Política de privacidad
En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:
RESPONSABLE: ¿Quién va a tratar sus datos?
Responsable: i4life innovación y desarrollos, S.L.
- CIF/NIF: B52562428
- Domicilio Social: Calle Profesor Potter 183. Edificio Vorágine, Parque Científico Tecnológico de Gijón. 33203 Gijón (Asturias).
- Teléfono: +34 644 756 611
- E-mail: dpo@excell.es
DPO : Datos de contacto
- E-mail : dpo@excell.es
EL ESPACIO DE DATOS: ¿Cómo se tratan los datos dentro de DATIACARE?
- La entidad adherida aportante: anonimiza sus datos en origen, con anterioridad a su incorporación al espacio, y es responsable de que dicha anonimización sea efectiva e irreversible y de la licitud del tratamiento previo del que aquélla derive.
- i4life, como gestor del espacio: recibe e integra exclusivamente información ya anonimizada, por lo que no lleva a cabo tratamiento de datos personales en el acceso, la compartición ni el análisis de la información dentro del espacio.
Si, de manera sobrevenida, alguna información dejara de tener la condición de anónima o resultara reidentificable, le será de aplicación la presente política y el conjunto de garantías del RGPD, adoptándose de inmediato las medidas que correspondan.
FINALIDAD: ¿Con qué finalidad recogemos sus datos?:
Datos de entidades adheridas y usuarios del panel: Tratamos los datos facilitados para gestionar la adhesión al espacio de datos, crear y administrar las cuentas de acceso al panel, mantener la relación contractual y realizar las gestiones administrativas derivadas (facturación, cobros, etc.).
Datos recogidos en el formulario de contacto: Tratamos los datos facilitados con el fin de contestar a la consulta planteada.
Comunicaciones comerciales: Tratamos los datos para remitir información sobre actividades, formación, eventos y servicios de DATIACARE.
Funcionamiento del espacio de datos: Análisis sectorial, generación de indicadores y conocimiento para mejorar los cuidados, incluido el uso de inteligencia artificial, siempre sobre información anonimizada que no constituye dato personal.
¿Qué datos personales tratamos?
- Datos identificativos: nombre, apellidos, NIF, dirección postal, dirección de correo electrónico, teléfono, puesto y entidad a la que representa
- Datos de información comercial
- Datos económicos, financieros y de seguros
- Transacciones de bienes y servicios
No se tratan categorías especiales de datos del artículo 9 del RGPD (incluidos datos de salud o de grado de dependencia) en relación con el espacio de datos, ya que toda la información relativa a personas usuarias de los servicios de cuidados se incorpora al espacio ya anonimizada en origen y no permite identificar a persona física alguna.
LEGITIMACIÓN (Base jurídica):
DATOS DE ENTIDADES ADHERIDAS, USUARIOS DEL PANEL Y CLIENTES / PRESUPUESTOS / FACTURACIÓN
1.- El cumplimiento del contrato establecido (Art. 6.1.b RGPD) entre las partes al gestionar la adhesión y el acceso al espacio o adoptar medidas precontractuales.
2.- El interés legítimo del responsable (Art. 6.1.f RGPD) en mantener la relación necesaria con las entidades adheridas para una correcta prestación del servicio y comunicar incidencias.
3.- Cumplimiento de una obligación legal (Art. 6.1.c RGPD) cuando sea requerido.
FORMULARIO DE CONTACTO
1.- Consentimiento del interesado (Art. 6.1.a RGPD): el interesado dio su consentimiento a través del formulario de contacto para contestar a la consulta planteada.
COMUNICACIONES COMERCIALES
1.- Consentimiento del interesado (Art. 6.1.a RGPD): el interesado dio su consentimiento a través de la casilla correspondiente.
FUNCIONAMIENTO DEL ESPACIO DE DATOS
No resulta de aplicación una base jurídica del RGPD, dado que la información se trata anonimizada y no constituye dato personal (Considerando 26 RGPD).
Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en los formularios e indicados como requeridos son necesarios para poder contactar o gestionar la adhesión y el servicio. En caso de no obtener toda la información requerida, no se podrá establecer la comunicación con LA ENTIDAD, ni gestionar el alta o prestar el servicio.
DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
1.- La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2.- Proveedores de servicios que actúan como encargados del tratamiento (alojamiento web, gestión del correo electrónico, plataforma del panel y herramientas tecnológicas), regulados mediante contrato conforme al Art. 28 RGPD.
3.- Entidades bancarias para la gestión del pago según la forma elegida.
4.- Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
Transferencias internacionales: No se realizan transferencias internacionales de datos. Todo el alojamiento y tratamiento de la información se lleva a cabo dentro del territorio de la Unión Europea / Espacio Económico Europeo.
CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?
Los datos de las entidades adheridas, usuarios del panel y clientes serán conservados mientras se mantenga la relación. Una vez finalice o se solicite la baja, los datos serán bloqueados a la atención de posibles responsabilidades, conservándose durante los plazos de prescripción aplicables: 6 años en materia mercantil y contable (Art. 30 del Código de Comercio) y 4 años en materia fiscal (Arts. 66 a 70 de la Ley General Tributaria), y hasta 5 años para las responsabilidades contractuales (Art. 1964.2 del Código Civil).
Los datos recogidos en el formulario de contacto se conservarán hasta la resolución de la consulta planteada. Los datos tratados para comunicaciones comerciales se conservarán hasta que el interesado revoque su consentimiento u oponga su tratamiento.
La información anonimizada incorporada al espacio de datos no está sujeta a los plazos del RGPD, al no tratarse de datos personales (Considerando 26 RGPD), y se conserva conforme a las reglas de gobernanza del espacio.
DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
- Acceso: El interesado tiene derecho a saber qué datos está tratando LA ENTIDAD sobre él.
- Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
- Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entre otros motivos, no sean necesarios para los fines para los que fueron recogidos.
- Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
- Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO por solicitud del interesado.
Puede usted ejercer sus derechos, incluido el derecho a retirar su consentimiento (si éste fue otorgado), enviando un escrito a la dirección indicada anteriormente o un e-mail a dpo@excell.es. Además, tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos, que es la Autoridad de Control: https://sedeaepd.gob.es/sede-electronica/home.
Dado que la información del espacio de datos está anonimizada y no permite identificar a personas físicas, no es posible vincularla a un interesado concreto ni, por tanto, atender sobre ella el ejercicio de estos derechos.
DECISIONES AUTOMATIZADAS
No se realizan perfiles de usuarios ni tomas de decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente a personas físicas identificadas o identificables (Art. 22 RGPD).
INTELIGENCIA ARTIFICIAL
DATIACARE emplea técnicas de inteligencia artificial y analítica avanzada exclusivamente sobre información anonimizada y agregada, con fines de análisis sectorial y mejora de la gestión de los cuidados. Estos tratamientos no operan sobre datos personales identificables y se desarrollan conforme al Reglamento (UE) 2024/1689 (Reglamento de Inteligencia Artificial), aplicando criterios de gobernanza, transparencia y uso ético.
MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y la información suministrada se transmite mediante tecnología Secure Socket Layer (SSL). LA ENTIDAD ha adoptado las medidas técnicas y organizativas resultantes del análisis de riesgos y de la auditoría de cumplimiento sobre el RGPD y la LOPDGDD. EL operador está certificado en el Esquema Nacional de Seguridad (ENS) en categoría MEDIA, conforme al Real Decreto 311/2022, y dispone de un Sistema de Gestión de Seguridad de la Información certificado conforme a la norma ISO/IEC 27001.
- Cifrado de las comunicaciones del sitio web mediante tecnología SSL/TLS.
- Anonimización en origen de la información incorporada al espacio de datos, como garantía esencial del modelo de privacidad.
- Control de accesos, trazabilidad y gobernanza del dato dentro del espacio.
- Regulación contractual de los encargados del tratamiento conforme al Art. 28 RGPD.

