Skip to main content

Política de privacidad

TRATAMIENTO DE DATOS PERSONALES

En CERENE 2010, S.L. nos preocupamos por los datos personales que tratamos y por el exacto cumplimiento de la normativa vigente en materia de protección de datos personales, entre otras, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

De acuerdo con ello, se informa de las siguientes cuestiones relativas a los tratamientos de datos personales que realizamos en CERENE 2010, S.L.:

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: CERENE 2010, S.L.
NIF: B01475623
Dirección postal: calle Baiona, nº 40-42 Bajo 01010 de Vitoria (Álava)
Teléfono: 945 00 13 70
Correo electrónico: info@fisun.es.
Datos de contacto del Delegado de Protección de Datos: dpo@fisun.es.

Principios relativos al tratamiento

En el tratamiento de datos personales que se realiza en el mismo se respetan los principios exigidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD):

  • Principio de licitud, lealtad y transparencia: los datos que recogemos son tratados de forma lícita, leal y transparente, con el previo consentimiento de los interesados cuando fuera necesario o, en su caso, para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, o bien, si el tratamiento es necesario para el cumplimiento de una obligación legal aplicable, o para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertados fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
  • Principio de limitación de la finalidad: los datos personales que tratamos se utilizan para las finalidades indicadas en el apartado “¿Con qué finalidad utilizamos sus datos personales?”.
  • Principio de minimización de datos: de acuerdo con este principio, los únicos datos personales que recabamos de los usuarios son los estrictamente necesarios para gestionar la relación contractual correspondiente, las solicitudes de inscripción a cursos de formación que organizamos, para reservas de cita previa o para poder atender las consultas y/o solicitudes que nos realizan.
  • Principio de exactitud: los datos personales que recabamos se mantendrán exactos y, si fuera necesario, actualizados. Para ello, en caso de que se produzca algún cambio de datos personales el usuario nos lo deberá comunicar de forma que podamos realizar la oportuna actualización.
  • Principio de limitación del plazo de conservación: los datos personales que tratamos se conservarán durante los plazos indicados en el apartado “¿Durante cuánto tiempo conservaremos sus datos personales?”
  • Principio de integridad y confidencialidad: para respetar este principio, los datos personales serán tratados de forma que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando para ello las medidas técnicas y organizativas apropiadas.

¿Qué categorías de datos personales tratamos?

Las categorías de datos que tratamos a través de este sitio web son:

  • Datos recabados a través del formulario de solicitud de cita previa: nombre y apellidos, dirección de correo electrónico, teléfono, centro para el que solicita cita.
  • Datos recabados a través del formulario de inscripción a cursos: DNI; nombre y apellidos, dirección postal, dirección de correo electrónico, datos académicos (fisioterapeuta o estudiante de fisioterapia), forma de pago e importe abonado.

Todos los datos personales que se solicitan, marcados con asterisco, son obligatorios por lo que, en caso de que el usuario no proporcione alguno de ellos no podremos gestionar su inscripción al curso que solicite, o atender su consulta o solicitud.

Por su parte, a través de las cookies se recaba información sobre el uso que hacen los usuarios del sitio web, páginas visitadas, procedencia, ubicación geográfica, direcciones IP, si bien dicha información será recabada de forma agregada, es decir, sin identificar a los usuarios. Puede consultar la información sobre las cookies que se utilizan en la Política de cookies.

¿Con qué finalidad utilizamos sus datos personales (usuarios o no de la página web)?

Datos de clientes-pacientes: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con los pacientes y la prestación de los servicios sanitarios de fisioterapia que demandan, seguimiento de los mismos y gestión de su historia clínica.

Asimismo, utilizaremos sus datos identificativos y de contacto para realizar encuestas de satisfacción y para enviar, por medios electrónicos, información comercial sobre nuestra empresa, nuestros productos, servicios, novedades, artículos, noticias, ofertas o promociones así como otras informaciones de contenido comercial que pudieran resultar de su interés en relación con ella y su ámbito de actividad (fisioterapia).

En este sentido, se informa de que para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc., cuyo uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

Datos de proveedores: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros proveedores y de los servicios que nos prestan.

Datos de personal: para mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros empleados, así como cumplimiento de la normativa vigente en materia laboral, de Seguridad Social y de Prevención de Riesgos Laborales que resulte de aplicación.

Datos de candidatos: para gestionar la participación de los interesados en los procesos de selección de personal que realice la empresa.

Datos recabados a través del formulario de inscripción a cursos: para gestionar y tramitar las inscripciones a los cursos que organizamos, así como la participación y asistencia al mismo.

Del mismo modo, utilizaremos sus datos personales identificativos y de contacto para enviarles por correo electrónico información de interés sobre otros cursos que organicemos en el futuro.

Tal y como se ha indicado anteriormente respecto a los datos de clientes-pacientes en cuanto a Mailchimp, resulta de aplicación al envío de la información sobre futuros cursos por lo que, a efectos de no resultar reiterativos, nos remitimos a lo ahí expuesto.

Datos recabados a través del formulario de solicitud de cita previa: para gestionar y dar respuesta las solicitudes cita previa que realizan los interesados.

Datos recabados a través del apartado de contacto: para gestionar y dar respuesta a las consultas y solicitudes que realizan los usuarios a través de la página web.

Datos de usuarios de nuestros perfiles en redes sociales: para interactuar con nuestros usuarios, principalmente, respondiendo a comentarios que realicen a las publicaciones que hacemos en los perfiles que tenemos en diferentes redes sociales.

¿Cuál es la legitimación para el tratamiento de sus datos personales?

Datos de clientes-pacientes: la base jurídica que legitima el tratamiento de los datos personales de los pacientes y/o clientes es su necesidad es necesario para la ejecución del contrato en el que el interesado es parte, si bien la legitimación para el tratamiento de los datos de salud es el consentimiento que prestan para las actuaciones que se requieran en el ámbito de la salud (del tratamiento) y ello de conformidad con lo dispuesto por la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

En cuanto a las encuestas de satisfacción y al envío de la información comercial, la base jurídica que legitima el tratamiento de sus datos personales es su necesidad para la satisfacción de nuestros intereses legítimos en cuanto a mejorar nuestros servicios y realización de actuaciones de prospección comercial, y ello en conforme contempla el artículo 6.1. f) del Reglamento General de Protección de Datos. Ello sin perjuicio de la posibilidad que tienen los interesados de oponerse a tales finalidades lo cual podrán hacer en cualquier momento y, respecto al envío de comunicaciones comerciales, en cada una que enviemos, donde encontrarán un sistema sencillo y gratuito para darse de baja.

Datos de proveedores y empleados: la base jurídica que legitima el tratamiento de sus datos personales es su necesidad para la ejecución del contrato en el que cada uno de ellos es parte.

Datos de candidatos: la base jurídica que legitima el tratamiento de los datos personales del interesado es su necesidad para la aplicación de medidas precontractuales a petición suyo.

Datos recabados a través del formulario de inscripción a cursos: la base jurídica que legitima el tratamiento de los datos personales de los usuarios es su necesidad para la ejecución de la relación jurídica que nace al realizar su solicitud de inscripción al curso.

Por su parte, la base jurídica que legitima el tratamiento de sus datos personales identificativos y de contacto para el envío de información sobre futuros cursos que organicemos es su necesidad para la satisfacción de nuestro interés legítimo en realizar actuaciones de prospección comercial sobre nuestros cursos de formación y ello conforme contempla el artículo 6.1 f) del Reglamento General de Protección de Datos, si bien podrán manifestar en cualquier momento su negativa a continuar recibiéndola y, en todo caso, en cada comunicación que enviemos donde encontrarán un sistema sencillo y gratuito para darse de baja.

Datos recabados a través del formulario de solicitud de cita previa: la base jurídica que legitima el tratamiento de los datos personales de los interesados es su necesidad para la ejecución de la relación jurídica que nace al realizar la solicitud de cita previa través de este formulario.

Datos recabados a través del apartado de contacto: la base jurídica que legitima el tratamiento de los datos personales de los interesados es su necesidad para la ejecución de la relación jurídica que nace al contactar con nosotros, es decir, para atender y responder las consultas o solicitudes que nos realizan.

Datos de usuarios de nuestros perfiles en redes sociales: la base jurídica que legitima el tratamiento de los datos personales de nuestros seguidores y usuarios de nuestras redes sociales es el consentimiento que prestan al seguirnos en ellas, si bien podrán dejar de hacerlo en cualquier momento.

¿Cómo hemos obtenidos sus datos personales?

Todos los datos personales que tratamos en CERENE 2010, S.L. nos los proporcionan los propios interesados o sus representantes legales.

Los datos personales que recabamos a través de este sitio web han sido recabados a través del los formularios existentes o bien mediante la dirección de correo electrónico habilitada para establecer contacto con nosotros.

¿A qué destinatarios se comunicarán sus datos personales?

Los datos personales de los clientes, proveedores y empleados se comunicarán, en su caso, a la administración tributaria para el cumplimiento de obligaciones legales y tributarias, así como a la/s entidad/es financieras a través de la/s cual/es CERENE 2010, S.L. gestione los cobros (en el caso de clientes) y pagos (en el caso de proveedores y empleados). En el caso de pacientes, únicamente comunicaremos sus datos personales a entidades o profesionales que se requiera para la prestación del servicio terapéutico o para el seguimiento del mismo.

Del mismo modo, en caso de que los pacientes tengan suscrito algún seguro de salud, sus datos personales (únicamente los estrictamente necesarios para la finalidad que se describe a continuación, entre los cuales podrán estar incluidos datos relativos a su salud y/o tratamiento recibido) serán comunicados a la Compañía de seguros con la que tengan suscrita dicha póliza de seguro de salud y ello para el abono de los servicios de fisioterapia recibidos así como, en caso de accidente de circulación, a su Cía. de seguros y/o a la de la persona responsable del siniestro, para la misma finalidad.

En otros casos, no realizamos comunicaciones de datos personales a terceros salvo que fuera necesario para el cumplimiento de obligaciones legales.

Asimismo, para algunas otras cuestiones utilizamos servicios de terceros, que actúan como encargados del tratamiento, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo dispuesto por el artículo 28.3 del RGPD.

Transferencias internacionales de datos

Para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc., empresa que actúa asimismo como encargado del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta también con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea).

Asimismo, como quiera que utilizamos cookies analíticas de Google Analitycs, su uso implica la existencia de transferencias internacionales de datos, pudiendo consultar la información al respecto en nuestra Política de Cookies.

¿Durante cuánto tiempo conservaremos sus datos personales?

Datos de clientes-pacientes: conservaremos sus datos personales durante la vigencia de la relación contractual y el tratamiento que precise y, posteriormente, durante los plazos necesarios para el cumplimiento de obligaciones legales, siendo en este caso, respecto a la historia clínica, un plazo mínimo de 5 años desde el alta, tal y como establece la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

En relación a las encuestas de satisfacción y al envío de información comercial, sus datos personales identificativos y de contacto se conservarán hasta que manifiesten su oposición o negativa para tal finalidad, lo cual podrán hacer en cualquier momento y, respecto al envío de comunicaciones comerciales, en cada una que enviemos, donde encontrarán un sistema sencillo y gratuito para darse de baja.

Datos de proveedores y de empleados: los datos personales se conservarán durante la vigencia de la relación contractual correspondiente y, una vez finalizada esta, durante los plazos necesarios para el cumplimiento de obligaciones legales.

Datos de candidatos: los datos personales de los candidatos se conservarán durante un plazo máximo de dos años.

Datos recabados a través del formulario de inscripción a cursos: conservaremos sus datos personales hasta la finalización del curso correspondiente y, posteriormente, durante los plazos necesarios para el cumplimiento de obligaciones legales.

No obstante, respecto al envío de información sobre futuros cursos que organicemos, conservaremos sus datos identificativos y de contacto hasta que, en su caso, manifiesten su negativa a continuar recibiéndola, lo cual podrán hacer dándose de baja a través del sistema que tendrán habilitado al efecto en cada comunicación que enviemos.

Datos recabados a través del formulario de solicitud de cita previa: conservaremos sus datos personales hasta su asistencia a la cita y, posteriormente durante los plazos necesarios para el cumplimiento de obligaciones legales.

Datos recabados a través del apartado de contacto: los datos personales que nos proporcionan los usuarios al contactar con nosotros se conservarán únicamente durante la gestión de las consultas o solicitudes que nos realizan de tal forma que, una vez finalizada su tramitación, se procederá a su supresión.

Datos de usuarios de nuestros perfiles en redes sociales: conservaremos los datos personales en la respectiva red social hasta que los seguidores dejen de seguirnos.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

  • Derecho a solicitar el acceso a sus datos personales: con el fin de conocer y verificar la licitud del tratamiento, usted podrá solicitarnos en cualquier momento confirmación de si CERENE 2010, S.L. está tratando sus datos personales y, en tal caso, le informaremos, entre otras cuestiones, sobre qué datos estamos tratando, su finalidad, origen de los datos, plazo previsto de conservación de los datos y, en su caso, destinatarios o categorías de destinatarios.
  • Derecho a solicitar su rectificación: usted podrá solicitarnos la rectificación de los datos personales que sean inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional. En tal caso deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse, debiendo acompañar, en su caso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
  • Derecho a solicitar su supresión (“derecho al olvido”): usted puede solicitarnos que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, retire su consentimiento, hayan sido tratados ilícitamente o deban ser suprimidos para el cumplimiento de una obligación legal.
  • Derecho a solicitar la limitación del tratamiento de sus datos personales: en este caso CERENE 2010, S.L. únicamente conservará sus datos personales para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante.
  • Derecho a la portabilidad de sus datos personales: puede solicitarnos que le entreguemos sus datos personales, a usted o a otro responsable que usted nos indique, en un formato estructurado, de uso común y lectura mecánica.
  • Derecho a oponerse al tratamiento: CERENE 2010, S.L. dejará de tratar sus datos personales en la forma que usted indique, salvo que tengamos que seguir tratándolos por motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de posibles reclamaciones.

Cómo ejercer sus derechos de protección de datos: para ejercer sus derechos debe enviarnos una solicitud por escrito dirigida a CERENE 2010, S.L., en calle Baiona, nº 40-42 Bajo C.P. 01010 de Vitoria (Álava) o enviando un correo electrónico a dpo@fisun.es. En todo caso, podremos solicitarle una copia de su DNI si fuera necesario acreditar su identidad.

CERENE 2010, S.L. responderá todas las solicitudes en los plazos y condiciones que exige la normativa vigente en materia de protección de datos personales.

Cómo presentar una reclamación ante la Agencia Española de Protección de Datos: si usted considera que no hemos tratado adecuadamente sus datos personales o que no hemos atendido debidamente en el ejercicio de sus derechos de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid.

Más información sobre los derechos de protección de datos y reclamaciones ante la Autoridad de control en www.aepd.es.

Seguridad

De acuerdo a lo dispuesto en el artículo 32 del RGPD, CERENE 2010, S.L. ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

A fin de evaluar la adecuación del nivel de seguridad se han tenido particularmente en cuenta los riesgos que presenta el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

Deber de secreto

CERENE 2010, S.L. ha adoptado medidas para garantizar que cualquier persona que actúe bajo su respectiva autoridad y tenga acceso a los datos personales que nos facilitan los usuarios, sólo puedan tratarlos siguiendo instrucciones de la empresa, debiendo además guardar el correspondiente secreto profesional sobre los mismos, que tendrá una duración indefinida.

A tal efecto, nuestros empleados han firmado un documento de confidencialidad y deber de secreto respecto a la información y los datos personales que tratan con ocasión de la relación laboral existente con la empresa.

Uso de la web por menores de edad

Rogamos a los usuarios lean las políticas de uso de web por menores de edad que hemos publicado en el “Aviso legal” de nuestro sitio web.

Redes sociales

Perfiles en redes sociales: FISUN tiene perfiles en algunas de las principales redes sociales que existen en la actualidad, de tal forma que podrá producirse un tratamiento de datos personales de nuestros seguidores, de personas que aparezcan en las publicaciones que hacemos (por ejemplo, fotografías) y de personas que nos envíen mensajes privados.

Tratamientos de datos y finalidad: los tratamientos de datos que FISUN llevará a cabo están limitados y condicionados a las políticas y funcionalidades de cada red social.

Cuando un usuario se hace seguidor nuestro en una red social autoriza a que sus datos personales los utilicemos únicamente en el ámbito de la red social correspondiente para la gestión de nuestra página o perfil y de las comunicaciones que mantengamos de forma bidireccional con nuestros seguidores a través del chat, mensajes u otros medios de comunicación que permita la Red Social actualmente y en el futuro. Ello implica que tendremos acceso a la información de su perfil que aparece en el comentario, por ejemplo y sin carácter limitativo, a su nombre de usuario, imagen (en caso de que el usuario haya puesto una fotografía en su perfil), y comentarios realizados.

También queremos informar de que, cuando un usuario se hace seguidor nuestro, las noticias que publiquemos podrán aparecer también en su muro y que, si hace comentarios en el nuestro, será accesible por los demás seguidores tanto su comentario como el nombre de su perfil y, en su caso, la fotografía que tenga en el mismo. En todo caso, es responsabilidad del usuario el uso que haga de la Red Social.

No utilizaremos los datos personales de los usuarios para finalidades diferentes a las señaladas en párrafos anteriores ni para enviarles información a través de un entorno diferente de la red social.

Salvo que el interesado preste su consentimiento o nos lo solicite para atender alguna solicitud que nos realice, no extraeremos sus datos personales del entorno de la red social.

Legitimación del tratamiento: la base jurídica que legitima el tratamiento de los datos personales de nuestros seguidores es el consentimiento que prestan al seguirnos.

Destinatarios de los datos: no comunicaremos a terceros ni realizaremos transferencias internacionales de los datos personales de nuestros seguidores salvo que sea necesario para el cumplimiento de alguna obligación legal. Ello sin perjuicio de que los comentarios públicos que realicen en nuestras redes sociales los seguidores y nuestras respuestas serán vistos por el resto de seguidores.

Plazo de conservación de los datos: los plazos de conservación de los datos personales de nuestros seguidores en redes sociales dependen de las políticas de cada red social, si bien nosotros los trataremos únicamente hasta que dejan de seguirnos.

Derechos de protección de datos: respecto a los derechos de acceso, rectificación o supresión, limitación del tratamiento, oposición y portabilidad sobre sus datos personales sólo podemos actuar conforme a las posibilidades que al efecto permita cada red social. FISUN prestará toda la ayuda posible al interesado para que pueda ejercer los citados derechos.

Cualquier seguidor nuestro podrá darse de baja de nuestra página o perfil en cualquier momento de forma que ya no tendríamos acceso a sus datos personales, si bien la red social podrá conservar los comentarios que previamente hayan realizado en nuestro muro.

En todo caso, es responsabilidad del usuario el uso que haga de la Red Social, por lo que FISUN no asume ningún tipo de responsabilidad al respecto.

Puede consultar a continuación la política de privacidad de la red social donde FISUN tiene página o perfil:

Cookies

Las cookies son ficheros de texto de pequeño tamaño que se almacenan en el disco duro o en la memoria del ordenador que accede o visita las páginas de determinados sitios web, de forma que se puedan conocer las preferencias del usuario al volver a conectarse. Las cookies almacenadas en el disco duro del usuario no pueden leer los datos contenidos en él, acceder a información personal ni leer las cookies creadas por otros proveedores.

Ver información sobre las cookies utilizadas en este sitio web en el apartado “Política de cookies”.

Texto de fecha: 13 de febrero de 2023