Política de privacidad

Conforme a lo dispuesto en la normativa de protección de datos RESIDENCIA BELOSO ALTO, S.L. (en adelante RBA) determina como requisito indispensable para que puedas acceder a esta web que tengas más de 14 años, edad mínima para poder trabajar en España. Si eres menor de 14 años y has accedido a este sitio web no debes proporcionarnos ningún dato tuyo. La responsabilidad de la veracidad de esta información recae sobre tí. RBA en el supuesto de que compruebe que no se cumple el citado requisito, tiene la potestad para hacer caso omiso a la solicitud de información remitida. En ningún caso se recabarán del menor de edad datos relativos a la situación profesional, económica o a la intimidad de los otros miembros de la familia, sin el consentimiento de éstos.

RESIDENCIA BELOSO ALTO, S.L.
NIF: B31844491
Dirección Postal: Calle Leoncio Urabayen s/n, 31006, Pamplona (Navarra)
Teléfono: +34 948 480 400
Dirección de correo electrónico: info@residenciabelosoalto.es

RBA, en cumplimiento de lo dispuesto en el art. 37 RGPD ha designado un Delegado de Protección de Datos, que es la persona encargada de proteger el derecho fundamental a la protección de datos personales y se encarga del cumplimiento de la normativa de protección de datos.

Podrás contactar con el Delegado de Protección de Datos de RBA en la siguiente dirección: dpd@residenciabelosoalto.es.

Conforme a lo dispuesto en el art. 37.1 LOPDGDD puedes acudir al Delegado de Protección de Datos con carácter previo a la presentación de una reclamación contra RBA ante la Agencia Española de Protección de Datos, comunicándote el Delegado la decisión que se hubiera adoptado en relación a tu reclamación en el plazo máximo de dos meses a contar desde la recepción de la reclamación.

RBA, en cumplimiento de lo dispuesto en el art. 37 RGPD ha designado un Delegado de Protección de Datos, que es la persona encargada de proteger el derecho fundamental a la protección de datos personales y se encarga del cumplimiento de la normativa de protección de datos.

Desde RBA, tratamos la información personal, incluidos datos de salud, que el paciente facilita durante la relación entablada con la residencia.

Tratamos principalmente la información que nos proporcionas tú mismo al solicitar nuestras prestaciones o al realizar trámites en los distintos formularios disponibles en la web.

En general trataremos datos identificativos (nombre, dirección, teléfono, e-mail,  DNI, imagen), y fecha de nacimiento, cuando tengamos que realizar trámites administrativos.

En el caso de los residentes, además de los datos identificativos, para prestación de los servicios asistenciales y complementarios solicitados por ellos, con la finalidad de gestionar la prestación del servicio médico requerido y cumplir con las obligaciones legales derivadas de la actividad de nuestro centro sanitario, trataremos información sobre su historia clínica, siempre con el máximo respeto y garantizando el cumplimiento de la normativa aplicable.

Disponemos de varias secciones en nuestra página web en las cuales existen formularios de recogida de datos personales que son necesarios para poder prestarte los servicios que nos solicitas. Cuando nos remite alguno de estos formularios con los datos cumplimentados el usuario garantiza la autenticidad, exactitud y veracidad de toda la información que nos facilite, comprometiéndose a mantener actualizados los datos de carácter personal de forma que los mismos respondan, en todo momento, a su situación real. El Usuario será el único responsable de las manifestaciones falsas o inexactas y de los perjuicios que las mismas pudieran causar.

Los datos personales que nos aporte dentro del marco de la prestación de nuestros servicios son obligatorios y son los mínimos necesarios para que podamos gestionar su encargo.

Los datos que usted nos facilite podrán ser utilizados para una o varias de las finalidades que indicaremos a continuación que vendrán determinadas por factores como su relación con RBA o por el medio empleado para la remisión de los datos. A continuación, le exponemos los tratamientos a los que hace referencia la presente política de privacidad, sin perjuicio de que pueda existir otros para los que se le informe o pida la oportuna autorización:

• Gestiones administrativas complementarias a las de asistencia prestada:

Trataremos tus datos para darte citas, emitir justificantes de asistencia a consultas médicas, emitir facturas, así como para gestionar adecuadamente los servicios sanitarios complementarios y de administración de la residencia, necesarios para la prestación de nuestros servicios, así como para la gestión del cobro y facturación.

• Asistencia sanitaria

Tus datos personales son tratados con el objeto de prestarte la asistencia sanitaria que precises,

• Autorizaciones para tratamientos médicos

Gestionaremos tus datos y los de tu historia clínica para emitir informes médicos a fin de solicitar las autorizaciones de los tratamientos médicos a tu compañía aseguradora o Administración competente, según corresponda.

• Cumplimiento de obligaciones legales

Puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, de seguros, sistema interno de información, etc.

• Formalización y ejecución del contrato

Los datos personales del interesado son tratados con la finalidad de gestionar la relación contractual y cumplir con los términos del contrato, cumpliendo, controlando y ejecutando las prestaciones objeto de contrato.

• Comunicación-contacto

Los datos que nos mande al cumplimentar alguno de nuestros formularios de contacto de la presente web, por correo electrónico, aplicaciones de mensajería instantánea, nuestra aplicación o realizar una reclamación los empleamos para contestar a la solicitud planteada.

• Videovigilancia

RBA cuenta con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de los usuarios del centro y de los visitantes. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad de las personas y control de acceso a las instalaciones. Las imágenes captadas por las cámaras en nuestros centros de trabajo se tratarán además con la finalidad de control de los trabajadores en los términos establecidos en el art. 89 de la LOPDGDD.

• Envío de comunicaciones comerciales por cualquier vía en caso de consentimiento adicional

Si consientes explícitamente, tus datos podrán ser cedidos las entidades del Grupo IMQ con la finalidad de informarte por cualquier medio con fines promocionales y publicitarios sobre los centros, servicios, productos o eventos relacionados con el sector sanitario y/o de salud de las empresas del Grupo IMQ.

• Bolsa de empleo

Trataremos tus datos para la inclusión de tu CV en nuestra bolsa de empleo siempre que haya plazas vacantes para la sección que hayas solicitado. en el caso de que nos mande su CV o se inscriba a nuestras ofertas de trabajo sus datos se guardaran en nuestra bolsa de empleo con la finalidad de hacerle partícipe de las ofertas de empleo que puedan ajustarse a su perfil. Trataremos sus datos con el fin de valorar y gestionar su solicitud de empleo.

• Canal de denuncias

Los datos proporcionados se tratarán para tramitar la denuncia realizada conforme a nuestro sistema interno de información.

Las fuentes por las que podemos obtener tus datos personales son:

• El propio interesado: aportados en las relaciones jurídicas, contractuales, asistenciales o de cualquier otra índole con RBA.
• Derivada de la gestión, mantenimiento y desarrollo de la relación entablada con RBA o las empresas del Grupo IMQ.
• Entidades Aseguradoras y Reaseguradoras
• Gobierno de Navarra en virtud del concierto celebrado.
• Organismos y Administraciones Públicas

Tus datos personales se conservarán durante la vigencia de la relación asistencial, jurídica y/o contractual y, posteriormente, siempre que no haya ejercitado su derecho de supresión, serán conservados teniendo en cuenta los plazos legales que resulten de aplicación en cada caso concreto, teniendo en cuenta la tipología de datos, así como la finalidad del tratamiento.

En caso de que ejercites un derecho de supresión y sea procedente el mismo, en cumplimiento del art. 32 LOPDGDD procederá su bloqueo, estando disponibles tan solo a solicitud de Jueces y tribunales, Defensor del Pueblo, Ministerio Fiscal o las Administraciones Públicas competentes durante el plazo de prescripción de las acciones que pudieran derivar y, transcurrido éste, se procederá a su completa eliminación.

Los datos administrativos y documentación sanitaria que sirvan como justificante de la relación asistencial y/o jurídica que el residente ha entablado con RBA, serán conservados el tiempo necesario para el cumplimiento de la finalidad señalada mientras no se revoque el consentimiento del interesado y se almacenarán mientras la organización pueda tener responsabilidades derivadas de su tratamiento. Será de aplicación en su caso los dispuesto en la normativa de archivos y documentación que fuera aplicable.

En lo que se refiere a nuestro canal de denuncias, conforme a lo dispuesto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que transpone la Directiva Europea UE 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, los datos de quien formule la comunicación y de los empleados y terceros se conservarán en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados En todo caso, transcurridos tres meses desde la introducción de los datos, procederemos a la supresión de los mismos del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento de nuestro Sistema Interno de Información por nuestra organización. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada. En todo caso, transcurridos diez años procederemos a la eliminación de todos los datos.

Tratamos tus datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que nos comprometemos a adoptar todas las medidas razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos.

Dependiendo de la relación que mantengamos y por ende de la finalidad del tratamiento, la base jurídica puede ser diferente. A continuación, te exponemos las distintas bases aplicables en función del tratamiento realizado:

• RELACIÓN CONTRACTUAL: Para la prestación asistencial solicitada
• INTERÉS LEGÍTIMO: Entre otras, para la realización de perfiles, encuestas de calidad u opinión, mantenimiento de la web o la atención telefónica.
• OBLIGACIÓN LEGAL: Para el cumplimiento de las obligaciones establecidas en la Ley de Autonomía del Paciente, la Ley de Contrato de Seguro, Ley de protección del informante y cualquier otra normativa aplicable.
• CONSENTIMIENTO: Cuando nos das tu consentimiento expreso, para la solicitud de la prestación asistencial, la publicación de imágenes, o cuando nos facilitas tus datos a través de los formularios de contacto de la web, o para la cesión a otras entidades del Grupo IMQ para el envío de comunicaciones comerciales sobre productos de seguros u otros servicios.

Debes saber que en aquellos tratamientos en se te solicite el consentimiento, su no otorgamiento o eventual retirada con posterioridad no tendrá consecuencias negativas para ti

• MISIÓN DE INTERÉS PÚBLICO: respecto de las imágenes tomadas por el sistema de videovigilancia para garantizar la seguridad de las instalaciones y personas.

En el caso de que se suministren datos de terceros, declaras contar con el consentimiento de los titulares de los mismos para la citada comunicación de datos o en su caso ostentar su representación legal, eximiendo de toda responsabilidad a RBA.

Las categorías de datos que se tratamos son

• Datos identificativos (nombre y apellidos, NIF/DNI, nº Seguridad Social/Mutualidad, dirección, teléfono, firma, huella, imagen/voz, marcas físicas, firma electrónica, otros datos biométricos).
• Datos de características personales (estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, lengua materna, características físicas o antropométricas).
• Datos de circunstancias sociales características de alojamiento/vivienda, propiedades o posesiones, aficiones y estilo de vida, pertenencia a clubes o asociaciones, licencias, permisos o autorizaciones).
• Datos clínicos y de salud contenidos en su historia clínica, obtenidos durante el desarrollo de la relación entablada con RBA.
• Datos de información comercial
• Datos económicos, financieros y de seguros, necesarios para la facturación de su asistencia médica.
• Datos de transacciones de bienes y servicios
• Datos biométricos.
• Datos genéticos.

En función de los servicios que te prestemos, se podrán comunicar tus datos personales a terceros, siendo dicha comunicación necesaria para el adecuado cumplimiento de las obligaciones legales y/o contractuales. Dichos proveedores no tratarán tus datos para finalidades propias que no hayan sido previamente informadas por RBA.

En aquellos casos de que para una mejor gestión y prestación de los servicios se produzca un acceso a datos por cuenta de terceros, RBA garantiza el mantenimiento de la confidencialidad en el tratamiento de los datos de carácter personal. En todo caso, estas cesiones serán convenientemente advertidas al Usuario, detallando la identidad de la Cesionaria y la finalidad de la misma. Consecuentemente, te informamos de que, en todo caso, los terceros a los que se podrían llegar a comunicar sus datos son los siguientes:

• Entidades del Grupo IMQ
  • Compañía de Seguros Igualatorio Médico Quirúrgico y de Especialidades de Navarra S.A (en adelante IMQ). Domicilio social: C/ Paulino Caballero 51, bajo – 31004 Pamplona (Navarra). CIF: A31 005432.
  • Clínica Arcángel San Miguel S.A., con CIF: A31162779, sita en C/ Beloso Alto 32 31006 Pamplona (Navarra)
• Entidades financieras para gestión de cobros y pagos.
• En determinadas ocasiones es necesario contar con otras entidades o proveedores de servicios, en este caso estos profesionales serán destinatarios de tus datos, pero ello se hará siempre con contratos y garantías sujetos a los modelos aprobados por las autoridades.
• En otros casos será necesario enviar datos a Organismos públicos, Registros, y otro tipo de Administraciones Públicas. Estas comunicaciones obedecen a siempre a una obligación legal.
• Whatsapp Ireland Inc.
• Google Analytics: un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Debes saber que Google tiene sus servidores alojados fuera de la UE en EEUU y está acogido al acuerdo EU-US Privacy Shield, cuya información está disponible aquí. Google Analytics utiliza “cookies”, que son archivos de texto ubicados en tu ordenador, para ayudarnos a analizar el uso que hacen los usuarios del sitio web. Si quieres más información consulta nuestra política de cookies.
• Las imágenes de videovigilancia pueden ser cedidas a las Fuerzas y cuerpos de seguridad, Juzgados, Tribunales, Abogados y Procuradores contratados por la responsable del tratamiento para el ejercicio o defensa de reclamaciones.
• Servicios de alojamiento de la web.
• Abogados y Procuradores.
• Notarías.

Derecho	Contenido	Canales de atención
Acceso	Tienes derecho a obtener confirmación sobre si RBA está tratando tus datos personales.	dpd@residenciabelosoalto.es Calle Leoncio Urabayen s/n, 31006, Pamplona (Navarra)
Rectificación	Podrás modificar tus datos cuando sean inexactos.
Supresión	Podrás solicitar la supresión de tus datos.
Oposición	Podrás solicitar que se dejen de tratar tus datos.
Limitación del tratamiento	Podrás solicitar la limitación al tratamiento de tus datos cuando: Mientras se comprueba la impugnación de la exactitud de tus datos. Cuando el tratamiento es ilícito y te opongas a la supresión de los datos. Cuando RBA no necesite tratar tus datos, pero tú los necesites para el ejercicio o la defensa de reclamaciones. Cuando te hayas opuesto al tratamiento de tus datos para la satisfacción de un interés legítimo de RBA, mientras se verifica si este interés prevalece sobre tus derechos y libertades.
Portabilidad	Podrás recibir, en formato electrónico, los datos personales que nos hayas facilitado y aquellos que se hayan obtenido de tu relación contractual con RBA, así como a que los trasmitamos a otra entidad a tu elección.
Tienes derecho a retirar el consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud de los tratamientos basados en el consentimiento previo a su retirada.
El plazo máximo para resolver es el de un mes a contar desde la recepción de su solicitud, pudiendo ser prorrogado dos meses más atendiendo al número de solicitudes recibidas o la complejidad de las mismas.
Si entiendes que tu solicitud no ha sido correctamente atendida puedes dirigirte a la Agencia Española de Protección de datos (www.agpd.es) y presentar una reclamación.
Para ejercitar tus derechos acompaña a tu solicitud una copia de tu DNI o documento acreditativo de tu identidad.
El ejercicio d estos derechos es gratuito.

Así mismo, en caso de que se produzca una violación de la seguridad de los datos personales que pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, la persona interesada recibirá la información correspondiente de acuerdo con el art 38 Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo (RGPD),

 

Igualmente, RBA le informa que ha desarrollado una normativa interna, de obligado cumplimiento para todo el personal que trate datos de carácter personal, en la que se contienen los procedimientos y las pautas que han de observarse en aras al cumplimiento de la normativa legal sobre protección de datos de carácter personal. Y, especialmente, normas de información y procedimientos para el tratamiento de este tipo de datos y normas de seguridad (equipos, instalaciones, etc.) para asegurar la integridad, confidencialidad y disponibilidad de la información.

 

Para cualquier duda sobre la política de privacidad anteriormente expresada puede contactar con el Delegado de Protección de Datos.

 

Estos derechos se caracterizan por lo siguiente:

• Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso RBA podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar.
• Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario.
• Debemos responder a tu solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
• Tenemos la obligación de informarte sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarte el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.
• Si RBA no da curso a la solicitud, te informará, a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.

A fin de facilitar su ejercicio, te facilitamos los enlaces al formulario de solicitud de cada uno de los derechos:

• Formulario ejercicio del derecho de acceso
• Formulario de ejercicio del derecho de rectificación
• Formulario de ejercicio del derecho de oposición
• Formulario de ejercicio del derecho de supresión (derecho “al olvido”) 
• Formulario de ejercicio del derecho a la limitación del tratamiento
• Formulario de ejercicios del derecho a la portabilidad
• Formulario de ejercicio a no ser objeto de decisiones individuales automatizadas

En RBA nos comprometemos a proteger tu información personal. Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.

Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de tus datos personales.

Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.

Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellas personas usuarias que se hubieran podido ver afectados para que tomen las medidas adecuadas.

RBA te informa que da cumplimiento a la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico y no realiza prácticas de SPAM, por ello te solicitará tu consentimiento al tratamiento de tu correo electrónico o teléfono móvil con fines comerciales en cada momento.

RBA se reserva el derecho de modificar su política de privacidad o condiciones de uso de sus servicios por motivos de adaptación a la legislación vigente, u otros motivos, cuando esto ocurra, te avisaremos de cualquier cambio y te pediremos que vuelvas a leer la versión más reciente de nuestra política y en su caso que confirmes su aceptación. Se asegura la absoluta confidencialidad y privacidad de los datos personales recogidos y por ello se han adoptado medidas de seguridad a fin de evitar la alteración, pérdida, tratamiento o acceso no autorizado, y garantizar así su integridad, disponibilidad y seguridad. Sin embargo, RBA no será responsable de las incidencias que puedan surgir en torno a datos personales cuando estas se deriven: bien de un ataque o acceso no autorizado a los sistemas de tal forma que resulte imposible detectarlo o impedirlo aun adoptándose las medidas según el estado de la tecnología actual.

Última actualización el 2 de agosto de 2024