Información relacionada con el registro de actividades del tratamiento de citación, realizado en algunos de nuestros servicios en el área de Vigilancia de la Salud. Esta información se documenta como obligación legal RGPD Art. 30 Registro de actividades de tratamiento al actuar CUALTIS SLU como encargado de tratamiento.

FINALIDAD DEL TRATAMIENTO

  • Mecanismo citación para trabajadores en los servicios de vigilancia de la salud individual (reconocimientos médicos y otras pruebas)

RESPONSABLE DEL TRATAMIENTO

  • RESPONSABLE DEL TRATAMIENTO: ORGANIZACIÓN, cliente de CUALTIS en servicios contratados con tales finalidades
  • ENCARGADO DEL TRATAMIENTO: CUALTIS SLU

BASE JURÍDICA

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica

TIPOS DE DATOS PERSONALES

  • Datos identificativos personales del trabajador:
    • Nombre y Apellidos.
    • DNI/NIE.
    • Sexo
    • Teléfono móvil: para el envío del SMS recordatorio
    • Correo electrónico: para el envío de la confirmación de la cita
    • Centro de Trabajo
    • Puesto
  • Datos específicos del servicio:
    • Fecha y hora de la cita
    • Centro CUALTIS donde se va a realizar

COLECTIVOS

  • Trabajadores de empresas clientes de CUALTIS

PLAZOS DE SUPRESIÓN

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron, siendo de aplicación lo previsto en la normativa de archivos y documentación. 5 años contados desde la fecha del alta del proceso asistencial (Art. 17.1 de la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica). Posteriormente pueden conservarse los datos de salud siempre que sean disociados.

MEDIDAS DE SEGURIDAD

CUALTIS ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales: Confidencialidad, Integridad, Disponibilidad, Trazabilidad y Autenticidad.

Las medidas de seguridad tecnológicas implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y de nuestro Sistema de gestión de Seguridad de la Información sobre la norma ISO 27001:2013 y que se encuentran descritas en los documentos que conforman la Política de seguridad de la información de la plataforma de productos de CUALTIS.

Las medidas de seguridad, técnicas y organizativas, se definen con el objetivo de evitar la alteración, pérdida y/o tratamiento o accesos no autorizados de nuestros sistemas y de nuestros locales de tratamiento. Los datos personales son tratados con el máximo celo por todo nuestro personal en cualquier fase de los servicios prestados, medidas que direccionamos también a nuestros proveedores tecnológicos.

CUALTIS realiza una contínua supervisión técnica y organizativa bajo la responsabilidad del Delegado de Protección de Datos sobre procesos de análisis de impacto y análisis de riesgos, de cara a velar por el continuo cumplimiento de nuestras políticas.

Como instrumento de responsabilidad demostrada CUALTIS está certificada en ISO 27001:2013 y Esquema Nacional de Seguridad. Consultar más información sobre nuestras certificaciones

Este doble proceso de auditoría y evaluación nos asegura que nuestra política y controles de seguridad de la información son acordes a los estándares y hacia los requerimientos de nuestros clientes, de la industria y de los requisitos legales, utilizando las normas, políticas y declaraciones de Seguridad de la Información, no sólo como fines en la consecución de las certificaciones, sino como instrumento real de mejora de los servicios a los clientes.

SUBENCARGADOS DE TRATAMIENTO

Servicios auxiliares

  • PREVING INVESTMENTS GROUP S.L., Desarrollo de sistemas de información, soporte y producción, (Tratamiento realizado en nuestras oficinas de Madrid, España).
  • OMEGA PHERIPERALS, Alojamiento, networking y conectividad de la plataforma Acércate. (servidores ubicados dentro de la EU)
  • BT, Envío y alojamiento de mensajes SMS a los trabajadores

ATENCIÓN A LOS DERECHOS DE LOS AFECTADOS

Los afectados pueden acceder a sus derechos de acceso, rectificación, supresión, limitación al tratamiento y portabilidad dirigiéndose a su EMPRESA, ya que actúa como Responsable del Tratamiento. CUALTIS colaborará con su organización si necesita apoyo para atender estas solicitudes.

DELEGADO DE PROTECCIÓN DE DATOS

Si entiende no hemos atendido adecuadamente a sus derechos y/o desearealizar alguna sugerencia o inquietud puede ponerse en contacto a través de la información en DELEGADO DE PROTECCIÓN DE DATOS

Este documento es de uso confidencial para clientes empresas de los servicios de CUALTIS y sus trabajadores. Toda la información de privacidad.cualtis.com no puede ser cedida a terceras partes ni publicado en sistemas de información o documentales privados o públicos sin permiso expreso de CUALTIS.

Commentarios

  1. Toni Martín-Ávila

    Desde la web de privacidad.cualtis.com no prestamos servicio a los clientes finales sobre la prestación de nuestros servicios. Por favor diríjase a la dirección info@cualtis.com

  2. Toni Martín-Ávila

    Desde la web de privacidad.cualtis.com no prestamos servicio a los clientes finales sobre la prestación de nuestros servicios. Por favor diríjase a la dirección info@cualtis.com

  3. Toni Martín-Ávila

    Desde la web de privacidad.cualtis.com no prestamos servicio a los clientes finales sobre la prestación de nuestros servicios. Por favor diríjase a la dirección info@cualtis.com