Ver política de Privacidade

Ao descargar e utilizar a aplicación móbil Camiña declaras ler e aceptar a Política de Privacidade.

Lea atentamente esta política de privacidade para os usuarios da aplicación móbil Camiña (en diante a “aplicación”) como parte de diferentes experiencias dixitais e recursos móbiles que promoven e informan de hábitos de vida saudable da Consellería de Sanidade e do Servizo Galego de Saúde. Esta política de privacidade, así como as condicións de uso da aplicación, poderán complementarse con información sobre ou funcionamento da aplicación publicada en https://sanidademediaverso.sergas.gal/camina/ con política xeral de privacidade da Xunta de Galicia e información xeral sobre o tratamento de datos personais na Consellería de Sanidade y el Servizo Galego de Saúde.

1.Responsable do tratamento dos datos das persoas usuarias de Sergas Móbil

  • Consellería de Sanidade/Servizo Galego de Saúde (Sergas). Complexo administrativo de San Lázaro, s/n.15781 Santiago de Compostela. CIF: Q6550006 H
  • Contacto delegado de Protección de Datos: https://www.xunta.gal/delegados-de-proteccion-de-datos

2 Métodos de autenticación no sistema

A aplicación permite 1 método de identificación no sistema:

  1. Identificación alta mediante acceso por Chave365 ou con certificado dixital.

3. Os datos persoais que se utilizarán se o usuario decide rexistrarse na aplicación serán os seguintes

Datos de identificación do usuario rexistrados no tratamento de Identificación de usuarios e profesionais do sistema público de saúde:

  • Nome e apelido, data de nacemento e lugar de residencia, para confirmar a identidade.
  • DNI/NIE, para identificarse e poder obter información sanitaria personalizada

4. Orixe dos datos

  1. Datos facilitados pola persoa usuaria da aplicación
  2. Datos obtidos do dispositivo móbil

5. Finalidades do tratamento de datos e funcionalidade da aplicación

A aplicación ten como obxectivo promover a saúde física e evitar o sedentarismo na poboación adulta. Co devandito obxectivo, a aplicación recolle o número de pasos dos usuarios. No caso de que as persoas usuarias teñas a sesión iniciada na aplicación, os datos que se recollen teñen por obxectivo:

  1. Identificar ao paciente para vincular o número de pasos ao seu cartafol PHR100
  2. Incorporar o o seguimento do paciente no uso da aplicación para que os profesionais sanitarios poidan ter esa información como contexto do paciente
  3. No futuro xerar estatísticas poboacionais

6. Permisos requeridos por la aplicación

A aplicación solicita especificamente os permisos necesarios para poder proporcionar o conxunto de funcionalidades que a compoñen. Solicítanse unha soa vez -recoméndase seleccionar a opción “Só cando a aplicación estea en uso”- e logo pódense modificar e mesmo revogar como se indica a continuación, aínda que isto pode afectar ao correcto funcionamento da app.

  • Aplicación Android: Neste caso podes consultar a ligazón “Como cambiar os permisos dunha app nun teléfono Android”
  • Aplicación iOS: Na opción Privacidade da configuración do dispositivo, podes atopar as categorías para ver que aplicacións teñen acceso a que permisos, e podes modificalos.

Os permisos necesarios son os seguintes, dependendo do sistema operativo do dispositivo onde estea instalada a aplicación:

  • Aplicación de Android:
  • Actividade física: a aplicación utiliza servizos que permiten o acceso á actividade física do usuario como poden ser paseos a pé ou reconto de pasos para cumprir co obxectivo da aplicación.
  • Aplicación iOS:
  • Actividade física: a aplicación utiliza servizos que permiten o acceso á actividade física do usuario como poden ser paseos a pé ou reconto de pasos para cumprir co obxectivo da aplicación.

7. Lexitimación para o tratamento de datos persoais

Trataranse os datos necesarios para o correcto funcionamento da aplicación e o funcionamento das súas funcionalidades. O uso da aplicación e a configuración de cada unha das súas diferentes funcionalidades basearase na voluntariedade dos cidadáns, de maneira que o usuario poderá activar e desactivar cada unha delas de forma independente en calquera momento, así como decidir desinstalar a aplicación. Todo iso, sen consecuencias negativas para quen non poidan ou decidan non descargar ou utilizar a aplicación. O tratamento de datos persoais, derivado da operativa de aplicación tanto de categorías xerais como de categorías especiais, realizarase por razóns de interese público xeneral.

10. Dereitos das persoas interesadas respecto dos seus datos persoais e forma de solicitalos

O responsable do tratamento garantirá e facilitará en todo momento á cidadanía o exercicio dos seus dereitos en materia de protección de datos persoais. Estos dereitos son:

  • Dereito de acceso: dereito a obter confirmación sobre se se están tratando os datos e información, no seu caso, sobre o devandito tratamento
  • Dereito de rectificación: dereito a solicitar a rectificación dos datos cando sexan inexactos
  • Dereito de supresión ou esquecemento: dereito a obter a supresión dos datos nos termos previstos na normativa vixente
  • Dereito de oposición: dereito a opoñerse, en calquera momento, a que os datos persoais sexan obxecto de tratamento
  • Dereito á limitación do tratamento: dereito a que o responsable limite o tratamento dos datos da persoa interesada nos supostos recolleitos na normativa vixente
  • Dereito á portabilidade dos datos: dereito a recibir os datos que proporcionou nun formato estruturado, de uso común e lectura mecánica, ou a que sexan transmitidos directamente a un terceiro nos supostos establecidos na normativa vixente
  • Dereito a non ser obxecto de decisións individuais automatizadas: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado, incluída a elaboración de perfís, que produza efectos xurídicos no interesado ou lle afecte significativamente de modo similar
  • Dereito a retirar o consentimento: cando o tratamento dos datos se base no consentimento das persoas interesadas, estas poderán retirar o consentimento outorgado en calquera momento, sen que iso afecte á licitude do tratamento previo á súa retirada

As persoas interesadas poderán solicitar o dereito de acceso, rectificación, supresión, limitación, oposición e portabilidade dos datos persoais tratados Ademais, poderán retirar cada consentimento outorgado en calquera momento, aínda que iso non afectará á licitude do tratamento baseado no consentimento previo á súa retirada. Todo iso a través da sede electrónica da Xunta de Galicia a través do procedemento denominado PR004A ou nos lugares e rexistros establecidos na normativa reguladora do procedemento administrativo común, segundo recóllese en https://www.xunta.gal/exercicio-de-dereitos​.

Ás persoas interesadas asístelles en todo momento o dereito para presentar unha reclamación fronte á Axencia Española de Protección de Datos – AEPD.

11. Outras garantías no tratamento dos datos

Tanto no desenvolvemento como na posta en marcha e funcionamento do sistema e da aplicación que dá acceso a este, e posteriormente na súa desactivación, estableceranse as garantías necesarias para as persoas usuarias e demais persoas afectadas respecto ao tratamento dos seus datos persoais, segundo o disposto na normativa vixente en materia de protección de datos e confidencialidade das comunicacións, en especial a Directiva 2002/58/CE do Parlamento Europeo e do Consello, do 12 de xullo de 2002, relativa ao tratamento dos datos persoais e á protección da intimidade no sector das comunicacións electrónicas (Directiva sobre a privacidade e as comunicacións electrónicas), así como as súas normas de transposición, o Regulamento Xeral de Protección de Datos e a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.

Estas garantías respectarán os principios recolleitos na devandita normativa. En particular, a recollida dos datos persoais rexerase polos principios xerais de efectividade, necesidade e proporcionalidade, respectándose en todo caso o principio de minimización dos datos.

Tomaranse medidas para garantir que calquera persoa que actúe baixo a autoridade do responsable e teña acceso a datos persoais soamente poida tratar devanditos datos seguindo instrucións do responsable, salvo que estea obrigada a iso en virtude do Dereito da Unión ou dos Estados membros. Entre outras medidas, solicitaranse os compromisos de confidencialidade persoais necesarios, nos que se fará mención expresa ao deber de secreto profesional conforme ao esixido no Regulamento Xeral de Protección de Datos.

En cumprimento do principio de limitación da finalidade, os datos persoais serán tratados unicamente para as finalidades indicadas e para ningunha outra, e non serán utilizados posteriormente de maneira incompatible co devandito fin. Os posibles tratamentos que poidan resultar necesarios con fins de arquivo en interese público, investigación científica ou histórica ou estatísticos estarán suxeitos ás garantías previstas no artigo 89 do RGPD e rexeranse pola lexislación aplicable a cada caso. Así mesmo, dacordo co principio de minimización de datos, unicamente serán obxecto de tratamento os datos que sexan adecuados, pertinentes e estritamente necesarios para as distintas funcionalidades do sistema, despois de valorar a necesidade do seu tratamento e a súa pertinencia, ademais de non existir outra medida menos invasiva que poida ofrecer os mesmos resultados.

O cumprimento do principio de responsabilidade proactiva e da obrigación de implementar a privacidade desde o deseño e por defecto documentouse nunha avaliación de impacto na protección de datos.

Dita avaliación de impacto será obxecto das actualizacións necesarias na medida en que o sistema e a aplicación que dá acceso a leste poidan evolucionar, incorporando progresivamente novos servizos para as persoas usuarias ás que inicialmente se poñan á súa disposición, sempre dentro das finalidades e funcionalidades previstas na orde de regulación da aplicación.

Aplicaranse as medidas técnicas e organizativas apropiadas para garantir un nivel de seguridade adecuado ao risco, incluíndo: o uso de pseudónimos e o cifrado de datos persoais; a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento; a capacidade de restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida en caso de incidencia física ou técnica e un procedemento permanente de verificación, avaliación e valoración da eficacia das medidas técnicas e organizativas para garantir a seguridade do tratamento. En concreto, aplicaranse aos tratamentos de datos persoais derivados das distintas funcionalidades do sistema as medidas que correspondan segundo o previsto no Esquema Nacional de Seguridade, protexendo así a seguridade dos datos. Ditas medidas documentaranse adecuadamente. Implementaranse ademais as medidas necesarias para garantir a exactitude e actualización dos datos persoais tratados.

13.Normativa básica aplicable

  • Regulamento (UE) 2016/679, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (Regulamento Xeral de Protección de Datos)
  • Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais
  • Lei 8/2008, do 10 de xullo, de saúde de Galicia
  • Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración electrónica (ENS)
Scroll ao inicio