APP Virtual Waiting Room – Política de privacidad

Es compromiso de MYSPHERA, S.L., poner en conocimiento de los usuarios de la aplicación MYSPHERA APP VIRTUAL WAITING ROOM, su política respecto del tratamiento y protección de los datos personales de los usuarios recogidos con motivo de la utilización del servicio.

Por dato personal se entiende cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

La finalidad de la APP Virtual Waiting Room (APP VWR) es la Notificación automática de los estados y mensajes del paciente, para enviarle notificaciones a su móvil sobre las actualizaciones del estado y mensajes del proceso clínico que se está realizando en tiempo real de su familiar.

Pueden encontrar más información sobre la APP en esta página.

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES?
De conformidad con lo establecido en el Reglamento General de Protección de Datos (UE) 2016/679 (en adelante, RGPD) y demás normativa vigente en materia de protección de datos personales, le informamos que los datos personales que pueda facilitar durante el uso de la aplicación VWR (en adelante, “la aplicación”) serán tratados en calidad de responsable del tratamiento por MYSPHERA, S.L., (en adelante, MYSPHERA, con CIF B98409634 y con domicilio social en Ronda Auguste y Louis Lumiere 23, Nave 13, Paterna (Valencia).

La prestación del servicio recurre al componente Firebase Cloud Messaging de Google quien ostenta la calidad de encargado del tratamiento y la relación se rige según los términos y condiciones Firebase Data Processing and Security Terms. Las condiciones de Firebase incluyen Condiciones de Seguridad y Procesamiento de Datos para todos los servicios de Firebase de acuerdo con el RGPD.

MYSPHERA sólo será responsable y garantizará la confidencialidad y seguridad de los datos personales tratados por MYSPHERA para las finalidades especificadas en el presente documento, no teniendo ningún tipo de responsabilidad respecto a los tratamientos y posteriores utilizaciones de los datos personales que pudieran efectuarse por terceros.

¿QUÉ CATEGORÍAS DE DATOS SE TRATAN?

La solución de Virtual Waiting Room de MYSPHERA no guarda datos identificativos del móvil del usuario ni ningún otro dato personal.

Para enviar notificaciones se utiliza Firebase Cloud Messaging de Google. Este servicio gestiona qué móviles están suscritos al servicio de Virtual Waiting Room de MYSPHERA, mediante IDs de instancia temporales. Los ID de instancia son gestionados por Firabase e identifican las instalaciones individuales de una app. Como cada ID de instancia es exclusivo de una app y un dispositivo determinados, los servicios de Firebase utilizan estos ID para hacer referencia a instancias específicas de las apps.

Para prestar el servicio de forma satisfactoria a través de la aplicación, se requerirá acceder a la cámara de su dispositivo móvil, previo consentimiento del interesado, pues a través de la misma podrá escanear el código QR facilitado por el centro hospitalario y acceder al servicio que se pone a su disposición.

¿ESTÁ OBLIGADO A FACILITAR SUS DATOS PERSONALES?
Si usted no desea que MYSPHERA someta a tratamiento los datos personales objeto, les rogamos se abstenga de utilizar dicha plataforma. En cualquier caso, MYSPHERA le informa expresamente y de forma legible respecto de las condiciones en que se recogen datos personales y las finalidades con las que van a ser utilizados, de la obligación de facilitarlos o no, de los derechos que asisten al usuario, de las condiciones en que se pueden ejercitar y, de cualquier otra información complementaria que resulte necesaria.

¿PARA QUÉ UTILIZAMOS SUS DATOS PERSONALES?
Los datos personales que facilite el usuario para la prestación del servicio puesto a disposición a través de la aplicación serán tratados por MYSPHERA conforme a las siguientes finalidades:

– Notificación de estados y mensajes del paciente: Para enviarle notificaciones a su móvil sobre las actualizaciones de estado y mensajes del proceso clínico que se está realizando en tiempo real, de su familiar.

¿CUÁL ES LA LEGITIMACIÓN DEL TRATAMIENTO DE SUS DATOS?
El tratamiento de sus datos personales por parte de MYSPHERA se ampara en la solicitud por su parte del servicio puesto a su disposición a través de la aplicación o, en su caso, en el consentimiento que se le solicita para las finalidades determinadas anteriormente y que podrá retirar en cualquier momento. No obstante, en caso de revocar el consentimiento esta circunstancia no afecta a la licitud de los tratamientos efectuados con anterioridad.

¿QUÉ CATEGORÍAS DE DATOS SE TRATAN?
En cualquier caso las categorías que se tratan son:

  • Datos identificativos: ID de instancia.

Para prestar el servicio de forma satisfactoria a través de la aplicación, se requerirá acceder a la cámara de su dispositivo móvil, previo consentimiento del interesado, pues a través de la misma podrá escanear el código QR facilitado por el centro hospitalario y acceder al servicio que se pone a su disposición.

¿DURANTE CUÁNTO TIEMPO TRATARÁ MYSPHERA LOS DATOS PERSONALES?
Firebase almacena el ID de instancia de forma temporal, borrándolo en un plazo de 180 días desde la desinstalación de la aplicación, tal como se indica en privacidad y seguridad en Firebase.

¿A QUÉ DESTINATARIOS SE COMUNICARÁN LOS DATOS DEL USUARIO?
Los datos personales facilitados por el usuario no serán comunicados a terceros, salvo los supuestos previstos en la legislación vigente.

¿QUÉ DERECHOS TIENE EL USUARIO?
El ejercicio de los derechos por parte del usuario es gratuito y puede realizarse en cualquier momento, debiendo dirigir una comunicación escrita, junto con la fotocopia del Documento Nacional de Identidad u otro medio válido en derecho que acredite la identidad del usuario, a la siguiente dirección: Ronda Auguste y Louis Lumiere 23, Nave 13, Paterna (Valencia) o a través del correo electrónico gdpr@mysphera.com.

Los derechos que puede ejercer son:

  • Revocar el consentimiento a los tratamientos.

  • Acceder a sus datos personales.

  • Rectificar los datos inexactos o incompletos.

  • Solicitar la supresión de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

  • Obtener de MYSPHERA la limitación del tratamiento cuando se cumpla alguna de las condiciones previstas en la normativa de protección de datos.

Reclamar ante la Agencia Española de Protección de Datos (www.agpd.es) cuando usted considere que MYSPHERA ha vulnerado los derechos que le son reconocidos por la normativa aplicable en materia de protección de datos.

MYSPHERA pone en conocimiento de los usuarios que el ejercicio de estos derechos es personalísimo, por lo que únicamente el propio usuario podrá ejercer dichos derechos respecto de los datos personales de los que es legítimo titular. No obstante, y en los casos en que excepcionalmente se admita, el representante autorizado del usuario podrá ejercitar los derechos que a éste le asisten en los términos expuestos, siempre que acompañe la mencionada comunicación con el documento acreditativo de tal representación.

MYSPHERA informa que el ejercicio de los citados derechos por un tercero no autorizado legalmente por el usuario, podría suponer la comisión del delito de descubrimiento y revelación de secretos previsto por el apartado segundo del artículo 197 del Código Penal, castigado con penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses; sin perjuicio de otras consecuencias a las que debiera enfrentarse a consecuencia de cualesquiera acciones civiles o administrativas a las que tuvieran derecho tanto el usuario legítimo titular de los datos personales, como MYSPHERA.

¿ES SEGURO FACILITAR DATOS PERSONALES?
MYSPHERA tratará los datos personales en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. No obstante, aunque nos esforzamos para proteger su privacidad, no podemos garantizar una seguridad completa. La entrada o el uso no autorizado, el fallo de hardware o software y otros factores, pueden comprometer la seguridad de la información del usuario en cualquier momento.

¿PUEDE CAMBIAR LA POLÍTICA DE PRIVACIDAD?
MYSPHERA se reserva el derecho a modificar la presente Política de Privacidad a fin de adaptarla a las novedades legislativas que fueran procedentes. En dichos supuestos, y si es preceptivo, se anunciará en la aplicación los cambios introducidos con una antelación razonable a la de su puesta en práctica.

RECOMENDACIONES A LOS USUARIOS
MYSPHERA recomienda a los usuarios que utilicen las últimas versiones de los programas informáticos dada la incorporación en estos de mayores medidas de seguridad.

Igualmente MYSPHERA recomienda a los usuarios utilizar los mecanismos de seguridad que tengan a su alcance (criptografía, firma digital, firewall, etc.) para proteger la confidencialidad e integridad de sus datos en la medida en que le resulte necesario, dado que existen riesgos de suplantación de la personalidad o violación de la comunicación.