Política de privacidad

1. Identidad del responsable del tratamiento

El sitio web y la clínica son responsabilidad de:
Titular / Responsable: Laura Ortega Marín
NIF: 43166357A
Dirección: Av. de Jaume III, 2-3º F, 07012 Palma, Illes Balears
Teléfono: 622 86 61 02
Correo electrónico: clinicafisiomains@gmail.com

2. Ámbito y finalidad de la política

Esta política explica cómo y por qué recopilamos, usamos, conservamos y protegemos los datos personales que obtenemos a través de la página web y en la relación clínica (citas, historiales, tratamientos). También informa sobre los derechos que asisten a las personas y cómo ejercerlos.

3. Datos que tratamos y finalidades

Dependiendo del servicio solicitado (reserva de cita, historia clínica, facturación, newsletter, consulta por formulario) tratamos:

a) Datos identificativos y de contacto

(ej.: nombre, NIF, dirección, teléfono, email). Finalidades: gestión de citas, comunicación con el paciente, facturación, cumplimiento legal y administrativo.

b) Datos de salud (categoría especial)

(ej.: diagnóstico, historia clínica, informes médicos, tratamientos, evolucion clínica). Finalidad: prestación de servicios sanitarios, diagnóstico, tratamiento, rehabilitación y gestión clínica integrada. El tratamiento de estos datos es necesario para la prestación de asistencia sanitaria y se sujeta a las reglas específicas aplicables a datos especialmente protegidos.

c) Datos de pago y facturación

(ej.: datos bancarios solo cuando proceda para el cobro, datos necesarios para facturación). Finalidad: facturación y obligaciones contables y fiscales.

d) Datos técnicos y de navegación

(ej.: dirección IP, cookies, datos de navegación). Finalidad: funcionamiento, seguridad del sitio, análisis estadístico, y mejoras. Para ciertas cookies (no estrictamente necesarias) solicitamos consentimiento informado y previo.

e) Comunicaciones comerciales (newsletter)

Solo si el interesado presta su consentimiento explícito o existe una relación contractual previa y comunicaciones relativas a servicios similares (según la normativa de comunicaciones comerciales).

4. Bases jurídicas del tratamiento

  • Para datos personales generales (identificativos, técnicos, facturación): la base será, según el caso, la ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD), el cumplimiento de obligaciones legales (art. 6.1.c) o el interés legítimo del responsable cuando proceda (previa ponderación).
  • Para datos de salud: la legislación permite el tratamiento necesario para la prestación de asistencia sanitaria y la gestión de servicios sanitarios sin que sea exigible el consentimiento en todos los supuestos; en otras situaciones podrá requerirse el consentimiento explícito del interesado (art. 9 RGPD y guías de la AEPD sobre salud).

5. Conservación de los datos

Se aplicará el principio de limitación de la conservación: conservaremos los datos el tiempo necesario para las finalidades indicadas y, posteriormente, según obligaciones legales (por ejemplo, obligaciones fiscales y contables). Para historiales clínicos se seguirán los plazos establecidos por la normativa sanitaria aplicable y recomendaciones de la AEPD para datos de salud. En cualquier caso, los plazos exactos se comunican al paciente por escrito en el momento de la recogida o en su consentimiento informado.

6. Comunicación de datos a terceros y transferencias internacionales

  • Solo se comunicarán datos a terceros cuando sea necesario para la finalidad (p. ej. laboratorios, aseguradoras, prestadores de servicios de gestión, proveedores de sistemas informáticos) y siempre con garantías contractuales (acuerdos de encargado de tratamiento, etc.).
  • No se prevén transferencias internacionales fuera de la UE/EEE; si llegaran a realizarse, se garantizará que existan las medidas legales exigibles (decisión de adecuación o Cláusulas Contractuales Tipo u otras garantías aprobadas).

7. Encargados del tratamiento

La clínica contrata proveedores (encargados) que tratan datos por cuenta del responsable (p. ej. software de gestión clínica, servicios de hosting, proveedores de correo). Se formalizarán contratos por escrito y se exigirá el cumplimiento de medidas de seguridad, confidencialidad y subcontratación autorizada.

8. Medidas de seguridad

Se adoptan medidas técnicas y organizativas apropiadas (control de accesos, cifrado allí donde proceda, copias de seguridad, formación del personal, políticas internas de acceso mínimo) para garantizar la confidencialidad, integridad y disponibilidad de los datos, de conformidad con el principio de responsabilidad proactiva recogido en el RGPD y la normativa española. Asimismo se realizan auditorías internas y se aplican protocolos de notificación en caso de brecha de seguridad.

9. Cookies y tecnologías de seguimiento

Nuestra web utiliza cookies para funciones estrictamente necesarias obligatorias para la navegación. Para cookies no esenciales (analítica, publicidad, redes sociales) solicitamos consentimiento previo, informado y verificable. La clasificación, plazos y procedimiento para otorgar/retirar el consentimiento se recogen en la política de cookies accesible desde el pie de la web. Para el tratamiento de cookies seguimos la Guía de la Agencia Española de Protección de Datos sobre cookies y la jurisprudencia/guías aplicables.

10. Derechos de las personas interesadas

Los interesados tienen los derechos reconocidos por el RGPD:

  • Derecho de acceso (saber si tratamos datos y obtener copia).
  • Derecho de rectificación (corregir datos inexactos).
  • Derecho de supresión (“derecho al olvido”, cuando proceda).
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de los datos (cuando proceda).
  • Derecho de oposición al tratamiento por motivos relacionados con su situación particular.
  • Derecho a no ser objeto de decisiones individualizadas automatizadas (cuando proceda).
  • Derecho a retirar el consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento anterior.

Para ejercer sus derechos: enviar solicitud por escrito a clinicafisiomains@gmail.com o a la dirección postal arriba indicada, adjuntando copia de DNI u otro documento identificativo. Si no obtiene satisfacción, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

11. Tratamiento de datos de menores

El acceso a servicios sanitarios y el tratamiento de datos de menores se realizará conforme a la legislación aplicable y, cuando proceda, con el consentimiento de los representantes legales y las garantías adicionales que exige la normativa sobre datos especialmente protegidos.

12. Consentimientos específicos

Cuando se solicite consentimiento explícito (por ejemplo para tratamiento de datos de salud para fines distintos a la asistencia sanitaria, o para envío de comunicaciones comerciales), este será libre, específico, informado e inequívoco, y podrá revocarse con la misma facilidad con que fue otorgado.

13. Información adicional — comunicaciones por email o WhatsApp

Si la clínica utiliza medios como email o mensajería instantánea (ej. WhatsApp) para comunicaciones con pacientes, se extremarán las precauciones: solo se compartirán los datos estrictamente necesarios y se informará al paciente sobre riesgos inherentes al canal, solicitando su consentimiento donde proceda.

14. Evaluaciones de impacto y actividades de alto riesgo

Cuando un tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas (por ejemplo, ciertos tratamientos masivos o automatizados), se realizará una Evaluación de Impacto en Protección de Datos (DPIA) conforme al art. 35 RGPD y guías de la AEPD.

15. Delegado de Protección de Datos (DPO)

Si procede por volumen o naturaleza de los tratamientos, la clínica nombrará un Delegado de Protección de Datos y publicará sus datos de contacto. Si no se ha nombrado, las consultas pueden remitirse al correo clinicafisiomains@gmail.com.

16. Modificaciones de la política

Esta política podrá actualizarse por motivos legales, organizativos o tecnológicos. La fecha de la última actualización aparecerá en el encabezamiento.

17. Contacto y reclamaciones

Para dudas o solicitudes relativas a la protección de datos puedes contactar con: clinicafisiomains@gmail.com o por escrito en Av. de Jaume III, 2-3º F, 07012 Palma.
Si no quedas satisfecho con la respuesta de la clínica, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control en España.

Cookies
Usamos cookies. Si te parece bien, simplemente haz clic en «Aceptar todo». También puedes elegir qué tipo de cookies quieres haciendo clic en «Ajustes».
Ajustes Rechazar todo Aceptar todo
Cookies
Elige qué tipo de cookies aceptar. Tu elección será guardada durante un año.
Guardar Rechazar todo Aceptar todo