Privacidad, Seguridad y Aviso Legal

Conscientes de la trascendencia de la seguridad de la información, y en consonancia con el camino que marca nuestra propia identidad, desde Grupo Eugin se ha impulsado el establecimiento de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2013 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su información y la de sus pacientes, así como garantizar el cumplimiento de los objetivos establecidos. El objetivo principal de esta Política de Seguridad es proporcionar un marco de referencia para el establecimiento de los objetivos de seguridad que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en Grupo Eugin alineada con la seguridad de la información y que el respeto a los datos personales sean una constante;

• Preservando la confidencialidad de la información de nuestros pacientes, evitando su divulgación y el acceso por personas no autorizadas,
• Manteniendo la integridad y la disponibilidad de la información de nuestros pacientes, procurando su exactitud y evitando su deterioro y la integridad del software que desarrollamos,

La Dirección, por su parte, valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la disponibilidad, integridad y confidencialidad de su información y aún más la de sus pacientes y partes interesadas. Así, se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI). Por ello, es política de Grupo Eugin que:

• Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
• Se cumpla con los requisitos legales, contractuales y del negocio.
• Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
• Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información.
• Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
• Se establezca la responsabilidad de los empleados en relación con la preservación de la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y el cumplimiento de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.

La presente Política de Seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad, de medio ambiente y de seguridad y salud en el trabajo.

La normativa vigente en materia de protección de datos establece que, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, se aplicarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: i) la seudonimización y el cifrado de datos personales; ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; iii) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; iv) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

En las transmisiones de datos por Internet se debe asegurar que los datos se codifican o encriptan para impedir el acceso de terceros. En este sentido CIRH ha dispuesto todas las medidas que permite la tecnología disponible puesto que en CIRH nos tomamos muy en serio su seguridad y su privacidad. Por ello, VERISIGN, líder en seguridad en la Red, certifica que los datos aquí contenidos se han encriptado de forma segura, y que nuestro sitio web está debidamente autenticado.

Esta declaración establece nuestra política de privacidad con respecto a la información que nos brindas al aceptar las presentes condiciones. El usuario, al aceptar las condiciones generales, consiente expresamente, a través de dicha acción afirmativa, a la incorporación de sus datos personales de contacto en nuestros sistemas y para con las siguientes finalidades que el usuario, también acepta expresamente:

Finalidad de tratamiento

La recogida y el uso de datos personales, a excepción de los casos descritos en el apartado siguiente “procesamiento de datos para permitir el acceso a web”, solo son posibles si nos proporciona voluntariamente sus datos personales. Esto se aplica para las siguientes situaciones y finalidades:

Responsable del tratamiento

El responsable del tratamiento es de Centro de Infertilidad y Reproducción Humana, S.L., (en adelante, “CIRH”), con NIF  B-60625001, domicilio social en Plaça d’Eguilaz 14, 08017 Barcelona y dirección de correo electrónico de contacto cirh@cirh.es. Puede contactar con nuestro delegado de protección de datos a través de la dirección dpo@eugin.es.

Tratamiento médico (“el Tratamiento”)

Los datos personales proporcionados en el curso de su solicitud de tratamiento (la “Solicitud”)  serán recogidos, procesados y utilizados por CIRH con el fin de gestionar su petición para la posterior ejecución del Contrato suscrito, y con la finalidad del mantenimiento de la relación contractual, la gestión, administración, prestación, ampliación y mejora de los servicios, así como el envío de información técnica y operativa relacionada con el Tratamiento, por cualquier medio, incluido el correo electrónico y/o medio equivalente. En este sentido, le informamos que sus datos personales junto con el resultado de posibles encuestas de satisfacción serán usados para evaluar su opinión y estudio de su perfil particular, con el único objeto de mejorar los servicios por nosotros prestados y así adecuar y diseñar nuestras ofertas comerciales.

Para el caso de recoger datos de salud, la finalidad será poder prestar los servicios médicos que, de conforme, a su expresa petición se acuerden más eficazmente a sus circunstancias personales y de salud. No se cederán datos de salud a terceros, salvo por obligación legal o la consecución de un interés legítimo de la compañía, de un tercero o de usted mismo o como parte del Tratamiento escogido. En relación con sus datos de salud, en el caso de no ser facilitados, CIRH, se reserva el derecho a denegar la prestación correspondiente.

En el momento de realizar la Solicitud, también se pueden cargar los datos personales de otros miembros. Por lo tanto, le solicitamos que se asegure de que esta información se proporcione con el consentimiento de sus acompañantes.

Cesión de sus datos

Le informamos que CIRH comunicará sus datos personales necesarios a los diferentes proveedores de los productos y servicios que sean necesarios para la ejecución del Tratamiento objeto de contratación, quienes vendrán obligados a utilizar los datos, única y exclusivamente, para dar cumplimiento al objeto del mismo y todo ello, en virtud de los contratos celebrados con los terceros anteriormente.

Plazo de conservación de los datos de contratación

Los datos personales proporcionados durante el Tratamiento, serán conservados por CIRH mientras se mantenga la relación mercantil entre las partes y durante un plazo máximo de; i) para el caso de pacientes, como mínimo durante 15 años desde la fecha de alta de cada proceso asistencial; y ii) para el caso de donante, 30 años después del uso clínico o caducidad de las células obtenidas.

Legitimación del tratamiento

La base legal para el tratamiento de sus datos personales es, en relación con las finalidades anteriormente mencionadas, la ejecución del Tratamiento solicitado (La Ley 14/1986, de 25 de abril, General de Sanidad).

Finalidades adicionales al Tratamiento

Para cualquier otro tratamiento que no sea el mencionado en el apartado anterior, CIRH, en todo momento, requerirá de su consentimiento expreso e inequívoco. Así, para cuando se proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, se proporcionará, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente de forma que el usuario pueda expresar su consentimiento expreso e inequívoco.

Legitimación del tratamiento

La base legal para el tratamiento de sus datos personales, en relación con las finalidades anteriormente mencionadas, es el consentimiento prestado por parte del usuario mediante la aceptación de la Política de comunicaciones comerciales.

Finalidades de tratamiento para permitir el uso del sitio web

Cuando visite cualquiera de nuestros sitios web, recopilamos los datos necesarios para que pueda acceder a ellos (datos de uso). Esto incluye su dirección IP y datos sobre el inicio, el final y el tema de su uso del sitio web, así como posiblemente datos de identificación (por ejemplo, sus datos de inicio de sesión si se registra en el área Privada). Estos datos se usan para la provisión y el diseño del servicio basado en las necesidades de cada usuario y se eliminan tan pronto como ya no se necesitan.

1. Perfiles de uso con pseudónimos para publicidad e investigación de mercado (seguimiento y análisis web)
   Para publicidad, estudios de mercado y hacer que el uso de nuestros sitios Web sean lo más agradable posible, CIRH utiliza sistemas de seguimiento web. En este sentido, los datos sobre el uso de nuestro sitio web en los perfiles de usuario seudónimos se almacenan. Esto nos permitirá desarrollar aún más nuestros sitios web y adaptar nuestro contenido a sus necesidades. Además, los perfiles de uso se utilizan para la llamada redirección. Esto permite a CIRH publicar e inserir ofertas interesantes en otros sitios web que visita. Los perfiles de uso pseudónimo no se combinan con datos personales.
   Puede oponerse a la creación de perfiles de uso pseudónimos. Por un lado, puede evitar la configuración de cookies en su navegador (ver Política de cookies). Por otro lado, puede instalar en su navegador ciertos complementos para proteger su privacidad, que imposibilitan el seguimiento.
2. Recopilación de datos por terceros proveedores / redes sociales
   Nuestro sitio web contiene enlaces a operadores de redes sociales (por ejemplo, Facebook, XING, Google Plus, LinkedIn, Twitter, etc.). Estas redes sociales son operadas exclusivamente por terceros. Si sigue los enlaces, la información puede ser transmitida a estos terceros. Para conocer el propósito y el alcance de la recopilación de sus datos por las redes sociales y el tratamiento ulterior local, así como sus derechos y la manera de proteger su privacidad, debe ponerse en contacto con las respectivas políticas de privacidad de los propios operadores.
3. Comunicación datos a terceros
   No se cederán datos a terceros salvo si usted ha dado su consentimiento expreso e inequívoco previamente, o por obligación o decisión legal o la consecución de un interés legítimo de la compañía, de un tercero o de usted mismo. No obstante, sus datos podrán ser comunicados a otras entidades del grupo empresarial al que pertenece CIRH para la correcta de ejecución de las finalidades descritas en el apartado Finalidad de la recogida, procesamiento y uso de datos personales de la presente política.

Ejercicio de derechos

Le informamos que tiene derecho, de forma gratuita y en la medida en que se cumplan los requisitos legales, a obtener confirmación sobre si en CIRH tratamos datos personales que le conciernen, o no. Cómo persona interesada tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Asimismo, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones o por motivos legítimos imperiosos así, como en determinados casos, la portabilidad de sus datos.

En determinadas circunstancias y por motivos relacionados con su situación particular, podrá oponerse al tratamiento de sus datos. CIRH dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En todas las comunicaciones cuyo propósito sea la remisión de publicidad podrá ejercer su derecho de oposición. En la medida en que haya otorgado el consentimiento de protección de datos, podrá revocarlo en cualquier momento con efecto para el futuro.

Para ejercitar estos derechos podrá dirigirse por escrito a CIRH con la referencia «Derechos RGPD», a Clínica CIRH, dpto. de Atención al Paciente en Plaça d’Eguilaz 14, 08017 Barcelona o bien mediante correo electrónico al Departamento de Atención al Paciente (cirh@cirh.es) adjuntando copia de un documento oficial de identificación o mediante correo electrónico dirigido.

Reclamaciones ante la autoridad de protección de datos

El usuario puede dirigir sus reclamaciones derivadas del tratamiento de sus datos de carácter personal ante la Agencia Española de Protección de Datos (www.aepd.es).

Desde el CIRH nos comprometemos a proteger la información personal que comparta con nosotros. Esta declaración establece nuestra política de privacidad con respecto a la información que nos brinda al aceptar las condiciones para el envío de comunicaciones e información comercial. El usuario, al aceptar dichas condiciones, consiente expresamente, a través de dicha acción afirmativa, en la incorporación de sus datos personales de contacto en nuestros sistemas y en su uso para las siguientes finalidades:

• Envío de comunicaciones comerciales.  Enviar comunicaciones comerciales tanto en papel como por medios electrónicos o telemáticos y contacto directo relativas a los servicios que, en cada momento, comercialice CIRH.
• Otros envíos comerciales.  CIRH podrá tratar los datos personales que haya facilitado (tales como datos de contacto y detalles personales, como la fecha de nacimiento o aficiones) con la finalidad de enviar información seleccionada sobre sus servicios, para realizar estudios de mercado o para otras comunicaciones habituales de marketing (tales como anuncios de eventos y/o ferias).
• Plazo de conservación.  Los datos incorporados se cancelarán en el momento en que un usuario solicite cancelar estos datos para dicho fin.
• Legitimación del tratamiento.  La base legal para el tratamiento de sus datos personales, en relación con las finalidades anteriormente mencionadas, es el consentimiento prestado por parte del usuario mediante la aceptación de las presentes condiciones generales, que serán de aplicación en función de los consentimientos otorgados expresamente al CIRH relacionados con los puntos anteriores.
• Ejercicio de los derechos por parte del usuario. El usuario tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. El usuario podrá acceder a su información, rectificarla, solicitar su cancelación u oponerse a tratamientos, así como a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada mediante un escrito dirigido a cirh@cirh.es.
• Reclamaciones ante la autoridad de protección de datos. El usuario puede dirigir sus reclamaciones derivadas del tratamiento de sus datos de carácter personal a la Agencia Española de Protección de Datos (www.aepd.es).

Política de cookies de CIRH.es

CIRH utiliza cookies propias y de terceros en CIRH.es con el objetivo de analizar el uso del sitio web y mostrarte publicidad relacionada con tus preferencias sobre la base de un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Queremos informarte de manera clara y precisa sobre las cookies que utilizamos, detallando a continuación, qué es una cookie, para qué sirve, qué tipos de cookies utilizamos, cuál es su finalidad y cómo puedes configurarlas o deshabilitarlas si así lo deseas.

¿Qué es una cookie y para qué sirve?

Una “Cookie” es un pequeño archivo que se almacena en el ordenador del usuario, tablet, smartphone o cualquier otro dispositivo con información sobre la navegación. El conjunto de “cookies” de todos nuestros usuarios nos ayuda a mejorar la calidad de nuestra web, permitiéndonos controlar qué páginas son útiles, cuáles no y cuáles son susceptibles de mejora.

Las cookies son esenciales para el funcionamiento de internet: aportan innumerables ventajas en la prestación de servicios interactivos, te facilitan la navegación y mejoran la usabilidad de nuestra web.

En ningún caso las cookies podrían dañar tu equipo. Al contrario: el hecho que estén activas nos permite identificar y resolver los posibles errores que podamos tener.

Tipos y finalidad de las cookies

1. Según el plazo de tiempo que permanecen activadas las cookies:
   • Cookies de sesión: tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
   • Cookies persistentes: tipo de cookies en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados en función de la fecha de caducidad de la página web
2. Según la entidad que las gestiona:
   • Cookies propias: aquellas que se envían a tu equipo desde nuestros propios equipos o dominios y desde el que prestamos el servicio que nos solicitas.
   • Cookies de terceros: aquellas que se envían a tu equipo desde un equipo o dominio que no es gestionado por nosotros, sino por otra entidad colaboradora (p.e.: las usadas por redes sociales, o por contenido externo como Google Maps).
3. Según la finalidad de tratamiento para con los datos obtenidos:
   • Cookies técnicas: aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, realizar el proceso de compra o reserva de asistencia médica, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de vídeos o sonido o compartir contenidos a través de redes sociales.
   • Cookies de personalización: permiten al usuario acceder a la página web de CIRH con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc. Asimismo, cuando usted se registra en nuestra Área Privada se generan estas cookies propias que le identifican como usuario registrado e indican cuándo usted se ha identificado. Estas cookies son utilizadas para identificar su cuenta de usuario y sus servicios asociados. Estas cookies se mantienen mientras usted no abandone la cuenta, cierre el navegador o apague el dispositivo. En el caso de comercio electrónico, permiten mantener información sobre su cesta de la compra.
   • Cookies de análisis: permiten realizar el seguimiento y análisis del comportamiento de los usuarios de los sitios web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
   • Cookies publicitarias: permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios con el fin de conseguir que la publicidad sea más atractiva para los usuarios y más valiosa para los anunciantes. Las cookies suelen utilizarse para seleccionar anuncios basados en contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto.
   • Cookies de publicidad comportamental: almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
   • Cookies de geolocalización: Estas cookies son usadas por programas que intentan localizar geográficamente la situación del ordenador, smartphone, tableta o televisión conectada, para de manera totalmente anónima ofrecerle contenidos y servicios más adecuados.
   • Cookies de redes sociales externas: se utilizan para que los visitantes puedan interactuar con el contenido de diferentes plataformas sociales (facebook, youtube, twitter, linkedIn, etc..) y que se generen únicamente para los usuarios de dichas redes sociales. Las condiciones de utilización de estas cookies y la información recopilada se regulan por la política de privacidad de la plataforma social correspondiente.

Cookies que utiliza CIRH

Desde CIRH no guardamos datos personales de los usuarios salvo que éste se registre de forma voluntaria en el área privada. Navegar por nuestra web supone que se puedan instalar los siguientes tipos de cookies:

(*) Esta relación se actualizará con la mayor celeridad posible, a medida que cambien los servicios del sitio web ofrecidos en el mismo.

Consentimiento

En el caso de que el usuario nos otorgue su consentimiento, CIRH usará cookies publicitarias, de análisis, de geolocalización y de redes sociales para las finalidades detalladas anteriormente para cada casuística, a excepción de las cookies técnicas que se instalan en su dispositivo por el simple hecho de acceder y navegar por nuestra web en la medida que son necesarias por el correcto funcionamiento de la página web.

Desactivación de las cookies

El usuario puede permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su dispositivo. Muchos navegadores permiten activar un modo privado mediante el cual las cookies se borran después de su visita. Lea atentamente la sección de ayuda de su navegador para conocer más acerca de cómo activar el modo privado de navegación. Podrá seguir visitando nuestra web, aunque su navegador esté en modo privado, si bien, su navegación por nuestra web puede no ser óptima y algunas utilidades pueden no funcionar correctamente.

A continuación, le ofrecemos enlaces en los que encontrará información sobre cómo puede activar sus preferencias en los principales navegadores:

• Google Chrome
• Mozilla Firefox
• Internet Explorer
• Safari
• Safari para iOS (iPhone y iPad)
• Google Chrome para iOS y Android

Esta política de privacidad se modificó por última vez en febrero de 2024.