Domicilio Social: Autovía A7 – Km 187 – Marbella – Málaga 29003
CIF / NIF: Q 7955060 D
Teléfono:951 976 669/ 951 976 670
Fax:952 82 32 19
e-Mail: RSI-ASCS.ephcs@hcs.es
(En esta dirección solo se atenderán peticiones relacionadas con la SEGURIDAD DE LA INFORMACIÓN, absténgase de utilizarla para otros asuntos ya que los mismos no serán atendidos.)
Nombre de dominio: hcs.es
De conformidad con lo dispuesto en el RGPD - Reglamento Europeo de Protección de Datos 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos -, el responsable del sitio web, en cumplimiento de lo dispuesto en los artículos 13 y 14 del RGPD, en relación al deber de información, y en los artículos 6 y 7 en relación al consentimiento del afectado, informa a todos los usuarios del sitio web que faciliten o vayan a facilitar sus datos personales, que estos serán tratados por la Agencia Sanitaria Costa del Sol con la finalidad almacenar los datos identificativos de los usuarios de la Aplicación web de la ASCS con fines de gestión de identificación para facilitar acceso a áreas privadas de la misma.
La legitimación de la Agencia Sanitaria Costal del Sol en la obtención de dichos datos, se encuentra en base al consentimiento explicito prestado por los usuarios en el momento de registrarse en este servicio web de la Agencia Sanitaria Costa del Sol, con la finalidad de control de acceso de los usuarios que acceden a la Web corporativa, y los cuales han facilitado sus datos de forma voluntaria.
La Agencia Sanitaria Costa del Sol no recopilará información personal identificable sobre usted (como su nombre, dirección, número de teléfono o dirección de e-mail) a menos que nos la proporcione de forma voluntaria para la recepción de servicios concretos no siendo necesario que se registre o suscriba para navegar por nuestro sitio web.
La ASCS informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceras compañías, ni llevará a cabo transferencias internacionales, y que siempre que fuera a realizarse algún tipo de cesión de datos personales, de forma previa, se solicitaría el consentimiento expreso, informado, e inequívoco por parte de los titulares.
La ASCS garantiza en todo caso al usuario el ejercicio de los derechos de acceso, rectificación, supresión, información, limitación y oposición, en los términos dispuestos en la legislación vigente. Por ello, de conformidad con lo dispuesto en el RGPD podrá ejercer sus derechos remitiendo una solicitud expresa, junto a una copia de su DNI, a través de los siguientes medios:
Atención a la Ciudadania es el área responsable de la ASCS de tramitar los derechos de los usuarios (interesados) en relación a sus datos personales.
Del mismo modo, la ASCS ha adoptado todas las medidas técnicas y de organización necesarias para garantizar la seguridad e integridad de los datos de carácter personal que trate, así como para evitar su pérdida, alteración y/o acceso por parte de terceros no autorizados.
La seguridad en los sistemas de información es un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos sobre los que gravita mediante la formación, concienciación e información continua, la responsabilidad de la calidad y continuidad de los servicios prestados al ciudadano, quedando excluidas cualquier tipo de actuaciones puntuales o de tratamiento coyuntural. (art.4 ENS).
Nuestra política de seguridad de los sistemas de información (PSSI) se entiende como el conjunto de normas, reglas y prácticas, que regulan el modo en que los bienes que contienen información sensible son gestionados, protegidos y distribuidos dentro de nuestra organización.
La PSSI afecta, por tanto, a la disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad de estos bienes y de su uso. Más allá que atender un simple imperativo legal se pretende alcanzar un marco que garantice la continuidad y la calidad del servicio que ésta presta a los ciudadanos, atendiendo especialmente a los aspectos soportados por las tecnologías de la información y que nace de la compresión de la seguridad como un proceso integral técnico, humano y organizativo.
El siguiente enlace permite acceder al documento de Política de Seguridad en los Sistemas de Información de la Agencia Pública Empresarial Sanitaria Costa del Sol.
PO-12 POLITICA SEGURIDAD SISTEMAS DE INFORMACION_ED05.2_firmado-1
La ASCS por su propia cuenta o la de un tercero contratado para la prestación de servicios de medición u otros, pueden utilizar cookies cuando un usuario navega por el sitio web. Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación.
Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario.
Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios,reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas.
El usuario tiene la posibilidad de configurar su navegador para ser avisado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones y manuales de su navegador para ampliar esta información.
Para utilizar este sitio web, no resulta necesario que el usuario permita la instalación de las cookies enviadas por el sitio web, o el tercero que actúe en su nombre, sin perjuicio de que sea necesario que el usuario inicie una sesión como tal en cada uno de los servicios cuya prestación requiera el previo registro o “login”.
Las cookies utilizadas en este sitio web tienen, en todo caso, carácter temporal con la única finalidad de hacer más eficaz su transmisión ulterior. En ningún caso se utilizarán las cookies para recoger información de carácter personal.
Esta política debería de aparecer como un emergente nada mas entrar el usuario a navegar en la web, la siguiente imagen nos da una idea:
Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando ésta se conecta a Internet. Toda esta información es registrada en un fichero de actividad del servidor debidamente inscrito que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas, el punto de acceso, etc.
El sitio web utiliza técnicas de seguridad de la información generalmente aceptadas en la industria, tales como firewalls, procedimientos de control de acceso y mecanismos criptográficos, todo ello con el objeto de evitar el acceso no autorizado a los datos. Para lograr estos fines, el usuario acepta que el prestador obtenga datos para efectos de la correspondiente autenticación de los controles de acceso.
Todo proceso de contratación o que conlleve la introducción de datos personales de carácter alto (salud, ideología,…) serán siempre transmitidos mediante protocolo de comunicación segura (https://,…), de tal forma que ningún tercero tenga acceso a la información transmitida vía electrónica mediante técnicas de intrusión.