Política de privacidad MyPOLYTECH
La protección de datos es una prioridad particularmente alta para Polytech Health & Aesthetics GmbH.
Además de las disposiciones en materia de protección de datos para el uso de nuestra página web que encontrará aquí, hemos recopilado la información
sobre el uso de «MyPOLYTECH para médicos».
Al registrarse y utilizar «MyPOLYTECH para médicos», es necesario el procesamiento de datos personales. El procesamiento de datos personales, como nombre, dirección postal, dirección de correo electrónico o número de teléfono del interesado siempre se hará de conformidad con el Reglamento General de Protección de Datos (RGPD) y conforme a las normativas de protección de datos específicas de cada país que sean aplicables a Polytech Health & Aesthetics GmbH. Por medio de la presente declaración de protección de datos, queremos informar a la población de la naturaleza, ámbito y propósito de los datos personales que recopilamos, empleamos y procesamos con el objetivo de que funcione «MyPOLYTECH para médicos». Asimismo, los interesados serán informados, por medio de la presente declaración de protección de datos, de sus derechos.
Como controlador, Polytech Health & Aesthetics GmbH ha implantado numerosas medidas técnicas y organizativas para garantizar la protección de datos personales más completa a través de esta página web.
1. Nombre y dirección del controlador
El controlador, a efectos del Reglamento General de Protección de Datos (RGPD), otra legislación en materia de protección de datos aplicable en los Estados Miembro de la Unión Europea y otras disposiciones relacionadas con la protección de datos, es:
Polytech Health & Aesthetics GmbH
Altheimer Strasse 32
64807 Dieburg
Alemania
Teléfono: +49 (0)6071 9863-0
Correo electrónico: digital[at]polytechhealth.com
Página web: www.polytech-health-aesthetics.com
2. Nombre y dirección del Responsable de Protección de Datos
Al Responsable de Protección de Datos del controlador se le puede contactar en:
Polytech Health & Aesthetics GmbH
Responsable de Protección de Datos
Altheimer Strasse 32
64807 Dieburg
Alemania
Correo electrónico: Datenschutz[at]polytechhealth.com
Cualquier interesado puede, en cualquier momento, ponerse en contacto con el Responsable de Protección de Datos directamente con todas las preguntas y sugerencias relativas a la protección de datos.
Además, siempre se puede poner en contacto con el regulador que se responsabilice de usted para enviarle quejas. La autoridad supervisora al mando dependerá de su país de residencia, su trabajo o la supuesta infracción. Se puede solicitar una lista de las autoridades supervisoras del sector no público en:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Alemania
3. Recopilación de datos generales e información
«MyPOLYTECH para médicos» recopila una serie de datos generales e información cuando el interesado la utilice. Cuando utilice estos datos generales e información, Polytech Health & Aesthetics GmbH no sacará ninguna conclusión sobre el interesado. En su lugar, esta información es necesaria para (1) ofrecer correctamente el contenido, (2) optimizar la página web, además de su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ciberataque. Por este motivo, Polytech Health & Aesthetics GmbH analiza estadísticamente los datos y la información recopilados, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro se almacenarán de manera independiente a todos los datos personales proporcionados por el interesado.
4. Rutina de eliminación de datos personales
El controlador de datos procesará y almacenará los datos personales del interesado solamente durante el periodo necesario para conseguir el objetivo de almacenamiento, o durante el tiempo que le conceda el legislador europeo u otros legisladores de leyes o regulaciones a los que el controlador esté sujeto.
Si el objetivo del almacenamiento no es aplicable o si expira el periodo de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se eliminarán de manera rutinaria conforme a las exigencias jurídicas.
5. Derechos del interesado
a) Derecho de confirmación
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener por parte del controlador la confirmación de si los datos personales que le conciernen están siendo o no procesados. Si el interesado desea hacer uso de este derecho de información, deberá, en cualquier momento, ponerse en contacto con el Responsable de Protección de Datos o con cualquier otro empleado del controlador.
b) Derecho de acceso
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener en cualquier momento por parte del controlador información gratuita sobre sus datos personales almacenados y una copia de esta información. Además, las regulaciones y directivas europeas conceden acceso a los interesados a la siguiente información:
- Los objetivos del procesamiento.
- Las categorías de datos personales correspondientes.
- Los receptores o las categorías de receptores a los que los datos han sido o serán divulgados, en particular, los receptores a países terceros u organizaciones internacionales.
- En la medida de lo posible, el periodo previsto durante el que se almacenarán los datos personales o, si no es posible, los criterios empleados para determinar dicho periodo.
- La existencia del derecho a solicitar por parte del controlador la rectificación o eliminación de datos personales, o la restricción del procesamiento de datos personales en relación con el interesado, o la objeción a dicho procesamiento.
- La existencia del derecho a poner una queja ante la autoridad supervisora.
- En caso de que los datos personales no se recopilen del interesado, cualquier información disponible conforme a su fuente.
- La existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles mencionada en los Artículos 22(1) y (4) del RGPD y, al menos en esos casos, la información significativa acerca de la lógica que se aplique, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado.
Asimismo, el interesado tendrá derecho a obtener información sobre cómo se transfieren los datos personales a países terceros o a organizaciones internacionales. Donde proceda, el interesado tendrá derecho a ser informado de las protecciones adecuadas en relación con la transferencia.
Si el interesado desea hacer uso de este derecho de acceso, deberá, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
c) Derecho a rectificación
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener por parte del controlador sin retrasos injustificados la rectificación de datos personales incorrectos relativos a él. Teniendo en cuenta los objetivos del procesamiento, el interesado tendrá derecho a que se completen datos personales incompletos, entre otros, facilitando una declaración adicional.
Si el interesado desea hacer uso de este derecho de rectificación, deberá, en cualquier momento, ponerse en contacto con el Responsable de Protección de Datos o con cualquier otro empleado del controlador.
d) Derecho a eliminación (derecho a ser olvidado)
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener por parte del controlador la eliminación de datos personales sin retrasos injustificados, en caso de que se aplique alguno de los siguientes fundamentos, siempre que el procesamiento no sea necesario:
- Los datos personales ya no son necesarios en relación con los objetivos para los que fueron recopilados o procesados de otro modo.
- El interesado retira el consentimiento en el que está basado el procesamiento conforme al punto (a) del Artículo 6(1) del RGPD o el punto (a) del Artículo 9(2) del RGPD, y cuando no existan otros fundamentos jurídicos para el procesamiento.
- El interesado se opone al procesamiento conforme al Artículo 21(1) del RGPD y no existen fundamentos legítimos que invaliden el procesamiento o el interesado se opone al procesamiento conforme al Artículo 21(2) del RGPD.
- Los datos personales han sido procesados de manera ilegal.
- Los datos personales deben eliminarse en cumplimiento con una obligación jurídica de la legislación de la Unión Europea o de un Estado Miembro a la que esté sujeta el controlador.
- Los datos personales han sido recopilados en relación con la oferta de servicios de la sociedad de la información en referencia al Artículo 8(1) del RGPD.
Si se aplica alguna de las razones antes mencionadas y el interesado desea solicitar la eliminación de datos personales almacenados por Polytech Health & Aesthetics GmbH, podrá, en cualquier momento, ponerse en contacto con el Responsable de Protección de Datos o con cualquier otro empleado del controlador. El empleado de Polytech Health & Aesthetics GmbH velará sin demora por que se cumpla de inmediato la solicitud de eliminación.
En caso de que el controlador haya hecho públicos datos personales y se vea forzado a eliminar los datos personales conforme al Artículo 17(1), el controlador, teniendo en cuenta la tecnología disponible y el coste de implantación, dará los pasos razonables, incluidas las medidas técnicas correspondientes, para informar a otros controladores que estén procesando los datos personales de que el interesado ha solicitado la eliminación por parte de dichos controladores de cualesquiera enlaces, o copias o réplicas, de dichos datos personales, siempre que no sea necesario el procesamiento. El empleado de Polytech Health & Aesthetics GmbH gestionará las medidas necesarias en los casos individuales.
e) Derecho a restricción del procesamiento
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener por parte del controlador la restricción del procesamiento siempre que se aplique uno de los siguientes:
- La exactitud de los datos personales es rebatida por el interesado, durante un periodo en el que permita al controlador verificar la exactitud de los datos personales.
- El procesamiento es ilegal y el interesado se opone a la eliminación de los datos personales y solicita en su lugar la restricción de su uso.
- El controlador ya no necesita los datos personales para los objetivos del procesamiento, pero son exigidos por el interesado para establecer, ejercer o defender pretensiones jurídicas.
- El interesado se opone al procesamiento conforme al Artículo 21(1) del RGPD, a la espera de la verificación de si el controlador cuenta con fundamentos legítimos que invaliden los del interesado.
Si se aplica alguna de las condiciones antes mencionadas y el interesado desea solicitar la restricción de datos personales almacenados por Polytech Health & Aesthetics GmbH, podrá, en cualquier momento, ponerse en contacto con el Responsable de Protección de Datos o con cualquier otro empleado del controlador. El empleado de Polytech Health & Aesthetics GmbH gestionará la restricción del procesamiento.
f) Derecho a la portabilidad de datos
Cada interesado tendrá el derecho concedido por el legislador europeo de recibir los datos personales que le conciernan, que haya proporcionado al controlador, en un formato estructurado, empleado comúnmente y legible por máquina. El interesado tendrá derecho a transmitir dichos datos a otro controlador sin perjuicio del controlador al que se han proporcionado los datos personales, siempre que el procesamiento esté basado en el consentimiento conforme al punto (a) del Artículo 6(1) del RGPD o al punto (a) del Artículo 9(2) de la RGPD, o en un contrato conforme al punto (b) del Artículo 6(1) del RGPD, y el procesamiento se lleve a cabo por medios automáticos, siempre que el procesamiento no sea necesario para realizar una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial conferida al controlador.
Asimismo, al ejercer su derecho de portabilidad de los datos conforme al Artículo 20(1) del RGPD, el interesado tendrá el derecho de que se transmitan los datos personales directamente de un controlador a otro, siempre que sea posible técnicamente y que, cuando se lleve a cabo, eso no afecte negativamente a los derechos y libertades de otros.
Con el objetivo de defender el derecho de portabilidad de los datos, el interesado puede, en cualquier momento, ponerse en contacto con cualquier empleado de Polytech Health & Aesthetics GmbH.
g) Derecho de oposición
Cada interesado tendrá el derecho concedido por el legislador europeo de oponerse en función de su situación particular, en cualquier momento, al procesamiento de datos personales que le conciernan conforme a los puntos (e) o (f) del Artículo 6(1) del RGPD. Eso también se aplica a la elaboración de perfiles en función de dichas disposiciones.
Polytech Health & Aesthetics GmbH ya no procesará datos personales en caso de que se produzca la objeción, excepto si podemos demostrar que existen fundamentos legítimos convincentes para el procesamiento que invalidan los intereses, derechos y libertades del interesado, o para establecer, ejercer o defender pretensiones jurídicas.
Si Polytech Health & Aesthetics GmbH procesa datos personales con objetivos de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento del procesamiento de datos personales que el conciernan para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado plantea una objeción a Polytech Health & Aesthetics GmbH sobre el procesamiento con objetivos de marketing directo, Polytech Health & Aesthetics GmbH ya no podrá procesar los datos personales con ese propósito.
h) Toma de decisiones individual automatizada, incluida la elaboración de perfiles
Cada interesado tendrá el derecho concedido por el legislador europeo de no estar sujeto a la decisión en función únicamente de un procesamiento automatizado, incluida la elaboración de perfiles, que genere efectos jurídicos que le conciernan, o, de manera similar, le afecte significativamente, siempre que la decisión (1) no sea necesaria para celebrar o ejecutar un contrato entre el interesado y el controlador de los datos, o (2) no esté autorizada por la legislación de la Unión Europea o de un Estado Miembro a la que esté sujeta el controlador y que establezca medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, o (3) no esté basada en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y el controlador de los datos o (2) está basada en el consentimiento explícito del interesado, Polytech Health & Aesthetics GmbH implantará las medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, como mínimo, el derecho a obtener intervención humana por parte del controlador para expresar su punto de vista y rebatir la decisión.
Si el interesado desea ejercer sus derechos relativos a la toma de decisiones individuales automatizada, podrá, en cualquier momento, ponerse en contacto con cualquier empleado de Polytech Health & Aesthetics GmbH.
i) Derecho a revocar el consentimiento de la protección de datos
Cada interesado tendrá el derecho concedido por el legislador europeo de revocar su consentimiento al procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a revocar el consentimiento, podrá, en cualquier momento, ponerse en contacto con cualquier empleado de Polytech Health & Aesthetics GmbH.
6. Base jurídica para el procesamiento
El Art. 6(1) letra a del RGPD sirve de base jurídica para las operaciones de procesamiento para las que obtenemos el consentimiento para un objetivo de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es una de las partes, como es el caso, por ejemplo cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el procesamiento se basa en el Artículo 6(1) letra b del RGPD. Lo mismo se aplica a dichas operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de solicitudes relativas a nuestros productos y servicios. En caso de que nuestra empresa esté sujeta a una obligación jurídica por la que se exija el procesamiento de datos personales, como por ejemplo, el cumplimiento de obligaciones fiscales, el procesamiento se basará en el Art. 6(1) letra c del RGPD. En raros casos, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de alguna otra persona física. Ese sería el caso, por ejemplo, si una visita se lesionara en nuestra empresa y su nombre, edad, datos del seguro sanitario u otra información vital tuviera que comunicarse a un médico, hospital u otros. En esa circunstancia, el procesamiento se basaría en el Artículo 6(1) letra d del RGPD. Por último, las operaciones de procesamiento podrían basarse en el Artículo 6(1) letra f del RGPD. Esta base jurídica se emplea para las operaciones de procesamiento que no quedan cubiertas por ninguno de los fundamentos jurídicos mencionados anteriormente, si el procesamiento es necesario para los objetivos de los intereses legítimos emprendidos por nuestra empresa o por terceros, excepto si dichos intereses son invalidados por los intereses o libertades y derechos fundamentales del interesado que exigen la protección de los datos personales. Este tipo de operaciones de procesamiento son particularmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Este ha considerado que un interés legítimo podría asumirse si el interesado es cliente del controlador (Artículo preliminar 47 Frase 2 del RGPD).
7. Los intereses legítimos emprendidos por el controlador o por terceros
En caso de que el procesamiento de los datos personales se base en el Artículo 6(1) letra f del RGPD, nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y accionistas.
8. Existencia de la toma de decisiones automatizada
No utilizamos toma de decisiones o elaboración de perfiles automatizadas.