Preliminar: a los efectos de lo previsto en las presente política de privacidad, las siguientes expresiones tendrán el significado que a continuación se detalla:
Oralvision o Software (indistintamente): plataforma de SaaS (Software as a Service) para la gestión y el almacenamiento de información y documentación médica para la comunicación entre clínicas dentales, centros radiológicos, laboratorios de prótesis y demás empresas y profesionales del sector dental u odontológico y prestado a través del sitio web www.oralvision.es (en adelante, el Sitio Web).
MIND2 CREATIONS o el Proveedor (indistintamente): empresa titular de Oralvision y cuyos datos se hacen constar seguidamente.
Usuario/a: persona física o jurídica que desarrolla una actividad relacionada con el sector dental, y con contrata Oralvision con fines vinculados a su actividad comercial, negocio, conforme a lo previsto en las condiciones de contratación. [ENLACE]
Cliente o Paciente (indistintamente): persona física cliente o paciente del/la Usuario/a.
La responsable del tratamiento de los datos personales del Usuario y de las personas físicas que facilitan sus datos a través del Sitio Web, es la sociedad mercantil MIND2 CREATIONS, S.L., con domicilio social en Calle Sol, 21 - 35500 - Arrecife de Lanzarote - Las Palmas, con NIF: B76114545 y debidamente inscrita en el Registro Mercantil de Las Palmas al tomo 433, Folio 31, Sección 8, hoja IL-10283. En adelante, MIND2 CREATIONS o el Proveedor, indistintamente.
Se puede contactar con MIND2 CREATIONS de forma directa y efectiva en relación con la presente política de privacidad a través de la dirección de correo electrónico: admin@oralvision.es.
2.1. Tratamiento de datos como Responsable del Tratamiento: MIND2 CREATIONS, como Responsable del Tratamiento, en tanto que decide cómo y para qué se tratan los datos, tratará los siguientes datos:
2.1.1. Con motivo de la contratación de los servicios de Oralvision: para la contratación de los servicios como Usuario, solicitaremos el nombre y apellidos, número de colegiado, dirección postal y teléfono, así como, en caso de servicios remunerados, los datos relativos al medio de pago empleado.
2.1.2. Con motivo de la solicitud de información: si contactas con MIND2 CREATIONS para solicitar información, se puede solicitar tu nombre, apellidos y correo electrónico. También puedes facilitarnos tu número de teléfono para que nos pongamos en contacto contigo en la franja horaria que nos indiques.
2.1.3. Para dejar un comentario en el blog de Oralvision: si quieres dejar un comentario en nuestro blog, te pediremos tu nombre y tu correo electrónico.
2.1.4. Para suscribirte al Newsletter: Si quieres suscribirte a nuestro Newsletter para el envío de comunicaciones con novedades y/o promociones de Oralvision, te pediremos tu correo electrónico.
2.2. Tratamiento de datos como Encargado de Tratamiento: Si has contratado como Usuario, los servicios de la plataforma de Oralvision, para poder gestionar las pruebas diagnósticas de tus Clientes o Pacientes, MIND2 CREATIONS tiene, conforme a lo dispuesto en la normativa de protección de datos, la consideración de Encargada del Tratamiento, toda vez que podrá tener acceso a datos personales de los que tú seas directamente responsable para prestarte el servicio contratado siguiendo tus instrucciones. En ese caso, tú serás el/la Responsable del Tratamiento de esos datos, pues decides cómo y para qué se tratan los datos de tus Clientes o Pacientes.
Por ello, en las condiciones de contratación del servicio de Oralvision se incluyen las cláusulas relativas a la relación del/la Usuario/a (Responsable del Tratamiento de los datos de sus Clientes y/o Pacientes) con MIND2 CREATIONS como Encargada del Tratamiento que a continuación se detallan:
2.2.1. Objeto, naturaleza y finalidad del encargo: el tratamiento de datos consistirá en prestar el servicio consistente en la licencia de uso del Software objeto de las presentes condiciones.
Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad del encargo incluyendo, si se precisa, la recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión y destrucción de datos.
2.2.2. Obligaciones y derechos del Responsable: el/la Usuario/a, en tanto que Responsable del Tratamiento, garantiza que los datos facilitados al Proveedor se han obtenido de forma lícita y que son adecuados, pertinentes y limitados a los fines del tratamiento.
El/la Usuario/a pondrá a disposición del Proveedor cuanta información sea necesaria para ejecutar los servicios contratados.
El/la Usuario/a advierte al Proveedor que, si determina por su cuenta los fines y los medios del tratamiento, será considerado responsable del tratamiento y estará sujeto a cumplir las disposiciones de la normativa vigente aplicables como tal.
2.2.3. Obligaciones y derechos del Encargado: el Proveedor, en tanto que Encargado del Tratamiento, se obliga a respetar todas las obligaciones que pudieran corresponderle como tal conforme lo dispuesto en la normativa vigente y cualquier otra disposición o regulación que le fuera igualmente aplicable.
El Encargado no destinará, aplicará o utilizará los datos a los que tenga acceso para un fin distinto al encargo o que suponga el incumplimiento de estas condiciones.
El Encargado pondrá a disposición del Responsable la información necesaria para demostrar el cumplimiento de las condiciones de contratación, permitiendo las inspecciones y auditorías necesarias para evaluar el tratamiento.
2.2.4. Personal autorizado para realizar el tratamiento: el Proveedor garantiza que el personal autorizado para realizar el tratamiento se ha comprometido de forma expresa y por escrito a respetar la confidencialidad de los datos o que está sujeto a una obligación legal de confidencialidad de naturaleza estatutaria.
El Proveedor tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos siguiendo las instrucciones del/la Usuario/a o esté obligada a ello en virtud de la legislación vigente.
El Proveedor garantiza que el personal autorizado para realizar el tratamiento ha recibido la formación necesaria para asegurar que no se pondrá en riesgo la protección de datos personales.
2.2.5. Medidas de seguridad: el Proveedor manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos, especialmente en lo que se refiere a la implantación de las medidas de seguridad para las diferentes categorías de datos y de tratamiento establecidas en el artículo 32 del RGPD, cuando sea de aplicación.
El Proveedor garantiza que se implementarán adecuadamente dichas medidas de seguridad y cooperará con el/la Usuario/a para avalar su cumplimiento.
El/la Usuario/a realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad apropiadas para garantizar la seguridad de la información tratada y los derechos de los interesados y, si determinara que existen riesgos, trasladará al Proveedor un informe con la evaluación de impacto para que proceda a la implementación de medidas adecuadas para evitarlos o mitigarlos.
El Proveedor, por su parte, deberá analizar los posibles riesgos y otras circunstancias que puedan incidir en la seguridad que le sean atribuibles, debiendo informar, si los hubiere, al/la Usuario/a para evaluar su impacto.
2.2.6. Quiebras de seguridad: las quiebras de seguridad de las que tenga conocimiento el Proveedor deberán notificarse, sin dilación indebida y en un máximo de 24 horas, al/la Usuario/a para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.
La notificación de una quiebra de seguridad deberá contener, como mínimo, la siguiente información:
2.2.7. Comunicación de los datos a terceros: el Proveedor no podrá comunicar los datos a otros destinatarios, salvo que hubiera obtenido una autorización previa y por escrito o a través del Software para compartir esos datos con otros usuarios del Software con los que colabora.
La transmisión de datos a Autoridades Públicas en el ejercicio de sus funciones públicas no es consideradas comunicaciones de datos, por lo que no se precisará de la autorización del/la Usuario/a si dichas transmisiones son necesarias para alcanzar la finalidad del encargo.
2.2.8. Transferencias internacionales de datos: el/la Usuario/a autoriza al Proveedor de forma expresa para realizar transferencias de datos a terceros países u organizaciones internacionales no establecidos en la UE, pero exclusivamente para la prestación de los servicios contratados y únicamente a territorios que disponen de un nivel adecuado en protección de datos, mediante la correspondiente Decisión de Adecuación emitida por la Comisión Europea.
2.2.9. Subcontratación del tratamiento de datos: el/la Usuario/a autoriza de forma expresa y general al Proveedor para subcontratar a un tercero (subencargado) la realización de cualquier tratamiento de datos que le hubiera encomendado por razón de los servicios contratados. El Proveedor, en caso de recurrir a un subencargado del tratamiento para llevar a cabo determinadas actividades de tratamiento por cuenta del/la Usuario/a, le impondrá, mediante la firma del correspondiente contrato de encargo de tratamiento, las mismas obligaciones que las estipuladas en el presente documento, y en particular, la prestación de garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas de manera que el tratamiento sea conforme con las disposiciones del RGPD. Si el subencargado incumpliera sus obligaciones de protección de datos, el Proveedor seguirá siendo plenamente responsable ante el/la Usuario/a del tratamiento en lo que respecta al cumplimiento de las obligaciones del subencargado.
2.2.10. Derechos de los interesados: el Proveedor creará, siempre que sea posible y teniendo cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para asistir al/la Usuario/a en su obligación de responder las solicitudes de los derechos del interesado.
En el caso que el Proveedor reciba una solicitud para el ejercicio de dichos derechos, deberá comunicarlo al/la Usuario/a de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente con otras informaciones que puedan ser relevantes para resolver la solicitud.
Cuando los datos sean tratados exclusivamente con los sistemas del Proveedor, deberá resolver, por cuenta del/la Usuario/a, y dentro del plazo establecido, las solicitudes recibidas para el ejercicio de los derechos del interesado en relación con los datos objeto del encargo, sin menoscabo de comunicarlo al/la Usuario/a de acuerdo con lo establecido en el párrafo anterior; a saber, los derechos de acceso, rectificación, supresión y portabilidad de datos y los de limitación u oposición al tratamiento, y si fuera el caso, a no ser objeto de decisiones individualizadas automatizadas.
2.2.11. Responsabilidad: conforme al artículo 82 del RGPD, el Proveedor se hace responsable frente al/la Usuario/a por los daños y perjuicios causados a interesados o terceros incluidas las sanciones administrativas, que se deriven de reclamaciones judiciales o extrajudiciales o de procedimientos sancionadores de la Autoridad de Control, que sean consecuencia de la inobservancia de las instrucciones asumidas en el presente documento.
2.2.12. Fin de la prestación de servicio: una vez finalice la prestación del servicio contratado, el Proveedor certificará, a elección del/la Usuario/a, la supresión o devolución de todos los datos personales y las copias existentes.
No procederá la supresión de datos cuando se requiera su conservación por una obligación legal, en cuyo caso el Proveedor procederá a la custodia de los mismos bloqueando los datos y limitando su tratamiento en tanto que pudieran derivarse responsabilidades de su relación con el/la Usuario/a.
El Proveedor mantendrá el deber de secreto y confidencialidad de los datos incluso después de finalizar la relación contractual.
A continuación, se relacionan las finalidades del tratamiento de tus datos personales como “Interesado/a”, entendido como persona física que proporcionas información a MIND2 CREATIONS como Responsable del Tratamiento que te identifica o te hace identificable, así como la base jurídica que legitima dicho tratamiento.
3.1. Datos del/la Usuario/a: recabamos tus datos como Usuario/a para posibilitar la prestación del servicio contratado y para la remisión de notificaciones relativas al servicio, así como para gestionar la facturación y pago del servicio.
También podremos tratar tus datos personales para el envío de comunicaciones comerciales sobre los servicios de MIND2 CREATIONS, si no te has opuesto a ello, tanto en el momento de recabar tus datos como en cualquier momento posterior.
Te recordamos que tienes la facultad de oponerte al envío de comunicaciones comerciales en cualquier momento.
La base jurídica del tratamiento de tus datos para la prestación del servicio, gestión de facturación, pago y envío de notificaciones sobre el servicio, es la ejecución de un contrato o precontrato en el que como Interesado/a eres parte.
La base jurídica para el envío de comunicaciones comerciales sobre servicios de MIND2 CREATIONS, si has contratado cualquiera de nuestros servicios es el interés legítimo de MIND2 CREATIONS con fines de mercadotecnia directa.
3.2. Tratamiento de datos de contacto: En caso de que solicites información a través de cualquiera de los medios que MIND2 CREATIONS pone a tu disposición (chat, formularios, etc.), se recabarán datos identificativos tales como tu nombre, teléfono y/o correo electrónico, con la finalidad de atender tu solicitud, sobre la base del interés legítimo de MIND2 CREATIONS.
Te remitiremos comunicaciones comerciales, siempre y cuando te hayas suscrito al Newsletter o de cualquier otra forma, hayas consentido dicha finalidad de manera informada, libre, inequívoca y específica sobre la base jurídica de la prestación de ese consentimiento, y mediante una clara acción afirmativa, como puede ser el marcado de una casilla o checkbox.
3.3. Tratamiento de datos en enviar un comentario del blog del Sitio Web: en caso de que quieras dejar un comentario en cualquiera de los posts del blog de MIND2 CREATIONS, recabaremos tus datos (tu nombre, correo electrónico y tu sitio web) para moderar y publicar tus comentarios con tu nombre. No es obligatorio poner tu sitio web. En ningún caso publicaremos tu correo electrónico en tu comentario.
La base jurídica para dicho tratamiento es el interés legítimo de MIND2 CREATIONS para atender tu solicitud de publicar tu comentario en el blog.
Los datos personales proporcionados se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y durante el plazo por el cuál pudieran derivarse responsabilidades por los servicios prestados al Interesado (6 años en cuanto a libros de contabilidad, facturas, etc., según el art. 30 del Código de Comercio; 5 años para ejercitar acciones personales sin plazo especial según el art. 1.964 Código Civil; 4 años para obligaciones fiscales según los arts. 66 y ss. de la Ley General Tributaria, etc.).
Cuando ya no sea necesario para tales fines, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
Se entiende por destinatario la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
Tus datos no se comunicarán a ningún otro tercero ajeno a MIND2 CREATIONS, salvo que exista una obligación legal o que lo hayas autorizado de forma expresa.
Existen encargados de tratamiento, entendidos como entidades que tratan los datos personales responsabilidad de MIND2 CREATIONS, siguiendo sus instrucciones, como proveedores de servicios necesarios para la prestación del servicio solicitado por el Interesado, con los que MIND2 CREATIONS tiene suscrito un contrato de encargo de tratamiento conforme a lo establecido en la normativa aplicable en materia de protección de datos.
Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
MIND2 CREATIONS no realiza transferencias internacionales de datos en el tratamiento.
Estás facultado como Interesado para ejercitar los siguientes derechos que la normativa en materia de protección de datos te reconoce, conforme a lo previsto en la misma:
Podrás ejercer tales derechos por cualquier medio que deje constancia de su envío y de su recepción, expresando claramente tu voluntad en tal sentido y acompañando copia del DNI y/o cualquier otra documentación acreditativa de tu identidad, dirigiéndote a la dirección de correo electrónico o postal antes indicadas.
Además, en caso de que consideres vulnerados cualquiera de tus derechos en materia de protección de datos, estás facultado para presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sita en C/ Jorge Juan, 6, 28001-Madrid https://www.aepd.es/ o a través de la sede electrónica de la AEPD: https://sedeagpd.gob.es/sede-electronica-web/.
Con el objetivo de salvaguardar la seguridad de los datos personales de los Interesados, se informa que MIND2 CREATIONS ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados.
Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa, si bien la seguridad absoluta no existe.
Para el mantenimiento actualizado de los datos personales del Interesado, este dispone de la posibilidad de modificar o rectificar los mismos a través de su perfil de usuario o poniéndose en contacto con MIND2 CREATIONS.
Se informa asimismo de que los datos de los Interesados serán tratados con el máximo celo y confidencialidad por todo el personal que intervenga en cualquiera de las fases del tratamiento.
En la actualidad, MIND2 CREATIONS no utiliza dispositivos de almacenamiento y recuperación de datos (cookies) en los dispositivos de los usuarios que no sean de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación del servicio de Oralvision expresamente solicitado por el interesado.
En caso de que MIND2 CREATIONS vaya a utilizar en el futuro esos dispositivos de almacenamiento y recuperación de datos, se facilitará información clara y completa sobre los mismos y se recabará el consentimiento del Interesado mediante el uso de los parámetros adecuados del Sitio Web.
MIND2 CREATIONS podrá modificar en cualquier momento la política de privacidad aquí determinada, siendo debidamente publicada como aquí aparece. La vigencia de la citada política de privacidad irá en función de su exposición y estará vigente hasta que sean modificada por otra debidamente publicada.