Privacitat, seguretat i avís legal

Conscients de la transcendència de la seguretat de la informació, i en consonància amb el camí que marca la nostra identitat, des del Grup Eugin s’ha impulsat l’establiment d’un Sistema de Gestió de la Seguretat de la Informació d’acord amb els requisits de la norma ISO/IEC 27001:2013, amb la finalitat d’identificar, avaluar i minimitzar els riscos als quals s’exposa la seva informació i la dels seus pacients, així com garantir el compliment dels objectius establerts. L’objectiu principal d’aquesta Política de Seguretat és proporcionar un marc de referència per a l’establiment dels objectius de seguretat que ens permetin desenvolupar una cultura d’empresa, una manera de treballar i de prendre decisions a Grup Eugin alineada amb la seguretat de la informació i en què el respecte a les dades personals sigui una constant,

• Preservant la confidencialitat de la informació dels nostres pacients, evitant-ne la divulgació i l’accés a persones no autoritzades;
• Mantenint la integritat i la disponibilitat de la informació dels nostres pacients, procurant-ne l’exactitud i evitant-ne el deteriorament, i mantenint la integritat del programari que desenvolupem.

La Direcció, per la seva part, valora especialment i estableix com a criteri principal per a l’estimació dels seus riscos la valoració de la disponibilitat, integritat i confidencialitat de la seva informació, i més encara la dels seus pacients i parts interessades. Així, es compromet a desenvolupar, implantar, mantenir i millorar contínuament el seu Sistema de Gestió de Seguretat de la Informació (SGSI). Per fer-ho, és política del Grup Eugin que:

• Es disposin anualment objectius amb relació a la Seguretat de la Informació.
• Es compleixin els requisits legals, contractuals i del negoci.
• Es realitzin activitats de formació i conscienciació en matèria dels processos de Seguretat de la Informació per a tot el personal.
• Es desenvolupi un procés d’anàlisi, gestió i tractament del risc sobre els actius d’informació.
• S’estableixin els objectius de control i els controls corresponents per mitigar els riscos detectats.
• Es decreti la responsabilitat dels treballadors en relació amb la preservació de la confidencialitat, integritat i disponibilitat dels actius d’informació, en compliment de la present política, i el compliment de les polítiques i els procediments inherents al Sistema de Gestió de la Seguretat de la Informació.

La present Política de Seguretat de la Informació estarà sempre alineada amb les polítiques generals de la companyia i amb les que serveixin de marc a altres sistemes de gestió interna, com ara les polítiques de qualitat, de medi ambient i de seguretat i salut a la feina.

Aquesta declaració estableix la nostra política de privacitat respecte de la informació que vostè ens ofereix en acceptar aquestes condicions. L’usuari, quan accepta les condicions generals, consent expressament, a través de l’esmentada acció afirmativa, la incorporació de les seves dades personals de contacte en els nostres sistemes i per a les finalitats següents, que l’usuari també accepta expressament:

Finalitat de tractament

La recollida i l’ús de dades personals, a excepció dels casos descrits en l’apartat següent (“Processament de dades per permetre l’accés al web”), tan sols són possibles si ens proporciona voluntàriament les seves dades personals. Això s’aplica per a les situacions i finalitats següents:

Responsable del tractament

El responsable del tractament és de Centre d’Infertilitat i Reproducció Humana, S.L., (d’ara endavant, “CIRH”), amb NIF B-60625001, domicili social a Plaça d’Eguilaz 14, 08017 Barcelona i direcció de correu electrònic de contacte cirh@cirh.es. Podeu contactar amb el nostre delegat de protecció de dades a través de l’adreça dpo@eugin.es.

Tractament mèdic (“el Tractament”)

Les dades personals proporcionades durant la seva sol·licitud de tractament (la “Sol·licitud”) seran recollides, processades i utilitzades per CIRH amb el propòsit de gestionar la seva petició per a la posterior execució del Contracte subscrit, i amb la finalitat del manteniment de la relació contractual, la gestió, l’administració, la prestació, l’ampliació i la millora dels serveis, així com l’enviament d’informació tècnica i operativa relacionada amb el Tractament, a través de qualsevol mitjà, inclòs el correu electrònic i/o un mitjà equivalent. En aquest sentit, l’informem que les seves dades personals, juntament amb el resultat de possibles enquestes de satisfacció, seran emprades per avaluar la seva opinió i l’estudi del seu perfil particular, amb l’únic objectiu de millorar els serveis prestats per nosaltres i així adequar i dissenyar les nostres ofertes comercials.

Per al cas de recollir dades de salut, la finalitat serà poder prestar els serveis mèdics que, de conformitat amb la seva petició expressa, s’acordin de manera més eficaç amb les seves circumstàncies personals i de salut. No se cediran dades de salut a tercers, excepte per obligació legal o per la consecució d’un interès legítim de la companyia, d’un tercer o de vostè mateix, o com a part del Tractament escollit. En relació amb les seves dades de salut, en el cas de no ser facilitades, el CIRH es reserva el dret a denegar la prestació corresponent.

En el moment de realitzar la Sol·licitud, també es poden carregar les dades personals d’altres membres. Per tant, li sol·licitem que s’asseguri que aquesta informació es proporcioni amb el consentiment dels seus acompanyants.

Cessió de les seves dades

L’ informem que CIRH comunicarà les seves dades personals necessàries als diferents proveïdors dels productes i serveis que siguin necessaris per a l’execució del Tractament objecte de contractació, els quals estaran obligats a utilitzar les dades, únicament i exclusivament, per donar compliment a aquest objecte i tot això, en virtut dels contractes subscrits amb els tercers anteriorment.

Termini de conservació de les dades de contractació

Les dades personals proporcionades durant el Tractament seran conservades per CIRH mentre es mantingui la relació mercantil entre les parts i durant un termini màxim de: i) per al cas de pacients, com a mínim durant 15 anys des de la data d’alta de cada procés assistencial i ii) per al cas de donant, 30 anys després de l’ús clínic o la caducitat de les cèl·lules obtingudes.

Legitimació del tractament

La base legal per al tractament de les seves dades personals és, en relació amb les finalitats mencionades anteriorment, l’execució del Tractament sol·licitat (la Llei 14/1986, de 25 d’abril, general de sanitat).

Finalitats addicionals al Tractament

Per a qualsevol altre tractament que no sigui el mencionat en l’apartat anterior, el CIRH, en tot moment, requerirà el seu consentiment exprés i inequívoc. Així, per a quan es projecti el tractament ulterior de dades personals per a una finalitat que no sigui aquella per a la qual es van recollir, es proporcionarà, amb anterioritat a l’esmentat tractament ulterior, informació sobre aquesta altra finalitat i qualsevol informació addicional pertinent, de manera que l’usuari hi pugui expressar el seu consentiment exprés i inequívoc.

Legitimació del tractament

La base legal per al tractament de les seves dades personals, en relació amb les finalitats anteriorment mencionades, és el consentiment prestat per part de l’usuari mitjançant l’acceptació de la Política de comunicacions comercials.

Finalitats de tractament per permetre l’ús del lloc web

Quan visiti qualsevol dels nostres llocs web, recopilem les dades necessàries perquè hi pugui accedir (dades d’ús). Això inclou la seva adreça IP i dades sobre l’inici, el final i el tema del seu ús del lloc web, així com, possiblement, dades d’identificació (per exemple, les seves dades d’inici de sessió, si es registra a l’Àrea Privada). Aquestes dades s’empren per a la provisió i el disseny del servei basat en les necessitats de cada usuari i s’eliminen tan bon punt ja no es necessiten.

1. Perfils d’ús amb pseudònims per a publicitat i investigació de mercat (seguiment i anàlisi web)
   Per a publicitat, estudis de mercat i fer que l’ús dels nostres llocs web sigui al més agradable possible, el CIRH utilitza sistemes de seguiment web. En aquest sentit, les dades sobre l’ús del nostre lloc web en els perfils d’usuari pseudònims s’emmagatzemen. Això ens permetrà desenvolupar encara més els nostres llocs web i adaptar el nostre contingut a les seves necessitats. A més, els perfils d’ús s’utilitzen per a l’anomenada redirecció. Això permet al CIRH publicar i inserir ofertes interessants en altres llocs web que visita. Els perfils d’ús pseudònim no es combinen amb dades personals.
   Es pot oposar a la creació de perfils d’ús pseudònims. D’una banda, pot evitar la configuració de galetes en el seu navegador (vegeu “Política de galetes”). De l’altra, pot instal·lar en el seu navegador certs complements per protegir la seva privacitat, que n’impossibiliten el seguiment.
2. Recopilació de dades per tercers proveïdors / xarxes socials
   El nostre lloc web conté enllaços a operadors de xarxes socials (per exemple, Facebook, XING, Google Plus, LinkedIn, Twitter, etc.). Aquestes xarxes socials són operades exclusivament per tercers. Si segueix els enllaços, la informació pot ser transmesa a aquests tercers. Per conèixer el propòsit i l’abast de la recopilació de les seves dades per part de les xarxes socials i el tractament ulterior local, així com els seus drets i la manera de protegir la seva privacitat, s’ha de posar en contacte amb les respectives polítiques de privacitat dels operadors mateixos.
3. Comunicació de dades a tercers
   No se cediran dades a tercers, excepte si vostè hi ha donat el seu consentiment exprés i inequívoc prèviament, o per obligació o decisió legal, o la consecució d’un interès legítim de la companyia, d’un tercer o de vostè mateix. Això no obstant, les seves dades podran ser comunicades a altres entitats del grup empresarial al qual pertany el CIRH per a la correcta execució de les finalitats descrites en l’apartat sobre la finalitat de la recollida, el processament i l’ús de dades personals d’aquesta política.

Exercici de drets

L’informem que té dret, de manera gratuïta i en la mesura que es compleixin els requisits legals, a obtenir confirmació sobre si al CIRH tractem dades personals que el concerneixen o no. Com a persona interessada, té dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, en el seu cas, sol·licitar-ne la supressió quan, entre altres motius, les dades ja no siguin necessàries per a les finalitats per a les quals van ser recollides. Així mateix, podrà sol·licitar la limitació del tractament de les seves dades, cas en el qual únicament les conservarem per a l’exercici o la defensa de reclamacions o per motius legítims imperiosos.

En determinades circumstàncies i per motius relacionats amb la seva situació particular, es podrà oposar al tractament de les seves dades. El CIRH deixarà de tractar les dades, excepte per motius legítims imperiosos o per l’exercici o la defensa de possibles reclamacions.

En totes les comunicacions el propòsit de les quals sigui trametre publicitat, podrà exercir el seu dret d’oposició. En la mesura que hagi atorgat el consentiment de protecció de dades, el podrà revocar en qualsevol moment amb efecte per al futur.

Per exercir aquests drets es podrà dirigir per escrit al CIRH, amb la referència “Drets RGPD”, a Clínica CIRH, Departament d’Atenció al Pacient, a la plaça d’Eguilaz, 14, 08017 Barcelona, o bé mitjançant un correu electrònic al Departament d’Atenció al Pacient (cirh@cirh.es), adjuntant còpia d’un document oficial d’identificació o mitjançant un correu electrònic dirigit.

Reclamacions davant de l’autoritat de protecció de dades

L’usuari pot dirigir les seves reclamacions derivades del tractament de les seves dades de caràcter personal davant de l’Agència Espanyola de Protecció de Dades (www.agpd.es).

Des del CIRH ens comprometem a protegir la informació personal que comparteixi amb nosaltres. Aquesta declaració estableix la nostra política de privacitat respecte de la informació que ens ofereix en acceptar les condicions per a l’enviament de comunicacions i d’informació comercial. L’usuari, quan accepta aquestes condicions, consent expressament, a través de l’esmentada acció afirmativa, la incorporació de les seves dades personals de contacte en els nostres sistemes i el seu ús per a les finalitats següents:

• Enviament de comunicacions comercials. Enviar comunicacions comercials, tant en paper com a través de mitjans electrònics o telemàtics i contacte directe, relatives als serveis que, en cada moment, comercialitzi el CIRH.
• Altres enviaments comercials. El CIRH podrà tractar les dades personals que hagi facilitat (com ara dades de contacte i detalls personals, com la data de naixement o les aficions) amb la finalitat d’enviar informació seleccionada sobre els seus serveis, de realitzar estudis de mercat o per a altres comunicacions habituals de màrqueting (com ara anuncis d’actes i/o fires).
• Termini de conservació. Les dades incorporades es cancel·laran en el moment que un usuari sol·liciti cancel·lar aquestes dades per a aquesta finalitat.
• Legitimació del tractament. La base legal per al tractament de les seves dades personals, en relació amb les finalitats anteriorment esmentades, és el consentiment prestat per part de l’usuari mitjançant l’acceptació de les presents condicions generals, que seran d’aplicació en funció dels consentiments atorgats expressament al CIRH relacionats amb els punts anteriors.
• Exercici dels drets per part de l’usuari. L’usuari té dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o sol·licitar-ne la supressió quan, entre altres motius, les dades ja no siguin necessàries per a les finalitats per a les quals van ser recollides. L’usuari podrà accedir a la seva informació, rectificar-la, sol·licitar-ne la cancel·lació o oposar-se a tractaments, així com retirar el consentiment en qualsevol moment, sense que això afecti la licitud del tractament basat en el consentiment previ a la seva retirada, mitjançant un escrit dirigit a cirh@cirh.es.

Reclamacions davant de l’autoritat de protecció de dades. L’usuari pot dirigir les seves reclamacions derivades del tractament de les seves dades de caràcter personal a l’Agència Espanyola de Protecció de Dades (www.agpd.es).

Política de galetes (cookies) de CIRH.cat

CIRH utilitza cookies pròpies i de tercers a CIRH.cat amb l’objectiu d’analitzar l’ús del lloc web i mostrar publicitat relacionada amb les vostres preferències sobre la base d’un perfil elaborat a partir dels vostres hàbits de navegació (per exemple, pàgines visitades). Volem informar-te de manera clara i precisa sobre les galetes que utilitzem, detallant a continuació, què és una galeta, per a què serveix, quins tipus de galetes utilitzem, quina és la seva finalitat i com pots configurar-les o deshabilitar-les si així ho desitges.

Què és una cookies i per a què serveix?

Una cookie és un petit arxiu que s’emmagatzema a l’ordinador de l’usuari, a la tauleta, al telèfon intel·ligent o en qualsevol altre dispositiu amb informació sobre la navegació. El conjunt de cookies de tots els nostres usuaris ens ajuda a millorar la qualitat del nostre web, i ens permet controlar quines pàgines són útils, quines no i quines són susceptibles de millora.

Les cookies són essencials per al funcionament d’Internet: aporten innumerables avantatges en la prestació de serveis interactius, li faciliten la navegació i milloren la usabilitat del nostre web.

En cap cas les cookies no podrien danyar el seu equip. Al contrari: el fet que estiguin actives ens permet identificar i resoldre els possibles errors que puguem tenir.

Tipus i finalitat de les Cookies

1. Segons el termini de temps que romanen activades les cookies:
   • Cookies de sessió: tipus de cookies dissenyades per obtenir i emmagatzemar dades mentre l’usuari accedeix a una pàgina web.
   • Cookies persistents: tipus de cookies en les quals les dades continuen emmagatzemades en el terminal, i s’hi pot accedir i es poden tractar en funció de la data de caducitat de la pàgina web.
2. Segons l’entitat que les gestiona:
   • Cookies pròpies: aquelles que s’envien al seu equip des dels nostres equips o dominis i des d’on prestem el servei que ens sol·licita.
   • Cookies de tercers: aquelles que s’envien al seu equip des d’un equip o domini que no gestionem nosaltres, sinó una altra entitat col·laboradora (per exemple, les que fan servir les xarxes socials, o per contingut extern, com Google Maps).
3. Segons la finalitat de tractament envers les dades obtingudes:
   • Cookies tècniques: aquelles que permeten a l’usuari la navegació a través d’una pàgina web, plataforma o aplicació, i la utilització dels diversos serveis o opcions que existeixin en aquesta com, per exemple, controlar el trànsit i la comunicació de dades, identificar la sessió, accedir a zones d’accés restringit, realitzar el procés de compra o reserva d’assistència mèdica, emprar elements de seguretat durant la navegació, emmagatzemar continguts per a la difusió de vídeos o so o compartir continguts a través de xarxes socials.
   • Cookies de personalització: permeten a l’usuari accedir a la pàgina web d’CIRH amb algunes característiques de caràcter general, predefinides en funció d’una sèrie de criteris en el terminal de l’usuari, com per exemple serien l’idioma, el tipus de navegador a través del qual s’accedeix al servei, la configuració regional des d’on s’accedeix al servei, etc. Així mateix, quan es registra en la nostra Àrea Privada, es generen aquestes galetes pròpies que l’identifiquen com a usuari registrat i indiquen quan s’ha identificat. Aquestes galetes es fan servir per identificar el seu compte d’usuari i els seus serveis associats. Les galetes es mantenen mentre no abandoni el compte, tanqui el navegador o apagui el dispositiu. En el cas de comerç electrònic, permeten mantenir informació sobre el seu cistell de la compra.
   • Cookies d’anàlisi: permeten fer el seguiment i l’anàlisi del comportament dels usuaris dels llocs web. La informació recollida mitjançant aquest tipus de galetes s’utilitza en el mesurament de l’activitat dels llocs web, l’aplicació o la plataforma, i per a l’elaboració de perfils de navegació dels usuaris d’aquests llocs, aplicacions i plataformes, amb la finalitat d’introduir millores en funció de l’anàlisi de les dades d’ús que fan els usuaris del servei.
   • Cookies publicitàries: permeten la gestió, de la manera més eficaç possible, dels espais publicitaris, amb la finalitat d’aconseguir que la publicitat sigui més atractiva per als usuaris i més valuosa per als anunciants. Les galetes s’acostumen a utilitzar per seleccionar anuncis basats en contingut que és rellevant per a un usuari, millorar els informes de rendiment de la campanya i evitar mostrar anuncis que l’usuari ja hagi vist.
   • Cookies de publicitat comportamental: emmagatzemen informació del comportament dels usuaris obtinguda a través de l’observació continuada dels seus hàbits de navegació, cosa que permet desenvolupar un perfil específic per mostrar publicitat en funció d’aquest.
   • Cookies de geolocalització: aquestes galetes les fan servir programes que intenten localitzar geogràficament la situació de l’ordinador, el telèfon intel·ligent, la tauleta o la televisió connectada, per tal d’oferir, anònimament, continguts i serveis més adequats.
   • Cookies de xarxes socials externes: es fan servir per tal que els visitants puguin interactuar amb el contingut de diferents plataformes socials (Facebook, YouTube, Twitter, Linkedin, etc.) i que es generin únicament per als usuaris d’aquestes xarxes socials. Les condicions d’ús d’aquestes galetes i la informació recopilada són regulades per la política de privacitat de la plataforma social corresponent.

Galetes que utilitza CIRH

Des d’CIRH no desem dades personals dels usuaris, excepte que aquests es registrin de manera voluntària a l’Àrea Privada. Navegar pel nostre web implica que es puguin instal·lar els tipus de galetes següents:

(*) Aquesta relació s’actualitzarà, al més aviat possible, a mesura que canviïn els serveis del lloc web que s’hi ofereixen.

Consentiment

En el cas que l’usuari ens atorgui el seu consentiment, CIRH farà servir cookies publicitàries, d’anàlisi, de geolocalització i de xarxes socials per a les finalitats que s’han detallat anteriorment per a cada cas, a excepció de les cookies tècniques que s’instal·len al vostre dispositiu pel simple fet d’accedir i navegar per la nostra web en la mesura que són necessàries pel correcte funcionament de la pàgina web.

Desactivació de les cookies

L’usuari pot permetre, bloquejar o eliminar les cookies instal·lades en el seu equip mitjançant la configuració de les opcions del navegador instal·lat en el seu dispositiu. Molts navegadors permeten activar una modalitat privada, a través de la qual les galetes s’esborren després de la seva visita. L’usuari ha de llegir atentament la secció d’ajuda del seu navegador per a saber-ne més, sobre com activar la modalitat privada de navegació. Encara que el seu navegador estigui en modalitat privada, podrà seguir visitant el nostre web, tot i que la seva navegació pel nostre web pot no ser òptima i algunes utilitats poden no funcionar correctament.

A continuació, li oferim enllaços en els quals trobarà informació sobre com pot activar les seves preferències en els navegadors més importants:

• Google Chrome
• Mozilla Firefox
• Internet Explorer
• Safari
• Safari para iOS (iPhone y iPad)
• Google Chrome para iOS y Android

Aquesta política de privacitat s’ha modificat per última vegada al febrer de 2024