Servizo Galego de Saúde FONDO EUROPEO DE DESENVOLVEMENTO REXIONAL 'Unha maneira de facer Europa' UNIÓN EUROPEA
Política de privacidade da aplicación SERGAS Diabetes

Política de privacidade da aplicación SERGAS Diabetes

  1. Alcance

    1. A quen vai dirixido este documento?

      2. A ti, usuario final de calquera produto referido neste documento.
      Independentemente de se o instalaches dunha forma independente por iniciativa propia ou se formas parte dalgún programa promovido polo teu empregador, o Servizo Galego de Saúde, unha asociación á que pertences, etc. es ti en derradeira instancia quen debe facer uso do produto de acordo ó descrito neste documento.
      Esta política de privacidade, así como as condicións de uso da aplicación, poderán complementarse coa información sobre funcionamento da aplicación publicada en https://www.sergas.gal/A-nosa-organizacion/aplicacion-mobil-sergas-diabetes, coa política xeral de privacidade da Xunta de Galicia e coa información xeral sobre tratamento de datos persoais na Consellería de Sanidade e no Servizo Galego de Saúde.

    2. Produtos sobre os que trata este documento

      • Aplicación móbil SERGAS Diabetes (Android / iOS)
        A aplicación móbil está dirixida a pacientes diagnosticados con algún tipo de diabetes e permite rexistrar os datos relevantes para o seu seguimento, compartir facilmente estos datos co persoal médico que supervisa a evolución da patoloxía, e en líñas xerais, mostrar a información introducida de forma que facilite ó usuario o proceso de autocontrol da diabetes.

      • Backend SERGAS Diabetes (servidor)
        É un servidor seguro onde a túa información será xestionada e almacenada co único fin de posibilitarte este servizo.

  2. Descargo de responsabilidades

    • Utilizando esta aplicación confirmas que liches, entendes e aceptas os termos do servizo recollidos neste documento.
      Durante o primeiro arranque da aplicación esta información será presentada e se solicitará o teu consentimento explícito, pero podes cambiar de parecer e retirar este consentimento en calquera momento.
      Se nalgún momento non estás de acordo con algún apartado te invitamos a desinstalar a aplicación e facernos chegar calquera comentario que te pareza relevante a Proxecto.SIPAD@sergas.es.

    • A aplicación móbil está dispoñible para o usuario final a través de tendas de aplicacións que dispoñan dos seus propios termos de servizo. Para poder estar presentes nesas tendas os nosos termos de servizo non poden opoñerse ós seus pero si podería haber certas diferencias (puntos de non aplicación, ampliación de condicións, etc.).

    • DEPENDENCIAS
      O servizo descrito neste documento depende directamente
      • do correcto funcionamento do sistema do Servizo Galego de Saúde co que se integra, ó que se envían os datos da aplicación.
      • da calidade dos datos cos que o usuario alimenta o sistema.
        Polo anterior, o produto proporciónase “tal cal”, sen garantías de ningún tipo, nin explícitas nin implícitas. Isto inclúe garantías de satisfacción coa calidade xeral do produto ou do resultado final, de idoneidade para un propósito particular, o de adecuación dos datos presentados ós datos reais.

    • LIMITACIÓNS
      Usando a aplicación podes ter acceso ós mesmos datos sobre a túa diabetes ós que vai ter acceso o teu médico, pero aínda que a aplicación te axude a interpretar estes datos, o teu médico é un profesional cualificado que pode facer unha mellor interpretación do que ti poderás. Serás capaz de facer un bo seguimento da túa diabetes, pero en caso de calquera dúbida, consulta co teu médico.

  3. Consumo de datos móbiles

    4. A aplicación móbil necesita enviar os teus datos ó Servizo Galego de Saúde, polo que, salvo que estea conectado a unha rede WiFi, é necesario que dispoñas de datos móbiles no momento de facer este envío.
    Ten en conta isto especialmente se viaxas polo estranxeiro para evitar cargos adicionais por itinerancia (roaming).
    A aplicación é capaz de rexistrar entradas no diario localmente sen estar conectada a internet, pero o resto de funcionalidades estarán desactivadas.

  4. Creación e cancelación de contas

    • As contas non se crean a través da aplicación, se non que debes dispoñer dun usuario no servidor do Servizo Galego de Saúde co que se integre (a onde se envían os teus datos). A aplicación consulta as credenciais introducidas contra a orixe configurada.

    • De igual modo, non podemos eliminar a túa conta do servidor do Servizo Galego de Saúde PERO:
      • podemos bloquear o uso da aplicación ou do cliente web do teu usuario.
      • reservámonolo dereito á nosa enteira discreción de proceder a este bloqueo se detectamos calquera indicio que nos faga pensar que violaches algún punto dos Termos do Servizo, ou se ó noso criterio atopamos que a túa conduta é en calquera sentido ilegal, inapropiada, comercial ou prexudicial para outros.

  5. Uso dos produtos

    1. Finalidade prevista

      2. Autocontrol de diabetes (app)
      O usuario da aplicación móbil (paciente diabetes) pode:
      • Introducir no sistema os seus rexistros de glicemia, inxeccións de insulina, inxestas e actividade física (os rexistros intégranse co Servizo Galego de Saúde).
      • Consultar os seus rexistros anteriores dende as pantallas deseñadas para elo.
      • Consultar algúns valores relevantes calculados a partires dos seus datos rexistrados.

      Xestión doutros pacientes ó cargo (app)
      O usuario da aplicación móbil (paciente diabetes ou simplemente responsable doutros pacientes, por exemplo menores de idade ou outras persoas dependentes) pode:
      • Consultar a lista de pacientes ó seu cargo (o Servizo Galego de Saúde debe ter convenientemente rexistrada esta relación) e seleccionar a un para actuar no seu nome.
      • Consultar dende a súa propia conta a información que calquera dos pacientes ó seu cargo podería consultar accedendo á aplicación coa súa conta.
      • Rexistrar dende a súa propia conta a información que calquera dos pacientes ó seu cargo podería rexistrar accedendo á aplicación coa súa conta.

    2. Métodos de autenticación no sistema

      3. A aplicación permite 2 métodos de identificación no sistema:
      • Identificación alta mediante acceso por Chave365.
      • Identificación alta mediante acceso con certificado dixital.

    3. Comportamento do usuario

      • Agárdase que unicamente utilices as túas credenciais de acceso, proporcionadas polo Servizo Galego de Saúde.
      • Agárdase que introduzas os teus datos reais de glicemia, actividade, etc. O contrario fai que a aplicación non resulte de utilidade, non soamente para ti, se non para toda a comunidade de usuarios.
      • Agárdase que fagas un uso seguro da aplicación. Por exemplo, non debes consultar os datos na aplicación móbil mentres estás cruzando a rúa ou similares.
      • Agárdase que dispoñas dunha conexión a internet ó menos durante algúns minutos ó día para poder transmitir os datos ó Servizo Galego de Saúde. Os datos que estean almacenados localmente no teu teléfono non se contabilizan para os cálculos do backend.
      • Non podes en ningún caso utilizar medios técnicos para modificar de calquera modo a forma en que funciona a aplicación.

    4. Pagos

      • O uso da aplicación e o cliente web é completamente gratuito para o usuario.
      • Reservámonos o dereito de, no futuro, incluir calquera opción de pago, como por exemplo opcións estéticas alternativas ou elementos de gamificación adicionais.
      • A instalación e/ou o mantemento do backend será facturado ós servizos de saúde que contraten este servizo de acordo ás características do seu sistema.

  6. Permisos que require a app

    7. A aplicación solicita especificamente permisos necesarios para poder proporcionar o conxunto de funcionalidades das que consta. Solicítanse unha única vez -recoméndase seleccionar a opción "So cando a aplicación está en uso"- e logo poden modificarse e incluso revocarse, anque isto poida afectar ó correcto funcionamento da app.Os permisos necesarios son os seguintes, en función do sistema operativo do dispositivo onde se instale a aplicación:
    Aplicación Android:
    • Xeolocalización: (ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION): A aplicación utiliza servizos de localización para acceder os sitios de interese
    • Bluetooth: (BLUETOOTH/BLUETOOTH_ADMIN): A aplicación utiliza o bluetooth para realizar as comunicións cos dispositivos de medición
    • Almacenamiento: (WRITE_EXTERNAL_STORAGE): Requirido para ler/escribir información da aplicación no dispositivo, esta información usase a modo de caché de datos
    • Camara: (CAMERA): A aplicación necesita permiso de cámara para ler códigos de barras de produtos alimenticios e identificar os aparatos de medición de glicosa
    Aplicación iOS:
    • Xeolocalización: (ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION): A aplicación utiliza servizos de localización para acceder os sitios de interese
    • Bluetooth: (BLUETOOTH/BLUETOOTH_ADMIN): A aplicación utiliza o bluetooth para realizar as comunicións cos dispositivos de medición
    • Almacenamiento: (WRITE_EXTERNAL_STORAGE): Requirido para ler/escribir información da aplicación no dispositivo, esta información usase a modo de caché de datos
    • Camara: (CAMERA): A aplicación necesita permiso de cámara para ler códigos de barras de produtos alimenticios e identificar os aparatos de medición de glicosa

  7. Protección de datos

    1. Definicións

      • Propietario dos datos.
        Es@ es ti. Tódolos datos que subas á aplicación son teus e, polo tanto, podes exercer sobre eles tódolos dereitos descritos no punto Os teus dereitos en materia de protección de datos cando o consideres conveniente.

      • Responsable do tratamento.
        O responsable é o propietario da base de datos á que se suben os teus datos (Servizo Galego de Saúde). Necesariamente, haberache solicitado consentimento antes de incluir os teus datos á súa base de datos, e ese consentimento pode incluir un permiso para que sexa outra entidade quen realice un tratamento sobre os teus datos. Para cada caso particular pode haber un responsable diferente, incluso poderíamos ser nós.

      • Encargado do tratamento.
        Se non somos os responsables, entón nós somos os encargados do tratamento, alo menos en parte (pode haber máis encargados que terás que consultar no consentimento firmado co responsable). Se nós somos os responsables, tamén nos facemos cargo do tratamento.

      • Tratamento de datos.
        O tratamento son as operacións que se farán sobre os datos persoais. Pode ser automatizado, parcialmente automatizado ou non automatizado.
        Todo tratamento de datos debe ofrecer as garantías necesarias de seguridade, que requerirán de medidas de maior ou menor envergadura dependendo non só do tipo de tratamento, se non tamén da natureza dos datos tratados e de se o interesado é maior ou menor de 13 anos.

      • Datos persoais especialmente protexidos
        Son os datos de carácter persoal que entran nalgunha das seguintes categorías: orixe étnico ou racial, opinións políticas, conviccións relixiosas ou filosóficas, afiliación sindical, datos xenéticos, datos biométricos dirixidos á identificación unívoca dunha persoa física, datos relativos á saúde, á vida sexual ou á orientación sexual.

    2. Descrición do Tratamento

      3. O seguinte fai referencia ó conxunto de produtos descritos no apartado Produtos sobre os que trata este documento
      • Tipo de datos tratados
        • Datos especialmente protexidos
          • Datos relativos á saúde (medicións glicemia).
          • Raza / etnia paciente (factor de risco diabetes).
          • Datos biométricos (potencialmente, impresión dixital para o acceso á aplicación).
        • Resto de datos persoais utilizados para o perfil do paciente
          • Nome e apelidos, DNI,... (distintos datos para identificación do paciente).
          • Outros datos biométricos non identificativos para cálculos estadísticos agregados.
      • Tipo de tratamentos realizados
        • Recollida
        • Estruturación
        • Conservación
        • Consulta
        • Comunicación
        • Comunicación por transmisión
        • Rexistro
        • Modificación
      • Categoría do interesado cuxos datos son obxecto do tratamento
        • Pacientes
        • Usuarios
        • Empregados
        • Menores de 13 anos
        • Padres e/ou tutores

      • Os teus dereitos en materia de protección de datos

        • Tal e como se recolle na normativa vixente:
        • REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEO E DO CONSELLO do 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ó tratamento de datos persoais e á libre circulación destes datos e polo que se deroga a Directiva 95/46/CE (Regulamento Xeral de Protección de Datos)
        • Ley Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais. (LOPD)

        Tes unha serie de dereitos que podes exercer en calquera momento. Estes dereitos son:
        • Dereito á transparencia
          Usaremos unha linguaxe clara e sinxela cando tratemos contigo calquera tema relativo ós teus datos persoais, ofrecéndote información concisa, veraz e completa.

        • Dereito de acceso
          Dirémosche cales son os datos da túa titularidade que son obxecto de tratamento, para que finalidade, de onde veñen, etc. Calquera información relevante sobre os teus datos.

        • Dereito de rectificación e supresión
          Podes solicitar que rectifiquemos calquera información inexacta sobre a que nos advirtas, ou que completemos aqueles datos persoais que estean incompletos, aportando a documentación acreditativa necesaria.
          Podes solicitar que eliminemos tódolos datos persoais que te concernan.
          En liñas xerais, farémolo tan pronto sexa posible, pero o anterior non será de aplicación se existen razóns legais ou de interese público para non facelo, ou se facelo supora un conflito cos dereitos e liberdades de terceiros.

        • Dereito á limitación do tratamento
          Podes pedir que non tratemos temporalmente os datos, pero que non os borremos se, por exemplo, estamos comprobando a túa solicitude de rectificación ou supresión, ou se o responsable xa non necesita os teus datos para os fins do tratamento pero ti si os necesitas para facer ou defenderte dalgunha reclamación.

        • Dereito á portabilidade
          Se a natureza dos teus datos é tal que o seu tratamento pode ser automatizado e a base legal para o tratamento é a túa autorización expresa, podes solicitarnos un arquivo cos teus datos nun formato estruturado, de uso común e lectura mecánica, para que llo enviemos a outro responsable de tratamento, e o faremos o antes posible.

        • Dereito de oposición
          Podes solicitar que non efectuemos tratamento dos teus datos aínda cando sexa por un interese lexítimo ou interese público e en xeral así o faremos, a non ser que existan motivos imperiosos para proceder ó tratamento, que deberíamos acreditar chegado o caso.
          Isto incúe o dereito a non estar suxeito a decisións enteiramente automatizadas.

      • Como podes exercitar os teus dereitos?

        • Podes facernos chegar calquera solicitude ou consulta a través da dirección de correo electrónico Proxecto.SIPAD@sergas.es. No caso eventual de que nós non fóramos os responsables do tratamento, e coma encargados no estivéramos autorizados polo el responsable a procesar este tipo de solicitudes, indicarémoste a ónde podes dirixir a túa solicitude.
        Ademáis de poder poñerte en contacto con nós cando o necesites, informámosche de que tes modelos, formularios e máis información dispoñible sobre os teus dereitos na páxina web da autoridade de control nacional, a Axencia Española de Protección de Datos (AEPD), www.agpd.es.
        Ten en conta que o exercicio dos teus dereitos pode supor a imposibilidade de seguir gozando do servizo prestado, non porque rexeitemos darte servizo, se non porque para facelo necesitamos tratar os teus datos.

      • Política de cookies

        • ‍Utilizamos soamente cookies técnicas que lle permiten á persoa usuaria a navegación e a utilización das diferentes opcións ou servizos que se ofrecen na aplicación como, por exemplo, identificar a sesión e identificala como usuaria rexistrada cada vez que acceda á aplicación, acceder a partes de acceso restrinxido ou utilizar elementos de seguridade durante a navegación.

      • Reclamacións

        • Se consideras que non estamos tratando os teus datos correctamente podes dirixir as túas reclamacións ó noso correo electrónico Proxecto.SIPAD@sergas.es ou contactar directamente coa AEPD na súa web www.agpd.es.