Política de privacidad
Información general del Responsable del tratamiento de datos
DEVICARE, SL.
CIF (VAT Number) ES B-65663122
Av. Generalitat, 163-167
Sant Cugat Green Building.
08174 Sant Cugat del Vallès
Tel: +34 664 264 374
Email: info@devicare.com
Datos de contacto del DPO (Responsable de protección de datos): dpo@devicare.com
Protección de datos personales
De acuerdo con el art. 13 del Reglamento europeo 679/2016, de Protección de datos personales (en adelante RGPD), le informamos que los datos personales obtenidos a través de la web dev.devicare.com, serán tratados por su titular Devicare SL, como responsable del tratamiento.
Datos recogidos a través de la web
¿Qué datos le solicitaremos?
Datos recogidos del registro de usuario:
• Datos identificativos como nombre y apellidos
• Datos de contacto como domicilio, correo electrónico y teléfono, para el envío de confirmación de estatus de usuario, informarle de cuántos cambios y contratiempos sucedan en relación a Devicare, y envío y gestión de compra de productos.
• Datos relativos a la fecha de nacimiento y sexo, con finalidades estadísticas.
• Datos relativos al profesional sanitario o farmacia que le ha recomendado los productos de Devicare, con el fin de que éstos puedan realizarle un seguimiento más personalizado.
Datos recogidos de la adquisición y gestión de productos y servicios:
• Datos identificativos como Nombre, apellidos, NIF, y dirección. La finalidad de recogida de los datos es el envío del producto adquirido
• Datos de contacto como Correo electrónico y teléfono, para el envío de comunicaciones relacionadas con el envío, así como comunicaciones comerciales de productos y servicios de Devicare que pudieran ser de su interés.
• Datos económicos, para la facturación de la venta.
• Datos de salud
Datos recogidos en la solicitud de envío de newsletter:
• Datos de contacto como correo electrónico, para el envío de comunicaciones de Devicare que puedan ser del interés del solicitante.
Datos recogidos en la descarga de elementos publicitarios (guias, libros, recomendaciones, cupones, etc.):
• Datos de contacto como nombre y correo electrónico, para la descarga de elementos y para el envío de comunicaciones de Devicare que puedan ser del interés del solicitante.
Datos recogidos de formularios de solicitud de información "Contacto" o a través de los diferentes medios de contacto de la web:
• Nombre, correo electrónico y aquellos que se deriven de su solicitud, con el fin de poder dar respuesta a ésta correctamente.
• Correo electrónico para el envío de comunicaciones comerciales que puedan ser de su interés cuando así haya sido autorizado.
Datos recogidos del registro al acceso de profesionales:
• Datos identificativos como nombre y apellidos
• Datos profesionales relativos a especialidad médica, Hospital, localización del Hospital y año de residencia clínica.
• Datos de contacto como correo electrónico y teléfono, para el envío de confirmación de estatus de usuario, informarle de cuántos cambios y contratiempos sucedan en relación a Devicare, y envío de información de productos y servicios de Devicare.
En la cumplimentación de cualquiera de los formularios, los campos de datos personales que sean obligatorios vendrán indicados como tales con (*), siendo los restantes de carácter voluntario, de forma que si usted no los facilita no podrá realizarse la tramitación de la solicitud. La necesidad viene determinada por cada una de las finalidades descritas.
Usted será el único responsable de que los datos facilitados sean veraces, y de los daños que de la falta de veracidad se ocasionen, así como de mantenerlos actualizados.
Finalidades y Licitud
Sus datos personales podrán ser tratados para las siguientes finalidades:
Usuarios que solicitan el registro:
• Acceso por el usuario a su área privada donde podrá consultar los pedidos de producto realizados, suscripciones y datos personales facilitados.
El tratamiento de sus datos para esta finalidad está legitimado por ser necesario para la ejecución de la prestación de servicios (art 6 b) RGPD)
• Envío de información de productos y servicios de Devicare
El tratamiento de sus datos está legitimado en su consentimiento (art.6 a) RGPD)
Usuarios que adquieren productos o servicios:
• Gestión derivada de la adquisición del producto o servicio y su envío.
• Cobro de servicios
• Envío de información relacionada con el producto adquirido
El tratamiento de sus datos para estas finalidades está legitimado por ser necesario para la ejecución de un contrato del que el usuario es parte (art. 6 b) RGPD)
• Envío de comunicaciones publicitarias a través de medios telemáticos relacionada con Devicare sobre productos o servicios similares a los contratados.
El envío de este tipo de comunicaciones se basa en el interés legítimo de Devicare, amparada en el art. 21.2 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).
• Gestión de Historia Clínica
El tratamiento de sus datos para esta finalidad está legitimado en el cumplimiento legal (art. 6 c) RGPD)
El tratamiento de sus datos no supondrá la toma de decisiones automatizadas. En cualquier caso, el Usuario podrá oponerse al tratamiento de sus datos para esta finalidad, sin que se vean afectados sus derechos sobre las anteriores finalidades.
Usuarios que han solicitado información:
Dar respuesta a cuántas peticiones de información por parte del Usuario podamos recibir. La base legítima del tratamiento de sus datos vendrá establecida por su consentimiento y su propio interés (art. 6 a) RGPD)
Usuarios que se han registrado en la Newsletter:
Envío de información de productos y servicios de Devicare así como noticias o información del sector que pueda ser de interés al Usuario. La base legítima es la propia finalidad de la solicitud del Usuario (art. 6 b) RGPD)
Datos recogidos en la descarga de elementos publicitarios (guias, libros, recomendaciones, cupones, etc.):
• Envío o descarga de información de información solicitada por el Usuario. La base legítima es la propia finalidad de la solicitud del Usuario (art. 6 b) RGPD)
• Envío de comunicaciones publicitarias sobre productos y servicios de Devicare así como noticias o información del sector que pueda ser de interés al Usuario. La base legítima es el consentimiento del Usuario (art. 6 a) RGPD)
Datos recogidos del registro al acceso de profesionales:
• Gestión de alta del profesional
El tratamiento de los datos para esta finalidad está legitimado por ser necesario para la ejecución de la prestación de servicios (art 6 b) RGPD)
• Participación en concursos y actividades promovidas por Devicare
El tratamiento de los datos para esta finalidad está legitimado en el consentimiento (art 6 a) RGPD)
Menores de edad
Los Servicios que ofrece Devicare están diseñados para una audiencia adulta y no están dirigidos a menores de 18 años. Devicare no recopila ni solicita información personal de manera intencional a menores de 18 años. Si descubrimos que hemos recopilado información personal de un menor de 18 años, eliminaremos de inmediato esa información de nuestros registros. No obstante, Devicare no se hace responsable de las consecuencias que se deriven de la consulta, registro y/o adquisición de productos por parte de menores de edad, siendo los tutores únicos responsables de su supervisión.
Cesiones
La información que facilite el Usuario no será cedida a terceros sin su consentimiento previo, a excepción de aquellas comunicaciones necesarias para la gestión de las finalidades descritas, como:
Entidades bancarias encargadas del cobro de los servicios, entidades gestoras colaboradoras encargadas de la contabilidad y fiscalidad, entidades encargadas del envío de información publicitaria autorizada, profesionales colaboradores en la prestación de algunos servicios y transportistas en caso de envío de productos.
En la gestión de servicios adquiridos por el usuario como servicios consulta con especialista en nutrición clínicaonales, consulta con enfermera estomaterapeuta, análisis de cálculos renales, anatomía patológica, y todos aquellos que ofrezca Devicare, donde ésta pueda tener acceso a sus datos de salud, éstos serán comunicados a aquellos terceros intervinientes como profesionales de la salud, laboratorios de análisis clínico, Universidad, etc., comunicación necesaria para la prestación del servicio y con quienes Devicare ha suscrito los correspondientes contratos de encargado de tratamiento de datos personales.
Devicare no se hace responsable de las manifestaciones y actuaciones del profesional interviniente, actuando éste de forma independiente y, siendo Devicare, un mero intermediario.
En los servicios de anatomía patológicade análisis de cálculos renales éste será llevado a cabo por el Llaboratorio de Investigación de Litiasis Renal (LILR) de la Universitat de les Illes Balears, a quien enviaremos su muestra y los consentimientos solicitados por ésta. El laboratorio empleará su información tanto para el análisis de la muestra entregada (finalidad que compete a Devicare) como para investigación científica, tratando los datos para esta última finalidad de acuerdo a sus propios estándares y políticas de privacidad de la informacióndatos. Las muestras entregadas por el usuario, iniciado el servicio, no serán devueltas a éste. En todo caso, quedará sujeto a lo establecido en la pPolítica de cContratación de Devicare y a los cConsentimientos del laboratorio.
En todo caso, los datos que Devicare comunique a terceros cumplirán con el principio de minimización.
También tendrán acceso a sus datos aquellas administraciones, organismos y entidades públicas o privadas que por razón legal deban acceder a los mismos.
Transferencias internacionales de datos
Sus datos podrán ser tratados mediante plataformas de Microsoft Services el tratamiento de los cuales implica la posible transferencia internacional de datos, que cuenta con la autorización necesaria por parte de la Agencia Española de Protección de Datos y la Comisión Europea de protección de datos. Microsoft aplica desde hace tiempo las cláusulas contractuales estándar proporcionadas por la Comisión Europea (también conocidas como las cláusulas modelo) como base para la transferencia de datos, fuera del Espacio Económico Europeo, de manera apropiada.
Los datos recogidos en la venta online de productos, serán tratados a través de la plataforma de gestión Sendcloud, con sede en Holanda (UE). No obstante, cuando el envío se produzca fuera del Espacio Económico Europeo, puede que se produzcan transferencias internacionales de datos a terceros ubicados en países que no cuenten con políticas de protección de la información. Dicha transferencia internacional es necesaria para la ejecución puntual del contrato y que el producto pueda llegar a su destinatario (arts. 41 y 49.1 RGPD).
En cuanto a los datos recogidos con finalidad publicitaria para el envío de comunicaciones sobre productos y servicios de Devicare, estas se realizaran a través de la plataforma Brevo, con servidores en la UE, por lo que en este caso, no se producirán transferencias internacionales de datos, siendo éstos tratados de acuerdo a los requisitos del RGPD.
Devicare dispone de estrictos procedimientos de seguridad relativos al almacenamiento y revelación de datos con objeto de evitar todo acceso no autorizado a éstos.
En cualquier otro caso, Devicare le informa que no se transferirán sus datos a terceros países fuera de los Estados de la Unión Europea o que no formen parte del escudo de protección, sin su previo consentimiento o sin que dicha transmisión se encuentre legitimada para el cumplimiento de la finalidad, como el envío internacional de productos adquiridos.
Conservación de los datos
Sus datos serán tratados durante el tiempo indispensable siendo eliminados finalizados los periodos de conservación:
Datos derivados de la relación negocial entre ambas partes: Sus datos serán conservados durante el tiempo necesario en la ejecución de la finalidad y, en todo caso, mientras puedan derivarse responsabilidades legales.
Datos derivados de transacciones económicas: Durante los plazos de custodia obligatoria establecidos por la normativa tributaria española vigente.
Datos de contacto para comunicaciones electrónicas: Sus datos de contacto como correo electrónico serán conservados de forma indefinida a efectos de comunicaciones de bienes y servicios mientras usted no se oponga o revoque el consentimiento.
Datos facilitados a través de la cumplimentación del formulario "Contacto" o cualquier medio de solicitud de información: Sus datos serán conservados únicamente para dar trámite a su petición de información.
Datos de salud tratados por Devicare: Sus datos, formando parte de su historia clínica, serán conservados durante el tiempo previsto en la legislación autonómica sectorial vigente. En este caso, la LLEI 21/2000, de 29 de desembre, sobre els drets d'informació concernent la salut i l'autonomia del pacient, i la documentació clínica.
Los datos de salud tratados por profesionales externos serán conservados de acuerdo a sus respectivas políticas de privacidad, conservación de datos y legislación aplicable.
A la finalización de cada periodo de conservación, sus datos serán eliminados convenientemente.
Seguridad de la información. Brechas de Seguridad
Cuando sea probable que una infracción suponga un riesgo para los derechos y libertades de las personas, lo notificaremos a la autoridad supervisora correspondiente en un plazo de 72 horas a partir del momento en que tengamos conocimiento de la misma. Esta información se puede proporcionar en diferentes fases para facilitar una presentación de informes rápida y eficiente.
En los casos en que una infracción pueda suponer un riesgo elevado para los derechos y libertades de los Usuarios, lo notificaremos directamente a los interesados.
Comunicaciones publicitarias de productos y servicios de Devicare. Consentimiento
Los Usuarios están informados que, siempre que presenten su consentimiento marcando la casilla correspondiente, sus datos podrán ser tratados con fines publicitarios y recibir, en consecuencia, comunicaciones sobre productos y servicios de Devicare.
El consentimiento específico para dicha finalidad será libre y voluntario, no afectando la posibilidad de envío del formulario que corresponda.
Esta comunicación se podrá realizar a través de los canales proporcionados por el Usuario, siendo éste único responsable de que sean personales y no correspondan a terceros.
En caso de que un Usuario sea cliente de Devicare, porque haya adquirido productos y servicios de ésta, podrá recibir comunicaciones electrónicas publicitarias sobre productos y servicios similares que pudieran ser de su interés, sin necesidad de disponer de su consentimiento previo, de acuerdo al art. 21.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. La exención de consentimiento no impedirá que el Usuario pueda oponerse a la recepción de comunicaciones por parte de Devicare.
Los Usuarios podrán revocar total o parcialmente y en cualquier momento, el consentimiento prestado, cuando éste hubiera sido preceptivo, u oponerse a la recepción de comunicaciones publicitarias, sin efectos retroactivos, dirigiéndose al correo electrónico dpo@devicare.com, indicando “baja” o a través de los enlaces que Devicare ponga a su disposición en cada comunicación.
Derechos de los Usuarios
Como titular de la información facilitada puede ejercer los derechos de acceso, rectificación y cancelación de sus datos, oponerse al tratamiento de éstos para el envío de comunicaciones comerciales o la publicación de imágenes cuando esta sea preceptiva para la finalidad concreta, limitar el tratamiento de sus datos, o solicitar su portabilidad en aquellos casos previstos, y a no ser objeto de decisiones automatizadas a través de los siguientes medios:
El ejercicio de derechos se deberá realizar por el titular de la información o representante legal, mediante escrito motivado indicando aquellos datos que permitan su identificación en nuestros registros.
En caso de que sus derechos no sean satisfechos podrá presentar una reclamación ante la autoridad de control correspondiente a su país de residencia o ante la AEPD - Agencia Española de Protección de Datos, Calle Jorge Juan, 6, 28001 Madrid-España.
Para mayor información sobre el tratamiento de sus datos personales puede ponerse en contacto con nosotros a través de los medios de comunicación facilitados.
Uso de contraseñas para acceder a determinados servicios
El Usuario para utilizar determinados servicios a través de la web deberá registrarse mediante una identificación de conexión (“USUARIO”) y una identificación de clave de acceso (“CONTRASEÑA”). Tanto el Usuario como la contraseña constituyen la identidad en línea del Usuario. El Usuario es responsable de la seguridad y utilización correcta de su clave de acceso y contraseña, y deberá adoptar las medidas necesarias para que sean estrictamente confidenciales y no sean conocidas por ninguna otra persona. Si en cualquier momento el Usuario tuviera razones para creer que su clave de acceso o su contraseña son o pueden ser conocidas por alguna persona no autorizada para ello, deberá ponerlo inmediatamente en conocimiento de Devicare y asignarse una nueva identificación.
El Usuario será el responsable de asignarse una contraseña segura que, como mínimo, sea alfanumérica de 8 dígitos.
El Usuario, accediendo mediante su clave de acceso y contraseña, podrá gestionar a través de su Cuenta de Usuario todas las operaciones disponibles en su perfil.
Para cualquier duda o información adicional, podrá ponerse en contacto con nosotros a través del correo electrónico info@devicare.com.