POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

(Actualizada el día 01 de agosto de 2024) 

En cumplimiento de lo establecido en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD), le informamos que los datos personales recabados por Eferos mediante los formularios dispuestos quedarán incorporados y serán tratados en nuestros ficheros con el fin de poder facilitar, agilizar y cumplir las obligaciones a ESFEROS establecidos por la normativa de protección de datos.

De conformidad con lo previsto en el RGPD y la LOPDGDD, se mantiene para su consulta un registro de las actividades de tratamiento de datos personales anexo a esta política.

1. Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:

•  Principio de licitud, lealtad y transparencia: para aquellos tratamientos cuya licitud se base en el consentimiento, le será requerida previa información clara y transparente de los fines para los cuales se recogen los datos personales.

•  Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.

•  Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.

•  Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.

•  Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.

•  Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.

•  Principio de responsabilidad proactiva: EFEROS será responsable de asegurar que los principios anteriores se cumplen.

 2.¿Quién es el responsable del tratamiento de sus datos personales?

Los datos de carácter personal solicitados y facilitados por usted, son incorporados al registro de tratamientos cuyo responsable es Cristina León Mirman, fisioterapeuta colegiada en el Ilustre Colegio de Fisioterapeutas de Sevilla (num. Colegiado 9134). Puede contactar con la responsable de estos tratamientos o su delegada de protección de datos en el propio centro de fisioterapia EFEROS sita en CL Hermanas Mirabal 6, Local 8, 41927-Mairena del Aljarafe, Sevilla, o a través de la dirección eferos.fisioterapia@gmail.com.

El Delegado de Protección de Datos es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual se encuentra sujeta Eferos Fisioterapia. Puede contactar con él en eferos.fisioterapia@gmail.com.

3. Con qué finalidades tratamos sus datos personales

Los datos facilitados a través del formulario que le mostraremos al solicitar nuestros servicios serán incluidos en los tratamientos relacionados con la agenda de contactos, citas de pacientes y gestión administrativa y contable del centro para la facturación de los servicios realizados, y para llevar su historial médico con el seguimiento y gestión de su actividad asistencial.

En cada tratamiento solo serán solicitados aquellos datos identificativos estrictamente necesarios para prestar adecuadamente los servicios solicitados, pudiendo ser necesario recoger datos de contacto de terceros, tales como representantes legales, tutores, o personas a cargo designadas por los mismos.

El resto de los datos, imágenes, son recabados para finalidades de videovigilancia o actividades comerciales.

En el caso de los datos de imagen para la promoción comercial en redes sociales del centro, si nos da su consentimiento libre, específico, informado e inequívoco, en todo caso y previa a la captura de la imagen, le será recordado por si en ese momento quieres ejercer su derecho de oposición a la misma.

En el caso de los datos de imagen para la videovigilancia también se lo recordaremos con carteles visibles en nuestro centro.

4. Qué datos personales tratamos

Los datos personales que tratamos son datos identificativos, económicos y de contacto, datos de salud e imágenes. El detalle por cada tratamiento puede consultarlo al final de esta política, en nuestro registro de actividades de tratamiento.

5. Qué medidas de seguridad y confidencialidad aplicamos sobre tus datos personales

Eferos se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Sin embargo, debido a que Eferos no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, como Responsable del tratamiento se compromete a comunicar al paciente sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas.

Los datos personales serán tratados confidencialmente por EFEROS, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por toda persona a la cual le haga accesible la información.

 6. Con qué objetivo tratamos sus datos personales 

• Tratamos sus datos personales con la finalidad primordial de brindarle los servicios asistenciales de fisioterapia por usted contratados.

• Debemos tratar datos personales para poder cumplir nuestros obligaciones fiscales con las autoridades competentes, o el interés público de gestionar la seguridad de nuestras instalaciones

• Asimismo, siempre y cuando previamente tengamos su consentimiento podemos tratar sus datos personales (imagen) para la gestión actividades comerciales en redes sociales o para el pago de sus servicios.

 6. Cuándo y por qué motivo podemos ceder tus datos

Tus datos personales solo podrán ser cedidos a autoridades públicas en cumplimiento de las obligaciones legales a las que estamos sujetos por nuestra actividad.

 7. Transferencias internacionales datos

En ningún caso transferimos sus datos personales a ninguna persona o entidad fuera de la unión europea. Para las posibles transferencias realizadas por encargados de tratamiento recogidos en nuestro registro de actividades deberán consultarse sus políticas de privacidad.

 8. Cuánto tiempo guardamos tus datos personales

• Datos personales identificativos, administrativos y contables: los plazos legalmente establecidos por la legislación fiscal y mercantil

• Datos de salud: Los plazos legalmente establecidos por la legislación sanitaria

• Datos de videovigilancia: un mes

• Datos en redes sociales: Se mantendrán mientras no sea retirado el consentimiento de tratamiento de sus datos

 9. Cuáles son tus derechos

Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan o no.

Las personas interesadas tienen derecho a:

• Solicitar el acceso a los datos personales relativos al interesado.

• Solicitar su rectificación o supresión.

• Solicitar la limitación de su tratamiento

• Oponerse al tratamiento.

• Solicitar la portabilidad de los datos.

Como interesado podrá acceder a sus datos personales de historia clínica y a obtener copia de los datos que figuran en ella, así como solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, se podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos.

Para ejercitar sus derechos deberá dirigir comunicación escrita dirigida al Responsable del tratamiento con la referencia "A/A RGPD Eferos Fisioterapia", especificando:

• Nombre, apellidos del Usuario

• Copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.

• Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.

• Domicilio a efecto de notificaciones.

• Fecha y firma del solicitante.

• Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

 Dirección postal: C/ Hermanas Mirabal 6, Local 8. Mairena del Aljarafe, 41927 Sevilla 

 Correo electrónico: eferos.fisioterapia@gmail.com

Los interesados también tendrán derecho a la tutela judicial efectiva y a presentar una reclamación ante la Agencia Española de Protección de Datos, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento Europeo de Protección de Datos.

A continuación, tienes disponible toda la información de detalle de nuestro REGISTRO DE ACTIVIDADES DE TRATAMIENTO:

 Sumario

Tratamiento: AGENDA DE CONTACTO DE PACIENTES Y DE ADMINISTRACIÓN y CONTABILIDAD

• Responsable del tratamiento: Cristina León Mirman

• Finalidad: Gestión de agenda y de administración y contabilidad del centro EFEROS

• Interesados: Personas que reciben tratamiento en el Centro de EFEROS

• Categoría de datos: 

  • • Nombre y Apellidos

    • Domicilio

    • Teléfono

    • Correo electrónico

    • DNI

• Transferencias y Cesiones de datos: no se harán transferencias o cesión de estos datos salvo las legalmente previstas

• Ciclo de vida: los datos serán facilitados de forma verbal por el paciente

• Serán firmados y almacenados en la aplicación de gestión DOCFAV

• Los datos fiscales se comunican por correo electrónico en hoja de cálculo cada tres meses a la gestora

• Medidas de seguridad del responsable del tratamiento: 

• El almacenamiento de los datos personales se realiza a través de los equipos individuales que dispone el personal sanitario, con acceso usuario y clave. En estos equipos se instala la aplicación de gestión para clínicas DOCFAV, que gestiona los permisos con un nuevo acceso por usuario y contraseña distinto del anterior. Todos los datos personales de esta aplicación se guardan cifrados en la nube.

• Asimismo, la aplicación de Gestión DOCFAV que es propiedad de Dashboad Technologies SL ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001 nube que garantiza la continuidad de los sistemas de información, minimiza los riesgos de daño y asegura el cumplimiento de los objetivos fijados; la Cloud Security Alliance (CSA) para sistemas en la nube; y sistemas de encriptación RSA de 256 bits de certificación SSL.

• Los datos fiscales tratados por MI GESTORIA ONLINE S.L. se hacen de acuerdo a las medidas de seguridad dispuestas y recogidas en su política de seguridad, en la que se compromete a no vender, alquilar ni ceder datos de carácter personal y a conservarlos solo mientras dure la relación mercantil con sus clientes.

• Las confirmaciones de cita serán gestionadas por WhatsApp con cifrados de extremo a extremo. Estas transacciones, con cifrado de extremo a extremos se hacen bajo las garantías de seguridad ofrecida por WhatsApp, accesibles en https://www.whatsapp.com/legal/

• Base jurídica

• RGPD 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte

• RGPD 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento

• Encargados del tratamiento

  • De los datos de contacto: Dashboard Technologies SL, con domicilio social: Calle Cervantes núm. 9 Bl Dr Piso 3 B, (48930), Getxo, Vizcaya, País Vasco. NIF: B09951401.  Dirección de correo electrónico: soporte@docfav.com . Datos de inscripción en el Registro Mercantil VIZCAYA T 6085 , F 38, S 8, H BI 78460

  • De los datos de contabilidad: Mi Gestoría Online S.L, con domicilio social: Calle Velázquez 15 1ºD, Madrid, NIF: B09951401. Dirección de correo electrónico: info@migestoriaonline.es. Datos de inscripción en el Registro Mercantil: Tomo 31488, folio 70, hoja M-566798, inscripción

Tratamiento: HISTORIAL MEDICO

• Responsable del tratamiento: Cristina León Mirman

• Finalidad: Disponer de datos de la historia clínica de los pacientes para su seguimiento y gestión de la actividad asistencial.

• Interesados: Personas que reciben tratamiento en el Centro de EFEROS

• Categoría de datos: 

  • • Nombre y Apellidos

    • Edad

    • Sexo

    • Ocupación

    • Domicilio

    • Teléfono

    • Correo electrónico

    • Historial médico y datos relativos a estado de salud

• Transferencias y Cesiones de datos: no se harán transferencias o cesión de estos datos salvo las legalmente previstas

• Ciclo de vida: los datos serán facilitados de forma verbal por el paciente

• Serán firmados y almacenados en la aplicación de gestión DOCFAV

• Los datos fiscales se comunican por correo electrónico en hoja de cálculo cada tres meses a la gestora

• Medidas de seguridad del responsable del tratamiento: 

• El almacenamiento de los datos personales se realiza a través de los equipos individuales que dispone el personal sanitario, con acceso usuario y clave. En estos equipos se instala la aplicación de gestión para clínicas DOCFAV, que gestiona los permisos con un nuevo acceso por usuario y contraseña distinto del anterior. Todos los datos personales de esta aplicación se guardan cifrados en la nube.

• Asimismo, la aplicación de Gestión DOCFAV que es propiedad de Dashboad Technologies SL ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001 nube que garantiza la continuidad de los sistemas de información, minimiza los riesgos de daño y asegura el cumplimiento de los objetivos fijados; la Cloud Security Alliance (CSA) para sistemas en la nube; y sistemas de encriptación RSA de 256 bits de certificación SSL.

• Base jurídica

• RGPD 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte

• RGPD 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento

• Encargados del tratamiento

  • De los datos de contacto: Dashboard Technologies SL, con domicilio social: Calle Cervantes núm. 9 Bl Dr Piso 3 B, (48930), Getxo, Vizcaya, País Vasco. NIF: B09951401.  Dirección de correo electrónico: soporte@docfav.com . Datos de inscripción en el Registro Mercantil VIZCAYA T 6085 , F 38, S 8, H BI 78460

Tratamiento: PROMOCIÓN COMERCIAL

• Finalidad: Promocionar comercialmente las actividades del centro.

• Interesados: Pacientes del Centro

• Categoría de datos: 

  • • Imagen

    • cookies web de medición

    • datos identificativos 

    • datos de contacto: teléfono y correo electrónico

    • datos de medios de pago

• Transferencias y Cesiones de datos:

  • • Las relativas a imagen son remitidas a Facebook e Instagram

    • Las relativas a la medición de audiencias son remitidas a Google Inc

• Ciclo de vida

  • • Imágenes: Las fotos se realizarán durante las sesiones en el propio centro por el personal sanitario de la clínica y siempre previo aviso del derecho de oposición del paciente antes de su realización. Serán almacenados en las cuentas de redes sociales asociadas al centro

    • Cookies: Una cookie es un pequeño archivo de texto que se envía al navegador de la persona usuaria y que se almacena en su dispositivo (ordenador, teléfono, tablet…).Los datos recabados podrán ser utilizados con una finalidad estadística de medición de audiencias. También sirven para optimizar los servicios prestados, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio

    • Datos identificativos y de medios de pago: los datos personales nombre y apellidos y bancarios son recabados y gestionados por el medio de pago STRIPE con la finalidad de poder cumplir los servicios de cita solicitados por usted a EFEROS

• Medidas de seguridad del responsable del tratamiento

  • • Imágenes: las dispuestas por los encargados de tratamiento (Facebook e Instagram) donde se publican estas imágenes, bajo las garantías de seguridad que estos ofrecen.

    • Cookies: las dispuestas por los encargados de tratamiento (Google Site). El sitio Web eferos.es puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de Eferos , y que por tanto no son operados por Eferos. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

    • Datos Identificativos y de medios de pago: las dispuestas por las entidades tramitadoras del pago (Stripe)

• Base jurídica: RGPD: 6.1.a) El interesado dio su consentimiento para uno o varios fines específicos

  • • Encargados del tratamiento

    • Facebook

    • Instagram

    • Google Sites

    • Entidades tramitadoras del pago (Stripe)

Tratamiento: SEGURIDAD INTERIOR

• Responsable del tratamiento: Cristina León Mirman

• Finalidad: videovigilancia y control de acceso para garantizar la seguridad de los bienes e instalaciones

• Interesados: personas que accedan a las instalaciones físicas de EFEROS

• Categoría de datos: imágenes

• Transferencias y Cesiones de datos: las autorizadas legalmente, como puedan ser las destinadas a la Fuerzas y Cuerpos de seguridad y/o Juzgados y tribunales.

• Ciclo de vida

  • • Imágenes captadas por las cámaras por el encargado proveedor que se limitarán al acceso al establecimiento EFEROS ( en puerta, pasillo y sala de ejercicios). No se captarán imágenes de la vía pública a excepción de una franja mínima de los accesos al establecimiento. Tampoco se capturan imágenes de los gabinetes.

    • Las imágenes se almacenarán en servidores dispuestos por el encargado de tratamiento, y permiten el visionado en tiempo real.

    • Los datos son almacenados por parte de la empresa de servicios encargada de tratamientos de estas imágenes y son suprimidos transcurridos un mes desde su captura, salvo comunicación a Fuerzas y Cuerpos de seguridad y/o Juzgados y tribunales.

• Medidas de seguridad del responsable del tratamiento

  • • El almacenamiento de los datos se realiza en servidores en la nube que provisiona la encargada de tratamiento SECURITAS DIREC ESPAÑA S.A.U, bajo las garantías de seguridad que estos ofrecen.

• Base jurídica

  • • RGPD: 6.1.e) D: Cumplimiento de una misión de interés público

    • La normativa que legitima este tratamiento es la Ley 5/2014, de 4 de abril, de Seguridad Privada.

• Encargados del tratamiento: SECURITAS Direct España S.A.U, NIF: A-26106013,  Dirección de correo electrónico: info@securitasdirect.es ; Domicio Social: Pozuelo de Alarcón (28224 Madrid), calle Priégola 2