De conformidad con lo establecido en la legislación vigente sobre protección de datos, el
Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecto al tratamiento de datos
personales y a la libre circulación de estos datos (en adelante, RGPD), así como en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos
digitales (en adelante, LOPD-GDD), se informa al usuario de conformidad con lo establecido en
los artículos 13 del RGPD y 11 de la LOPD-GDD:

  1. Responsable:

¿Quién es el responsable de tratamiento de sus datos?

  • Razón social: FICEME SL (en lo sucesivo, HOSPITAL DE DÍA PÍO XII)
  • CIF: B81413130
  • Domicilio: CUESTA DEL SAGRADO CORAZÓN, 4 – 28016, MADRID
  • Correo electrónico: lopd@hospitaldediapioxii.com
  • Delegado de Protección de datos: juridico@legaldpo.es
  • Contacto genérico: info@hospitalpioxii.com
  • Teléfono: 91 353 15 10
    I. FINALIDAD

¿Con que finalidad trataremos sus datos personales?

HOSPITAL DE DÍA PÍO XII trata su información para:

  1. Mantenimiento de la relación mercantil y prestación del servicio contratado, que
    conlleva la prestación asistencial, sanitaria o que incluya el tratamiento de datos de
    salud para la prestación de los servicios contratados: los datos personales recogidos son
    utilizados para gestionar la prestación sanitaria requerida (entre otras, apertura y
    mantenimiento de la historia clínica, diagnóstico, tratamiento y seguimiento proceso
    clínico, contactar para recordatorios, concertación de citas, revisiones, disponibilidad
    de resultados y cambios sobre la actividad del Hospital). Por ello, el paciente consiente
    expresamente al tratamiento de datos de salud (categorías especiales de datos) de
    pruebas médicas, utilizados para la correcta realización, gestión, asistencia y
    asesoramiento.
  2. Realización de un presupuesto ajustado a sus necesidades.
  1. Gestionar comunicaciones por correo electrónico con interesados, así como por
    cualquier medio físico y/o digital presente y futuro admitido en Derecho, incluidas las
    comunicaciones por WhatsApp para la gestión de dichas comunicaciones.
  2. Llevar a cabo los procesos de selección de la sociedad.
  3. Gestión de los empleados y recursos humanos de la sociedad.
  4. Envío de información comercial vinculadas con nuestro sector: servicios sanitarios,
    estéticos, rehabilitación, dermatología, diagnósticos por imagen, nutrición, chequeos,
    traumatología, psicología, pedagogía, coaching y medicina en general
  5. Controlar la seguridad de las instalaciones (videovigilancia).
  6. Gestionar las actividades formativas

¿Durante cuánto tiempo tendremos sus datos?

Los datos personales que nos proporciones serán conservados mientras se mantenga la
relación mercantil vigente. No obstante para tener la máxima transparencia con usted le
indicamos que los cómputos generales con los que trabajamos son:

  • Datos genéricos de identificación (correo electrónico, nombre, apellidos, teléfono, etc.):
    mientras dure la relación mercantil o hasta que se revoque el consentimiento. En
    cualquier caso, se eliminarán cuando no vayan a utilizarse para el fin con el que fueron
    recabados.
  • Ley sobre Infracciones y Sanciones en el Orden Social (obligaciones en materia de
    afiliación, altas, bajas, cotización, pago de salarios…); Arts. 66 y sig. Ley General
    Tributaria (libros de contabilidad…): cuatro (4) años.
  • Acciones personales sin plazo especial (artículo 1964 Código Civil): cinco (5) años
  • Contable, fiscal y laboral (artículo 30 Código de Comercio – libros de contabilidad,
    facturas…): seis (6) años.
  • Laboral: contratos, registros de jornada, recibos de salarios y cotizaciones, documentos
    de identificación, cuatro (4) años; en caso de informes de prevención de riesgos
    laborales, expedientes de enfermedades o accidentes, contratos con servicios de
    prevención, cinco (5) años.

  • Datos sujeto a la Ley de Prevención del Blanqueo de Capitales y Financiación del
    terrorismo (artículo 25): diez (10) años.
  • Procesos de selección: dos (2) años desde la entrega del curriculum vitae.
  • Sanitaria: cinco (5) años desde que se produzca el alta de cada proceso asistencial.
  • Videovigilancia: treinta (30) días, salvo grabación de una infracción y/o delito.
  • Asimismo, dado el envío de información comercial, aunque se ponga fin a la relación
    entre las partes, HOSPITAL DE DÍA PÍO XII seguirá conservando su información para el
    envío de newsletters vinculadas con nuestros productos y servicios 1 . Siempre podrá
    ejercitar los derechos que le reconoce la normativa vigente poniéndose en contacto a
    través de la vía que le sea más cómoda.
  • Datos desagregados y anonimizados: sin plazo
    Pese a la existencia de estos plazos generales, le informamos que de forma periódica
    revisaremos nuestros sistemas para proceder a eliminar aquellos datos que no sean
    legalmente necesarios.
    II. LEGITIMACIÓN

¿Cuál es la legitimación para el tratamiento de sus datos?

Según las finalidades de la recogida de nuestros datos, el tratamiento de sus datos es
necesario:

  1. Gestionar la relación mercantil que ha suscrito y contratado con nosotros.
    a. Ejecución de un contrato (habilitado por el artículo 6.1.b RGPD)
    b. Consentimiento del interesado (habitado por el artículo 6.1.a RGPD)
  2. Realización de un presupuesto ajustado a sus necesidades.
    a. Ejecución de un contrato y/o relación precontractual (habilitado por el artículo
    6.1.b RGPD)
  3. Gestionar comunicaciones por correo electrónico con interesados.
    a. Consentimiento del interesado (habitado por el artículo 6.1.a RGPD)
    b. Interés legítimo (habilitado por el artículo 6.1.f RGPD)

1 En caso de no mandar comunicaciones comerciales, se puede omitir la presente parte.

  1. Llevar a cabo los procesos de selección de la sociedad.
    a. Consentimiento del interesado (habitado por el artículo 6.1.a RGPD)
  2. Gestión de los empleados y recursos humanos internos de la sociedad
    a. Ejecución contractual (habilitado por el artículo 6.1.b RGPD)
  3. Envío de comunicaciones comerciales
    a. Consentimiento del interesado (habilitado por el artículo 6.1. RGPD)
    b. Consentimiento del interesado (habilitado por el artículo 20 LSSICE)
    c. Interés legítimo (habilitado por el artículo 6.1.f RGPD y 21.2 LSSICE)
  4. Prestación asistencial o sanitaria.
    a. Consentimiento del interesado (habitado por el artículo 6.1.a RGPD)
  5. Controlar la seguridad de las instalaciones (videovigilancia)
    a. Interés legítimo (habilitado por el artículo 6.1.f RGPD)
  6. Gestionar las actividades formativas
    a. Ejecución de un contrato (habilitado por el artículo 6.1.b RGPD)
    b. Consentimiento del interesado (habitado por el artículo 6.1.a RGPD)

Asimismo, todos los datos recogidos son necesarios para la prestación del servicio. No
obstante, aquellos datos que estén marcados con un asterisco (*) serán obligatorios. En el caso
de que los datos obligatorios no fueran facilitados HOSPITAL DE DÍA PÍO XII no podrá prestarle
el servicio contratado.
Por último, le informamos que solo podrán aportar datos personales en este sitio web las
personas mayores de 14 años. Según obliga la LOPD y GDD, en caso de menores de 14 años,
será condición obligatoria el consentimiento de sus padres o tutores para que podamos tratar
sus datos personales.
Por otra parte, solo podrán contratar nuestros servicios las personas mayores de 18 años. En
caso de menores de 18 años, será condición obligatoria el consentimiento de sus padres o
tutores legales para que podamos prestar los servicios ofertados, salvo que el menor esté
emancipado.
III. DERECHOS QUE LE ASISTEN A LAS PERSONAS INTERESADAS
¿Qué derechos tengo en materia de protección de datos?

Conforme a lo establecido en los artículos 13 RGPD y 11.2.c) LOPDGDD, puede ejercitar
cualquiera de los siguientes derechos comunicándonoslo a la dirección postal CUESTA DEL

SAGRADO CORAZÓN, 4 – 28016, MADRID o a la dirección electrónica
lopd@hospitaldediapioxii.com. En todo caso, según la normativa vigente tiene reconocidos los
siguientes derechos de acuerdo a lo contenido en los artículos 15 a 22 RGPD y 12 a 18
LOPDGDD:

  • Derecho a solicitar el acceso a los datos personales relativos al interesado.
  • Derecho a solicitar su rectificación o supresión.
  • Derecho a solicitar la limitación del tratamiento.
  • Derecho a oponerse al tratamiento.
  • Derecho a la portabilidad.
  • Derecho a reclamar a la Autoridad de Control (www.aepd.es).
    Podrá hacer uso de los siguientes formularios para poder ejercitar sus derechos de una manera
    más fácil. A continuación, le enlazamos con los modelos de formularios realizados por la propia
    Agencia Española de Protección de Datos (AEPD) o, en su defecto, solicitarlos al Responsable
    del tratamiento a través de los datos de contacto facilitados anteriormente:
  • Derecho de Acceso: pulsando aquí.
  • Derecho de rectificación: pulsando aquí.
  • Derecho de oposición: pulsando aquí.
  • Derecho de supresión: pulsando aquí.
  • Derecho a la limitación del tratamiento: pulsando aquí.
  • Derecho a no ser objeto de decisiones individualizadas automatizadas: pulsando aquí.
    Adicionalmente, puede presentar una reclamación ante la Agencia Española de Protección de
    Datos (AEPD). Más información en el Apartado VII del presente documento.
    IV. DESTINATARIOS

¿A qué destinatarios se comunicarán sus datos?

Siempre se informará y, cuando proceda, se solicitará su consentimiento expreso para ceder
sus datos personales o realizar transferencias internacionales de acuerdo a la normativa
vigente (arts. 13.1.e) y 44 RGPD, así como el art. 11.1 y 40 LOPDGDD 3/2018). Por ello, le
informamos que los terceros con los que el Responsable trabaja tienen sus servidores ubicados
dentro de la UE, EEE o Suiza, contando con medidas de seguridad contando con medidas de
seguridad adecuadas para garantizar un tratamiento de datos adecuado y confidencial.
Fuera de los casos anteriormente mencionados y salvo por obligación legal, no se cederá ni
comunicará a ningún tercero sus datos, excepto en los casos legalmente previstos o cuando
sea estrictamente necesario para la prestación de un servicio. De forma genérica, los datos
podrán ser cedidos a:

  • Proveedores de servicios tecnológicos.

  • Proveedores de servicios de pago.
  • Empresas de mensajería y paquetería.
  • Terceros o intermediarios, en calidad de prestadores de servicios, que operen en
    nuestro propio nombre (gestoría, asesoría, autónomos colaboradores…).
  • En su caso, por las empresas del grupo a las que pertenezca el Responsable, que podrán
    acceder a su información con la única finalidad de prestar el servicio o producto
    contratado, cuando sea necesario, así como otras finalidades en caso de haber
    prestado consentimiento expreso.
  • Entidades aseguradoras con las que usted tenga una póliza vigente
  • Asimismo, en aquellos casos en los que, por razón de su tratamiento, sea necesaria la
    intervención de otros proveedores de servicios asistenciales, como laboratorios para el
    análisis o diagnóstico, proveedores de prótesis o material quirúrgico inclusivo, entre
    otros prestadores de servicios, que precisen de sus datos para este servicio asistencial,
    podrán cederse o comunicarse sus datos personales a las citadas entidades
    proveedoras, única y exclusivamente con la finalidad previamente descrita.
    Las cesiones de datos se producirán respetando la más estricta confidencialidad, empleando
    las medidas necesarias, tales como la firma de contratos de confidencialidad, o la adhesión a
    sus políticas de privacidad establecidas en sus respectivas páginas web. El Usuario podrá
    negarse a la cesión de sus datos a los Encargados del Tratamiento, mediante petición escrita,
    por cualquiera de los medios anteriormente referenciados. HOSPITAL DE DÍA PÍO XII no cederá
    ni comunicará a ningún tercero tus datos, excepto en los casos legalmente previstos o cuando
    la prestación de un servicio implique la necesidad de una relación contractual con un
    Encargado de Tratamiento. Así, el Usuario acepta que algunos de los datos personales
    recabados sean facilitados a estos Encargados del Tratamiento (plataformas de pago, gestoría,
    intermediarios, etc.), cuando sea necesario para la efectiva realización de un servicio
    contratado o producto adquirido. El Usuario acepta también que, en caso de prestación de
    servicios, éstos puedan ser, total o parcialmente, subcontratados a otras personas o empresas,
    que tendrán la consideración de Encargados del Tratamiento, con los que se ha convenido el
    correspondiente contrato de confidencialidad, o adherido a sus políticas de privacidad,
    establecidas en sus respectivas páginas web. El Usuario podrá negarse a la cesión de sus datos
    a los Encargados del Tratamiento, mediante petición escrita, por cualquiera de los medios
    anteriormente referenciados.
    V. PROCEDENCIA DE SUS DATOS

¿Cómo hemos obtenido sus datos?

Los datos de carácter personal que utiliza HOSPITAL DE DÍA PÍO XII proceden del propio
interesado, dando así cumplimiento a lo establecido en los artículos 13 RGPD y 11 LOPDGDD ya
mencionados, o de empresas del grupo o colaboradoras, sobre las que puede obtener más
información escribiendo a la dirección de correo electrónico lopd@hospitaldediapioxii.com o en la oficina del Responsable en la dirección postal indicada en este documento (esta
información se ha indicado en el apartado anterior “V.Destinatarios”). En cualquier caso,
cuando así proceda por haberse obtenido sus datos de esta forma, se le informará en el
momento de obtener sus datos o contactar con usted por primera vez.
Si la asistencia sanitaria se realizara en base a conciertos con entidades aseguradoras o al
amparo de pólizas o coberturas de las que Ud., como paciente, sea beneficiario, se podrá
facilitar la información de los servicios prestados a las mismas, pues resultan imprescindibles
para tal cobertura y su facturación. También podrán cederse sus datos al Servicio Madrileño de
Salud en los casos previstos legalmente.
En relación con lo anterior, si su entidad aseguradora, o su médico de origen en el caso de
pacientes extranjeros, están situados en un país no perteneciente a la Unión Europea, es
necesario que usted consienta expresamente a la transferencia internacional de sus datos, con
la finalidad anteriormente señalada.

¿Qué categorías de datos manejamos?
Las categorías de datos de carácter personal que se tratan:
Datos de identificación
Nombre
Apellidos
DNI / NIE / Pasaporte o documento equivalente
Direcciones postales
Direcciones electrónicas
Sexo
Fecha de nacimiento
Lugar de nacimiento
Teléfono de contacto (móvil / fijo)
Información comercial: propia y de terceros
Datos económicos
Número de cuenta bancaria
Número de tarjeta de crédito
Curriculum vitae
Datos académicos
Titulaciones
Aficiones
Pertenencia a asociaciones o clubes
Videovigilancia
Imagen

El tratamiento de datos sensibles se hará conforme a lo establecido en los artículos 9 RGPD y 9
LOPDGDD, informando en todo caso al interesado sobre qué datos se utilizarán por el
responsable.

Datos relativos a la salud
Datos de convicciones religiosas o filosóficas cuando interfieran en la
prestación de la asistencia sanitaria
Datos genéticos
Cualquier datos de salud que fuera relevante o necesario para la prestación
de nuestros servicios sanitarios

VI. INFORMACIÓN ADICIONAL

  • Medidas de seguridad: Se informa a los Usuarios de la web de HOSPITAL DE DÍA PÍO XII
    de que se han adoptado las medidas de seguridad, técnicas y organizativas a nuestro
    alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los
    datos, y que garantizan así la confidencialidad, integridad y calidad de la información
    contenida en las mismas, de acuerdo con lo establecido en la normativa vigente en
    materia de protección de datos. Los datos personales que se recogen en los formularios
    son objeto de tratamiento, únicamente, por parte del personal de HOSPITAL DE DÍA PÍO
    XII o de los Encargados del Tratamiento designados. El Sitio Web de
    www.hospitalpioxii.com cuenta además con un cifrado SSL que permite al Usuario el
    envío seguro de sus datos personales a través de los formularios de contacto o registro
    del sitio web.
  • Redes Sociales: HOSPITAL DE DÍA PÍO XII cuenta con perfil en algunas de las principales
    redes sociales de Internet (Facebook, Instagram), reconociéndose en todos los casos
    Responsable del tratamiento de los datos de sus seguidores, fans, suscriptores,
    comentaristas y otros perfiles de Usuarios (en adelante, seguidores) publicados por
    HOSPITAL DE DÍA PÍO XII.
    La finalidad del tratamiento de datos por parte de HOSPITAL DE DÍA PÍO XII, cuando la
    ley no lo prohíba, será la de informar a sus seguidores sobre sus actividades y ofertas,
    por cualquier vía que la red social permita, así como prestar servicio personalizado de
    atención al Usuario. La base jurídica que legitima este tratamiento será el
    consentimiento del interesado, que podrá revocar en cualquier momento.
    En ningún caso HOSPITAL DE DÍA PÍO XII extraerá datos de las redes sociales, a menos
    que se obtuviera puntual y expresamente el consentimiento del Usuario para ello (por
    ejemplo, para la realización de un concurso).
  • Confidencialidad: La información suministrada por el Usuario tendrá, en todo caso, la
    consideración de confidencial, sin que pueda ser utilizada para otros fines distintos a los
    aquí descritos. HOSPITAL DE DÍA PÍO XII se obliga a no divulgar ni revelar información
    sobre las pretensiones del Usuario, los motivos del asesoramiento solicitado o la
    duración de su relación con éste.
  • Veracidad de los datos: El Usuario manifiesta que todos los datos facilitados por él son
    ciertos y correctos y se compromete a mantenerlos actualizados. El Usuario responderá
    de la veracidad de sus datos y será el único responsable de cuantos conflictos o litigios
    pudieran resultar por la falsedad de los mismos. Es importante que, para que podamos
    mantener los datos personales actualizados, el Usuario informe a HOSPITAL DE DÍA PÍO
    XII siempre que haya habido alguna modificación en los mismos.
  • Documentación realizada por LegalDPO (https://legaldpo.es/), en base a la información
    facilitada por el Responsable del tratamiento. El contenido se ajusta a la normativa
    vigente en febrero del año 2023, pudiendo variar conforme a los cambios legislativos o
    criterios jurisprudenciales, siendo obligación del titular la comprobación de la vigencia
    normativa en cada momento.

  • VII. AUTORIDAD DE CONTROL
    HOSPITAL DE DÍA PÍO XII pone el máximo empeño para cumplir con la normativa de
    protección de datos dado que es el activo más valioso para nosotros. No obstante, le
    informamos que en caso de que usted entienda que sus derechos se han visto
    menoscabados, puede presentar una reclamación ante la Agencia Española de
    Protección de Datos (AEPD), sita en C/ Jorge Juan, 6. 28001 – Madrid. Más información
    sobre la AEPD. http://www.agpd.es/ . Documentación realizada por LegalDPO.
    https://legaldpo.es/