POLÍTICA DE PRIVACIDAD
POLÍTICA DE PRIVACIDAD DE LA WEB
El sitio web es propiedad de ONCOVITALS, S.L. (en adelante, “Oncovitals”) que tiene la condición de Responsable del tratamiento de los datos facilitados por los usuarios de la web.
En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y en la Ley Orgánica 3/2018 de Protección de datos personales y garantía de derechos digitales (“LOPDGDD”), así como en la Ley de Servicios de la Sociedad de la Información (“LSSI”), mediante la presente Política de privacidad, se informa al usuario de la web acerca de cómo procesamos la información recopilada en la web, así como de las razones por las que debemos recopilar diversas tipologías de datos del usuario.
El usuario debe leer la presente Política de privacidad antes de utilizar este sitio web en atención a la información que se indica a continuación:
1. Responsable del tratamiento de los datos
- Responsable del tratamiento: ONCOVITALS, S.L.
- Dirección: Calle Porma nº 7, 28670 Villaviciosa de Odón (Madrid)
- CIF: B22692115
- Correo electrónico: info@ov.cartonlife.net
2. Tratamiento de datos, bases de legitimación y finalidades de los datos recogidos
Cualquier dato personal que nos facilite al visitar este sitio web, será tratado de conformidad con las normas de protección de datos y sólo serán recogidos, tratados y utilizados para fines lícitos, legítimos e informados. Por ello, detallamos todas las finalidades con las que se utilizan datos personales por parte del titular de la web y Responsable del tratamiento:
Tipo de datos o categorías | Tratamiento y Finalidades | Base de legitimación (RGPD/LOPDGDD) |
Datos identificativos y de contacto (nombre, email, página web) | Gestionar los formularios de contacto para atender sus solicitudes de información y dar respuesta a las cuestiones planteadas a través del formulario de Contacto de la web. | Interés legítimo (Art. 6.1.f) / Medidas precontractuales-potenciales clientes (Art. 6.1.b) |
Datos identificativos, datos de contacto (nombre, apellidos, email, teléfono) y datos de salud. | Gestionar su petición de cita online para proporcionarle el asesoramiento médico solicitado, estudio y seguimiento de su caso clínico. | Ejecución contractual (Art. 6.1.b) Consentimiento explícito para la recopilación y tratamiento de datos de salud (Art 6.1. a) |
Datos identificativos, de contacto (nombre, apellidos, email, teléfono) y datos de salud | Tramitar y procesar su alta en el Portal del paciente para el envío de toda la información médica relativa a su caso clínico, incluidos informes médicos, resultados de las pruebas realizadas y diagnósticos emitidos. | Ejecución contractual (Art. 6.1.b) Consentimiento explícito para la recopilación y tratamiento de datos de salud (Art. 6.1. a) y el Art.9.2.h del RGPD. |
Datos identificativos y de contacto | Envío de comunicaciones comerciales electrónicas que requieran consentimiento expreso | Consentimiento (Art. 6.1.a) |
Datos identificativos, de contacto y económico-financieros. | Redirección a la pasarela de pagos para posibilitar el pago de las consultas médicas y servicios sanitarios contratados. | Ejecución contractual (Art. 6.1.b) |
Datos identificativos y de contacto | Información sobre actividades o eventos que puedan ser de interés | Interés legítimo (Art. 6.1.f) / |
Datos de preferencias y opiniones | Realización de encuestas y estudios estadísticos | Interés legítimo (Art. 6.1.f) |
Tratamiento de datos de salud en el Portal del Paciente
En el marco de la prestación de servicios sanitarios a través del Portal del Paciente, Oncovitals tratará datos de salud, considerados categorías especiales de datos conforme al artículo 9 del RGPD.
Estos datos comprenden, entre otros, la información clínica aportada por el paciente, los informes médicos, diagnósticos, resultados de pruebas y cualquier otra documentación relacionada con su historia clínica.
El tratamiento de estos datos se basa en:
- La ejecución del contrato de servicios sanitarios suscrito con el paciente (art. 6.1.b RGPD).
- El cumplimiento de obligaciones legales en el ámbito sanitario (art. 6.1.c RGPD y normativa sanitaria).
- La prestación de servicios de atención sanitaria (art. 9.2.h RGPD).
- En determinados supuestos, el consentimiento explícito del paciente (art. 9.2.a RGPD).
Medidas de seguridad aplicadas
- Cifrado de extremo a extremo en las comunicaciones de videoconsulta.
- Cifrado en reposo (AES-256) de la información almacenada en los servidores.
- Acceso restringido exclusivamente a profesionales sanitarios autorizados, bajo deber de secreto profesional y sujeción a la normativa deontológica.
- Autenticación reforzada (contraseñas seguras y, en su caso, doble factor) para el acceso al Portal del Paciente.
- Registro y trazabilidad de accesos, conservados durante un plazo mínimo de 2 años, para garantizar la seguridad y control sobre la historia clínica.
Limitaciones de acceso
- Solo podrán acceder a los datos de salud los profesionales sanitarios directamente implicados en la asistencia, y el propio paciente mediante su usuario y credenciales personales.
- El personal administrativo únicamente accederá a los datos estrictamente necesarios para la gestión de citas, facturación o atención de incidencias técnicas, nunca al contenido clínico.
- No se realizarán grabaciones de videoconsultas, salvo que exista consentimiento expreso y específico del paciente para un fin determinado.
Otros tratamientos opcionales sujetos a consentimiento expreso
Además de los tratamientos descritos, determinados usos adicionales de los datos de salud únicamente se llevarán a cabo si el paciente presta su consentimiento expreso, libre y específico. Estos tratamientos no son necesarios para la asistencia sanitaria ordinaria ni condicionan la prestación del servicio.
En particular:
- Los datos clínicos podrán ser utilizados de forma anonimizada para fines estadísticos, de calidad asistencial, docentes o de investigación, sin que sea posible la identificación personal del paciente.
- Únicamente si el paciente lo autoriza expresamente, su caso clínico —incluyendo información que pudiera identificarle— podrá ser utilizado en actividades de divulgación científica, publicaciones médicas o formativas.
Se informa a todos los usuarios del carácter no obligatorio de la recogida de determinados datos de carácter personal, salvo en los campos que se indique lo contrario. No obstante, la no cumplimentación de dichos datos podrá impedir que se presten aquellos Servicios que dependan del conocimiento de tales datos, por lo que quedamos liberados de toda responsabilidad por la no prestación o prestación incompleta de estos Servicios.
Es obligación del usuario facilitar los datos de manera veraz y mantenerlos actualizados. En consecuencia, Oncovitals se reserva el derecho de excluir de los servicios y proceder a la cancelación del servicio a todo usuario que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho.
3. Plazo de conservación de los datos personales
Los datos serán conservados el tiempo necesario para atender el servicio solicitado, dar respuesta a las consultas, gestionar íntegramente el registro hasta que cada titular de los datos manifieste su voluntad de que cese el tratamiento de sus datos, y cumplir las finalidades indicadas.
Finalizados los plazos de conservación de los datos personales cuando se haya dado cumplimiento a las finalidades para la que fueron recabados sus datos personales y su tratamiento ya no sea necesario, los datos se mantendrán bloqueados durante los plazos de prescripción de las acciones legales que pudieren resultar exigibles al Responsable del tratamiento, procediendo a su supresión o borrado material cuando dichos plazos hayan transcurrido.
A continuación, se detallan en tabla los plazos específicos de conservación en función del tipo de tratamiento:
Tipo de tratamiento | Plazo de conservación |
Consultas y solicitudes (formulario de contacto) | Hasta la resolución de la consulta y, en su caso, máximo 12 meses |
Contratos y relación comercial | Durante la vigencia de la relación contractual y como mínimo 5 años posteriores |
Comunicaciones comerciales (interés legítimo) | Mientras exista relación contractual con el interesado o hasta la oposición o retirada del consentimiento por parte del interesado |
Comunicaciones comerciales (consentimiento) | Hasta retirada del consentimiento |
Pagos de los servicios | Durante la vigencia de la relación contractual y 5 años posteriores |
Información sobre eventos, servicios o actividades de interés | Durante la vigencia de la relación contractual y 5 años posteriores. |
Encuestas de satisfacción | Durante la relación contractual y hasta 3 años posteriores a su finalización. |
Análisis estadísticos | Durante la relación contractual y hasta 5 años posteriores a su finalización. |
Datos de salud | Las historias clínicas se conservarán, como mínimo, 5 años desde la fecha de alta de cada proceso asistencial (art. 17 Ley 41/2002 y normativa autonómica más estricta, si aplica). |
4. Comunicación a terceros de los datos personales
Sus datos personales podrán ser objeto de comunicación a Organismos públicos competentes, jueces y tribunales y a entidades aseguradoras de las que el paciente sea asegurado en relación con el servicio asistencial contratado, si procede.
Asimismo, sus datos personales podrán ser comunicados a colaboradores y/o proveedores que asisten a Oncovitals en la prestación de los servicios contratados, tales como proveedores de alojamiento de datos y proveedores que gestionan el pago de los servicios contratados.
5. Derechos de los usuarios
Todo usuario que facilite sus datos personales podrá ejercitar los siguientes derechos en materia de protección de datos:
- El derecho de acceso, para conocer qué datos personales están siendo objeto de tratamiento y solicitar que le sea facilitada la información prevista en el artículo 13 del RGPD.
- El derecho a la rectificación de los datos personales cuando los mismos sean inexactos o deban actualizarse.
- El derecho a la supresión de los datos personales cuando, entre otros supuestos, estos ya no sean necesarios para la finalidad o finalidades para las que fueron recabados.
- El derecho a la limitación del tratamiento bajo los supuestos contemplados en el RGPD.
- El derecho a la portabilidad de datos, solicitando la transmisión de datos personales en soporte electrónico a otro Responsable del tratamiento en formato estructurado.
- El derecho a oponerte al tratamiento de sus datos personales.
- El derecho a retirar en cualquier momento el consentimiento prestado.
Para ejercer los derechos antes mencionados, deberá comunicarse con Oncovitals a través de la información de contacto a continuación indicada y, en concreto, al correo electrónico soporte@ov.cartonlife.net o mediante escrito dirigido a la dirección postal ONCOVITALS, S.L.
Dirección: Calle Porma, 7; Villaviciosa de Odón (Madrid)
6. Retirada o revocación del consentimiento
Cualquier usuario puede oponerse al uso de su información con fines publicitarios (entre otras finalidades, para el envío de comunicaciones comerciales electrónicas), investigaciones o estudios estadísticos o desarrollo de encuestas de calidad o satisfacción, así como revocar su consentimiento en cualquier momento (sin efecto retroactivo). Para ello, deberá enviar un correo electrónico a la dirección de correo electrónico soporte@ov.cartonlife.net
7. Transferencias internacionales de datos
Como regla general, los datos personales de los usuarios no son transferidos fuera del Espacio Económico Europeo. No obstante lo anterior, en caso de que en un futuro se realizaran transferencias internacionales de datos fuera del Espacio Económico Europeo, Oncovitals adoptará las medidas de diligencia debida establecidas en los artículos 46 y ss. del RGPD para dotar a dichas transferencias de datos personales de las garantías adecuadas.
8. Medidas de seguridad
Oncovitals asegura la información proporcionada por el usuario en servidores informáticos en un entorno controlado y seguro, protegido del acceso, uso o divulgación no autorizados, adoptando las medidas de seguridad técnicas y físicas razonables para proteger contra el acceso no autorizado, el uso, la modificación y la divulgación de datos personales bajo su control y custodia (incluidas, entre otras, medidas de cifrado de datos).
9. Cambios y modificaciones de la Política de privacidad.
Esta política puede ser modificada, sufrir actualizaciones, debidas a cambios y necesidades legales, así como debidas a mejoras y cambios incluidos en la forma de ofrecer y prestar nuestros servicios y utilidades de la aplicación. Cualesquiera cambios y adiciones a esta Política serán publicados en la página web.
