POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Respetando lo establecido en la legislación vigente, Serviall se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos. En este apartado, enteraremos explicarle de forma clara y transparente, el tratamiento que daremos a sus datos personales aportados durante el uso de este Sitio Web o durante la solicitud de servicios de manera telefónica o por otros medios de comunicación, tales como, chat o email. Si tiene alguna duda, puede ponerse en contacto con nosotros en los diferentes canales de comunicación que ponemos a su disposición.

¿Quiénes somos?

The Music Club pertenece a Serviall, que es una entidad proveedora de servicios de intermediación en la rama sanitaria y jurídica, que presta estos servicios que ha adquirido mediante la compra de la entrada para un evento. En concreto, GRUPO SERVIALL está conformado por las entidades mercantiles SERVIALL MULTISERVICIOS SA, provista de CIF: A-92362193 y SERVICIOS DE SALUD Y SEGUNDA OPINIÓN S.L, provista de CIF B-93045995. En adelante, se hará referencia al grupo como Serviall.

Grupo Serviall actuará como responsable del tratamiento de los datos aportados para la adquisición del servicio y que han sido comunicados por la tiquetera o Promotor del Evento, y de aquellos aportados por el usuario en el registro en el sitio web.

Los datos de contacto comunes el Grupo empresarial son:

• Dirección: Avenida José Ortega y Gasset 160, 29006, Málaga
• Teléfono de contacto: 95224346
• Email de contacto: info@serviall.com
• Delegado de Protección de Datos:
  • Dirección: Avenida José Ortega y Gasset 160, 29006, Málaga
  • E-mail: proteccióndedatos@serviall.com

El Delegado de Protección de Datos (DPD, o DPO por sus siglas en inglés) es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual se encuentra sujeta Serviall.

Leyes que incorpora esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

• El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
• La Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, y aquellos reglamentos que la desarrollen en un futuro.
• La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Registro de Datos de Carácter Personal

Los datos personales recabados por Serviall, comunicados por la tiquetera o Promotor del evento donde el usuario el adquirió la entrada o bien que han sido aportados por los usuarios en el registro o solicitud de los servicios por cualquier medio de comunicación, han sido introducidos en un fichero y Registro de Actividades bajo la responsabilidad del responsable del tratamiento, con la finalidad de poder facilitar, agilizar y cumplir con la relación que se establezca entre el Usuario y Serviall.

Origen de los datos

• Datos personales del registro o solicitud de servicios: datos personales solicitados y que son necesarios para cumplimentar el registro del usuario en el Sitio Web o para la solicitud de servicios por otro canal de comunicación. Estos serán facilitados por el propio interesado.
• Datos personales anteriormente disponibles: datos personales del interesado disponibles anteriormente por haber sido comunicados por la tiquetera o promotor del Evento al que el usuario adquirió una entrada en donde se incluía como servicios complementarios el acceso a TMC.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del interesado se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:

• Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
• Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
• Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
• Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
• Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
• Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
• Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Categorías de datos personales

Las categorías de datos que se tratan del Usuario pueden incluir tantos datos identificativos (nombre, apellido o D.N.I) como datos de contacto (teléfono y/correo electrónico). Para la solicitud de gestión o prestación de servicios concretos, se podrán recabar algunos datos adicionales requeridos para su gestión y que pueden llegar a incluir datos de categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Se entienden como categorías especiales de datos personales aquellos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o de la orientación sexual de una persona física.

De esta categoría, podemos llegar a recabar únicamente datos relativos a la salud, en cuanto se puede indicar durante la gestión de un servicio para acceso a alguna especialidad médica o cuestionario de orientación médica, según el tipo de servicio solicitado, y cuyo tratamiento será exclusivamente el de la gestión de los servicios solicitados por el propio beneficiario/usuario.

Base legal para el tratamiento de los datos personales: legitimación.

• En caso de datos ya disponibles anteriormente y que hayan sido aportados por el Promotor o de aquellos nuevos recopilados en el registro o solicitud del servicio, la legitimación es la ejecución del contrato para dar cumplimiento a nuestras para dar cumplimiento a los servicios adquiridos por el interesado. Esto incluirá el envío de información comercial de los servicios adquiridos para informar de las condiciones y medios de solicitud de estos.
• Para tratamientos de estos datos personales con fines comerciales, estudios de mercado, estadísticas, encuestas de satisfacción o calidad, y otro tipo de comunicaciones comerciales, siempre relacionados con servicios o productos ofrecidos por TMC, Grupo Serviall o el Promotor del Evento, la legitimación será el consentimiento del interesado.
  El interesado tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web o la solicitud de los servicios.

Fines del tratamiento a que se destinan los datos personales

• Gestionar el registro en el sitio web y prestar los servicios solicitados o contratados a través de la adquisición de la entrada a un Evento: estos datos personales son recabados y gestionados por Serviall con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el interesado y Serviall.
• Comunicaciones relacionadas con la relación comercial o prestación del servicio: igualmente, los datos recabados podrán ser utilizados para el envío de información relacionada con los servicios adquiridos sean prestados por Serviall, así como para las notificaciones relacionadas con servicios solicitados, la modificación de condiciones de uso web o políticas de privacidad.
• Informes estadísticos o de marketing: los datos proporcionados en el podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de Serviall así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web o de los servicios ofrecidos por Serviall.
• Sólo si el interesado lo ha consentido, para el envío de comunicaciones comerciales: En ocasiones, se podrán realizar tratamientos de estos datos personales con fines comerciales, estudios de mercado, estadísticas, encuestas de satisfacción o calidad, y otro tipo de comunicaciones comerciales, relacionados con servicios o productos ofrecidos o que se puedan llegar a ofrecer por el Grupo Serviall o por el Promotor del Evento.

Períodos de conservación de los datos personales

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento o prestación del servicio y, en todo caso, hasta que el interesado solicite su supresión, manteniéndose conservado aquellos que, durante el plazo legal convenido, deban conservarse para el cumplimiento de obligaciones legales, contractuales o administrativas.

Destinatarios de los datos personales y comunicaciones a terceros

Los datos personales del interesado aportados en el sitio web o en cualquier otro canal de comunicación, podrán ser compartidos con terceros proveedores del servicio como centros médicos, facultativos, establecimientos comerciales, despachos de abogados, entre otros.

Además, estos pueden ser algunos de los terceros habituales que pueden tener acceso a sus datos personales, como proveedores de los servicios solicitados u ofrecidos:

• Los terceros proveedores que puede llegar a tener acceso a los datos aportados serán, como se ha indicado, especificados en cada caso. No obstante, recogemos una lista de proveedores habituales:
  • Medical Service Care, S.L, con CIF: B93360733, proveedor de los servicios de orientación médica y análisis del historial médico en la nube.
  • Dertosalud, con CIF B43981257, proveedor de los servicios financieros relacionados con el cobro o pago de servicios que así se requieran.
  • MAILAN ABOGADOS S.L, con CIF B93422202, proveedor de servicios jurídicos.
  • HIGIATECH HEALTH TECHNOLOGIES S.L con CIF B67203919, como proveedor del servicio chat y videoconsulta médica.
• Bancos o entidades financieras, para llevar a cabo pago o cobro de servicios que lo requieran.
• Centros médicos o clínicas, a los cuales se solicite la gestión de una cita médica o servicio de la asistencia sanitaria. Dada la extensión de la red de centros médicos concertados, los datos del proveedor sanitario podrán ser aportados al interesado cuando realice la solicitud del servicio.
• Despachos de abogados de la zona geográfica, cuando se solicite cita presencial para asistencia jurídica. Dada la extensión de la red de despachos de abogados concertados, los datos del proveedor jurídico podrán ser aportados al interesado cuando realice la solicitud del servicio.
• Servicios de correos y mensajería para el envío de documentación solicitada, renovación de tarjetas u otro tipo de comunicaciones postales.
• Cuerpos y fuerzas de seguridad del estado como consecuencia de algún requerimiento judicial y/o legal.
• Jueces y Tribunales, en cumplimiento de requerimientos, obligaciones legales o en el marco de un procedimiento judicial.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 13 del RDLOPD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita a Serviall. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Transferencias internacionales

No se prevén transferencias internacionales de los datos personales del interesado.

Secreto y seguridad de los datos personales

Serviall se compromete a adoptar las medidas técnicas y organizativas necesarias, y a exigir la adopción de dichas medidas por sus proveedores, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Sin embargo, debido a que Serviall no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, se compromete a comunicar al Usuario o interesado sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas.

Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por Serviall y los terceros proveedores que puedan tener acceso, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento de los datos personales

El Interesado y/o usuario tiene sobre Serviall y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD:

• Derecho de acceso: es tu derecho a obtener confirmación de si Serviall está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Serviall haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
• Derecho de rectificación: Es tu derecho a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión ("el derecho al olvido"): es tu derecho, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de tus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; hayas retirado su consentimiento al tratamiento y este no cuente con otra base legal; te hayas opuesto al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamentemente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años.
• Derecho a la limitación del tratamiento: es tu derecho a limitar el tratamiento de tus datos personales. Tienes derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; cuando creas que Serviall ya no necesite los datos personales o cuando te hayas opuesto al tratamiento.
• Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, tendrás derecho a recibir de Serviall tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, Serviall transmitirá directamente los datos a ese otro responsable.
• Derecho de oposición: es tu derecho a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de estos por parte de Serviall. La retirada del consentimiento no afectará, en todo caso, al tratamiento previo realizado antes de su retirada.
• Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: es tu derecho a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario. Podrá solicitar expresamente este derecho.

Así pues, podrás ejercitar tus derechos mediante comunicación escrita dirigida a Serviall y con la referencia "RGPD TMC ", especificando:

• Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación.
• Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
• Domicilio a efecto de notificaciones.
• Fecha y firma del solicitante.
• Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

• Dirección postal: Avenida José Ortega y Gasset 160, 29006, Málaga
• Correo electrónico: protecciondedatos@serviall.com

Enlaces a sitios web de terceros

El Sitio Web/APP puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de Serviall, y que por tanto no son operados por Serviall. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Uso de Inteligencia Artificial en las comunicaciones:

El Sitio WEb le puede redirigir para contactarnos por WhatsApp a través de nuestro Chatbot denominado VictorIA. Se trata de asistente virtual basado en inteligencia artificial, diseñado para facilitar la atención a beneficiarios de servicios contratados.

¿Para qué se utiliza? VictorIA permite:

• Consultar los servicios incluidos en la póliza del usuario.
• Solicitar una cita médica, asesoramiento jurídico o gestoría.
• Consultar el cuadro médico.
• Obtener información sobre el estado de gestiones abiertas.

¿Qué datos se tratan?

Solo los estrictamente necesarios para atender la solicitud: nombre de pila (si está vinculado a un número registrado), datos de contacto, tipo de servicio solicitado y, en caso de solicitar cita médica, se podrán tratar datos especialmente sensibles, pero estará sólo limitado a la especialidad médica.

¿Quién accede a este chat?

El sistema de IA está proporcionado por el proveedor de inteligencia artificial OpenIA, que no almacena datos ni accede a información personal identificable. El tratamiento se realiza exclusivamente en servidores ubicados en el Espacio Económico Europeo.

¿Durante cuánto tiempo?

Las conversaciones se eliminan automáticamente tras 24 horas. Se almacenarán durante un máximo de 30 días cuando sea necesario para gestionar incidencias o reclamaciones de servicios, con acceso restringido por personal autorizado.

¿Se toman decisiones automatizadas?

No. VictorIA no toma decisiones con efectos jurídicos ni significativos para el usuario. Tampoco se utiliza para elaborar perfiles, ni se entrena el modelo con las conversaciones mantenidas.

¿Puedo hablar con una persona?

Sí. En cualquier momento el usuario/beneficiario podrá solicitar atención humana. Se dará la opción de llamar por el propio beneficiario o de ser contactado por un agente si autoriza la revisión de la conversación por el mismo para continuar la gestión.

Reclamaciones ante la autoridad de control

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

Aceptación y cambios en esta política de privacidad

Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que Serviall y los terceros proveedores pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. Tanto el uso del Sitio Web/APP como la solicitud o gestión de servicios por otros canales de comunicación, implicará la aceptación de la Política de Privacidad de este.

Serviall se reserva el derecho a modificar su Política de Privacidad, de acuerdo con su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad serán notificados de forma explícita al Usuario.