Política de privacidad - Instituto Brain 360

Política de privacidad

BRAIN360 CENTER S.L.U. como Responsable del Tratamiento y de este sitio web, de conformidad con lo que dispone el Reglamento (UE) 2016/679, General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, pone a su disposición la presente política de privacidad con la finalidad de informarle, de forma detallada, sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona.

En esta política de privacidad le explicamos cuales son sus derechos en cuanto a su información personal y el modo de ejercerlos. Adicionalmente, en caso de que necesite dirigirse a la autoridad competente en materia de protección de datos, le proporcionamos el contacto.

 

Nosotros, los responsables del tratamiento de sus datos Identidad: BRAIN360 CENTER S.L.U.
NIF: B01947803
Dirección postal: C/ Mahón, 19. 08022, Barcelona
Correo electrónico: dpd@brain360.es
Esta política de privacidad es extensible a la empresa vinculada: Ferrer Abelló SL B62021787
Gestión de RRHH y contabilidad
Nuestro Delegado de Protección de Datos (DPD) Si tiene cualquier tipo de consulta, duda o sugerencia con relación a cómo usamos sus datos personales puede dirigirse al Delegado de Protección de Datos a través de la dirección de correo electrónico xavi@aurisadvocats.com

 

¿Qué tipo de información sobre Ud. podríamos recoger?

Los datos personales que se recabamos de los usuarios, clientes y pacientes se pueden agrupar según las siguientes categorías:

  • Datos básicos y de contacto: como pueden ser el nombre, los apellidos, el nombre de usuario o identificador similar, su estado civil, fecha de nacimiento o género. Incluyendo también su dirección, email y número de teléfono. Datos financieros y económicos: en este grupo quedarían incluidos los detalles de pago, así como las transacciones comerciales efectuadas con nosotros. Incluyendo datos de verificación de du identidad para la aceptación de pagos y las comprobaciones financieras pertinentes para poder llevar a cabo las transacciones comerciales.
  • Datos profesionales y de empleo: en esta categoría se englobarían sus intereses profesionales y su identidad profesional publicada online. Por ejemplo, su perfil de LinkedIn.
  • Datos técnicos: incluyendo la dirección IP, datos de registro, navegador y versión utilizados, la zona y uso horarios, tipo de plugins instalados en su navegador, sistema operativo y demás tecnología utilizada durante el acceso a nuestra plataforma.
  • Datos de su cuenta de usuario: como el nombre de perfil y contraseña, preferencias, sugerencias remitidas por usted o cualquier tipo de encuesta que nos haya respondido.
  • Datos de navegación: incluye información relativa a su modo de navegación cuando visita nuestra plataforma.
  • Preferencias de marketing y comunicación: recabamos sus preferencias para recibir comunicaciones comerciales y noticias nuestras, los consentimientos otorgados para ello y el canal de su elección
  • Imágenes captadas por cámaras de videovigilancia: aquí se agrupan las imágenes que podrían captarse mediante cámaras de videovigilancia en el centro médico.
  • Datos de salud: Datos del paciente. Le informamos que la finalidad de la recogida y el tratamiento de los datos personales son la creación, existencia y mantenimiento del historial clínico del paciente para cumplir con los objetivos del centro que consiste en prestar el tratamiento sanitario requerido por cada paciente. Le informamos que sus datos personales le serán entregados a su terapeuta y a empresas del grupo o profesionales que intervengan en el tratamiento requerido por el paciente. Asimismo, le informamos que sus datos personales no serán entregados a terceras empresas (a excepción de las descritas anteriormente). Los datos personales proporcionados serán conservados de acuerdo con la legislación sanitaria vigente en cada momento y al menos por el periodo de tiempo contemplado por la Ley 21/2000 de 29 de diciembre, sobre los derechos de información concernientes a la salud y a la autonomía del paciente, y la documentación clínica, que establece el plazo de veinte años desde la fecha de alta de cada proceso asistencial en relación a la documentación relevante y un plazo diez años para el resto de documentación o datos.

 

¿Cómo recogemos sus datos personales?

Como norma general, la mayor parte de su información personal nos la proporciona directamente Ud. Ya sea personalmente en puntos de venta físicos, por teléfono, correo, formularios web o respondiendo a encuestas. Sin embargo, también podemos obtener información de:

  • De terceros vinculados con nosotros, como por ejemplo:
  • Una empresa vinculada
  • De una tercero que haya recabado previamente su consentimiento expreso para ello, como por ejemplo un terapeuta externo.
  • De las cookies que habilitamos en nuestra web – Para información ampliada sobre el uso de nuestras cookies, puede visitar nuestra política de cookies.
  • De nuestros sistemas de acceso a las instalaciones, cuando los hubiere. Como por ejemplo serían los registros de entrada y recepción, los sistemas de fichado en el caso de empleados, cámaras de videovigilancia, sistemas de comunicación y mensajería instantánea, email o redes sociales.

¿Qué puede ocurrir si no nos facilita su información personal?

Cuando estemos obligados por ley a recoger sus datos personales o, cuando éstos resulten imprescindibles para celebrar un contrato con usted, en el caso de que no nos quiera facilitar sus datos personales, es posible que nos sea imposible servirle.  En el caso eventual de que nos veamos en la necesidad de cancelar su pedido por ello, le notificaremos primero cuando fuere necesario.

 

¿Con qué finalidad tratamos su información personal?

Adjuntamos una tabla detallada con la finalidad para la que recogemos sus datos y la base legal que nos legitima para ello.

 

Finalidad del tratamiento
¿Para qué recogemos su información?
Legitimidad legal
para tratar su información personal
Proporcionarle nuestros servicios (1) Ejecución contractual
(2) En interés legítimo propio
Registrarse como usuario web o nuevo cliente (1) Consentimiento expreso del interesado
(2) Ejecución contractual
Gestionar nuestra relación con nuestros clientes, que incluye:
(1) Notificarle de cambios en nuestras condiciones de contratación o políticas
(2) Solicitar que respondan una encuesta o valoren nuestros servicios
(1) Ejecución contractual
(2) Cumplimiento de una obligación legal
(3) En interés legítimo propio (para actualizar nuestros registros y conocer la opinión de nuestros clientes a cerca de nuestros productos/servicios)
Remitir las comunicaciones comerciales, boletines Newsletter y publicidad, por cualquier canal de comunicación (1) Consentimiento expreso del interesado
(2) En interés legítimo propio (siempre no haya expresado su deseo a dejar de recibir comunicación, ‘opt-out’)
Responder a las consultas y/o proporcionar información requerida por el interesado, incluyendo el envío de presupuestos (1) Interés legítimo propio
(2) Ejecución contractual
(3) Consentimiento del interesado
(4) Cumplimiento de una obligación legal
Gestionar las interactuaciones de los usuarios en nuestras redes sociales (1) Cumplimiento de una obligación legal (por ejemplo para eliminar comentarios ofensivos, racistas, soeces o injuriosos; mantener un ambiente de respeto e integración, preservar la intimidad de menores, etc.)
(2) Interés legítimo propio (cuando eliminamos publicidad de terceros de nuestras redes, por ejemplo)
Utilizar datos analíticos para mejorar la experiencia de navegación web, implementar estrategias de marketing y optimizar procesos de contratación mediante el uso de cookies. (1) ) Interés legítimo propio
(2) Consentimiento del interesado (al aceptar el uso de cookies analíticas, por ejemplo)
Administrar y proteger nuestro negocio y nuestra página web. Esto incluye la detección de problemas de navegación, análisis de datos, testeos web etc. (1) Cumplimiento de una obligación legal
(2) Interés legítimo propio (llevanza de nuestra empresa, proveer de seguridad nuestras redes, prevenir el fraude, etc.)
Sugerirle y recomendarle los productos y servicios que pudieren ser de interés (1) En interés legítimo (para hacer crecer nuestro negocio)
Proveer de información personal a las autoridades o por requerimiento judicial Cumplimiento de una obligación legal
Dotar de mayor seguridad nuestras instalaciones físicas (instalación de cámaras de CCTV/ video vigilancia, control de accesos) En interés legítimo y en interés de terceros. Por ejemplo para detectar la comisión de un acto dañino para nuestros empleados o clientes
Actualización y mejora de nuestros registros de clientes (1) En cumplimiento de una obligación legal
(2) En ejecución de un contrato
(3) En interés legítimo (para verificar que podemos seguir en contacto con nuestros clientes para cuestiones relacionadas con sus suscripciones, pedidos o productos adquiridos).
Garantizar la seguridad en el puesto de trabajo, administración de personal y empleabilidad de candidatos (1) En cumplimiento de una obligación legal
(2) En interés legítimo propio y de terceros. Para mejorar la experiencia de nuestros empleados en el ejercicio de sus funciones.
Prestar la asistencia sanitaria solicitada por el paciente, así como gestionar adecuadamente los servicios sanitarios y de administración del centro necesarios para la misma (recordar visitas y revisiones, emitir justificantes de asistencia al centro sanitario, atender cualquier comunicación reportada por el paciente, gestionar cualquier incidencia o reclamación interpuesta por un usuario o paciente) (1) Consentimiento del interesado
(2) En ejecución de un contrato
(3) En interés legítimo (para verificar que podemos seguir en contacto con nuestros clientes para cuestiones relacionadas los servicios solicitados).

 

¿Con quién podríamos compartir sus datos personales?

Es posible que debamos compartir su información personal, con:

  • Terceras empresas que subcontratamos o proveedores de servicios que empleamos para realizar los envíos de nuestros productos y proporcionar nuestros servicios. Por ejemplo, proveedores de pasarelas de pago, prestadores de servicios médicos, análisis clínicos, servicios de diagnóstico, auditoria, etc) o los terapeutas y empresas vinculadas o profesionales que intervengan en el tratamiento requerido por el paciente indicados en el encabezamiento.
  • Terceros que necesitamos para gestionar nuestro negocio. Por ejemplo, abogados, informáticos, etc.
  • Las entidades bancarias con las que trabajamos.

Todos los proveedores con los que trabajamos están vinculados contractualmente con nosotros. Podemos garantizar que cumplen con todas las medidas de seguridad necesarias para salvaguardar tu información personal, que utilizarán tus datos personales única y exclusivamente para las finalidades especificadas, de acuerdo con nuestras instrucciones.

También compartiremos información personal con los cuerpos y fuerzas de seguridad cuando la ley nos obligue a ello.

 

¿Dónde alojamos su información personal?

Toda la información que nos proporcione, tanto a través de esta web como por otras vías o canales, será alojada en los servidores de Brain 360 Center SLU. Dichos servidores están alojados dentro del Espacio Económico Europeo.

 

¿Durante cuánto tiempo conservaremos sus datos personales?

Sus datos se conservarán mientras dure la relación comercial con nosotros o ejercite su derecho de cancelación u oposición, o limitación al tratamiento. Sin embargo, conservaremos determinados datos personales identificativos y del tráfico durante el plazo máximo de 2 años para el caso de que fuera requerido por los Jueces y Tribunales o para incoar acciones internas derivadas del uso indebido de la página web.

Asimismo, le informamos que nuestras políticas de conservación de la información se ajustan a los plazos que marcan las distintas responsabilidades legales a efectos de prescripción:

  • Como norma general:

En virtud de lo establecido en el artículo 30 del Código de Comercio, y salvo otros criterios, todos los documentos y/o información de la empresa se conservará durante 6 años.

Esto afecta a toda la documentación contable, fiscal, laboral o mercantil, incluida la correspondencia.

  • Plazos específicos: 

Nuestra empresa también debe marcar unos mínimos plazos en función de la tipología de datos que se trate y atendiendo a los distintos plazos de prescripción, que deberán conocer cada uno de los departamentos.

En este cuadro se relacionan los plazos de prescripciones que afectan o pueden afectar a nuestra organización:

 

Materia Prescripción Normativa
Laboral a efectos de infracciones 3 años Art. 4.1 RD 5/2000
Seguridad Social a efectos de infracciones 4 años Art. 4.2 RD 5/2000
Prevención de Riesgos Laborales a efectos de infracciones 5 años Art. 4.3 RD 5/2000
Fiscal a efectos de deudas tributarias 4 años Art. 66 Ley 58/2003
Fiscal a efectos de comprobaciones de cuotas compensadas o deducciones aplicadas 10 años Art. 66 bis Ley 58/2003
Contable y mercantil 6 años Art. 30 del CC
Delitos contra Hacienda Pública y Seguridad Social 10 años Art. 131 LO 10/1995

No será objeto de decisiones basadas en tratamientos automatizados que produzcan efectos sobre sus datos.

 

Nuestras comunicaciones

Toda la información personal que nos comunique se incorporará a nuestros sistemas de información. Si acepta la presente política de privacidad, significa que otorga a Brain 360 Center SLU el consentimiento expreso a que realice las siguientes actividades y/o acciones, mientras no nos indique lo contrario:

  • A enviarle comunicaciones comerciales, promocionales y de marketing directo por cualquier medio de comunicación habilitado, para informarle de las actividades, servicios, promociones, publicidad, noticias, ofertas y demás información sobre los servicios y productos relacionados con nosotros y nuestro grupo.
  • Al envío de comunicaciones por vía electrónica, siempre que se haya suscrito a nuestro NEWSLETTER y no se haya dado de baja.
  • La conservación de los datos durante los plazos previstos en las disposiciones aplicables.

 

¿Cómo dejar de recibir comunicaciones de marketing (opt-out)?

En cualquier momento puede revocar cualquier consentimiento expreso que nos haya otorgado para mandarle información comercial. Para ello puede solicitar su baja mediante la opción (opt-out) cuando esté habilitada en nuestra app/web, o bien escribiéndonos un email con el asunto “baja” a dpd@brain360.es.

De acuerdo con la LSSICE, nunca realizamos SPAM, por lo tanto, no le enviaremos correos comerciales si no han sido solicitados o autorizados por Ud. No obstante, en todas nuestras comunicaciones, tendrá la posibilidad de revocar su consentimiento.

No trataremos sus datos personales para ninguna otra finalidad de las descritas salvo por obligación legal o requerimiento judicial.

 

Responsabilidad del usuario  – Declaración de veracidad

Al facilitarnos su información personal a través de canales electrónicos, el usuario declara que es mayor de 14 años y que todos los datos facilitados a Brain 360 Center SLU son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

 

Si nos envía su currículum

En el supuesto de que nos quiera hacer llegar su CV a través de nuestro correo electrónico, le informamos que los datos aportados serán tratados para hacerle partícipe de los procesos de selección que pueda haber, llevando a cabo un análisis de su perfil profesional con el objetivo de seleccionar la candidatura más adecuada para la eventual vacante.

No aceptamos currículums remitidos por otros canales (por ejemplo entregados en mano en soporte papel). En caso de producirse alguna modificación en los datos, le rogamos nos lo comunique por escrito cuanto antes, con el fin de mantener sus datos debidamente actualizados.

Los currículums se conservarán durante el plazo máximo de un año, transcurrido el cual se procederá a su destrucción segura y a la supresión de los todos los datos incluidos. Le garantizamos un total respeto a la confidencialidad. En este sentido, transcurrido el mencionado plazo, si desea continuar participando en los posibles procesos de selección, deberá remitir nuevamente su currículum.

Los datos se podrán tratar y/o comunicar a las empresas integrantes de nuestro grupo durante el tiempo de conservación de su currículum y para los mismos fines antes informados.

¿Cómo mantenemos su información segura?

Nos tomamos muy en serio la protección de sus datos. Por este motivo, garantizamos la implementación de las medidas de seguridad, controles y procedimientos de carácter físico, organizativo y tecnológico, apropiadas para evitar que su información se pierda accidentalmente, se utilice o se acceda a ella malintencionadamente.

Limitamos el acceso a sus datos a personas y entidades legitimadas para ello y nos aseguramos de formar a todo nuestro personal debidamente. Todos los intervinientes en el tratamiento de sus datos personales están sujetos al deber de confidencialidad.

Adicionalmente, aplicamos procedimientos técnicos para reaccionar ante cualquier sospecha que pudiera ser una brecha de seguridad de los datos. En caso de ser necesario, le notificaremos de ello así como a la autoridad de control (la AEPD en España), de acuerdo con la normativa vigente.

 

¿Cómo ejercer tus derechos ARCOLP?

Tanto el RGPD como la norma de transposición a la legalidad española (la LOPDGDD), le garantiza el ejercicio de los siguientes derechos. Los puede ejercer en cualquier momento y siempre de forma gratuita:

 

Derecho de acceso El derecho a recibir copia de su información personal.
Derecho de rectificación El derecho a solicitar la corrección de errores en la información personal.
Derecho de cancelación/supresión (derecho al olvido) El derecho a solicitar que eliminemos su información personal – en algunas situaciones.
Derecho de limitación El derecho a solicitar la restricción del tratamiento de sus datos.
Derecho de oposición El derecho a oponerse a:
-al tratamiento de sus datos para marketing directo (incluido la creación de perfiles).
-en ciertas circunstancias a que sigamos tratando sus datos. Por ejemplo, el tratamiento efectuado en base a nuestro interés legítimo.
Derecho de portabilidad El derecho a recibir su información personal en una forma estructurada, en un formato legible y/o transmitir estos datos a un tercero – en situaciones concretas.
Decisiones individuales automatizadas Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente.

 

Para ejercer cualquiera de los derechos mencionados, puede escribirnos con su solicitud al correo electrónico específicamente habilitado al efecto: dpd@brain360.es

También puede contactar directamente con nuestro Delegado de Protección de Datos: xavi@aurisadvocats.com

Deberá adjuntar a su solicitud información sobre qué necesita con exactitud y, en todo caso, acreditación de su identidad, válida en derecho.

 

La autoridad de control en materia de protección de datos

Esperamos poder resolver cualquier cuestión o duda que pueda preocuparle en relación su información personal. Pero si desea interponer una queja ante la autoridad competente, tiene derecho a ello.

En España la máxima autoridad en materia de protección de datos es la Agencia Española de Protección de Datos (AEPD).

https://www.aepd.es/es – Tel: 91 266 35 17.

Cambios en la presente política de privacidad

Brain 360 Center SLU se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales.