Estela Belleza / Política de privacidad

Política de privacidad

¿Quién es el responsable de tratamiento de sus datos?

ESTELA BELLEZA, S.L., NIF: B33758954; C/Ruiz Gómez, 11, 1º, 33202, Gijón, Asturias; 985171414; Contacto DPO: proteccion.datos@estelabelleza.com.

¿Con qué finalidad tratamos sus datos personales? 

  • Atención a consultas y solicitudes: Gestión de Respuesta a Consultas, Reclamaciones o Incidencias, Gestión de citas, Solicitudes de Información relacionada con los servicios/productos ofrecidos por la organización y/o con los servicios/productos contratados por el usuario.
  • Contacto con el interesado a través de los medios de comunicación facilitados a fin de gestionar las consultas y/u comunicaciones derivadas de la relación contractual entre las partes.
  • Oferta y Gestión Comercial de los productos y servicios ofertados por el Responsable, a través de los medios de comunicación facilitados.
  • Uso interno, gestión administrativa, económica y contable derivada de la relación comercial y/o de prestación de servicios.
  • Gestión del contrato/acuerdo y prestación de servicios/productos de la organización, y cumplimiento de requisitos contractuales y normativos vinculados a los mismos y/o a la entidad.
  • Gestión de evaluación de proveedores de la organización, a fin de verificar el correcto cumplimiento normativo/legal por parte de los mismos, así como de evaluar las garantías de seguridad ofrecidas por los mismos.
  • Envío de comunicaciones comerciales con el cliente/paciente con el que exista una relación contractual previa, legitimados conforme al artículo 21 la LSSICE.
  • Gestión y Control de calidad de los productos y servicios de la organización para uso interno, incluyendo la evaluación de la satisfacción del cliente. 
  • Cumplimiento Normativo: Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos.
  • Evaluación de Solvencia Patrimonial y Crédito para confirmar la viabilidad económica de la operación solicitada en caso de solicitud de financiación y/o abonos parciales, y comunicación y gestiones derivadas de la posible reclamación de las cuantías convenidas entre las partes en caso de incumplimiento de plazos y/o cantidades.
  • Fines estadísticos e históricos a fin de mejorar la estrategia comercial de los productos y servicios.
  • Gestión y auditoría de los sistemas de gestión y cumplimiento normativos de procesos e instalaciones de la organización.
  • Contacto y envío de comunicaciones personales, como felicitaciones, novedades, noticias, y similares relacionados con los productos/servicios de la entidad, a través de los medios de comunicación facilitados por el interesado.
  • Gestión y remisión de información, noticias, tratamientos, ofertas y similares en base a su suscripción a nuestra newsletter.
  • Gestión de comunicaciones realizadas a través del canal de denuncias puesto a disposición del interesado por parte de la organización, en su caso.
  • Gestión de imágenes captadas por las cámaras de videogivilancia, a fin de gestionar posibles incidencias/delitos que pudieran cometerse en las instalaciones de la organización.  
  • Y en caso de que haya consentido, para las finalidades descritas en los consentimientos adicionales solicitados por la organización, en su caso.

¿Cuánto tiempo conservamos sus datos?

  • Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales – Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
  • Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
  • Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas – 5 años
  • Historial clínico: art. 17.1 de la Ley 41/2002: la organización tiene la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha de alta de cada proceso asistencial. Conforme el apartado 2 del mismo artículo, la documentación clínica también se conservará a efectos judiciales y, cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud.
  • Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado.
  • Datos de tráfico relativos a conexiones a internet, correos electrónicos y llamadas enviadas o recibidas de telefonía fija y móvil: Identificación de usuario, dirección IP (origen/destino), número de teléfono, IMSI e IMEI (origen/destino), fecha y hora de la comunicación (inicio/fin), identificación del tipo de servicio o comunicación utilizado (voz, datos, SMS o MMS, …), (Art. 5 Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones) – 1 año
  • Las imágenes/sonidos captados por los sistemas de videovigilancia serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones (en cuyo caso, las imágenes serán puestas a disposición de la autoridad competente en un plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de la grabación), o estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto (Instrucción 1/2006, de 8 de noviembre, de la AEPD, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras y Art.22 LOPDGDD) – 30 días.
  • Los datos incluidos en los ficheros automatizados creados para controlar el acceso a edificios (Instrucción 1/1996, de 1 de Marzo, de la AEPD, sobre Ficheros automatizados establecidos con la finalidad de controlar el acceso a edificios) – 30 días
  • Los datos de quien formule la comunicación de una denuncia se conservan en el sistema de denuncias para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados, así como posteriormente como evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica, conforme a lo establecido en el artículo 24 de la LOPDGDD.
  • Por lo tanto, los datos serán conservados mientras se mantenga vigente la relación comercial, en base a los plazos de conservación establecidos por la normativa vigente apuntada anteriormente, así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización (Código Civil establece un plazo de 5 años para poder llevar a cabo una acción por responsabilidad civil, plazo que computa desde la fecha en que pueda exigirse el cumplimiento de la obligación). En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos. 

¿Cuál es la legitimación para el tratamiento de sus datos?

  • La base legal para el tratamiento de sus datos es el cumplimiento de la solicitud que nos formula. Los datos solicitados son necesarios para la correcta prestación del servicio/producto.
  • Lo dispuesto en el art. 6.1.b) del RGPD como entidad aseguradora de salud privada: diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, y/o gestión de los sistemas y servicios de asistencia sanitaria y social.
  • La ejecución de un contrato, solicitud, oferta, pedido y/o contrato comercial, para lo cual los datos facilitados se podrán comunicar a terceros que nos proporcionen, en su caso, productos y/o servicios específicos que fueran necesarios para la gestión de la prestación de servicios contratada, a fin de atender adecuadamente, en su caso, a las garantías y responsabilidades de los productos y servicios que suministra. 
  • Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil, sanitaria y financiera, y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación contratada y la asociada al sector que pudiera resultar de aplicación.
  • Satisfacer un interés legítimo del Responsable: Tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento así como el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD.
  • El consentimiento del interesado que nos haya facilitado de forma inequívoca a través de medios formales y/o marcando las casillas habilitadas a tal efecto en las cláusulas de protección de datos habilitadas en el documento base que haya regulado la relación comercial en función del canal de contacto.

¿A qué destinatarios se pueden comunicar sus datos? 

  • Organizaciones o personas directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (con carácter enunciativo y no limitativo): Asesoría Jurídica, Asesoría Fiscal, Asesoría Contable, Entidades de Gestión de Cobro y Seguro de Crédito, Auditores de Gestión, Contabilidad  y/o de Cumplimiento Normativo, Empresas de videovigilancia, Mantenimiento Informático, Profesionales que realicen servicios en la organización, Laboratorios.
  • Entidades de evaluación de solvencia a fin de evaluar la capacidad crediticia del interesado ante formas de pago o condiciones de financiación que lo requieran.
  • Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT
  • Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
  • Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo.
  • Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo, en su caso. 

¿Bajo qué garantías se comunican sus datos?

La comunicación de datos a terceros se realiza a entidades/organizaciones/terceros que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a lo exigido por la legislación/normativa vigente en la materia.

¿Cuáles son sus derechos?

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. 

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde dirigirse para ejercitar sus derechos?

Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: proteccion.datos@estelabelleza.com a fin de que podamos dar respuesta a su solicitud de forma gestionada.

¿Qué información es requerida para ejercitar sus derechos?

Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:

  • Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
  • Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación. Así 
  • Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
  • Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.

¿Cuál es el Procedimiento General de Ejercicio de sus derechos?

Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del Responsable del Tratamiento:

  • El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
  • Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. 
  • El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
  • Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
  • Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
  • La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
  • El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

¿Qué vías de reclamación existen?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.aepd.es).

¿Cómo hemos obtenido sus datos?

A través del propio interesado o su representante legal, a través de la comunicación remitida, a través de redes sociales profesionales, contactos y/o similares.

¿Qué categoría de datos tratamos?

La estructura de datos que tratamos contiene datos especialmente protegidos, concretamente datos de salud/hábitos de vida. Asimismo, se dispone de datos identificativos y de contacto, por ejemplo, a título enunciativo, pero no limitativo: nombre, apellidos, teléfono o correo electrónico; Datos de información comercial; Datos económicos, financieros y/o de condiciones de pago; Otro tipo de datos: datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud, así como los relacionados y/o aportados con la Consulta, Solicitud de Información técnica o corporativa, Solicitud de citas, Recursos y/o de Actividades, Reclamaciones o Incidencias que nos formula, así como los datos personales de terceros que nos pudiera facilitar.

¿Cómo se guardan sus datos personales de forma segura?

El responsable de Tratamiento toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura. Sólo personas autorizadas del Responsable del Tratamiento y personal autorizado de terceros directamente contratados por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (que tienen la obligación legal y contractual de guardar toda la información de forma segura) tienen acceso a sus datos personales. Se exige a todo el personal del Responsable del Tratamiento que tiene acceso a sus datos personales que se comprometa a respetar la Política de Privacidad del responsable de Tratamiento y la normativa de protección de datos y a todos los empleados de Terceros que tienen acceso a tus datos personales que firmen los compromisos de confidencialidad en los términos establecidos en la legislación vigente. Además, se asegura contractualmente que las empresas de terceros que tienen acceso a sus datos personales los mantengan de forma segura. Para asegurarnos de que sus datos personales están protegidos, EL RESPONSABLE DEL TRATAMIENTO dispone de un entorno de seguridad IT y adopta las medidas necesarias para evitar accesos no autorizados. 

EL RESPONSABLE DEL TRATAMIENTO ha formalizado acuerdos para garantizar que tratamos sus datos personales correctamente y de acuerdo con la normativa vigente de protección de datos. Estos acuerdos reflejan las respectivas funciones y responsabilidades en relación con usted, y contemplan qué entidad se encuentra en la mejor posición para cumplir con sus necesidades. Estos acuerdos no afectan a sus derechos en virtud de la ley de protección de datos. Para obtener más información sobre estos acuerdos, no dude en ponerse en contacto con nosotros.

Cambios en Política de Privacidad

EL RESPONSABLE DEL TRATAMIENTO se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito enviando un correo a proteccion.datos@estelabelleza.com.

Con la aceptación y/o validación del proceso que sirve de base para la formalización de su relación con EL RESPONSABLE DEL TRATAMIENTO, consiente expresamente el tratamiento de datos conforme a lo establecido en la cláusula e información adicional sobre protección de datos, así como informar y disponer del consentimiento de terceros de los que nos facilite datos personales para dicho tratamiento. Si ha marcado las casillas correspondientes de consentimiento, en su caso, la base legal para dichos fines es su consentimiento, que puede retirar en cualquier momento. 

Última modificación: 30 de abril de 2020

Contacto

Contacta con nosotros para pedir cita o para cualquier tipo de consulta. Estaremos encantados de atenderle.

Pedir cita WhatsApp 985 17 14 14