Política de privacidad

1. INFORMACIÓN AL USUARIO

Agolo Salud, S.L, en adelante RESPONSABLE, es el Responsable del tratamiento de los datos personales del Usuario y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

2. IDENTIDAD DEL RESPONSABLE

Responsable: Agolo Salud, S.L
CIF: B93737690
Domicilio: Avda. Martínez Astein, 1, 29400, Ronda – Málaga
Correo electrónico: info@mcorralesdental.es

3. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 de la LOPDGDD:

• Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
• Principio de minimización de datos: se solicitarán solo los datos estrictamente necesarios en relación con los fines para los que se requieren.
• Principio de limitación del plazo de conservación: los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función a la finalidad.
• Principio de integridad y confidencialidad: los datos serán tratados de manera que se garantice su seguridad y confidencialidad.
• Principio de exactitud: se solicitará que los datos facilitados sean exactos y actualizados.

4. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales que el Usuario proporciona a través del sitio web o presencialmente serán utilizados para las siguientes finalidades:

4.1. Gestión sanitaria y asistencial

• Prestación de servicios odontológicos y sanitarios solicitados por el paciente.
• Elaboración y conservación del historial clínico del paciente.
• Gestión de citas y seguimiento de tratamientos.
• Diagnóstico, prevención y tratamiento de enfermedades bucodentales.

Base legal: Interés vital del interesado y cumplimiento de obligaciones legales (no requiere consentimiento explícito según art. 9.2.c y 9.2.h RGPD).

4.2. Gestión administrativa y comercial

• Gestión de presupuestos, facturas y cobros.
• Atención de consultas y solicitudes de información.
• Envío de comunicaciones comerciales sobre servicios de la clínica (con consentimiento expreso).
• Gestión de opiniones y valoraciones.

Base legal: Ejecución de un contrato, interés legítimo y consentimiento del interesado.

4.3. Cumplimiento de obligaciones legales

• Cumplimiento de obligaciones fiscales y contables.
• Atención de requerimientos de autoridades sanitarias y judiciales.

Base legal: Cumplimiento de obligaciones legales (art. 6.1.c RGPD).

5. CATEGORÍAS DE DATOS PERSONALES

El RESPONSABLE puede tratar las siguientes categorías de datos:

• Datos identificativos: nombre, apellidos, DNI/NIE, dirección postal, teléfono, correo electrónico, fecha de nacimiento.
• Datos de salud: historial clínico, diagnósticos, tratamientos, radiografías, fotografías clínicas, alergias, antecedentes médicos.
• Datos económicos: información bancaria para domiciliaciones, datos de facturación.
• Datos de características personales: datos de contacto de emergencia, tutor legal (en caso de menores).

Importante: Los datos relativos a la salud son considerados categorías especiales de datos según el art. 9 del RGPD y reciben protección reforzada.

6. PLAZO DE CONSERVACIÓN DE LOS DATOS

Los datos personales serán conservados durante los siguientes plazos:

• Historias clínicas: mínimo 15 años desde la fecha del alta de cada proceso asistencial, según establece la Ley 41/2002 básica reguladora de la autonomía del paciente.
• Datos de facturación: 6 años desde la emisión de la factura (obligaciones fiscales).
• Consentimientos informados: durante todo el plazo de conservación del historial clínico.
• Datos de marketing: hasta que el interesado retire su consentimiento o solicite la supresión.

Transcurridos los plazos legales, los datos serán bloqueados y posteriormente eliminados de forma segura.

7. LEGITIMACIÓN PARA EL TRATAMIENTO

La base legal para el tratamiento de los datos es:

• Consentimiento del interesado: para el envío de comunicaciones comerciales y uso de datos con fines distintos a la asistencia sanitaria.
• Ejecución de un contrato: para la prestación de servicios odontológicos solicitados.
• Interés vital del interesado: para la protección de intereses vitales en situaciones de emergencia médica.
• Cumplimiento de obligaciones legales: conservación de historias clínicas, obligaciones fiscales y contables.
• Interés legítimo: para la mejora de servicios y gestión administrativa.

El tratamiento de datos de salud para fines de medicina preventiva, diagnóstico médico, prestación de asistencia sanitaria o gestión de sistemas de servicios de salud no requiere consentimiento explícito del paciente según el art. 9.2.h del RGPD.

8. DESTINATARIOS DE LOS DATOS

Los datos personales podrán ser comunicados a:

• Profesionales sanitarios: especialistas, laboratorios protésicos, radiólogos y otros profesionales necesarios para la prestación del servicio.
• Gestorías y asesorías: para el cumplimiento de obligaciones fiscales y laborales.
• Entidades financieras: para la gestión de cobros y pagos.
• Compañías aseguradoras: cuando el paciente tenga contratado un seguro dental.
• Autoridades sanitarias y judiciales: cuando exista obligación legal.
• Proveedores de servicios tecnológicos: hosting, software de gestión de clínicas (actuando como encargados de tratamiento).

En ningún caso se cederán datos a terceros con fines comerciales sin consentimiento expreso del interesado.

9. DERECHOS DEL USUARIO

Cualquier interesado tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen o no. Las personas interesadas tienen derecho a:

• Derecho de acceso: a conocer qué datos personales estamos tratando.
• Derecho de rectificación: a que se modifiquen los datos inexactos o incompletos.
• Derecho de supresión: a solicitar la eliminación de sus datos cuando ya no sean necesarios o el tratamiento sea ilícito.
• Derecho de oposición: a oponerse al tratamiento de sus datos en determinadas circunstancias.
• Derecho a la limitación del tratamiento: a que se suspenda el tratamiento en determinados casos.
• Derecho a la portabilidad: a recibir sus datos en formato estructurado y de uso común.
• Derecho a no ser objeto de decisiones automatizadas: incluyendo la elaboración de perfiles.
• Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento previo.

¿Cómo ejercer estos derechos?

Puede ejercer sus derechos dirigiéndose al RESPONSABLE mediante:

• Correo electrónico: info@mcorralesdental.es
• Correo postal: Avda. Martínez Astein, 1, 29400, Ronda – Málaga

Deberá adjuntar copia de su DNI o documento identificativo equivalente.

Derecho a reclamar ante la autoridad de control:

Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Teléfono: 901 100 099 / 91 266 35 17

10. SEGURIDAD DE LOS DATOS PERSONALES

El RESPONSABLE ha adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, que incluyen:

• Cifrado de datos sensibles.
• Control de acceso mediante usuarios y contraseñas.
• Copias de seguridad periódicas.
• Formación del personal en protección de datos.
• Protocolos de actuación ante brechas de seguridad.
• Firma de acuerdos de confidencialidad con el personal.

11. DATOS DE MENORES DE EDAD

Para el tratamiento de datos de menores de 14 años se requiere el consentimiento de los padres o tutores legales. En el caso de prestación de servicios sanitarios, la Ley 41/2002 regula específicamente el consentimiento informado de los menores.

12. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

El RESPONSABLE se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria.

Cuando se produzcan cambios significativos en esta Política de Privacidad, se comunicará a los usuarios a través del sitio web o por correo electrónico a los usuarios registrados.

13. ENLACES A SITIOS WEB DE TERCEROS

Esta Política de Privacidad solo se aplica a nuestro sitio web. Si accede a otros sitios web a través de enlaces proporcionados, deberá consultar las políticas de privacidad de dichos sitios, ya que no tenemos control sobre ellos.

14. DATOS DE CONTACTO

Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactar con nosotros en:

Agolo Salud, S.L
Avda. Martínez Astein, 1
29400, Ronda – Málaga
Email: info@mcorralesdental.es