FINALIDAD DEL TRATAMIENTO
El Ministerio de Sanidad, a través del procedimiento de actuación para los servicios de prevención de riesgos laborales frente a la exposición al SARS-CoV-2, establece la necesidad de colaboración de los servicios de prevención de riesgos laborales en la gestión de la incapacidad temporal en los trabajadores de especial vulnerabilidad y en los contactos estrechos de un caso probable, posible o confirmado. Sobre esta necesidad CUALTIS ofrece desde la web covid19.cualtis.com un servicio de VALORACIÓN DE TRABAJADORES ESPECIALMENTE SENSIBLES AL SARS-COV-2
RESPONSABLE DEL TRATAMIENTO
- RESPONSABLE DEL TRATAMIENTO: CUALTIS, S.L.U.
BASE JURÍDICA
- RGPD: 6.1.c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
- Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo.
- Legislación sobre Prevención de Riesgos Laborales
- RGPD: 6.1.f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamientoPROCEDIMIENTO DE ACTUACIÓN PARA LOS SERVICIOS DE PREVENCION DE RIESGOS LABORALES FRENTE A LA EXPOSICIÓN AL SARS-CoV-2, Ministerio de Sanidad, 16 de julio de 2021.
TIPOS DE DATOS PERSONALES
- Datos identificativos personales del representante de la organización:
- Datos básicos de identificación del representante: Nombre y apellidos
- teléfono móvil: Para el envío de notificaciones
- email: para el envío de la documentación del servicio
- Datos de los trabajadores:
- Datos básicos del trabajador: Nombre y apellidos, NIF/NIE
- Puesto de trabajo
- Desarrollo de su trabajo en el ámbito sanitario y sociosanitario : Sí/NO
- Nivel de exposición: Niveles 1 a 3 según el Ministerio de Sanidad,
- Posibilidad de cambio a un puesto de nivel 1 o teletrabajo: Sí /No
- Datos técnicos de conexión a los sistemas de información: Log de acceso, códigos de verificación asociados al representante de la organización con el que se intercambia la información
COLECTIVOS
- Trabajadores de empresas clientes de CUALTIS
PLAZOS DE SUPRESIÓN
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron, siendo de aplicación lo previsto en la normativa de archivos y documentación. 5 años contados desde la fecha del alta del proceso asistencial (Art. 17.1 de la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica). Posteriormente pueden conservarse los datos de salud siempre que sean disociados.
MEDIDAS DE SEGURIDAD
CUALTIS ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales: Confidencialidad, Integridad, Disponibilidad, Trazabilidad y Autenticidad.
Las medidas de seguridad tecnológicas implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y de nuestro Sistema de gestión de Seguridad de la Información sobre la norma ISO 27001:2013 y que se encuentran descritas en los documentos que conforman la Política de seguridad de la información de la plataforma de productos de CUALTIS.
Las medidas de seguridad, técnicas y organizativas, se definen con el objetivo de evitar la alteración, pérdida y/o tratamiento o accesos no autorizados de nuestros sistemas y de nuestros locales de tratamiento. Los datos personales son tratados con el máximo celo por todo nuestro personal en cualquier fase de los servicios prestados, medidas que direccionamos también a nuestros proveedores tecnológicos.
CUALTIS realiza una contínua supervisión técnica y organizativa bajo la responsabilidad del Delegado de Protección de Datos sobre procesos de análisis de impacto y análisis de riesgos, de cara a velar por el continuo cumplimiento de nuestras políticas.
Como instrumento de responsabilidad demostrada CUALTIS está certificada en ISO 27001:2013 y Esquema Nacional de Seguridad. Consultar más información sobre nuestras certificaciones
Este doble proceso de auditoría y evaluación nos asegura que nuestra política y controles de seguridad de la información son acordes a los estándares y hacia los requerimientos de nuestros clientes, de la industria y de los requisitos legales, utilizando las normas, políticas y declaraciones de Seguridad de la Información, no sólo como fines en la consecución de las certificaciones, sino como instrumento real de mejora de los servicios a los clientes.
SUBENCARGADOS DE TRATAMIENTO
Servicios auxiliares
- PREVING INVESTMENTS GROUP S.L., Desarrollo de sistemas de información, soporte y producción, (Tratamiento realizado en nuestras oficinas de Madrid, España).
- OMEGA PHERIPERALS, Alojamiento, networking y conectividad de la plataforma Acércate. (servidores ubicados dentro de la EU)
- BT, Envío y alojamiento de mensajes SMS
ATENCIÓN A LOS DERECHOS DE LOS AFECTADOS
Los afectados pueden acceder a sus derechos de acceso, rectificación, supresión, limitación al tratamiento y portabilidad dirigiéndose mediante el procedimiento descrito en ACCEDE A TUS DERECHOS
DELEGADO DE PROTECCIÓN DE DATOS
Si entiende no hemos atendido adecuadamente a sus derechos y/o desea realizar alguna sugerencia, inquietud o reclamación puede ponerse en contacto a través de la información en DELEGADO DE PROTECCIÓN DE DATOS
Este documento es de uso confidencial para clientes empresas de los servicios de CUALTIS y sus trabajadores. Toda la información de privacidad.cualtis.com no puede ser cedida a terceras partes ni publicado en sistemas de información o documentales privados o públicos sin permiso expreso de CUALTIS. |
Pingback: Declaración de privacidad en el Tratamiento de datos Personales de Vigilancia de la Salud – privacidad.cualtis.com