Política de privacidad · digestivo.es

1. Responsable del tratamiento

Responsable: Dr. Salvador Machlab

NIF: [Introduce tu NIF]

Actividad: Médico especialista en Aparato Digestivo · Colegiado nº 49025 COMB

Domicilio profesional: Sabadell (Barcelona)

Correo electrónico: info@digestivo.es

Web: digestivo.es

2. Qué datos tratamos y con qué finalidad

2.1 Datos de reserva y pago

Cuando reservas una visita a través de Cal.eu, recopilamos nombre, apellidos, correo electrónico, teléfono y los datos de pago necesarios para confirmar la cita. El pago es gestionado íntegramente por Stripe, que actúa como encargado del tratamiento bajo sus propias políticas de seguridad (PCI-DSS). Nosotros no accedemos ni almacenamos datos de tarjeta.

Base legal: Ejecución de un contrato (art. 6.1.b RGPD).

2.2 Datos de salud (historial clínico)

El formulario previo a la visita recoge información sobre el motivo de consulta, antecedentes médicos, medicación habitual, alergias y documentos clínicos que el paciente adjunte voluntariamente. Estos datos son estrictamente confidenciales y se utilizan exclusivamente para la prestación del servicio médico.

Base legal: Asistencia sanitaria y gestión de sistemas y servicios de salud (art. 9.2.h RGPD; art. 8 LOPDGDD).

      Los datos de salud son una categoría especialmente protegida bajo el RGPD. Solo el Dr. Machlab tiene acceso a esta información. No se comparte con terceros salvo obligación legal o derivación expresamente solicitada por el paciente.
    

2.3 Comunicaciones por correo electrónico

Usamos tu dirección de correo para enviarte confirmaciones de cita, el enlace de videollamada y, si lo has aceptado, comunicaciones relacionadas con el servicio. No enviamos publicidad de terceros.

Base legal: Ejecución del contrato e interés legítimo (art. 6.1.b y 6.1.f RGPD).

2.4 Datos de navegación

La web puede recoger datos técnicos de navegación (dirección IP, navegador, páginas visitadas) mediante cookies analíticas, si el usuario las acepta. Consulta nuestra Política de cookies para más detalles.

Base legal: Consentimiento (art. 6.1.a RGPD).

3. Plazos de conservación

Los datos de salud y el historial clínico se conservan durante un mínimo de 5 años desde la última visita, conforme a la legislación sanitaria catalana (Llei 21/2000) y española (Ley 41/2002, Ley básica de autonomía del paciente).

Los datos de facturación se conservan durante 5 años a efectos fiscales (Ley General Tributaria).

Los datos de reserva y comunicación se conservan mientras dure la relación asistencial y, una vez finalizada, durante el plazo de prescripción de las acciones legales aplicables (máximo 3 años en responsabilidad contractual).

4. Encargados del tratamiento (terceros)

Para prestar el servicio utilizamos los siguientes proveedores, que actúan como encargados del tratamiento bajo contrato y con garantías de cumplimiento del RGPD:

Cal.eu — Gestión de agenda y reservas. Servidor europeo (Alemania). Política de privacidad.
Stripe — Procesamiento de pagos. Certificación PCI-DSS. Política de privacidad.
Whereby — Plataforma de videollamada. Cumple con RGPD. Política de privacidad.
Google Fonts — Tipografías web. Puede implicar transferencia de IP a servidores de Google. Se sirven desde CDN de Google LLC (EE.UU.), con cláusulas contractuales tipo aprobadas por la Comisión Europea.

No vendemos ni cedemos datos personales a terceros con fines comerciales.

5. Tus derechos

Como interesado, puedes ejercer los siguientes derechos enviando un correo a info@digestivo.es con copia de tu documento de identidad:

Acceso Obtener confirmación de qué datos tuyos tratamos y una copia de ellos.

Rectificación Corregir datos inexactos o incompletos.

Supresión Solicitar el borrado de tus datos cuando ya no sean necesarios, salvo obligación legal de conservación (historial clínico).

Oposición Oponerte al tratamiento basado en interés legítimo.

Limitación Solicitar que suspendamos el tratamiento en determinadas circunstancias.

Portabilidad Recibir tus datos en formato estructurado y de uso común.

Responderemos en el plazo máximo de un mes desde la recepción de la solicitud. Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

6. Seguridad de los datos

Adoptamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o alteración, incluyendo:

Comunicaciones cifradas mediante protocolo HTTPS (TLS).
Acceso restringido a los datos de salud exclusivamente al médico responsable.
Proveedores con certificaciones de seguridad reconocidas (PCI-DSS para pagos).

7. Menores de edad

El servicio está dirigido a personas mayores de 18 años. Los menores de edad pueden ser atendidos únicamente con el consentimiento expreso de su tutor legal, quien será considerado el interesado a efectos de protección de datos.

8. Modificaciones

Esta política puede actualizarse para adaptarse a cambios normativos o en el servicio. La versión vigente estará siempre disponible en esta página con su fecha de actualización.