Política de privacidad

1. INFORMACIÓN AL USUARIO

¿Quién es el responsable del tratamiento de tus datos personales?

SOCIEDAD ESPAÑOLA DE FARMACIA CLÍNICA, FAMILIAR Y COMUNITARIA es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

¿Para qué tratamos tus datos personales y por qué lo hacemos?

Las operaciones previstas para realizar el tratamiento en la SOCIEDAD ESPAÑOLA DE FARMACIA CLÍNICA FAMILIAR Y COMUNITARIA son:

Fichero

Descripción

1 LABORAL Y RR. HH.

Gestión administrativa y laboral del personal empleado en la organización

2 CONTACTOS

Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales

3 REGISTRO JORNADA LABORAL

Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo

4 IMÁGENES

Gestión de audiovisuales para su publicación en los medios de comunicación

5 TPV VIRTUAL

Datos personales facilitados en la pasarela de pago de la tienda virtual (e-commerce)

6 COOKIES ANALÍTICAS

Analizar los hábitos de navegación de los usuarios que visitan la página web para mejorar los servicios que se ofrecen

8 SOCIOS

Gestión social. Incluye datos de los asociados

9 VOLUNTARIOS

Personas socias, que colaboran en la organización de las actividades de la asociación. Participación en Grupos de Trabajo.

10 ADMINISTRACIÓN DEL MARKETING DEL GRUPO

Gestión del marketing comercial del grupo. Incluye contactos web y redes sociales del grupo empresarial.

12 ADMINISTRACIÓN FISCAL Y CONTABLE DEL GRUPO

Registro de las obligaciones fiscales y contables sujetas a la actividad económica del grupo empresarial

13 FISCAL Y CONTABLE

Registro de las obligaciones fiscales y contables sujetas a la actividad económica

14 PROVEEDORES

Gestión comercial y administrativa con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales.

15 PREVENCIÓN DE RIESGOS LABORALES

Gestión de la prevención de riesgos laborales de los empleados

16 ORGANIZACIÓN EVENTOS

Tratamiento derivado de la gestión de la inscripción y la participación de los asistentes a un evento

17 PROTOCOLO DE PREVENCIÓN DEL ACOSO

Datos personales contenidos en el protocolo donde la organización subraya su compromiso con la prevención y actuación frente al acoso en el ámbito de la misma y en cualquiera de sus manifestaciones

18 FORMACIÓN LABORAL

Gestión del personal inscrito a cursos formativos

19 MENSAJERÍA INTERNA

Grupos de mensajería instantánea para llevar a cabo la gestión laboral

22 VIDEOVIGILANCIA

Grabación audiovisual de personas por motivos de seguridad

23 JUNTA DIRECTIVA

Tratamiento derivado de las obligaciones legales implícitas de los cargos directivos de la junta

24 DIRECTIVOS DELEGACIONES TERRITORIALES

Tratamiento derivado de las obligaciones legales implícitas de los cargos directivos de las delegaciones territoriales

25 FORMACIÓN PARA TÉCNICOS Colaboración del técnico en Farmacia en la atención a la mujer con perimenopausia

Gestión de los asistentes a cursos de formación Colaboración del técnico en Farmacia en la atención a la mujer con perimenopausia

26 FORMACIÓN PARA TÉCNICOS Colaboración del técnico en Farmacia en la atención a patologías dermatológicas frecuentes

Gestión de los asistentes a cursos de formación Colaboración del técnico en Farmacia en la atención a patologías dermatológicas frecuentes

27 FORMACIÓN PARA TÉCNICOS Colaboración del técnico en Farmacia en el asesoramiento nutricional infantil

Gestión de los asistentes a cursos de formación Colaboración del técnico en Farmacia en el asesoramiento nutricional infantil

28 FORMACIÓN CAPACITACIÓN Programa para la prestación del servicio profesional de Indicación Farmacéutica en farmacia comunitaria

Gestión de los asistentes a cursos de formación Programa para la prestación del servicio profesional de Indicación Farmacéutica en farmacia comunitaria

29 FORMACIÓN CAPACITACIÓN Programa para la prestación del servicio profesional de ayuda al tratamiento al paciente con dolor en farmacia comunitaria

Gestión de los asistentes a cursos de formación Programa para la prestación del servicio profesional de ayuda al tratamiento al paciente con dolor en farmacia comunitaria

30 FORMACIÓN CAPACITACIÓN Programa para la prestación del servicio profesional de cesación tabáquica en farmacia comunitaria

Gestión de los asistentes a cursos de formación Programa para la prestación del servicio profesional de cesación tabáquica en farmacia comunitaria

31 FORMACIÓN CAPACITACIÓN Programa para la prestación del servicio profesional de cribado y abordaje de la EPOC en farmacia comunitaria

Gestión de los asistentes a cursos de formación Programa para la prestación del servicio profesional de cribado y abordaje de la EPOC en farmacia comunitaria

32 FORMACIÓN CAPACITACIÓN Programa para la prestación de los servicios de medición y control de la presión arterial y el riesgo vascular en farmacia comunitaria

Gestión de los asistentes a cursos de formación Programa para la prestación de los servicios de medición y control de la presión arterial y el riesgo vascular en farmacia comunitaria

33 FORMACIÓN CAPACITACIÓN Programa para la prestación del servicio profesional de revisión del uso de los medicamentos en farmacia comunitaria

Gestión de los asistentes a cursos de formación Programa para la prestación del servicio profesional de revisión del uso de los medicamentos en farmacia comunitaria

34 FORMACIÓN ONLINE ECOMMERCE

Gestión de los asistentes a cursos de formación online a través del e-commerce de SEFAC

35 INVESTIGACIONES

Recogida de información sanitaria para la realización de investigaciones

36 SOCIOS: EXPEDIENTES DISCIPLINARIOS

Sistema de información para poner en conocimiento la comisión de actos o conductas que pudieran resultar contrarios a la normativa general que fuera aplicable a la organización.

37 LIBRO REGISTRO DE SOCIOS

Gestión administrativa de los socios de la entidad

Dependiendo de las finalidades dentro de la página web necesitaremos tratar unos datos u otros, que en general serán, según el caso, las siguientes:

  • Remisión de comunicaciones comerciales publicitarias por e-mail, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el RESPONSABLE y estarán relacionadas con sus productos y servicios, o de sus colaboradores o proveedores, con los que este haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales.
  • Realizar estudios de mercado y análisis estadísticos.
  • Tramitar encargos, solicitudes, dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el USUARIO a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del RESPONSABLE.
  • Remitir el boletín informativo online, sobre novedades, ofertas y promociones en nuestra actividad.
  • La página web incorpora un enlace que facilita el acceso a la Plataforma SEFAC e_XPERT a través de la cual EL RESPONSABLE. ofrece sus servicios a los asociados que la tengan contratada.

Según el formulario donde hayamos obtenido sus datos personales, los trataremos de manera confidencial para alcanzar los siguientes fines:

En el formulario Inscripción socio

  • Gestionar y tramitar cualquier tipo de solicitud de información, incluidas aquellas dirigidas a hacerse socio. Mantener informado a los socios con las acciones que llevamos a cabo. Divulgación de las actividades.
    (por el consentimiento del interesado, 6.1.a GDPR)
  • Enviar comunicaciones comerciales publicitarias por e-mail, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el responsable y estarán relacionadas con sus productos y servicios, o de sus colaboradores o proveedores, con los que este haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales.
    (por el consentimiento del interesado, 6.1.a GDPR)
  • Realizar análisis estadísticos y estudios de mercado.
    (por el interés legítimo del responsable, art. 6.1.f GDPR)

En redes sociales:

EL RESPONSABLE, cuenta con los siguientes perfiles en las principales redes sociales de Internet: Twitter, LinkedIn, Instagram y Facebook.

EL RESPONSABLE. se reconoce como responsable del tratamiento de los datos de sus usuarios, seguidores, o personas que realicen comentarios a través de las mismas. Asimismo, de acuerdo con la Ley de Servicios de la Sociedad de la Información y de Comercio electrónico. EL RESPONSABLE se exonera de cualquier tipo de responsabilidad derivada por comentarios de los usuarios y seguidores en sus redes sociales. EL RESPONSABLE podrá utilizar los perfiles descritos anteriormente para informar a sus usuarios de temas que considere de su interés.

¿Durante cuánto tiempo guardaremos tus datos personales?

Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

¿A quién facilitamos sus datos personales?

No está prevista ninguna comunicación de datos personales a terceros, salvo, si fuese necesario para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.

El RESPONSABLE, procura garantizar la seguridad de los datos personales cuando se envían proveedores necesarios del desarrollo del servicio. Los terceros con los que el RESPONSABLE contrata tienen la obligación de garantizar que la información se trata conforme con la normativa de protección de datos vigente.

En aquellos casos en los que la ley puede exigir que se revelen datos personales a organismos públicos u otras partes, solo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

¿Quién es responsable de la exactitud y veracidad de los datos facilitados?

EL RESPONSABLE ha adoptado los niveles de seguridad de protección de los datos personales legalmente requeridos, y procura instalar aquellos medios o medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a EL RESPONSABLE. No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

Por ello, EL RESPONSABLE no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a EL RESPONSABLE.; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control de EL RESPONSABLE.

Modificación de la política de privacidad

Esta política de privacidad puede modificarse. Te recomendamos que revises la política de privacidad con cierta periodicidad.

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos:

SOCIEDAD ESPAÑOLA DE FARMACIA CLÍNICA FAMILIAR Y COMUNITARIA. Paseo de las Delicias, 31 – Esc. Izq. 4º Dcha., - 28045 Madrid (Madrid). E-mail: dpo@sefac.org
Datos de contacto del delegado de protección de datos: Calle Laurel 10 Bajo A, 28005 MADRID - dpo@sefac.org


2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.


3. MEDIDAS DE SEGURIDAD

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Por ello, el RESPONSABLE. no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a el RESPONSABLE.; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control del RESPONSABLE.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Brechas de seguridad

Las brechas de seguridad pueden ser causadas por trabajadores, terceros o errores informáticos. Por ello, estamos obligados legalmente a notificar a los interesados si sus datos personales se han visto gravemente afectados en un plazo máximo de 72 horas. Además, se notificará a los usuarios tan pronto como se resuelva la brecha de seguridad.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de SOCIEDAD ESPAÑOLA DE FARMACIA CLÍNICA FAMILIAR Y COMUNITARIA. Paseo de las Delicias, 31 – Esc. Izq. 4º Dcha., - 28045 Madrid (Madrid). E-mail: dpo@sefac.org
Datos de contacto del delegado de protección de datos: Calle Laurel 10 Bajo A, 28005 MADRID - dpo@sefac.org

4. SEFAC eXPERT

EL RESPONSABLE presta una serie de servicios a través de su área privada: SEFAC eXPERT. El acceso a la misma requiere la obtención del consentimiento del usuario a través de las políticas de privacidad y de cookies. En caso de desacuerdo con esta política, deberá abstenerse de utilizar la Plataforma SEFAC eXPERT. En este caso puede solicitar tanto la baja del servicio como la eliminación de los datos del usuario registrado.

El usuario queda informado, y acepta, que el acceso a la plataforma SEFAC eXPERT es necesario para la prestación del servicio contratado y, por tanto, para el desarrollo de su relación con EL RESPONSABLE. El uso de la Plataforma implica el consentimiento a la presente Política de Privacidad.

Para el efectivo desarrollo del servicio, y con carácter previo a la firma, necesitaremos tratar los datos con distintas finalidades:

La recogida y tratamiento automatizado de los datos que se realiza a través del formulario de login que permite el acceso al área privada de la Plataforma para los usuarios del RESPONSABLE se recoge con la finalidad de acceder a la cuenta del área privada. Se trata de una finalidad contractual.

El sitio web es plenamente informativo sobre la documentación legal y/o otros documentos necesarios para el cumplimiento efectivo de la normativa de protección de datos.

El sitio web facilita la gestión de la relación contractual entre EL RESPONSABLE. y sus usuarios. Asimismo, el sitio web trata los datos con la finalidad de facilitar la comunicación entre EL RESPONSABLE y los usuarios de la aplicación.

Los datos también pueden ser tratados para responder a las solicitudes de información sobre los mencionados servicios.

La Plataforma SEFAC eXPERT, así como el resto del sitio web, pueden incluir componentes de software suministrados por terceros que se utilizan con el permiso de los respectivos licenciantes y/o titulares de los derechos de autor en los términos previstos por dichas partes. En este sentido, el RESPONSABLE. le informa que comunica datos a proveedores externos, como procesadores de datos, para la realización de determinados servicios.

Usted es responsable de mantener la confidencialidad de su contraseña y de su cuenta, y es plenamente responsable de todas las actividades que se produzcan mediante el uso de su contraseña o de su cuenta.

A pesar de haber adoptado todas las medidas de seguridad a nuestro alcance, dadas las características de la tecnología y de las redes, el RESPONSABLE. no puede garantizar el riesgo cero en cuanto a la piratería informática y el robo de datos del usuario. Por ello, el usuario acepta este riesgo inherente, exonerando a el RESPONSABLE. de cualquier responsabilidad por los posibles daños y perjuicios derivados de dichos riesgos.

Con el fin de minimizar los posibles daños, el usuario se compromete a (a) informar a el RESPONSABLE. de forma inmediata cuando detecte cualquier uso no autorizado de su contraseña o cuenta, así como cualquier fallo de seguridad, y (b) asegurarse de abandonar la Plataforma una vez finalizada su sesión. el RESPONSABLE. no puede, ni será, responsable de cualquier pérdida o daño derivado del incumplimiento de estas obligaciones.

Los datos incorporados al Área Privada se conservarán mientras dure la relación objeto de su uso, con el único objetivo de gestionar eficazmente el cumplimiento de la normativa objeto de los términos y condiciones. La información sobre los accesos de los usuarios, las pantallas, la interacción de los usuarios, los bloqueos y las excepciones también podrá ser tratada con la finalidad de introducir mejoras en futuras versiones de la Plataforma.

5. DESTINATARIOS DE DATOS INTERNACIONALES

El RESPONSABLE no realiza transferencias internacionales de datos.

Con carácter general, los datos se almacenan dentro de la Unión Europea (UE).

Para garantizar un nivel protección suficiente llegado el caso en el que se pudieran enviar a terceros países que no pertenezcan a la UE, el RESPONSABLE, tomará las medidas técnicas y organizativas suficientes, ya sea bajo Normas Corporativas Vinculantes (BCR). Cuando proceda, se emplearán otros mecanismos de transferencia para salvaguardar sus datos personales. Esto podría incluir el uso de las nuevas cláusulas contractuales tipo de la UE.