I. CLUB DE MAR MEDICAL PRIVACY POLICY (English version)

Latest revision: June 10th, 2021.

Your privacy is important to us. It is the policy of Club de Mar Medical to respect your privacy regarding any information we may collect from you across our website, on paperwork or in the electronic patient registration systems to be found in the practice.

Please, read this privacy policy thoroughly. In it you will find important information about the processing of your personal details and your rights in accordance with the relevant legislation currently in force.

We reserve the right to update our privacy policy at any time in line with operational decisions, as well as to comply with any possible changes in legislation or jurisprudence. Should you have any doubts or queries, or you require any clarification with respect to our Privacy Policy or your rights, you may contact us using any of the channels indicated below.

Should you be providing us with the data of third parties, you undertake to obtain the full, prior consent of those concerned, and to inform them of the contents of this policy.

In general, the fields of our forms marked as mandatory must, of necessity, be completed for us to be able to deal with your requests.

1. Who controls the processing of your personal data?

The data controller is British Medical Services, S.L. (Club de Mar Medical), Edf. Torremar, Carrer de ses Rafaletes 1a, 07015 Palma, Spain. Email: info@clubdemarmedical.com

2. What do we process your data for and what is the legal basis for this?

Attention to your requests, provision our services and compliance with our legal obligations: The data that we process is that obtained directly from you, for example when you make use of our contact forms on our website, make an appointment or request one of our medical or training service. The type of data we process consist of: Name, contact details (address, phone and email), Id/passport no.; Details of personal characteristics: nationality, date and place of birth, gender; Health data; Financial data and those of requests and transactions made.

These data will be processed for the provision of the requested services, being such processing necessary in order to take steps at your request prior to entering into a contract or for the performance of the contracted services.

The processing of your health data is based on the explicit consent given when requiring our medical services and is necessary for the purposes of medical diagnosis, occupational medicine and assessment of your working capacity as a seafarer. These data will also be processed for the compliance with Spanish Law 41/2002 on Patient Autonomy and other applicable health regulations, as well as the maritime regulations applicable to seafarers medical examinations.

Financial data and those concerning transactions shall be processed for accounting and administrative management purposes, and to enable compliance with our legal accounting and fiscal obligations.

Web analitical: We prepare statistics and metrics from aggregate data obtained from your browsing data on our website (IP address, weblogs, pages visited or actions carried out on the Web) in order to quantify the number of visitors and understand how they use our website. This processing is based on the consent you have given for the installation of cookies. You can revoke your consent at any time (+ info in our cookie policy).

Web security: Our website uses specialist security software – Shield Security. This helps to ensure data breaches do not occur and our website and data are protected against hacking attempts and intrusion. Shield Security protects site visitors and works to block potential hacks while monitoring web traffic and filesystem changes. The Shield Security add-on allows us to collect the following information:

  • Cookies:
    • The Shield Security plugin never stores any sensitive, personally identifiable information in any cookie at any time.
    • In the case that the Shield Security plugin needs to redirect a visitor or any request, it may use a cookie to prevent repeated/infinite redirect loops.
    • For registered/logged-in users, the Shield Security plugin uses a cookie to track user sessions and control display of certain in-plugin admin notices.
    • The Shield Security plugin does not normally use Cookies for unregistered site visitors. It may however use a cookie to register the closure of the Shield Security security badge to prevent repeated display.
  • Data Storage: User Sessions For logged-in users, the Shield Security plugin stores information on the username, the IP address and the time of last login and last activity. This information is purged upon logout or data cleanup.
  • Data Storage: Audit Trail: The Shield Security plugin has an Audit Trail feature that will log the following information:
    • Audit Trail message that may include email addresses
    • Logged-in username (where applicable)
    • Originating IP address of the request

For logged-in users this represents information that may be used to locate (by IP address) and identify individuals and their activity on the site. This information is stored for security purposes by the site administrator. This data will be retained and then automatically purged from the database after 14 days.

All this data is collected and processed to administer and manage the security of the web. This processing is based on our legitimate interest in guaranteeing the security of our web. This interest is expressly recognized by recital 49 of the GDPR. For the weighting of this interest regarding your rights and freedoms, it has been found that the processing also benefits the users of our web, is compatible with their reasonable expectations, corresponds to generalised security practices and does not pose significant threats to their freedoms and rights, taking into account that the processing occurs only for a limited time and on a limited number of data, all of them necessary for the purpose pursued.

3. Who do we pass your data on to?

Your data will only be disclosed to third parties under legal obligation, with your consent, or when the provision of the requested services makes this necessary.

In case tests are required to perform the medical services you have requested; the necessary data and biological samples will be sent to the lab in charge of conducting such tests. This communication is based on your consent.

Should we be requested to do so, we will communicate the certificate attesting to your medical fitness as a seafarer to the competent body or maritime authority – for instance the UK MCA (Maritime & Coastguard Agency), OGUK (UK Oil & Gas Industry Association Limited) or Belgian maritime authorities, depending on the Seafarers Medicals scheme you applied to. For the ENG medical, information can be shared with MCA administrators if required, for them to fulfil their statutory duties under Merchant Shipping (Maritime Labour Convention) (Medical Certification) Regulations 2010, which implement the UK’s international obligations under Maritime Labour Convention, 2006 and the ILO Work in Fishing Convention (C.188). Full privacy statement at www.gov.uk/mca

Likewise, the health data included in the medical examination reports for the issuance of such certificates may be disclosed to the medical staff of these agencies or authorities or to any subsequent doctor endorsed to conduct medical examination of seafarers you may attend in the future.

Such communications are required by the applicable seafarers medical examinations and maritime regulations and are based on the explicit consent you gave when you submit to the medical examinations required by such regulations.

Information on transfers of personal data to the UK: The UK withdrew from the European Union on 31 January 2020. From January 1st until June 30th of 2021, transfers of personal data to the United Kingdom are governed by the EU- UK Trade and Cooperation Agreement (TCA). This Trade and Cooperation Agreement provides for an interim regime that ensures the full continuity of data flows between the EEA and the UK, with no need for companies and public authorities to put in place any transfer tool under the GDPR. The European Commission has launched a procedure for the adoption of an adequacy decision to allow transfers of personal data to the UK once the interim regime has ended. Until such adequacy decision enters into force, the transfer of your data to the UK is based on your explicit consent. + info on the adequacy decision for transfers of personal data to the UK here

4. How long your data will be kept?

We will store your data for the times set forth in the relevant statutory requirements, for example in applicable accounting and fiscal regulations, and for the time required to respond to any possible liability claims arising from this processing. The medical examination reports for the issuance of seafarer’s fitness certificates will be kept for the times required by the applicable maritime regulations. Pursuant to Art. 17 of the Spanish Law 41/2002, the clinical documentation must be kept for the proper care of the patient for the time appropriate to each case and, at least, five years from the date of discharge from each healthcare process.

5. What are your rights?

You have the right to seek confirmation as to whether your personal data is being processed or not, and if so, access it. Likewise, you may request that the data be rectified if it is inaccurate or completed if it is incomplete. You may also ask for the data to be erased, when among other reasons, the data is no longer required for the purposes it was originally collected for. In certain circumstances, you may request the restriction of the processing of your personal data. In such a case, we will only process the data affected for the establishment, the exercise, or the defence of legal claims or in the interests of protecting the rights of other people.

Under certain circumstances, and for reasons related to your situation, you may also object to the processing of your data. In this case, we shall cease to process the data, unless there are compelling legitimate grounds that prevail over your interests, rights, or liberties, or for the establishment, exercise, or defence of legal claims.

Furthermore, and in certain situations, you may request portability of your data so that it be transmitted to another data controller.

You may withdraw the consent you had given for certain purposes, without this affecting the legality of the processing based on consent given prior to its withdrawal. In particular you may cancel your consent for the processing and disclosure of your health data at any moment, although, if this happens, it may prove impossible to provide you with the requested service.

Equally, you have the right to file a claim with a data protection authority. You may consult the list and the contact details of the European National Data Protection Agencies on the European Commission website at https://ec.europa.eu/newsroom/article29/items/612080.

You may exercise your rights by sending us a request to this effect by post or by email to the addresses given in the section: “Who controls the processing of your personal data?” You can obtain more information about your rights and how to exercise them on the website of the Spanish Data Protection Agency at http://www.aepd.es. or the website of your country’s data protection authority.

 

II. CLUB DE MAR MEDICAL POLÍTICA DE PRIVACIDAD (versión en español)

Última revisión: 10 de junio de 2021.

Su privacidad es importante para nosotros. Club de Mar Medical respetar su privacidad con respecto a cualquier información que podamos recopilar de usted a través de nuestro sitio web, en la documentación o en los sistemas electrónicos de registro de pacientes que se encuentran en la consulta.

Por favor, lea detenidamente esta política de privacidad. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros en el domicilio indicado más abajo.

Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento con motivo de decisiones empresariales, así como para cumplir con eventuales cambios legislativos o jurisprudenciales.

Si tiene alguna duda o consulta, o necesita alguna aclaración con respecto a nuestra Política de Privacidad o sus derechos, puede ponerse en contacto con nosotros a través de cualquiera de los canales que se indican a continuación.

En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.

De manera general, los campos de nuestros formularios que son señalados como obligatorios, deberán necesariamente ser cumplimentados para poder tramitar sus solicitudes

1. ¿Quién es el responsable del tratamiento de sus datos?

El responsable del tratamiento es British Medical Services, S.L. (Club de Mar Medical), Edf. Torremar, Carrer de ses Rafaletes 1a, 07015 Palma, España. Email: info@clubdemarmedical.com

2. ¿Para qué trataremos sus datos y sobre qué base jurídica?

Atención a sus peticiones, prestación de los servicios solicitados y cumplimiento de nuestras obligaciones legales: Los datos que tratamos son los que obtenemos directamente de usted, por ejemplo, cuando hace uso de los formularios de contacto en nuestra web, concreta una cita o solicita uno de nuestros servicios médicos o formativos. Las categorías d datos que tratamos consisten en: datos identificativos, datos de contacto (dirección, teléfono y correo electrónico), no. DNI / pasaporte; Características personales: nacionalidad, fecha y lugar de nacimiento, sexo; Datos de salud; Datos económicos y de transacciones de bienes y servicios.

Estos datos serán tratados para la prestación de los servicios solicitados, siendo dicho tratamiento necesario para la aplicación de medidas precontractuales a su propia petición o para la ejecución de los servicios contratados.

El tratamiento de sus datos da salud se basa en el consentimiento expreso que Ud. presta al requerir nuestros servicios médicos y es necesario para fines de diagnóstico médico, medicina del trabajo y valoración de la capacidad laboral de los trabajadores. Estos datos también serán tratados para el cumplimiento de la Ley 41/2002 de Autonomía del Paciente y demás normativa sanitaria aplicable, así como la normativa marítima aplicable a los reconocimientos médicos de la gente de mar.

Los datos económicos y de transacciones de bienes y servicios se tratarán para fines de gestión contable y administrativa, y para permitir el cumplimiento de nuestras obligaciones legales contables y fiscales.

Métricas web: Elaboramos estadísticas y métricas a partir de datos agregados obtenidos de sus datos de navegación en nuestra web, dirección IP, weblogs, páginas visitadas o acciones realizadas en la Web para cuantificar el número de usuarios y entender como utilizan nuestra web. Este tratamiento se basa en el consentimiento que ha prestado para la instalación de cookies. Puede revocar su consentimiento en cualquier momento (+ info en nuestra política de cookies).

Administración y gestión de la seguridad de la web: Nuestro sitio web utiliza un software de seguridad especializado: Shield Security. Esto ayuda a garantizar que no se produzcan violaciones de datos y que nuestro sitio web y nuestros datos estén protegidos contra intentos de piratería e intrusión. Shield Security protege a los visitantes del sitio y trabaja para bloquear posibles ataques mientras monitorea el tráfico web y los cambios en el sistema de archivos.

El complemento Shield Security nos permite recoger la siguiente información:

  • Cookies:
    • El complemento Shield Security nunca almacena información confidencial de identificación personal en ninguna cookie en ningún momento.
    • En el caso de que el complemento Shield Security necesite redirigir a un visitante o cualquier solicitud, puede usar una cookie para evitar bucles de redireccionamiento repetidos / infinitos.
    • Para los usuarios registrados / conectados, el complemento Shield Security utiliza una cookie para rastrear las sesiones de los usuarios y controlar la visualización de ciertos avisos de administración en el complemento.
    • El complemento Shield Security normalmente no utiliza cookies para los visitantes del sitio no registrados. Sin embargo, puede usar una cookie para registrar el cierre de la insignia de seguridad de Shield Security para evitar que se muestre repetidamente.
  • Almacenamiento de datos: sesiones de usuario. Para los usuarios que han iniciado sesión, el complemento Shield Security almacena información sobre el nombre de usuario, la dirección IP y la hora del último inicio de sesión y la última actividad. Esta información se elimina al cerrar la sesión o al limpiar los datos. Para los usuarios que han iniciado sesión, el complemento Shield Security almacena información sobre el nombre de usuario, la dirección IP y la hora del último inicio de sesión y la última actividad. Esta información se elimina al cerrar la sesión o al limpiar los datos.
  • Almacenamiento de datos: auditorias de navegación. El complemento Shield Security tiene una función de auditoría que registrará la siguiente información:
    • Mensaje de seguimiento de auditoría que puede incluir direcciones de correo electrónico
    • Nombre de usuario de inicio de sesión (cuando corresponda)
    • Dirección IP de origen de la solicitud

Para los usuarios que han iniciado sesión, esto representa información que se puede utilizar para localizar (por dirección IP) e identificar a las personas y su actividad en el sitio. El administrador del sitio almacena esta información por motivos de seguridad. Estos datos se conservarán y luego se eliminarán automáticamente de la base de datos después de 14 días.

Todos estos datos son recogidos y tratados con la finalidad de administrar y gestionar la seguridad de la web. Este tratamiento se basa en nuestro interés legitimo en garantizar la seguridad de la web. Este interés está expresamente reconocido por el considerando 49 del RGPD. Para la ponderación de dicho interés respecto a los derechos y libertades de los interesados se ha tenido en cuenta que este tratamiento también beneficiaba a los usuarios de la web, era compatible con las expectativas razonables de los interesados, correspondía a prácticas de seguridad generalizas y no planteaba amenazas significativas para sus libertades y derechos, al producirse el tratamiento por un tiempo limitado y sobre un número limitado de datos, todos necesarios para el fin perseguido.

3. ¿A quién podemos comunicar sus datos?

Sus datos solo serán comunicados a terceros por obligaciones legales, con su previo consentimiento o cuando sea necesario para prestarle los servicios solicitados.

En caso de que los servicios médicos que ha solicitado requieran la realización de pruebas médicas, enviaremos los datos y las muestras biológicas necesarias al laboratorio encargado de realizar dichas pruebas. Esta comunicación se basa en su consentimiento.

Comunicaremos el certificado que acredite su aptitud como marino a la agencia o autoridad marítima competente, por ejemplo, la MCA (Agencia Marítima y de Guardacostas) del Reino Unido, OGUK Limited (Asociación de la Industria del Petróleo y Gas del Reino Unido).) o las autoridades marítimas belgas, según la certificación que solicitó.

Para el “ENG MEDICAL”, compartiremos la información relacionada con su certificado de aptitud con los administradores de MCA si nos lo solicita, para que cumplan con sus deberes estatutarios en virtud de las Regulaciones de 2010 de la Marina Mercante (Convenio de Trabajo Marítimo) (Certificación Médica), que implementan las obligaciones internacionales del Reino Unido en virtud del Convenio de Trabajo Marítimo, 2006 y el Convenio de la OIT sobre el trabajo en la pesca (C.188). Puede consultar la política de privacidad del MCA en www.gov.uk/mca.

Asimismo, los datos de salud incluidos en los informes de reconocimiento médico para la emisión de dichos certificados podrán ser divulgados al personal médico de estos organismos o autoridades o a cualquier médico posterior autorizado por ellos para realizar el reconocimiento médico de la gente de mar a los que pueda acudir para futuros reconocimientos.

Dichas comunicaciones son requeridas por los exámenes médicos aplicables a la gente de mar y las regulaciones marítimas y se basan en el consentimiento explícito que usted dio cuando se sometió a los exámenes médicos requeridos por dichas regulaciones.

Información sobre transferencias de datos personales al Reino Unido: El Reino Unido se retiró de la Unión Europea el 31 de enero de 2020. Desde el 1 de enero hasta el 30 de junio de 2021, las transferencias de datos personales al Reino Unido se rigen por el Acuerdo de Cooperación y Comercio UE-Reino Unido. (TCA). Este Acuerdo de Comercio y Cooperación establece un régimen provisional que garantiza la continuidad total de los flujos de datos entre el EEE y el Reino Unido, sin necesidad de que las empresas y las autoridades públicas implementen ninguna herramienta de transferencia en virtud del GDPR. La Comisión Europea ha puesto en marcha un procedimiento para la adopción de una decisión de adecuación que permita la transferencia de datos personales al Reino Unido una vez finalizado el régimen provisional. Hasta que dicha decisión de adecuación entre en vigor, la transferencia de sus datos al Reino Unido se basa en su consentimiento explícito. + info sobre la decisión de adecuación para transferencias de datos personales al Reino Unido aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/brexit_es

4. ¿Cuánto tiempo conservaremos sus datos?

Conservaremos sus datos durante los plazos previstos en las disposiciones legales aplicables, por ejemplo, en materia contable y fiscal y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento. Cancelaremos sus datos cuando hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recabados. Los informes de reconocimiento médico para la expedición de certificados de aptitud de la gente de mar se conservarán durante el tiempo que exija la normativa marítima aplicable. De conformidad con el art. 17 de la Ley 41/2002, la documentación clínica debe conservarse para la correcta atención del paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años desde la fecha de alta de cada proceso asistencial.

5. ¿Cuáles son sus derechos?

Tiene derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, acceder a los mismos. Puede igualmente pedir que sus datos sean rectificados cuando sean inexactos o a que se completen los datos que sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos. En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas.

En determinadas condiciones y por motivos relacionados con su situación particular, podrá igualmente oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, salvo por motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Así mismo y bajo ciertas condiciones podrá solicitar la portabilidad de sus datos para que sean transmitidos a otro responsable del tratamiento.

Puede revocar el consentimiento que hubiese prestado para determinadas finalidades, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En particular, puede retirar su consentimiento para el procesamiento y divulgación de sus datos de salud en cualquier momento, aunque, si esto sucede, puede resultar imposible prestarle el servicio solicitado.

Tiene igualmente el derecho a presentar una reclamación ante una autoridad de protección de datos. Puede consultar el listado y los datos de contacto de las agencias de protección de datos europeas en la web de la Comisión Europea en http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Para ejercer sus derechos deberá remitirnos una solicitud por correo postal o electrónico a las direcciones indicadas en el apartado ¿Quién es el responsable del tratamiento de sus datos? Podrá obtener más información sobre sus derechos y cómo ejercerlos en la página de la Agencia Española de Protección de Datos (https://www.aepd.es) o de la autoridad de protección de datos de su país.