Política de Privacidad

De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que los datos personales facilitados serán tratados por:

• Responsable: Revitalis Fisioterapia
• Director: Manuel Moreno Herrera
• CIF: B-XXXXXXXX
• Domicilio: Calle Aceituneros 8, 29700 Vélez-Málaga (Málaga)
• Correo electrónico: fisio.revitalis@gmail.com
• Teléfono: +34 604 41 90 68
• Delegado de Protección de Datos (DPD): no se ha designado por no ser obligatorio en virtud del art. 37 RGPD para esta organización. Para cualquier cuestión relativa al tratamiento de datos puede contactar directamente con el responsable a través del correo indicado.

En el marco de la prestación de servicios de fisioterapia tratamos las siguientes categorías de datos personales:

• Datos identificativos y de contacto: nombre y apellidos, DNI/NIE, fecha de nacimiento, domicilio, teléfono y dirección de correo electrónico.
• Datos relativos a la salud (categoría especial, art. 9 RGPD): motivo de consulta, antecedentes clínicos, exploración, diagnóstico fisioterapéutico, plan de tratamiento, evolución y nivel de dolor referido por el paciente. Estos datos son necesarios para la prestación del servicio sanitario y quedan amparados por el deber de secreto profesional conforme al art. 9.2.h) del RGPD y el art. 9 de la LOPDGDD.
• Datos económicos y de facturación: servicios prestados, importes, números de factura y datos fiscales necesarios para el cumplimiento de obligaciones legales.
• Datos de uso del portal: credenciales de acceso (con contraseña cifrada mediante bcrypt), histórico de citas y ejercicios asignados, así como datos técnicos de conexión (dirección IP) cuando sea necesario para fines de seguridad y prevención del fraude.

Los datos personales que nos proporcione serán tratados con las siguientes finalidades:

• Gestión de citas: administración, confirmación, modificación y cancelación de citas de fisioterapia, así como el envío de recordatorios previos a la consulta.
• Historial clínico: elaboración y mantenimiento de su historial clínico con el fin de prestarle una atención sanitaria adecuada y personalizada.
• Comunicaciones: atención a consultas, solicitudes de información y comunicaciones relacionadas con los servicios prestados.
• Facturación: emisión de facturas y cumplimiento de las obligaciones contables y fiscales aplicables.

El tratamiento de sus datos personales se fundamenta en las siguientes bases jurídicas, en función de la finalidad concreta:

• Consentimiento del interesado (art. 6.1.a RGPD): para la atención de consultas remitidas a través del formulario de contacto y para el envío, en su caso, de comunicaciones comerciales que el usuario haya autorizado expresamente.
• Ejecución del contrato (art. 6.1.b RGPD): la gestión de citas, la prestación del servicio de fisioterapia y la facturación derivada del mismo se realizan en ejecución de la relación contractual asistencial.
• Obligación legal (art. 6.1.c RGPD): cumplimiento de obligaciones contables, fiscales y sanitarias, en particular las derivadas de la Ley 41/2002, de autonomía del paciente, y de la normativa tributaria.
• Interés legítimo (art. 6.1.f RGPD): para la seguridad de los sistemas (registro de accesos, prevención de fraude y abuso) y la mejora interna del servicio. Se realiza una ponderación adecuada que no prevalece sobre los derechos del interesado.
• Tratamiento de datos de salud (categoría especial) (art. 9.2.h RGPD y art. 9 LOPDGDD): los datos relativos a la salud se tratan para fines de medicina preventiva, diagnóstico, prestación de asistencia sanitaria y gestión de los servicios sanitarios, llevados a cabo por profesionales sujetos al deber de secreto profesional. No se utilizan para finalidades distintas sin el consentimiento explícito del paciente (art. 9.2.a RGPD).

Sus datos personales no serán cedidos a terceros, salvo obligación legal. En particular, podrán ser comunicados a las Administraciones Públicas competentes en los casos previstos por la ley (por ejemplo, obligaciones fiscales, requerimientos de las autoridades sanitarias o judiciales y, en caso de accidente laboral, a las entidades aseguradoras o mutuas correspondientes).

Para la prestación del servicio contamos con los siguientes proveedores que actúan como encargados del tratamiento, con los que se han firmado los correspondientes contratos conforme al art. 28 del RGPD:

• Supabase (alojamiento de base de datos): servidores ubicados en la Unión Europea (Frankfurt, Alemania). Cifrado en reposo AES-256.
• Vercel Inc. (hosting de la aplicación web): proveedor con sede en Estados Unidos. La transferencia se ampara, en su caso, en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914) y en el Marco de Privacidad de Datos UE-EE.UU. (Adequacy Decision de 10 de julio de 2023). El tráfico se sirve preferentemente desde regiones europeas.
• Proveedor de envío de correo electrónico transaccional (Resend / Google Workspace): utilizado únicamente para el envío de confirmaciones, recordatorios y facturas. La transferencia internacional, cuando proceda, se ampara en las garantías indicadas en el apartado anterior.
• Plausible Analytics: servicio de medición de audiencia con servidores en la Unión Europea (Alemania). No utiliza cookies ni recopila datos personales identificables.

Más allá de lo indicado, no se realizan transferencias internacionales adicionales de datos fuera del Espacio Económico Europeo, ni cesiones de datos a terceros con fines comerciales.

Usted tiene derecho a ejercer los siguientes derechos en relación con sus datos personales:

• Derecho de acceso: conocer qué datos personales suyos estamos tratando.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
• Derecho de portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
• Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Derecho de limitación: solicitar la limitación del tratamiento en los supuestos previstos por la normativa.

Para ejercer cualquiera de estos derechos, puede dirigirse a nosotros a través del correo electrónico fisio.revitalis@gmail.com o mediante escrito dirigido a Calle Aceituneros 8, 29700 Vélez-Málaga (Málaga), adjuntando copia de su documento de identidad.

Asimismo, le informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente: www.aepd.es.

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad. En particular:

• Los datos relativos al historial clínico se conservarán durante un mínimo de cinco años desde la fecha del alta del paciente, conforme a la Ley 41/2002 de Autonomía del Paciente.
• Los datos de facturación se conservarán durante el plazo legalmente establecido para el cumplimiento de obligaciones fiscales (cuatro años).
• Los datos de contacto y comunicaciones se conservarán mientras exista una relación contractual y, una vez finalizada, durante los plazos de prescripción legalmente previstos.

Revitalis Fisioterapia ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales, así como para evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Entre dichas medidas se incluyen el cifrado en tránsito (HTTPS/TLS), el cifrado en reposo de la base de datos (AES-256), el almacenamiento de las contraseñas mediante funciones de hash bcrypt, el control de acceso por roles, la autenticación de los profesionales sanitarios, el registro de accesos y la realización de copias de seguridad periódicas. Los profesionales sanitarios están sujetos al deber de secreto previsto en el art. 9 LOPDGDD y en la Ley 41/2002.

No se adoptan decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre el usuario o le afecten significativamente de modo similar. Todas las decisiones clínicas son adoptadas por profesionales sanitarios cualificados.

Para cualquier consulta relacionada con el tratamiento de sus datos personales o para ejercer sus derechos, puede contactar con nosotros a través de:

• Correo electrónico: fisio.revitalis@gmail.com
• Dirección postal: Calle Aceituneros 8, 29700 Vélez-Málaga (Málaga)
• Teléfono: +34 604 41 90 68