Política de Privacidad

1. Introducción

En OpticSave, nos comprometemos a proteger su privacidad y a manejar sus datos personales con el máximo cuidado y confidencialidad. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza nuestra plataforma de gestión oftalmológica.

Al utilizar OpticSave, usted acepta las prácticas descritas en esta política. Le recomendamos que la lea detenidamente para comprender cómo tratamos sus datos personales y los de sus pacientes.

2. Responsable del Tratamiento

OpticSave S.L.
CIF: B12345678
Dirección: Calle Innovación 123, 28001 Madrid, España
Email: [email protected]
Teléfono: +34 900 123 456

Hemos designado un Delegado de Protección de Datos (DPO) que puede ser contactado en: [email protected]

3. Información que Recopilamos

Dependiendo de su relación con OpticSave, podemos recopilar diferentes tipos de información:

3.1. Profesionales y Clínicas

• Información de registro: nombre, dirección de email, número de teléfono, especialidad médica.
• Información de la clínica: nombre, dirección, NIF/CIF, datos de contacto.
• Credenciales profesionales: número de colegiado, certificaciones.
• Información de facturación: datos bancarios, historial de pagos.
• Datos de uso: cómo interactúa con nuestra plataforma, frecuencia de uso, funcionalidades utilizadas.

3.2. Datos de Pacientes

Como procesador de datos, almacenamos la información de pacientes que usted introduce en nuestra plataforma:

• Datos identificativos: nombre, dirección, fecha de nacimiento, DNI/NIE.
• Información de contacto: teléfono, email.
• Datos de salud: historial médico, diagnósticos, prescripciones, resultados de pruebas oftalmológicas.
• Información de seguros médicos: compañía, número de póliza.
• Historial de citas y tratamientos.

Nota importante: Usted, como profesional médico o clínica, sigue siendo el responsable del tratamiento de los datos de sus pacientes. OpticSave actúa como encargado del tratamiento, procesando estos datos según sus instrucciones y de acuerdo con el contrato de encargo de tratamiento.

4. Base Legal para el Tratamiento

Procesamos sus datos personales basándonos en las siguientes bases legales:

• Ejecución de un contrato: El procesamiento es necesario para cumplir con nuestro contrato de servicios con usted.
• Consentimiento: En algunos casos, procesamos datos basados en su consentimiento explícito.
• Interés legítimo: Cuando es necesario para nuestros intereses legítimos, como mejorar nuestros servicios o prevenir fraudes.
• Obligación legal: Cuando estamos obligados por ley a procesar ciertos datos.

Para los datos de salud de los pacientes, la base legal es el consentimiento explícito que usted debe obtener de sus pacientes, junto con la necesidad de estos datos para proporcionar atención médica (ejecución de un contrato de servicios médicos).

5. Cómo Utilizamos su Información

5.1. Profesionales y Clínicas

• Proporcionar y mantener nuestros servicios de gestión oftalmológica.
• Procesar pagos y gestionar su suscripción.
• Enviar notificaciones relacionadas con su cuenta o cambios en nuestros servicios.
• Proporcionar soporte técnico y atención al cliente.
• Mejorar y personalizar nuestros servicios basados en su uso.
• Enviar comunicaciones de marketing (con su consentimiento).
• Cumplir con obligaciones legales y fiscales.

5.2. Datos de Pacientes

• Almacenar y procesar datos para permitirle gestionar historiales médicos.
• Facilitar la programación y seguimiento de citas.
• Permitir la generación de prescripciones y recetas.
• Proporcionar herramientas de análisis y reportes anonimizados.
• Implementar funciones de recordatorios y seguimiento de tratamientos.

6. Protección de Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

• Cifrado: Todos los datos sensibles se almacenan y transmiten utilizando cifrado de extremo a extremo.
• Control de acceso: Implementamos controles de acceso estrictos y autenticación multifactor.
• Auditorías: Realizamos auditorías de seguridad regulares y evaluaciones de vulnerabilidades.
• Formación: Nuestro personal recibe formación continua sobre protección de datos y seguridad.
• Copias de seguridad: Realizamos copias de seguridad regulares para prevenir pérdidas de datos.
• Plan de respuesta: Contamos con un plan de respuesta a incidentes de seguridad.

7. Compartir Información

Podemos compartir su información con:

• Proveedores de servicios: Terceros que nos ayudan a proporcionar nuestros servicios (procesamiento de pagos, almacenamiento en la nube, soporte técnico).
• Autoridades: Cuando sea requerido por ley, orden judicial o solicitud gubernamental.
• Socios comerciales: Con su consentimiento explícito, podemos compartir datos con socios seleccionados.

Todos nuestros proveedores de servicios están obligados por contrato a proteger sus datos y solo pueden utilizarlos de acuerdo con nuestras instrucciones.

8. Transferencias Internacionales

Sus datos se almacenan principalmente en servidores ubicados en la Unión Europea. Sin embargo, algunos de nuestros proveedores de servicios pueden procesar datos fuera del Espacio Económico Europeo (EEE).

En estos casos, nos aseguramos de que existan garantías adecuadas para proteger sus datos, como:

• Decisiones de adecuación de la Comisión Europea.
• Cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Normas corporativas vinculantes para transferencias dentro de un grupo empresarial.

9. Sus Derechos

Bajo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), usted tiene los siguientes derechos:

• Acceso: Derecho a obtener confirmación sobre si estamos tratando sus datos y a acceder a ellos.
• Rectificación: Derecho a corregir datos inexactos o incompletos.
• Supresión: Derecho a solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Limitación: Derecho a solicitar la limitación del tratamiento de sus datos.
• Portabilidad: Derecho a recibir sus datos en un formato estructurado y a transmitirlos a otro responsable.
• Oposición: Derecho a oponerse al tratamiento de sus datos en determinadas circunstancias.
• No ser objeto de decisiones automatizadas: Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado.

Para ejercer estos derechos, puede contactarnos en: [email protected]. Responderemos a su solicitud en un plazo máximo de un mes.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

10. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar su experiencia en nuestra plataforma, recordar sus preferencias y entender cómo se utiliza nuestro servicio.

Tipos de cookies que utilizamos:

• Cookies esenciales: Necesarias para el funcionamiento básico de la plataforma.
• Cookies de preferencias: Permiten recordar información que cambia el aspecto o comportamiento de la plataforma.
• Cookies estadísticas: Nos ayudan a entender cómo los usuarios interactúan con la plataforma.
• Cookies de marketing: Utilizadas para rastrear a los visitantes en las páginas web (solo con su consentimiento).

Puede configurar su navegador para rechazar todas o algunas cookies, o para alertarle cuando las páginas web establecen o acceden a las cookies. Para más información, consulte nuestra Política de Cookies completa.

11. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados:

• Datos de cuenta y facturación: Durante la vigencia de nuestra relación contractual y por un período adicional de 5 años para cumplir con obligaciones legales.
• Datos de pacientes: De acuerdo con los requisitos legales para historiales médicos (mínimo 5 años desde la última atención, según la Ley 41/2002).
• Datos de marketing: Hasta que retire su consentimiento.

Una vez finalizado el período de retención, eliminaremos o anonimizaremos sus datos de forma segura.

12. Menores

Nuestros servicios están dirigidos a profesionales de la salud y no están diseñados para ser utilizados directamente por menores de 18 años. No recopilamos intencionadamente información personal de menores sin el consentimiento verificable de sus padres o tutores legales.

Si es usted un profesional médico que trata a pacientes menores de edad, debe asegurarse de obtener el consentimiento adecuado de los padres o tutores antes de introducir sus datos en nuestra plataforma.

13. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por otros motivos operativos, legales o regulatorios.

Le notificaremos cualquier cambio material a través de un aviso destacado en nuestra plataforma o por correo electrónico antes de que el cambio entre en vigor. Le animamos a revisar periódicamente esta política para estar informado sobre cómo protegemos su información.

Última actualización: 1 de octubre de 2023

14. Contacto

Si tiene alguna pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, no dude en contactarnos:

Responsable de Privacidad
Email: [email protected]
Teléfono: +34 900 123 456
Dirección: Calle Innovación 123, 28001 Madrid, España

Delegado de Protección de Datos (DPO)
Email: [email protected]