Política de privacidad

POLÍTICA PRIVACIDAD

ÍNDICE

  1. Objetivo de la Política de Privacidad
  2. Definición de dato personal
  3. Identidad del Responsable del Tratamiento
  4. Leyes y normativas aplicables
  5. Principios aplicables al tratamiento de los datos personales
  6. Medidas de seguridad
  7. Finalidades de tratamiento
  8. Legitimación del tratamiento
  9. Destinatarios de sus datos
  10. Actividades de Tratamiento de datos realizadas
  11. Datos personales de menores de edad
  12. Procedencia y tipos de datos tratados
  13. Derechos de los interesados
  14. Modificación

 

1.-OBJETIVO DE LA POLÍTICA

En Posdata tu pediatra, S.L (en adelante, Posdata tu pediatra), respetamos su privacidad y protegemos sus datos personales. Esta política detalla cómo recopilamos, usamos y compartimos su información conforme a la normativa aplicable en protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD).

Esta política de privacidad se aplica al sitio web https://posdatatupediatra.com/. Si usted no nos proporciona sus datos personales, no se realizará ningún tratamiento de su información.

Le informaremos sobre las finalidades del tratamiento, las entidades que podrían acceder a sus datos y sus derechos como titular de los mismos. Algunos tratamientos pueden estar basados en obligaciones legales, contratos o intereses legítimos, sin requerir su consentimiento expreso.

Si el sitio web utiliza cookies, se lo notificaremos claramente en nuestra Política de Cookies, donde podrá obtener más información sobre el uso de cookies y cómo gestionar sus preferencias.

Esta política garantiza transparencia y está diseñada para que conozca y ejerza sus derechos con claridad.

 

2.- DEFINICIÓN DE DATO PERSONAL 

  • Datos personales: Se entiende por datos personales cualquier información relativa a una persona física identificada o identificable (“usuario del Website”). Se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante identificadores tales como un nombre, un número de identificación, datos de localización, un identificador en línea, o a través de elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

 

3.-IDENTIDAD DEL  RESPONSABLE DE TRATAMIENTO

¿Quién recaba y trata sus datos?

El Responsable del Tratamiento de Datos es:

Posdata tu pediatra, S.L NIF/DNI B16374720

¿Cómo puede contactar con nosotros?

  • Domicilio postal y de nuestras oficinas: Calle Modesto Lafuente, nº 14,. 28010, Madrid (Madrid), España
  • Domicilio social: Calle Núñez Morgado, nº 1, planta 5, puerta A, . 28036, Madrid (Madrid), España
  • Email: info@posdatatupediatra.com- Teléfono: +34 665 08 85 20

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

En Posdata tu pediatra contamos con un Delegado de Protección de Datos (DPO), cuya función es garantizar el cumplimiento de la normativa vigente en materia de protección de datos dentro de nuestra entidad. Si tiene alguna consulta o necesita asistencia sobre el tratamiento de sus datos personales, puede ponerse en contacto con nuestro DPO a través de los siguientes medios:

  • Auratech Legal – NIF B87984621 
  • Email:  rgpd@auratechlegal.es- Teléfono: 911134963

 

4.- LEYES Y NORMATIVAS APLICABLES

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.

  • Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.

  • Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

 

5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En Posdata tu pediatra tratamos los datos personales conforme a los principios establecidos en la normativa vigente, garantizando que el tratamiento sea:

  • Lícito, leal y transparente: Informamos de manera clara y accesible sobre cómo se recopilan y usan los datos.
  • Limitado a fines específicos: Los datos se recogen con fines legítimos y no se utilizan para otros propósitos.
  • Minimización de datos: Solo solicitamos los datos estrictamente necesarios.
  • Exactitud: Mantenemos los datos actualizados y corregimos los inexactos.
  • Limitación de conservación: Los datos se conservan sólo durante el tiempo necesario para los fines indicados.
  • Integridad y confidencialidad: Aplicamos medidas de seguridad adecuadas para proteger los datos.
  • Responsabilidad proactiva: Asumimos la responsabilidad de cumplir y demostrar el cumplimiento de estos principios.

 

6.-MEDIDAS DE SEGURIDAD

¿Qué hacemos para garantizar la privacidad de sus datos?

En Posdata tu pediatra, hemos implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que tratamos. Estas medidas están diseñadas para prevenir la alteración, pérdida, acceso no autorizado o tratamiento indebido de los datos, adaptándose al estado de la tecnología y a los riesgos potenciales.

Entre las medidas destacamos:

  • Confidencialidad: Solo personas autorizadas pueden acceder a la información.
  • Integridad: La información se mantiene precisa y protegida contra modificaciones no autorizadas.
  • Disponibilidad: Garantizamos que los datos estén accesibles para las personas autorizadas en todo momento.
  • Evaluación continua: Revisamos y mejoramos regularmente nuestras medidas de seguridad para adaptarnos a nuevas amenazas y avances tecnológicos.
  • Seudonimización y cifrado: Aplicamos estas técnicas para reforzar la protección de los datos, especialmente los sensibles

 

7.- FINALIDADES DEL TRATAMIENTO 

¿Para qué queremos tratar sus datos?

A continuación le detallamos los usos y finalidades previstas: 

Acceso y Gestión de Datos en el Panel de Control
Facilitar la comunicación directa entre el paciente y el centro médico
Garantizar la privacidad y seguridad de la información almacenada en el sistema
Permitir la actualización y gestión de datos personales
Proporcionar a los pacientes acceso a sus citas médicas programadas
Consultas y contactos formularios Web
Gestión de relaciones con clientes potenciales y usuarios interesados en los servicios o productos de la organización
Mantenimiento de un registro de consultas para mejorar la calidad del servicio y atención al cliente
Proporcionar una respuesta adecuada y personalizada a las consultas recibidas a través del sitio web
Gestión de Agenda y Calendario
Facilitar la gestión y publicidad de las agendas de los empleados, personal directivo y personal eventual de la organización.
Coordinación de reuniones y videollamadas con clientes y socios
Gestión eficiente de tareas y recordatorios para cumplir con los objetivos organizacionales
Gestión de Pagos Online a través de Pasarela de Pago
Emitir facturas electrónicas vinculadas a las transacciones
Facilitar la devolución o reembolso de pagos, si procede
Garantizar la trazabilidad y seguridad de las operaciones financieras
Gestionar los pagos online realizados por los pacientes para los servicios contratados
Registro y Gestión de Usuarios en la Plataforma
Garantizar la identificación y autenticación del usuario. Facilitar el acceso a servicios personalizados. Garantizar la identificación y autenticación del usuario. Facilitar el acceso a servicios personalizados. Cumplir con las obligaciones legales relacionadas con la gestión de consentimientos.
Cumplir con las obligaciones legales relacionadas con la gestión de consentimientos
Garantizar la identificación y autenticación del usuario
Registrar a los usuarios en la plataforma
RRSS Redes Sociales
Fomentar la interacción y el engagement de la comunidad a través de la publicación de contenido relevante y la promoción de diálogo
Informar a los seguidores sobre novedades, eventos y actividades relacionadas con la organización
Realizar análisis y estudios de mercado para mejorar la estrategia de contenido en redes sociales
Sistema de Reserva de Citas Pediátricas
Emitir confirmaciones y recordatorios de citas para mejorar la experiencia del usuario
Facilitar la selección de servicios y profesionales disponibles
Garantizar la organización y disponibilidad en tiempo real del calendario interactivo
Gestionar la reserva de citas médicas pediátricas de manera eficiente
Cookies, píxel y tracking
 
Analíticas: Obtener datos estadísticos sobre la navegación de los usuarios
Funcionales: Garantizar el correcto funcionamiento de la web y la reproducción de contenido multimedia
Interacción con redes sociales: Integración de botones sociales y contenido embebido
Personalización: Retener preferencias del usuario durante su permanencia en el sitio web
Publicidad y tracking: Seguimiento de la interacción de los usuarios con contenido multimedia de terceros (Spotify, iVoox)
Gestión de Comunicaciones Electrónicas Preconsulta y Postconsulta
Cumplir con las obligaciones normativas en la transmisión de datos de salud
Enviar recordatorios de citas médicas programadas
Facilitar instrucciones previas a la consulta
Garantizar la seguridad y privacidad en la comunicación con los pacientes
Proporcionar documentación médica postconsulta (recetas, informes, recomendaciones)
Gestión de Formularios Médicos Previos a la Consulta
Cumplir con las obligaciones normativas en el tratamiento de datos de salud
Facilitar la evaluación inicial del paciente antes de la videollamada o consulta presencial
Garantizar la seguridad y confidencialidad de los datos médicos tratados
Recopilar información médica previa a la consulta pediátrica
Gestión de Videollamadas y Teleconsultas
Facilitar la accesibilidad a servicios médicos
Garantizar la privacidad y seguridad de las videollamadas
Prestación de consultas médicas a distancia
Registro y validación del consentimiento informado

 

¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Acceso y Gestión de Datos en el Panel de Control : Mientras se mantenga la relación comercial o contractual. Los datos serán eliminados o anonimizados si el paciente solicita la baja de su cuenta o no interactúa con la plataforma durante 2 años, salvo que existan obligaciones legales de conservación.
Consultas y contactos formularios Web : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán durante un plazo de 5 años a partir de la última confirmación de interés, o mientras sean necesarios para la finalidad para la cual fueron recabados, respetando los plazos de prescripción aplicables y sin perjuicio de la solicitud de supresión por parte del interes
Gestión de Agenda y Calendario Los datos se conservarán mientras sean necesarios para las finalidades del tratamiento, respetando los criterios de minimización y limitación de la conservación. Posteriormente, se procederá a su supresión o anonimización, salvo obligación legal de conservación.
Gestión de Pagos Online a través de Pasarela de Pago : Durante un plazo de 10 años a partir de la última confirmación de interés. Los datos se conservarán conforme a las obligaciones legales de facturación y contabilidad. Una vez cumplido el plazo, los datos serán eliminados o anonimizados salvo que sean necesarios para la resolución de disputas.
Registro y Gestión de Usuarios en la Plataforma : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos serán eliminados o anonimizados si el usuario no realiza ninguna actividad en el período indicado, salvo que exista una obligación legal de conservación.
RRSS Redes Sociales : Mientras no se solicite su supresión por el interesado. Los datos personales se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual fueron recabados o registrados. En caso de solicitud de supresión por parte del interesado, los datos serán bloqueados y reservados bajo las condiciones establecidas, impidiendo su tratamiento excepto para su puesta a disposición de autoridades competentes en caso de ser necesario durante un plazo de tres años.
Sistema de Reserva de Citas Pediátricas : Durante un plazo de 2 años a partir de la última confirmación de interés. Los datos de las citas se mantendrán durante la relación comercial activa o hasta 2 años después de la última interacción, salvo obligaciones legales que requieran una conservación mayor
Cookies, píxel y tracking Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
Gestión de Comunicaciones Electrónicas Preconsulta y Postconsulta : Durante un plazo de 1 año a partir de la última confirmación de interés. Los correos electrónicos y documentos enviados se conservarán únicamente durante el tiempo necesario para su finalidad. Posteriormente, se eliminarán o anonimizarán, salvo que el paciente solicite expresamente su conservación.
Gestión de Formularios Médicos Previos a la Consulta : Durante un plazo de 1 año a partir de la última confirmación de interés. Los formularios médicos se conservarán únicamente durante el tiempo necesario para la consulta, tras lo cual se eliminarán o anonimizarán, salvo que el paciente solicite expresamente su conservación para futuras consultas.
Gestión de Videollamadas y Teleconsultas : Mientras no se solicite su supresión por el interesado. Los datos de la videollamada se conservan únicamente durante el tiempo necesario para la prestación del servicio, salvo que exista consentimiento expreso para su almacenamiento

 

8.- LEGITIMACIÓN DEL TRATAMIENTO

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación: 

Acceso y Gestión de Datos en el Panel de Control

  • (Art. 6.1.a RGPD) Consentimiento del interesado
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente
Consultas y contactos formularios Web
  • (Art. 6.1.a RGPD) Consentimiento del interesado
    • RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD). Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD)
Gestión de Agenda y Calendario
  • Consentimiento explícito del interesado
    • RGPD: 6.1.a) Consentimiento del interesado. . La base legal para el envío de información relativa al ejercicio profesional o de interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en cualquier momento.
  • Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • Interés legítimo del Responsable del Tratamiento o de terceros
    • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Gestión de Pagos Online a través de Pasarela de Pago
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Registro y Gestión de Usuarios en la Plataforma
  • (Art. 6.1.a RGPD) Consentimiento del interesado
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
RRSS Redes Sociales
  • (Art. 6.1.a RGPD) Consentimiento del interesado
Sistema de Reserva de Citas Pediátricas
  • (Art. 6.1.a RGPD) Consentimiento del interesado
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente
Cookies, píxel y tracking
  • (Art. 6.1.a RGPD) Consentimiento del interesado
Gestión de Comunicaciones Electrónicas Preconsulta y Postconsulta
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Gestión de Formularios Médicos Previos a la Consulta
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Gestión de Videollamadas y Teleconsultas
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social

 

9.- DESTINATARIOS DE SUS DATOS

¿A quiénes cedemos sus datos dentro de la Unión Europea?

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

Gestión de Agenda y Calendario: Entidades del grupo empresarial . En su caso, podrán realizarse comunicaciones a personas relacionadas con la actividad o servicio prestado. Organizaciones públicas competentes, en cumplimiento de obligaciones legales. Empresas del grupo y proveedores de servicios (ej.: servicios de nube para gestión de agendas), bajo las debidas garantías contractuales y de seguridad.
RRSS Redes Sociales. Transferencias Internacionales: Dado el carácter global de las plataformas de redes sociales, puede haber transferencias de datos fuera del Espacio Económico Europeo (EEE). Para asegurar la protección de los datos personales en estas transferencias, se adoptarán mecanismos de garantía adecuados conforme a las exigencias del RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, las normas corporativas vinculantes para empresas multinacionales, o las decisiones de adecuación para aquellos países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos. Proveedores de Servicios de Big Data y Análisis: Para el análisis del comportamiento de los usuarios y la mejora de las estrategias de contenido, siempre bajo acuerdos que garantizan la protección de los datos personales conforme al RGPD.
Cookies, píxel y tracking : Empresas dedicadas a publicidad o marketing directo

 

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

En el contexto de nuestros procesos de tratamiento de datos, es posible que recurramos a servicios externos que impliquen almacenamiento y/o tratamiento de sus datos por organizaciones fuera de la Unión Europea. Esto conlleva realizar transferencias internacionales de sus datos.

 

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://posdatatupediatra.com/, especificando:

  • Actividad: Nombre de la actividad de tratamiento de datos.
  • Finalidades: Usos y tratamientos realizados con los datos recabados.
  • Base legal: Fundamento jurídico que legitima el tratamiento de datos.
  • Datos tratados: Tipos de datos procesados.
  • Procedencia: Fuente de los datos.
  • Conservación: Periodo de conservación de los datos.
  • Destinatarios: Terceros a quienes se les ceden los datos.
  • Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.

 

10.1 -Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias  para la prestación de los servicios.

 

Gestión de Pagos Online a través de Pasarela de Pago
Bases jurídicas (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades Emitir facturas electrónicas vinculadas a las transacciones; Facilitar la devolución o reembolso de pagos, si procede; Garantizar la trazabilidad y seguridad de las operaciones financieras; Gestionar los pagos online realizados por los pacientes para los servicios contratados
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Información crediticia)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 10 años a partir de la última confirmación de interés. Los datos se conservarán conforme a las obligaciones legales de facturación y contabilidad. Una vez cumplido el plazo, los datos serán eliminados o anonimizados salvo que sean necesarios para la resolución de disputas.
Medidas de seguridad

Cifrado de datos financieros: Uso de cifrado avanzado (TLS 1.2 o superior) para proteger la información en tránsito y en reposo.

Cumplimiento con PCI DSS: Asegurar que la pasarela de pago cumple con los estándares de seguridad establecidos por la industria de tarjetas de pago.

Autenticación segura: Implementación de sistemas de autenticación 3D Secure (como Verified by Visa o Mastercard SecureCode) para pagos online.

Monitorización antifraude: Uso de herramientas de detección y prevención de fraudes en tiempo real para identificar transacciones sospechosas.

Backup y recuperación: Copias de seguridad automáticas y cifradas de las transacciones realizadas.

Registros de actividad: Almacenamiento seguro de logs que documenten todas las transacciones y accesos relacionados con la actividad.
Gestión de Comunicaciones Electrónicas Preconsulta y Postconsulta
Bases jurídicas (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Finalidades Cumplir con las obligaciones normativas en la transmisión de datos de salud; Enviar recordatorios de citas médicas programadas; Facilitar instrucciones previas a la consulta; Garantizar la seguridad y privacidad en la comunicación con los pacientes; Proporcionar documentación médica postconsulta (recetas, informes, recomendaciones)
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Datos identificativos; Otras categorías). Bebés/Niños (Pacientes) (Datos identificativos)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.; Proporcionados por los representantes legales al registrar al menor
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 1 año a partir de la última confirmación de interés. Los correos electrónicos y documentos enviados se conservarán únicamente durante el tiempo necesario para su finalidad. Posteriormente, se eliminarán o anonimizarán, salvo que el paciente solicite expresamente su conservación.
Medidas de seguridad

Para garantizar la seguridad de las comunicaciones electrónicas conforme al artículo 32 del RGPD, se aplican las siguientes medidas:

Cifrado de correos electrónicos y documentos adjuntos para evitar accesos no autorizados.

Uso de canales seguros (Google Workspace, correo profesional con TLS/SSL) para la transmisión de datos.

Autenticación de usuarios y control de acceso: Solo el personal médico autorizado puede enviar y recibir estos documentos.

Consentimiento informado: Los pacientes aceptan el envío de comunicaciones antes de su consulta.

Registro de actividad y trazabilidad: Se documentan los envíos realizados y su recepción por el paciente.

Protección contra accesos no autorizados: Restricción de reenvío de correos electrónicos y eliminación de mensajes tras su utilidad.
Gestión de Formularios Médicos Previos a la Consulta
Bases jurídicas (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Finalidades Cumplir con las obligaciones normativas en el tratamiento de datos de salud; Facilitar la evaluación inicial del paciente antes de la videollamada o consulta presencial; Garantizar la seguridad y confidencialidad de los datos médicos tratados; Recopilar información médica previa a la consulta pediátrica
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Datos identificativos; Otras categorías)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 1 año a partir de la última confirmación de interés. Los formularios médicos se conservarán únicamente durante el tiempo necesario para la consulta, tras lo cual se eliminarán o anonimizarán, salvo que el paciente solicite expresamente su conservación para futuras consultas.<br />
Medidas de seguridad

Para garantizar la seguridad de los datos de salud conforme al artículo 32 del RGPD, se implementan las siguientes medidas:

Transmisión segura: Uso de formularios alojados en Google Workspace con acceso restringido y cifrado SSL/TLS.

Autenticación y control de accesos: Solo el personal médico autorizado puede acceder a los datos recopilados.

Almacenamiento cifrado: Los datos se almacenan en servidores seguros con acceso limitado.

Minimización de datos: Se recopila únicamente la información estrictamente necesaria para la consulta médica.

Registro de consentimiento: Se obtiene el consentimiento expreso antes del envío del formulario.

Eliminación automática: Los formularios se eliminan tras el tiempo de conservación estipulado.
Gestión de Videollamadas y Teleconsultas
Bases jurídicas (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Finalidades Facilitar la accesibilidad a servicios médicos; Garantizar la privacidad y seguridad de las videollamadas; Prestación de consultas médicas a distancia; Registro y validación del consentimiento informado
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Datos identificativos). Bebés/Niños (Pacientes) (Datos identificativos; Características personales; Categorías especiales de datos)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.; Proporcionados por los representantes legales al registrar al menor
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Mientras no se solicite su supresión por el interesado. Los datos de la videollamada se conservan únicamente durante el tiempo necesario para la prestación del servicio, salvo que exista consentimiento expreso para su almacenamiento
Medidas de seguridad

Siguiendo el artículo 32 del RGPD, se implementan las siguientes medidas para garantizar la seguridad de las videollamadas y la privacidad de los datos tratados:

Plataforma segura: Uso de Google Meet bajo una cuenta de Google Workspace para garantizar el cifrado de extremo a extremo.

Autenticación de usuarios: Solo los usuarios autorizados pueden acceder a la videollamada mediante enlaces únicos.

Consentimiento explícito: Registro del consentimiento previo para la teleconsulta.

No grabación por defecto: Solo se permite la grabación con autorización expresa del paciente o su representante legal.

Restricción de accesos: Control de permisos para evitar accesos no autorizados.

Eliminación de datos temporales: No se almacenan grabaciones ni registros salvo que sea necesario por razones médicas y con consentimiento.

 

 

Acceso y Gestión de Datos en el Panel de Control
Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente
Finalidades Facilitar la comunicación directa entre el paciente y el centro médico; Garantizar la privacidad y seguridad de la información almacenada en el sistema; Permitir la actualización y gestión de datos personales; Proporcionar a los pacientes acceso a sus citas médicas programadas
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Datos identificativos; Otras categorías)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Mientras se mantenga la relación comercial o contractual. Los datos serán eliminados o anonimizados si el paciente solicita la baja de su cuenta o no interactúa con la plataforma durante 2 años, salvo que existan obligaciones legales de conservación.
Medidas de seguridad

Autenticación multifactor (MFA): Requiere doble verificación para acceder al panel, como una contraseña más un código único enviado por SMS o correo electrónico.

Cifrado de datos: Los datos personales y de citas se protegen con cifrado en reposo y en tránsito (TLS).

Control de sesiones activas: Sistema para detectar y cerrar sesiones abiertas en dispositivos no autorizados.

Protección contra ataques: Implementación de medidas como cortafuegos web (WAF) y detección de intentos de fuerza bruta.

Registros de auditoría: Monitorización de accesos y actividades realizadas en el panel para detectar accesos no autorizados
Consultas y contactos formularios Web
Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado (RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD))
Finalidades Gestión de relaciones con clientes potenciales y usuarios interesados en los servicios o productos de la organización; Mantenimiento de un registro de consultas para mejorar la calidad del servicio y atención al cliente; Proporcionar una respuesta adecuada y personalizada a las consultas recibidas a través del sitio web
Categorías de datos y colectivos Contactos web (Datos identificativos)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado al rellenar el formulario web
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán durante un plazo de 5 años a partir de la última confirmación de interés, o mientras sean necesarios para la finalidad para la cual fueron recabados, respetando los plazos de prescripción aplicables y sin perjuicio de la solicitud de supresión por parte del interes
Medidas de seguridad

Conforme al Artículo 32 del RGPD y la Disposición Adicional Primera de la LOPDGDD, se aplicarán las siguientes medidas de seguridad para garantizar la protección de los datos personales:

  • Encriptación de los datos durante su transmisión mediante protocolos seguros (SSL/TLS).
  • Control de acceso a los datos mediante autenticación de usuarios y gestión de permisos.
  • Realización de copias de seguridad de forma periódica y su almacenamiento en ubicaciones seguras.
  • Implementación de medidas para garantizar la integridad y confidencialidad de los datos.
  • Evaluación periódica de los riesgos y auditorías internas para revisar la eficacia de las medidas de seguridad implementadas.
Gestión de Agenda y Calendario
Bases jurídicas Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. ); Existencia de una relación contractual con el interesado mediante contrato o precontrato; Interés legítimo del Responsable del Tratamiento o de terceros (RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento); (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades Coordinación de reuniones y videollamadas con clientes y socios; Gestión eficiente de tareas y recordatorios para cumplir con los objetivos organizacionales; Facilitar la gestión y publicidad de las agendas de los empleados, personal directivo y personal eventual de la organización.
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Datos identificativos). Contactos web (Datos identificativos)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.; Proporcionados por el propio interesado al rellenar el formulario web
Categoría de destinatarios Entidades del grupo empresarial; En su caso, podrán realizarse comunicaciones a personas relacionadas con la actividad o servicio prestado. Organizaciones públicas competentes, en cumplimiento de obligaciones legales. Empresas del grupo y proveedores de servicios (ej.: servicios de nube para gestión de agendas), bajo las debidas garantías contractuales y de seguridad.
Transferencia internacional No están previstas
Plazo de conservación Los datos se conservarán mientras sean necesarios para las finalidades del tratamiento, respetando los criterios de minimización y limitación de la conservación. Posteriormente, se procederá a su supresión o anonimización, salvo obligación legal de conservación.
Medidas de seguridad

MEDIDAS DE SEGURIDAD (Art. 32 RGPD, Considerando 83 RGPD, Disposición Adicional Primera LOPDDD):

  • Control de acceso a la información mediante autenticación de usuarios.
  • Encriptación de datos durante su transmisión y almacenamiento.
  • Realización de evaluaciones periódicas de riesgos y auditorías de seguridad.
  • Formación continua al personal sobre seguridad de la información y protección de datos.
  • Implementación de procedimientos de respuesta y notificación ante incidencias de seguridad.
Registro y Gestión de Usuarios en la Plataforma
Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades Cumplir con las obligaciones legales relacionadas con la gestión de consentimientos; Garantizar la identificación y autenticación del usuario; Registrar a los usuarios en la plataforma; Garantizar la identificación y autenticación del usuario. Facilitar el acceso a servicios personalizados. Garantizar la identificación y autenticación del usuario. Facilitar el acceso a servicios personalizados. Cumplir con las obligaciones legales relacionadas con la gestión de consentimientos.
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Datos identificativos; Información crediticia; Otras categorías)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos serán eliminados o anonimizados si el usuario no realiza ninguna actividad en el período indicado, salvo que exista una obligación legal de conservación.
Medidas de seguridad

Cifrado de datos: Implementación de cifrado SSL/TLS para la transmisión segura de datos.

Autenticación de usuarios: Contraseñas almacenadas mediante hash seguro.

Control de accesos: Restricción de acceso a los datos solo a personal autorizado mediante sistemas de roles.

Registro de actividad: Monitorización de accesos y actividades relacionadas con los datos del formulario.

Revisión periódica: Auditorías regulares para identificar vulnerabilidades en el sistema.
RRSS Redes Sociales
Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades Fomentar la interacción y el engagement de la comunidad a través de la publicación de contenido relevante y la promoción de diálogo; Informar a los seguidores sobre novedades, eventos y actividades relacionadas con la organización; Realizar análisis y estudios de mercado para mejorar la estrategia de contenido en redes sociales
Categorías de datos y colectivos Seguidores (Datos identificativos)
Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios Transferencias Internacionales: Dado el carácter global de las plataformas de redes sociales, puede haber transferencias de datos fuera del Espacio Económico Europeo (EEE). Para asegurar la protección de los datos personales en estas transferencias, se adoptarán mecanismos de garantía adecuados conforme a las exigencias del RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, las normas corporativas vinculantes para empresas multinacionales, o las decisiones de adecuación para aquellos países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos. Proveedores de Servicios de Big Data y Análisis: Para el análisis del comportamiento de los usuarios y la mejora de las estrategias de contenido, siempre bajo acuerdos que garantizan la protección de los datos personales conforme al RGPD.
Transferencia internacional No están previstas
Plazo de conservación Mientras no se solicite su supresión por el interesado. Los datos personales se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual fueron recabados o registrados. En caso de solicitud de supresión por parte del interesado, los datos serán bloqueados y reservados bajo las condiciones establecidas, impidiendo su tratamiento excepto para su puesta a disposición de autoridades competentes en caso de ser necesario durante un plazo de tres años.
Medidas de seguridad

De acuerdo con el Artículo 32 del RGPD, el Considerando 83 del RGPD, y la disposición adicional primera de la LOPDDD, se implementan las siguientes medidas de seguridad:

  • Políticas de Acceso: Acceso restringido a los datos personales de los usuarios de redes sociales únicamente al personal autorizado que necesita dicha información para realizar sus tareas.
  • Formación en Protección de Datos: Capacitación continua al personal involucrado en la gestión de redes sociales sobre los principios de protección de datos y privacidad.
  • Monitorización de Seguridad: Supervisión regular de las cuentas de redes sociales para detectar y responder a posibles incidentes de seguridad.
  • Acuerdos con Terceros: Colaboración solo con plataformas de redes sociales que demuestren cumplimiento con el RGPD, especialmente en lo referente a transferencias internacionales de datos.
Sistema de Reserva de Citas Pediátricas
Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente
Finalidades Emitir confirmaciones y recordatorios de citas para mejorar la experiencia del usuario; Facilitar la selección de servicios y profesionales disponibles; Garantizar la organización y disponibilidad en tiempo real del calendario interactivo; Gestionar la reserva de citas médicas pediátricas de manera eficiente
Categorías de datos y colectivos Usuarios (Padres/Madres/Representantes legales) (Datos identificativos; Información crediticia)
Procedencia de datos El propio interesado o su representante legal; Proporcionados por el propio interesado durante el registro.
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 2 años a partir de la última confirmación de interés. Los datos de las citas se mantendrán durante la relación comercial activa o hasta 2 años después de la última interacción, salvo obligaciones legales que requieran una conservación mayor
Medidas de seguridad

Cifrado extremo a extremo: Protección de los datos en tránsito mediante protocolos SSL/TLS, garantizando la confidencialidad de las reservas.

Control de accesos basado en roles: Permitir acceso únicamente al personal médico y administrativo necesario.

Autenticación avanzada: Requiere inicio de sesión para confirmar la identidad del usuario antes de realizar reservas.

Backup periódico: Copias de seguridad automáticas y encriptadas de la base de datos de reservas para prevenir pérdidas de información.

Auditorías regulares de seguridad: Análisis recurrente de vulnerabilidades del sistema de reservas.
Cookies, píxel y tracking
Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades Analíticas: Obtener datos estadísticos sobre la navegación de los usuarios; Funcionales: Garantizar el correcto funcionamiento de la web y la reproducción de contenido multimedia; Interacción con redes sociales: Integración de botones sociales y contenido embebido; Personalización: Retener preferencias del usuario durante su permanencia en el sitio web; Publicidad y tracking: Seguimiento de la interacción de los usuarios con contenido multimedia de terceros (Spotify, iVoox); I
Categorías de datos y colectivos Usuarios de la web (Datos identificativos; Otras categorías)
Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios Empresas dedicadas a publicidad o marketing directo
Transferencia internacional No están previstas
Plazo de conservación Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
Medidas de seguridad

Para garantizar el cumplimiento del RGPD y la LSSI-CE, se implementan las siguientes medidas:

Consentimiento explícito y gestión de preferencias mediante una plataforma de gestión de consentimiento (CMP) certificada.

Bloqueo previo de cookies no esenciales hasta que el usuario otorgue su consentimiento.

Cifrado de datos y anonimización de direcciones IP en herramientas analíticas.

Revisión y auditoría periódica de las cookies y scripts utilizados.

Acceso restringido a los datos recogidos, garantizando su uso exclusivo para las finalidades indicadas.

 

11.- DATOS DE MENORES DE EDAD

¿Cómo manejamos los datos de los menores de edad ?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por Posdata tu pediatra.

 

12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS

¿De dónde hemos obtenido sus datos?

 

Acceso y Gestión de Datos en el Panel de Control
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
Consultas y contactos formularios Web
  • Contactos web: El propio interesado o su representante legal . Proporcionados por el propio interesado al rellenar el formulario web
Gestión de Agenda y Calendario
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
  • Contactos web: El propio interesado o su representante legal . Proporcionados por el propio interesado al rellenar el formulario web
Gestión de Pagos Online a través de Pasarela de Pago
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
Registro y Gestión de Usuarios en la Plataforma
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
RRSS Redes Sociales
  • Seguidores: El propio interesado o su representante legal
Sistema de Reserva de Citas Pediátricas
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
Cookies, píxel y tracking
  • Usuarios de la web: El propio interesado o su representante legal
Gestión de Comunicaciones Electrónicas Preconsulta y Postconsulta
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
  • Bebés/Niños (Pacientes): El propio interesado o su representante legal . Proporcionados por los representantes legales al registrar al menor
Gestión de Formularios Médicos Previos a la Consulta
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
Gestión de Videollamadas y Teleconsultas
  • Usuarios (Padres/Madres/Representantes legales): El propio interesado o su representante legal . Proporcionados por el propio interesado durante el registro.
  • Bebés/Niños (Pacientes): El propio interesado o su representante legal . Proporcionados por los representantes legales al registrar al menor

 

¿Qué tipos de datos suyos hemos recabado y tratamos?

 

Acceso y Gestión de Datos en el Panel de Control
Usuarios (Padres/Madres/Representantes legales)
  • Datos identificativos (Dirección electrónica; Nombre y apellidos; Teléfono)
  • Otras categorías (Agenda / Calendario)
Consultas y contactos formularios Web
Contactos web
  • Datos identificativos (Dirección electrónica; Nombre y apellidos; Teléfono; Datos obtenidos mediante cookies o instrumentos similares.)
Gestión de Agenda y Calendario
Usuarios (Padres/Madres/Representantes legales)
  • Datos identificativos (Nombre y apellidos; Dirección electrónica; Teléfono)
Contactos web
  • Datos identificativos (Nombre y apellidos; Dirección electrónica; Teléfono)
Gestión de Pagos Online a través de Pasarela de Pago
Usuarios (Padres/Madres/Representantes legales)
  • Información crediticia (Datos tarjeta bancaria (débito o crédito))
Registro y Gestión de Usuarios en la Plataforma
Usuarios (Padres/Madres/Representantes legales)
  • Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y apellidos; Tarjeta sanitaria; Teléfono; Perfil de whatsapp ( Nº telf, nombre, apodo, imagen) )
  • Información crediticia (Datos tarjeta bancaria (débito o crédito))
  • Otras categorías (Agenda / Calendario)
RRSS Redes Sociales
Seguidores
  • Datos identificativos (Perfil a redes sociales (Nombre, apellidos, bio, fotografias, seguidores …))
Sistema de Reserva de Citas Pediátricas
Usuarios (Padres/Madres/Representantes legales)
  • Datos identificativos (Dirección electrónica; Nombre y apellidos)
  • Información crediticia (Datos tarjeta bancaria (débito o crédito))
Cookies, píxel y tracking
Usuarios de la web
  • Datos identificativos (Dirección IP)
  • Otras categorías (ID generado por el Píxel o Cookie)
Gestión de Comunicaciones Electrónicas Preconsulta y Postconsulta
Usuarios (Padres/Madres/Representantes legales)
  • Datos identificativos (Dirección electrónica; Nombre y apellidos)
  • Otras categorías (Mensaje)
Bebés/Niños (Pacientes)
  • Datos identificativos (Nombre y apellidos; Nombre, peso, fecha de nacimiento y sexo del bebé)
Gestión de Formularios Médicos Previos a la Consulta
Usuarios (Padres/Madres/Representantes legales)
  • Datos identificativos (Dirección electrónica; Nombre y apellidos)
  • Otras categorías (Agenda / Calendario; Mensaje)
Gestión de Videollamadas y Teleconsultas
Usuarios (Padres/Madres/Representantes legales)
  • Datos identificativos (Imagen; Dirección electrónica; Nombre y apellidos)
Bebés/Niños (Pacientes)
  • Datos identificativos (Nombre y apellidos; Imágenes del bebé; Nombre, peso, fecha de nacimiento y sexo del bebé)
  • Características personales (Fecha de nacimiento)
  • Categorías especiales de datos (Alergias e intolerancias alimenticias )

 

13- DERECHOS DE LOS INTERESADOS

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga derechos específicos que puede ejercer en relación con el tratamiento de sus datos. Estos derechos son personales e intransferibles, lo que significa que solo usted, como titular de los datos, puede ejercerlos tras la verificación de su identidad.

A continuación, se describen sus derechos:

Derecho de acceso: Puede solicitar confirmación de si Posdata tu pediatra está tratando sus datos y acceder a la información relacionada con su tratamiento.

Derecho de rectificación: Si sus datos personales son inexactos o están incompletos, puede solicitar su corrección.

Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, o si retira su consentimiento.

Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica su exactitud o en otros casos previstos por la ley.

Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

Derecho de oposición: Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, o cuando el tratamiento se base en un interés legítimo.

Derecho a no ser objeto de decisiones automatizadas: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluidas las elaboraciones de perfiles.

Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.

Derecho a presentar una reclamación: Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la autoridad de control correspondiente: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

Para ejercer cualquiera de estos derechos, puede contactar a Posdata tu pediatra utilizando la siguiente información de contacto:

  • Responsable: Posdata tu pediatra, S.L
  • Dirección: Calle Modesto Lafuente, nº 14,. 28010, Madrid (Madrid), España
  • Teléfono: +34 665 08 85 20
  • E-mail: info@posdatatupediatra.com
  • Página web: https://posdatatupediatra.com/

También puede ejercer sus derechos ante el Delegado de Protección de datos:

Email: rgpd@auratechlegal.es – Teléfono: 911134963

 

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: rgpd@auratechlegal.es / info@posdatatupediatra.com o un correo postal a : Calle Modesto Lafuente, nº 14,. 28010, Madrid (Madrid), España

 

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

Si cree que el tratamiento de sus datos personales no cumple con la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad de Control correspondiente en su país de residencia o lugar de actividad.

Dependiendo de su ubicación, puede dirigirse a la autoridad competente en su país. Por ejemplo:

•En Alemania, puede contactar con la Berliner Beauftragte für Datenschutz und Informationsfreiheit.

•En Francia, la autoridad competente es la Commission Nationale de l’Informatique et des Libertés (CNIL).

Los detalles específicos de contacto para España son los siguientes:

  • Agencia Española de Protección de Datos
    C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
    Email: info@aepd.es- Teléfono: 912663517
    Web: https://www.aepd.es

 

Si no está seguro de qué autoridad le corresponde o necesita información sobre otras autoridades de control, puede consultar el artículo sobre Autoridades de Control de Protección de Datos, donde encontrará los datos de contacto y enlaces según su ubicación.

 

14.-MODIFICACIÓN Y PRINCIPIO DE INFORMACIÓN

Este documento garantiza que comprende cómo tratamos sus datos personales. Al utilizar nuestro sitio web o servicios, usted confirma haber sido informado sobre los términos de nuestra Política de Privacidad, de acuerdo con el principio de información establecido en el Artículo 13 del RGPD. Las bases legales para el tratamiento de sus datos personales están recogidas en el Artículo 6 del RGPD, y pueden incluir la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo, entre otros.

Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para garantizar su adecuación y cumplimiento.

Posdata tu pediatra se reserva el derecho a modificar esta Política de Privacidad en función de cambios legislativos, jurisprudenciales o directrices de las autoridades de control. Cualquier modificación relevante que afecte las finalidades del tratamiento, plazos de conservación o derechos de los usuarios será comunicada de manera explícita.

 

Última actualización: 05 de marzo de 2025