Política de privacidad

Esta declaración pretende explicar cómo Drevelin Nordic recopila, almacena y utiliza los datos personales. 

Finalidad del tratamiento

La finalidad del tratamiento de datos personales es recibir pedidos de hospitales y remitirlos al fabricante, de modo que los productos solicitados puedan fabricarse y entregarse de acuerdo con el pedido.

Tratamiento de datos personales

Sólo procesamos un conjunto limitado de datos personales:

  • Identificación del paciente
  • Año de nacimiento
  • En algunos casos: nombre del paciente

Cuando el pedido se envía al fabricante en Argentina, sólo la identificación del paciente se envía. Esto no puede ser rastreado hasta el paciente por partes no autorizadas. 

Base jurídica de la tramitación

El tratamiento de los datos personales se basa en: 

  • Artículo 6, apartado 1, letra f), del RGPD - interés legítimo, para permitir un pedido y una producción correctos.
  • Artículo 9, apartado 2, letra h), del RGPD - el tratamiento es necesario para fines relacionados con la prestación de servicios sanitarios (por orden del hospital).

Cómo se comparten los datos

  • Hospital: Nos envía el formulario de pedido.
  • Fabricante en Argentina: Sólo recibe la identificación del paciente. No se transfiere ninguna información directamente identificable fuera de Europa.
  • Proveedores técnicos: Utilizamos Microsoft 365 para el almacenamiento y el tratamiento de la información. Microsoft ofrece acuerdos de tratamiento de datos en consonancia con el RGPD, incluidos mecanismos para la transferencia de datos fuera del EEE.

Transferencias a terceros países

El fabricante se encuentra en Argentina. Las transferencias de datos se realizan de conformidad con el capítulo V del GDPR. Sólo transferimos datos seudonimizados (identificación del paciente), que no pueden vincularse al paciente sin información en posesión exclusiva del hospital. Por lo tanto, el riesgo para la privacidad del paciente se considera muy bajo. 

Retention Period

Conservamos los datos personales durante el tiempo necesario para cumplir la finalidad del tratamiento (administración del pedido) y de conformidad con los requisitos legales aplicables. Los datos se eliminan o se convierten en anónimos cuando ya no son necesarios. 

Sus derechos

Los pacientes tienen derechos en virtud del GDPR, entre los que se incluyen: 

  • Derecho de acceso, rectificación y supresión
  • Derecho a la limitación del tratamiento
  • Derecho de oposición
  • Derecho a la portabilidad de los datos (si procede)

Dado que los datos se reciben del hospital y son seudonimizados antes de su envío, en algunos casos podemos remitir las solicitudes directamente al hospital como responsable del tratamiento de los datos sanitarios del paciente. 

Seguridad de la información

Hemos implantado medidas técnicas y organizativas para proteger los datos personales frente a accesos no autorizados, alteración, pérdida o divulgación. Todo el tratamiento se realiza en sistemas seguros, principalmente Microsoft 365, con control de acceso y cifrado electrónico.

Contáctenos

Si tiene alguna pregunta sobre cómo tratamos los datos personales, puede ponerse en contacto con nosotros en Info@drevelin.com

Si cree que nuestro tratamiento infringe la ley de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad Noruega de Protección de Datos (Datatilsynet) o la autoridad supervisora pertinente de su país.