POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

La presente Política de Privacidad y Protección de Datos Personales es parte integrante de las Condiciones de Uso de la página web ubicada en la url www.sigesa.com

SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa), es consciente de la importancia que tienen los datos de carácter personal, por lo que se asegura a todos los usuarios y clientes que velamos por el buen tratamiento y privacidad de los mismos, cumpliendo de forma rigurosa lo dispuesto en el ordenamiento jurídico y en los términos que a continuación explicamos:

En cumplimiento del Reglamento General de Protección de Datos, de 25 de mayo de 2016, de Protección de Datos de Carácter Personal, informamos de que existe un tratamiento automatizado de actividades de carácter personal, con el único objeto de facilitar la gestión de la actividad de este sitio web, la gestión de los servicios que se ofertan a través del mismo y, en su caso, la gestión, desarrollo y cumplimiento de la relación contractual que el cliente establezca con SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) Igualmente, SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) tratará lo datos para gestionar las consultas que se realicen a través de su web.

SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) es, a efectos de lo dispuesto en la ley, el Responsable del Tratamiento de Actividades.

Las actividades de tratamiento se encuentra registradas en la Política de Protección de Datos de la compañía  y cuenta con las medidas de seguridad establecidas legalmente (medidas de índole técnica y organizativa, que evitan la alteración, pérdida, tratamiento o acceso no autorizado de los datos, según proceda).

El suministro de los datos de carácter personal que le solicita SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) es obligatorio para que se puedan adquirir como clientes determinados servicios que se ofertan en el sitio web. Si el cliente no facilita los datos personales solicitados o no acepta la presente Política de Privacidad y Protección de Datos, no podrá adquirir los productos ofertados. Asimismo, el suministro de datos que le solicita SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa), es obligatorio para que se pueda valorar las candidaturas para los puestos de trabajo ofertados en el sitio web. Si el candidato no facilita los datos personales o no acepta la presente Política de Privacidad y Protección de Datos, no podrá valorarse su candidatura.

Todos los datos personales que nos proporcione serán incorporados a nuestro registro de actividades, conforme a nuestra Política de Protección de Datos antes mencionada.

Los administradores de SIGESA tienen atribuida la responsabilidad de formular la estrategia y aprobar las políticas corporativas de la sociedad, así como de organizar los sistemas de control interno. En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales, deben regir el tratamiento de los datos personales.

Finalidad

La política de protección de datos personales establece los principios y pautas comunes de actuación que deben regir en el SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) en materia de protección de datos personales, garantizando, en todo caso, el cumplimiento de la legislación aplicable. En particular, la política de protección de datos personales tiene la finalidad de garantizar el derecho a la protección de los datos de todas las personas físicas que se relacionan con la sociedad, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedentes de diferentes fuentes y con fines diversos, en función de su actividad empresarial.

Evaluación

El responsable de seguridad evaluará, al menos una vez al año, el cumplimiento y la eficacia de esta política de protección de datos personales e informará del resultado a la dirección que asuma dichas funciones en cada momento. Esta política de protección de datos personales fue aprobada inicialmente por la administradora el 15 de Mayo de 2018.

Mediante la aceptación de esta política de privacidad y protección de datos, el cliente garantiza la exactitud, vigencia y autenticidad de los datos personales facilitados, y se compromete a mantenerlos debidamente actualizados.

El Cliente exonera a SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir como consecuencia de errores, defectos u omisiones, en la información que haya proporcionado a SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa).

SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) se compromete al cumplimiento de su obligación de secreto profesional con respecto a los datos de carácter personal recibidos a través del sitio web y a su trato con confidencialidad.

El cliente, acepta expresamente que SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) pueda ceder datos personales, ya que en ocasiones hacemos uso de otras compañías para prestar ciertos de nuestros servicios. Para ello, precisan de acceso a datos de carácter personal de nuestros clientes y/o usuarios. SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) podrá proporcionar la información facilitada por medio de la web, a terceras partes relacionadas o dependientes de ella o a proveedores de servicios, para la consecución de tales servicios, para las finalidades y con aplicación de las medidas de seguridad previstas en el RGPD.

Con el fin de facilitar la navegación por el Sitio Web, SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) utilizará cookies u otros archivos de funcionalidad similar. Para mayor información sobre las cookies, se recomienda a usuarios y clientes que lean el consentimiento de cookies.

Principios del tratamiento de los datos personales

Los principios por los que se rige la política de protección de datos personales son los siguientes:

a) Principios generales: SIGESA cumplirá escrupulosamente con la legislación de su jurisdicción en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo y la que se determine conforme a normas o acuerdos vinculantes adoptados en el seno de la compañía. SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) promoverá que los principios recogidos en esta política de protección de datos personales sean tenidos en cuenta:

I. En el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales.

II. En los productos y servicios ofrecidos por esta.

III. En todos los contratos y obligaciones que formalicen con personas físicas.

IV. En la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.

b) Principios relativos al tratamiento de datos personales:

 I. Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida.

En particular, SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) no recabará ni tratará datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

II. Principio de minimización. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.

III. Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.

IV. Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.

V. Principios de integridad y confidencialidad. En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Los datos personales recabados y tratados por SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

VI. Principio de responsabilidad proactiva (rendición de cuentas). SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) será responsable de cumplir con los principios estipulados en esta política de protección de datos personales y los exigidos en la legislación aplicable y deberán ser capaces de demostrarlo, cuando así lo exija la legislación aplicable. SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) deberá hacer una evaluación del riesgo de los tratamientos que realicen, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. En los casos en los que la ley lo exija, se evaluarán de forma previa los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos. SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) deberá llevar un registro de actividades en el que se describa los tratamientos de datos personales que lleve a cabo en el marco de sus actividades. En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto por el responsable de seguridad y los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados. En los casos previstos en la ley, se designará a delegados de protección de datos con el fin de garantizar el cumplimiento de la normativa de protección de datos en la empresa.

VII. Principios de transparencia e información. El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. A fin de garantizar un tratamiento leal y transparente, SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) responsable del tratamiento deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.

VIII. Adquisición u obtención de datos personales. Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.

IX. Contratación de encargados del tratamiento. Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de las SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) así como durante la vigencia de la relación contractual, estas deberán adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

X. Transferencias internacionales de datos. Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del espacio económico europeo, deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable en la jurisdicción de origen. Asimismo, los socios de negocio o filiales ubicados fuera de la Unión Europea deberán cumplir con los requisitos establecidos para las transferencias internacionales de datos personales que sean, en su caso, de aplicación en su jurisdicción.

XI. Derechos de los interesados . SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) deberá permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición que sean de aplicación en cada jurisdicción, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.

Implementación

Conforme a lo dispuesto en esta política de protección de datos personales, la Dirección de Seguridad Corporativa, conjuntamente con los Servicios Jurídicos de la compañía, desarrollarán y mantendrán actualizada la normativa interna de gestión global de la protección de datos, que se implementará por el responsable de seguridad y será de obligado cumplimiento para todos los directivos y empleados de la Sociedad. Igualmente, el responsable de seguridad establecerá procedimientos internos que desarrollen los principios recogidos en esta.

Control y evaluación

Corresponde al responsable de seguridad, supervisar el cumplimiento de lo dispuesto en esta política de protección de datos personales por parte de la Sociedad. Para verificar el cumplimiento de esta política de protección de datos personales se realizarán auditorías periódicas con auditores internos o externos.

Cualquier cliente o candidato podrá ejercitar los derechos de acceso, rectificación, cancelación, oposición y solicitar la supresión de los datos a través de correo postal a SISTEMAS DE GESTIÓN SANITARIA S.A. (Sigesa) situada en C/Colombia 64, Planta 3A, 28016, Madrid, España, o enviando un correo electrónico a sigesa@sigesa.com con la referencia en el asunto: “Protección de Datos”, incluyendo junto a la solicitud una copia de su DNI o documento oficial acreditativo de la identidad.