Protection des données au sein de Ginefiv
Notre politique de confidentialité est régie selon les dispositions du RGDP 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel. À cet égard, nous souhaitons vous informer du traitement des données à caractère personnel que vous nous fournissez.
Que sont les données personnelles?
Ce sont des informations sur une personne physique identifiée ou identifiable. C’est-à-dire des informations sur des personnes. Il s’agit d’un droit fondamental.
Qui est le titulaire des données?
Le titulaire des données est la personne physique dont l’identité pourra être déterminée, de façon directe ou indirecte, notamment sur la base d’un identifiant, comme par exemple le nom, un numéro d’identification tel que celui de sa pièce d’identité ou celui de la sécurité sociale ; de données de localisation telles que son adresse, son site Internet (services de géolocalisation), son adresse électronique ou son profil sur un réseau social ; d’autres identifiants en ligne ou d’éléments appartenant à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne, comme son empreinte dentaire, des tests génétiques ou physiques, etc.
Qui sont les responsables?
Le responsable du traitement de vos données est GINEFIV S.L., qui fournit un service dans les installations de la clinique Ginefiv. Vous pouvez nous contacter au siège de la clinique, sis Calle José Silva 18, 28043 Madrid (Espagne). Tél. : +34 915 197 541.
De même, vous pouvez obtenir des conseils auprès de notre délégué indépendant à la protection des données, à l’adresse suivante : dpd@ginefiv.com.
Vous pouvez également présenter une réclamation auprès de l’Agence espagnole de protection des données.
Quels sont les différents types de données à caractère personnel?
Données de filiation : prénom, nom, date et lieu de naissance, sexe et nationalité ; numéro de pièce d’identité ou du permis de séjour, numéro de la sécurité sociale ou carte vitale le cas échéant ; compagnie d’assurance et numéro d’assurance, le cas échéant ; domicile (adresse, code postal, ville, province) ; adresse électronique, téléphone fixe et/ou portable, etc.
Autres données relatives à des caractéristiques personnelles : image (photographies, imagerie diagnostique, empreinte), voix, marques physiques, caractéristiques physiques ou anthropométriques (taille, poids, couleur des cheveux, etc.) ; signature, empreinte, signature électronique.
Données relatives à la situation sociale : état civil, données familiales (enfants, parents, sœurs ou frères) ; propriétés, possessions, passe-temps et mode de vie, affiliation à des clubs ou associations ; licences, permis ou autorisations.
Données académiques et professionnelles : figurant généralement dans le curriculum vitae, comme la formation, les diplômes, le dossier académique ou l’historique de formation avant et après la carrière professionnelle, l’expérience professionnelle, l’appartenance à des ordres ou associations professionnels.
Données relatives à l’emploi : profession, poste de travail, données non économiques sur le bulletin de paie ou l’historique du travailleur.
Données de nature commerciale : activités et entreprises, licences commerciales, souscriptions à des publications ou à des médias, créations artistiques, littéraires, scientifiques ou techniques.
Données économiques : coordonnées bancaires (chiffres, données et historique des crédits ou cartes de crédit ou débit) ; versements, revenus, investissements, patrimoine ; salaire et données économiques sur le bulletin de paie, déductions fiscales ; hypothèques, prêts, crédits, avals bancaires ; investissements, régimes de retraite ; assurances, allocations, autres prestations ; transactions financières, compensations ou indemnités.
Données de catégorie spéciale : données relatives à la religion, l’affiliation syndicale, le parti politique pour lequel l’intéressé vote ou auquel il appartient, l’origine raciale, la santé ou la vie sexuelle, les infractions pénales ou administratives.
Quels types de données personnelles font l’objet d’un traitement?
Données relatives aux patients
Données de filiation : prénom, nom, date et lieu de naissance, sexe et nationalité ; numéro de pièce d’identité ou du permis de séjour, numéro de la sécurité sociale ou carte vitale le cas échéant ; compagnie d’assurance et numéro d’assurance, le cas échéant ; domicile (adresse, code postal, ville, province) ; adresse électronique, téléphone fixe et/ou portable, etc.
Autres données relatives à des caractéristiques personnelles : échantillons physiologiques (sang, tissus, fluides, etc.), échantillons physiologiques en vue de tests génétiques, embryons, image (images de vidéosurveillance, des photographies de l’historique clinique, imagerie diagnostique), marques physiques, caractéristiques physiques ou anthropométriques (taille, poids, couleur des cheveux, etc.) ; signature, signature électronique, le cas échéant.
Données relatives à la santé : outre les échantillons, des résultats de rapports, l’imagerie diagnostique, des empreintes, des résultats de diagnostiques et de tests, des symptômes, la médication, etc.
Données relatives à notre personnel
Sont considérées comme faisant partie du personnel les personnes engagées dans notre entreprises et les collaborateurs professionnels ou travailleurs indépendants, ainsi que le personnel des fournisseurs travaillant dans nos installations.
Données de filiation : prénom, nom, date et lieu de naissance, sexe et nationalité ; numéro de pièce d’identité ou du permis de séjour, numéro de la sécurité sociale ou carte vitale le cas échéant ; compagnie d’assurance maladie, le cas échéant, domicile (adresse, code postal, ville, province) ; adresse électronique, téléphone fixe et/ou portable, etc.
Autres données relatives à des caractéristiques personnelles : image (photographies), signature et signature électronique, le cas échéant.
Données relatives à la situation sociale : état civil, données familiales (enfants, parents, sœurs ou frères) ; appartenance à un ordre professionnel, licences, permis ou autorisations.
Données académiques et professionnelles : figurant généralement dans le curriculum vitae des candidats et dans le dossier personnel des employés et des collaborateurs externes habituels, comme la formation, les diplômes, le dossier académique ou l’historique de formation avant et après la carrière professionnelle, l’expérience professionnelle, l’appartenance à des ordres ou associations professionnels.
Données relatives à l’emploi : profession, poste de travail, données non économiques sur le bulletin de paie ou historique du travailleur.
Données de nature commerciale : activités et entreprises de collaborateurs externes, publications scientifiques ou techniques.
Données économiques : cordonnées bancaires ; salaire et données économiques sur le bulletin de paie, déductions fiscales ; régimes de retraite, le cas échéant; assurances, le cas échéant ; indemnités.
Données relatives à d’autres personnes associées
Sont considérées comme « autres personnes associées » les clients et fournisseurs et, en général, les personnes appartenant à des organisations avec lesquelles nous sommes en contact.
Données de filiation : prénom, nom ; numéro de la pièce d’identité ou du permis de séjour, le cas échéant ; adresse électronique, téléphone fixe et/ou portable.
Autres données relatives à des caractéristiques personnelles : photos prises lors de visites, images de vidéosurveillance, activités commerciales conjointes ou photos dans des brochures commerciales ; signature ou signature électronique, le cas échéant.
Données académiques et professionnelles : figurant généralement dans le curriculum vitae, comme la formation, les diplômes, l’historique de formation avant et après la carrière professionnelle, l’expérience professionnelle, l’appartenance à des ordres ou associations professionnels.
Données relatives à l’emploi : profession, poste de travail.
Données de nature commerciale : publications scientifiques ou techniques, le cas échéant.
Données économiques : poste de travail, direction de l’entreprise et autres données nécessaires pour la relation.
Où vos données sont-elles enregistrées?
Les données à caractère personnel que vous nous fournissez seront enregistrées dans des bases de données informatisées ou dans des fichiers physiques. Elles feront l’objet de mesures de sécurité et recueillies dans un registre d’activités appartenant à GINEFIV.
En quoi consiste un registre d’activités?
Il s’agit à la fois d’une liste et d’informations synthétisées sur le traitement des données qui sont à la disposition de l’Agence espagnole de protection des données.
Comment et où recueillons-nous les données faisant l’objet du traitement?
Données fournies par le titulaire de ces dernières
Le titulaire des données nous fait parvenir les données par les moyens suivants :
Consentement exprès :
En fournissant les données nécessaires à la relation commerciale (fourniture du service médical). Dans les cas des patients, via un document qu’ils signent à l’arrivée dans notre centre en vue de bénéficier d’un service médical. Il est important d’avoir conscience que nous ne pourrons pas traiter les données et, par conséquent, ne pourrons pas fournir le service médical demandé sans cette autorisation.
Réception des communications via des dispositifs portables ou par e-mail :
Confirmation des rendez-vous, actualités, bulletins ou notifications Push (notifications sur portables : SMS et autres systèmes de notification).
Les données de l’émail, du numéro de portable et les autres données nécessaires au service (nom du docteur, date et heure, par exemple) font l’objet d’un traitement.
Utilisation des données de nos plateformes en ligne :
Les plateformes en ligne sont notre site web, les apps et/ou les consultations en ligne. http://www.ginefiv.com.
Des données relatives à la santé étant collectées sur ces plateformes, votre consentement exprès est requis. Celui-ci est considéré comme étant octroyé lorsque vous acceptez notre politique de confidentialité.
Acceptation des cookies sur le site web :
Le site web contient les données de notre politique relative aux cookies.
Données non fournies par le titulaire des données
Données fournies par des accompagnants non autorisés
En cas d’urgence, de perte de conscience ou de risque vital rendant impossible l’octroi de votre consentement, en vertu du droit légal à la vie et à titre d’obligation légale et d’intérêt légitime de Ginefiv, vos données pourront émaner de tiers si cela s’avère nécessaire en vue d’assurer l’assistance médicale urgente. De même, les personnes liées au patient par des relations familiales ou de fait seront informées. Vos données seront utilisées exclusivement en vue d’assurer l’assistance médicale et d’élaborer votre dossier médical, en vertu des documents cliniques et de la loi 41/2002 sur l’autonomie du patient. Dans tous les cas, nous recueillerons le consentement de l’intéressé lors de la première communication avec lui ou dans le délai maximal d’un mois, si possible.
Données inférées :
Il s’agit de données fournies par l’usager d’une manière inconsciente ou non volontaire, résultant de l’application d’algorithmes.
GINEFIV n’utilise et n’analyse en aucun cas des moyens externes à notre relation directe avec ses clients, patients et personnes associées, à l’exception des données provenant de l’utilisation de données analytiques sur le site web et l’application.
Toutes les données inférées susceptibles d’être utilisées ont trait à son interaction avec nous ou avec les collaborateurs et fournisseurs légitimes (comme des tests de diagnostiques externes, par exemple).
Délai de conservation
Il s’agira du délai nécessaire au traitement des données pendant toute la durée de la relation contractuelle ou de l’assistance, jusqu’à l’opposition au traitement de la part du titulaire et, dans tous les cas, dans le période légalement établie pour la conservation des documents juridiques ou du dossier médical.
Données relatives à la santé:
- En ce qui concerne les données relatives à la santé et le dossier médical, GINEFIV est tenue de les conserver par mandat légal pendant une durée minimale de cinq ans en vertu de la loi 41/2002 sur l’autonomie du patient. De même, s’agissant d’un établissement de tissus, l’article 8 de la directive 2004/23 CE du Parlement européen et du Conseil du 31 mars 2004 stipule que ces établissements doivent conserver les données nécessaires pour garantir la traçabilité à toutes les étapes. Les données permettant de garantir pleinement la traçabilité sont conservées pendant 30 ans minimum après l’utilisation clinique. En outre, l’article 11 de la loi 14/2006 du 26 mai sur les techniques de fécondation assistée dispose que les gamètes et de préembryons devront être conservés indéfiniment : »
- Le sperme pourra être cryoconservé dans des banques de gamètes agréées tout au long de la vie de l’homme dont il provient.
- La cryoconservation des ovocytes, du tissu ovarien et des préembryons restants, issus des techniques de fécondation in vitro, pourra être prolongée jusqu’au moment où les responsables médicaux, suivant l’avis favorable de spécialistes indépendants et extérieurs au centre concerné, considèrent que la réceptrice ne réunit plus les conditions cliniquement requises pour la pratique de la technique de reproduction assistée. Tout cela en tenant compte du fait que le consentement avisé, dûment attesté, sera requis en vue de l’utilisation des préembryons ou, le cas échéant, du sperme, des ovocytes ou du tissu ovarien cryoconservé, pour l’une quelconque des finalités prévues dans la réglementation mentionnée.
Données obtenues à partir des consultations en ligne:
Délai d’un an, à l’exception des données qui sont nécessaires afin que l’intéressé puisse continuer à profiter du service de consultation, ou jusqu’au moment où l’intéressé exerce ses droits d’opposition, de limitation ou de suppression.
Données des curriculum vitæ:
Délai d’un an, au-delà duquel les données seront supprimées. En ce sens, si vous souhaitez continuer à participer aux processus de sélection du Responsable une fois que ce délai est écoulé, nous vous prions de nous remettre à nouveau votre curriculum vitæ.
Cookies
Les délais de conservation des cookies que nous utilisons sont indiqués dans notre politique relative aux cookies
Autres données:
Les autres données à caractère personnel recueillies par GINEFIV, comme les images de vidéosurveillance, les contrats et autres documents juridiques, par exemple, seront conservés pendant le délai légalement prévu dans ce cas, ou jusqu’au moment où l’intéressé exercera ses droits d’opposition, de limitation ou de suppression, sauf disposition légale contraire.
Données fiscales et d’imposition:
Elles seront conservées pendant quatre ans en vertu de la réglementation fiscale (Loi générale d’imposition et autres lois complémentaires ou additionnelles de l’État ou des communautés autonomes).
Données de la sécurité sociale:
Elles seront conservées pendant le délai établi par la réglementation relative à la sécurité sociale. Dans le cas des données d’affiliation, ce délai sera de quatre ans.
Données de vidéosurveillance:
Elles seront conservées pendant un mois, sauf si elles peuvent constituer des infractions pénales ou administratives.
Intérêt légitime
Il s’agit d’un intérêt justifiant légalement le traitement des données. Cet intérêt repose sur plusieurs motifs :
Par contrat ou intérêt légitime pour les services fournis dans la clinique.ime
Dans le cas des patients, le contrat est établi au moment où le patient requiert les services de l’hôpital/ du centre. L’intérêt légitime est un intérêt supérieur du Responsable pour la réalisation du traitement des données (vidéosurveillance pour assurer la sécurité des installations ou réalisation d’enquêtes de satisfaction en vue de la qualité du service). Plus particulièrement, il s’agit du traitement des données médicales sensibles qui sont fondamentales pour les services médicaux et pour les activités nécessaires en vue de les fournir, telles que l’identification, le traitement, les tests, l’alimentation, la facturation, etc.
Par obligation légale.
Si vous vous trouvez dans une situation telle que vous ne pouvez pas octroyer votre consentement et que vos données sont recueillies par un tiers, étant donné que le devoir d’assistance et le devoir de diligence sont des obligations juridiques supérieures.
Par consentement de l’intéressé.
En cas d’absence de légitimation légale ou d’intérêt supérieur, nous vous demanderons votre consentement exprès en vue du traitement de vos données personnelles et cela sera enregistré comme tel.
Étant donné que les donnés relatives à la santé bénéficient d’une protection spéciale, votre consentement exprès sera requis en vue de la fourniture du service sanitaire.
À cet égard, nous pourrons vous demander également votre consentement pour l’utilisation de vos données à d’autres fins, comme l’inscription à notre blog, la recherche, des promotion, des informations sur les services, etc.
Quel est l’objectif du traitement de vos données?
En général, l’objectif du traitement de vos données est la réalisation de nos services et l’accomplissent de la mission de notre organisation. Nous recueillons en particulier les données à caractère personnel pour les finalités suivantes :
Patients et personnes associées : fournir le service clinique souscrit.
Dans le cas des données relatives à la santé des patients, afin de fournir des services médicaux et complémentaires sollicités par eux-mêmes et afin d’accomplir avec les obligations légales découlant de notre activité. Elles sont également nécessaires en vue de la facturation du service fourni.
Citoyens en général : fournir le service de consultation en ligne.
Nous collectons les données fournies par la personne effectuant la consultation afin de pouvoir répondre à cette dernière. Les données traitées sur le site web pouvant contenir des informations médicales faisant l’objet d’une protection spéciale, nous appliquons les mesures de sécurités adaptées au risque.
Publicité
Nous pouvons utiliser des techniques de commercialisation directe (forme de publicité qui utilise un ou plusieurs moyens de communication directe auprès d’un public cible afin d’obtenir une réponse directe et quantifiable) afin de créer des services adaptés ou d’informer des avancées et nouveautés qui pourraient intéresser les titulaires. En vous inscrivant à notre blog « santé reproductive de Ginefiv », nous pourrons envoyer des informations relatives à la fertilité et aux services proposés par Ginefiv à l’adresse électronique que vous nous aurez communiquée au préalable.
Recherche ou étude
À exception de cas spécifiques pour lesquels l’identification sera nécessaire, auquel cas le consentement exprès sera recueilli, nous disposerons et traiterons des données dissociées à des fins de formation, de recherche et d’étude scientifique, en apportant une valeur dans le domaine de la médecine au profit de la société.
Recherche À qui cédons-nous vos données?
Nous ne cédons aucune donnée à des tiers, sauf intérêt légitime ou obligation légale. En outre, nous ne cédons que des données strictement nécessaires à l’exécution de nos services et uniquement lorsque ces services ne pourraient pas être réalisés sans cette cession.
Données des patients:
Les organismes nécessaires en vue de la réalisation pleine et entière de nos services aux patients sont principalement les suivantes, à titre non exhaustif (« responsables du traitement ») : administration sanitaire, compagnies d’assurances, entreprises de services médicaux externes, laboratoires d’analyse et tests, entreprises de services complémentaires externes et, en général, entreprises fournissant des services complémentaires et d’assistance nécessaires à la fourniture du service, au contrôle de la qualité de celle-ci et la sécurité des patients (notamment des inspections ou des conseils).
Organismes cessionnaires : dans le cas des patients et des compagnies d’assurances, si la prestation de soins est effectuée en vertu de contrats, de couvertures ou de polices d’assurance dont le patient est bénéficiaire, les données relatives aux services réalisés seront fournies, étant donné qu’elles s’avèrent indispensables à la couverture et à sa facturation.
En vertu de ce qui précède, si votre compagnie d’assurances ou votre médecin traitant se trouve dans un pays ne faisant pas partie de l’Union européenne, les données ne seront cédées que si le patient a expressément autorisé le transfert international de ses données aux fins susmentionnées. Il convient de mentionner que cette autorisation est indispensable afin de pouvoir fournir le service en bénéficiant de la couverture de la compagnie d’assurances.
Les données d’identification, professionnelles, socioéconomiques, financières et patrimoniales pourront également être cédées à des organismes financiers afin qu’ils puissent traiter la demande de produits financiers présentée par les intéressés, notamment l’analyse et l’évaluation du risque de crédit des opérations demandées.
En outre, dans les cas où le traitement des données requiert l’intervention d’autres fournisseurs de services, comme des laboratoires spécialisés dans l’analyse ou le diagnostic, entre autres, qui ont besoin de ces données pour fournir ce service, ces dernières pourront leur être cédées ou communiquées, uniquement aux fins susmentionnées.
Dans le cas de l’administration sanitaire, les données pourront être cédées dans les cas prévus par la loi. Les données obtenues à travers le système de vidéosurveillance ne pourront être cédées aux forces et services de sécurité de l’État, ainsi qu’aux cours et tribunaux compétents, que par ordonnance légale ou judiciaire.
Données du personnel
Les organismes nécessaires en vue de la réalisation pleine et entière de notre activité sont principalement les suivantes, à titre non exhaustif (« responsables du traitement ») : sociétés de conseil professionnel, entreprises spécialisées dans la prévention des risques et la santé sur le lieu travail, sociétés de conseil juridique dans le cas des les employés ; sociétés de conseil fiscal dans le cas des collaborateurs ; dans tous les cas : autres société de conseil complémentaires s’avérant nécessaires à la réalisation de l’activité dans le respect de la qualité et de la légalité requises ; ainsi que l’administration publique en vertu des critères légaux établis.
Données en général
Les autres organismes nécessaires en vue de la réalisation pleine et entière de notre activité sont principalement les suivantes, à titre non exhaustif (« responsables du traitement ») : entreprises de sécurité (vidéosurveillance), entreprises de messagerie (limitée), entreprises de services informatiques externes, entreprises de livraison (« mailing s »), entreprises de sondage (avec consentement du titulaire au préalable) et, en général, toute autre entreprise et organisation s’avérant nécessaires à la réalisation de l’activité dans le respect de la qualité et de la légalité requises ; ainsi que l’administration publique en vertu des critères légaux établis.
Mesures de sécurité
La clinique applique un système de qualité certifié selon la norme internationale ISO 9001: 2015, qui contrôle la mise en œuvre des normes juridiques, ainsi que la certification « Sanidad Excelente » et la certification « Mercurio » pour la protection des données, en conformité avec le Code de protection des données pour les organisations sanitaires privées, disponible sur le site de l’Agence espagnole de protection des données : www.aepd.es.
La Clinique applique les mesures de sécurité décrites dans ses processus et procédures de gestion et de qualité. Elle applique également des mesures de protection de ses systèmes d’information, Toutes ces mesures figurent dans son document de sécurité.
Quels sont les droits des titulaires des données?
Le titulaire des données a le droit d’accéder, de rectifier, de supprimer, de limiter, de porter et de s’opposer au traitement de ses données, Il peut également présenter une réclamation auprès de l’Agence espagnole de protection des données.
Nous vous recommandons de consulter le guide à l’attention du citoyen édité par l’Agence espagnole de protection des données, où ces différents droits sont expliqués dans le détail :
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pdf
Les droits dont dispose le titulaire sont les suivants :
Accès
Le droit d’obtenir confirmation de l’utilisation ou non de ses données et, le cas échéant, le droit d’obtenir les informations suivantes : finalité du traitement ; catégories des données traitées ; destinataires ou catégories de destinataires auxquels les données ont été cédées ou seront cédées ; délai prévu pour la conservation de ces données à caractère personnel ou, si cela n’est pas possible directement, les critères permettant de déterminer ce délai.
Le titulaire pourra exercer ce droit une fois tous les six mois, sauf en cas de motif légitime pour s’en prévaloir plus d’une fois pendant cette période de six mois.
Lorsque le titulaire exercera ce droit d’accès, une copie des données demandées lui sera remise dans un format lisible, au choix de l’intéressé. Concernant les données médicales, seules les données de l’intéressé lui seront fournies, à l’exception d’autres données du dossier médical ne lui appartenant. Le tout dans le respect de l’intérêt de la personne concernée et des dispositions légales.
Si nous recevons des demandes d’accès aux données manifestement non fondées ou excessives, surtout si elles se répètent, nous serons en droit de réclamer une compensation économique pour les frais administratifs engendrés suite à la demande. Cette compensation économique équivaudra au véritable coût du traitement de cette demande.
L’intéressé sera informé des démarches liées à sa demande dans le délai d’un mois (le délai pourra être de deux mois en cas de demande particulièrement complexe ; l’intéressé étant informé de ce délai supplémentaire au cours du premier mois).
Si nous décidons de ne pas accepter une demande, nous informerons l’intéressé de cette décision et des causes motivant le refus dans un délai d’un mois à compter de la réception de la demande ; l’intéressé pourra alors présenter une réclamation auprès de l’Agence espagnole de protection des données.
Rectification
Ce droit consiste à obtenir la rectification des données personnelles qui ne seraient pas exactes ou à pouvoir compléter celles qui seraient incomplètes en fournissant une déclaration supplémentaire, tout en tenant compte des finalités du traitement.
À cette fin, l’intéressé devra présenter une demande indiquant les données en question et la correction souhaitée en ajoutant, le cas échéant, les documents attestant de l’inexactitude ou du caractère incomplet des données faisant l’objet du traitement.
Suppression
Il s’agit du droit à la suppression des données personnelles dans les circonstances suivantes : si les données ne sont pas nécessaires afin d’atteindre les finalités pour lesquelles elles ont été collectées ou traitées ; si le consentement est retiré et le traitement ne repose pas sur une autre base juridique (exemples mentionnés auparavant) ; si le titulaire s’oppose au traitement et aucun autre motif légitime ne prévaut à cet égard ; si les données ont été traitées illicitement.
En ce qui concerne les données relatives à la santé figurant dans le dossier médical, celles-ci doivent être conservées pendant la durée établie légalement dans la législation applicable en matière de documentation clinique et lorsqu’elles sont d’intérêt public en vertu de l’ordre juridique.
Lorsque la suppression découle de l’exercice du droit d’opposition au traitement des données, à des fins de commercialisation directe, nous pourrons conserver les données d’identification afin d’empêcher leur traitement futur à des fins de commercialisation directe.
Lorsque nous aurons cédé les données personnelles et serons dans l’obligation de les supprimer, nous adopterons des mesures raisonnables et adaptées à la technologie disponible et au coût de cette opération, notamment des mesures techniques, visant à informer les responsables du traitement des données personnelles de l’existence d’une demande de suppression.
Ces dispositions ne s’appliqueront pas en cas d’obligation légale de traitement des données, en vue de l’accomplissement d’une mission d’intérêt public ou en vue de l’exercice des pouvoirs publics conférés ; à des fins de recherche scientifique ou historique, ou pour l’élaboration de statistiques, dans la mesure où le droit de suppression rendrait impossible ou entraverait gravement l’accomplissement de ces objectifs ; pour la formulation et l’exercice ou la défense des réclamations.
Opposition
Le titulaire aura le droit de s’opposer au traitement de ses données à tout moment, sauf dans les circonstances légales susmentionnées.
Lorsque le titulaire exerce ce droit, nous cessons le traitement de ses données personnelles, sauf si nous sommes en mesure d’invoquer des motifs légitimes et impérieux faisant en sorte que ce traitement prévale sur ses intérêts, droits et libertés, pour la formulation, l’exercice ou la défense des réclamations, pour la conservation du dossier médical en vertu de l’ordre juridique, ou pour des motifs d’intérêt public, le cas échéant.
Lorsque le traitement des données a pour finalité sera la commercialisation directe, le titulaire aura le droit de s’y opposer à tout moment et, le cas échéant, les données personnelles cesseront immédiatement d’être traitées à cette fin.
Limitation du traitement
Le titulaire peut se prévaloir du droit à la limitation du traitement de ses données lorsque l’une des conditions suivantes sont satisfaites :
Lorsque le titulaire informe de l’inexactitude de ses données personnelles dans un délai nous permettant de vérifier si ces dernières sont exactes ou non
Lorsque le titulaire considère que le traitement de ses données est illicite et qu’il invoque sont droit à la limitation du traitement après nous être opposés à la suppression de ses données personnelles
Lorsque nous n’avons plus besoin des données personnelles pour les finalités du traitement, alors que celles-ci doivent être conservées pour des raisons légales ou pour la formulation, l’exercice ou la défense de réclamations
Lorsque le titulaire s’oppose au traitement de ses données que nous vérifiions si nos intérêts légitimes prévalent sur les siens.
Lorsque le titulaire aura obtenu la limitation du traitement conformément à l’exercice de ce droit, nous l’en informerons avant la suppression de cette limitation.
De même, toute rectification ou suppression des données personnelles et toute limitation du traitement seront communiquées à chaque destinataire à qui ces données personnelles ont été cédées ou communiquées, les données personnelles, sauf si cela s’avère impossible ou implique un effort disproportionné. À sa demande, nous pourrons informer le titulaire au sujet de ces destinataires.
En outre, le titulaire pourra à tout moment révoquer son consentement à certains types de traitement à l’avenir. Cependant, cette révocation n’a aucune effet sur la légitimité du traitement avant la révocation de son consentement ou si le traitement peut être justifié en vertu d’un autre fondement juridique.
Portabilité
Le titulaire a le droit de recevoir les données personnelles qu’il nous a fournies et qui sont en notre possession, dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que nous puissions nous y opposer, si le traitement est fondé sur le consentement et s’effectue par des moyens automatisés.
Le titulaire a également le droit de demander la transmission directe de ses données entre responsables lorsque c’est techniquement possible.
Ce droit peut être exercé est sans préjudice des pouvoirs conférés par le droit de suppression. Le droit à la portabilité n’appliquera pas aux données provenant de celles qui découlent directement de nos services.
Où le titulaire des données peut-il exercer ses droits?
Afin d’exercer ses droits, le titulaire peut écrire directement au siège de notre entreprise, sis Calle José Silva, 18, 28043 Madrid (Espagne).
Il peut également obtenir des conseils auprès de notre délégué indépendant à la protection des données, à l’adresse suivante : dpd@ginefiv.com.
Enfin, il peut présenter une réclamation auprès de l’Agence espagnole de protection des données.