Política de privacidad de Doctorideal

Ultima actualización: 27 de agosto de 2024

SUMARIO:

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable del tratamiento de los datos personales

XOBORG TECHNOLOGIES, S.L. (a partir de ahora, XOBORG)

C.I.F.: B37568367

Teléfono de contacto: 923 017 400

Dirección de contacto: C. Teso de San Nicolás, 17, Semisótano local 1, 37008, Salamanca

Correo electrónico: [email protected]

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos a continuación.

Para nosotros la seguridad y tus datos personales son importantes, así que hemos elaborado esta política de privacidad sin utilizar lenguaje confuso ni ambiguo, a fin de que sea perfectamente entendible y no lleve a equívocos. Por ello, la política de privacidad incorpora el método pregunta-respuesta.

INFORMACIÓN ADICIONAL Y DETALLADA:

1.- Información general, finalidad de los datos, ejercicio de derechos y consentimiento al tratamiento.

En cumplimiento con lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – a partir de ahora, RGPD-), XOBORG actúa exclusivamente en calidad de responsable del tratamiento de los datos de carácter personal, o sea, es el único responsable por el uso que hagamos de tus datos. Lógicamente los datos no se cederán a otras personas ni empresas si no hay justificación legal alguna, ni tampoco se usarán de forma poco transparente ni masiva.

En este sentido y mediante la aceptación de la presente Política de Privacidad prestas tu consentimiento informado, expreso, libre e inequívoco sobre la siguiente información:

¿Qué es un dato de carácter personal?

Se entenderá por datos personales que nos facilitas:

  1. Toda aquella información que facilites en los formularios de los sitios webs propios y/o de terceros.
  2. Toda aquella información que tú directamente nos hayas facilitado al completar la solicitud de alta como usuario.
  3. Cualquier información a la que tengamos acceso durante la duración de la relación contractual.
  4. Cualquier otra información que traiga causa de la relación precontractual, contractual o postcontractual.
  5. Cualquier información que provenga de fuentes de acceso público, como en los Registros de Colegiados en el Sistema Nacional de Salud o en los diferentes Colegios profesionales.

¿Qué tipo de datos tratamos?

Dependiendo del tratamiento y del consentimiento que nos des, podremos recabar y conservar las siguientes categorías de datos personales:

  1. Datos de navegación anonimizados, como la dirección IP cuando navegues en nuestra web.
  2. Datos identificativos que proporciones en nuestro formulario, a lo largo de la solicitud de contratación y/o en el registro de nuestra plataforma, como pueden ser nombre, apellidos, teléfono o e-mail, entre otros.
  3. Datos relativos a características personales.
  4. Datos relativos a circunstancias sociales y mercantiles.
  5. Datos académicos y profesionales, como tu número de colegialización, especialidad o cualquier otra referente a tu currículo vitae.
  6. Datos de empleo.
  7. Datos que aportan información comercial.
  8. Datos económicos, financieros o de seguros.
  9. Datos relativos a transacciones de bienes y servicios.
  10. ID único asignado al usuario como cliente.

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos se obtienen por cuarto vías: 

  1. Datos recogidos automáticamente. Esta información consistirá en:
  • La recopilada mediante cookies meramente técnicas o mecanismos similares almacenados en tu dispositivo, siempre con tu consentimiento expreso. Puede obtener más información en la Política de cookies que está a su disposición, y configurar/inhabilitar éstas.
  • La IP desde la que se realiza la conexión, el tipo de dispositivo usado y sus características, la versión del sistema operativo, el tipo de navegador, el idioma, la fecha, el país, la hora de la solicitud, la URL de referencia o la red móvil empleada, entre otros. Todo ello de forma anonimizada y únicamente a efectos estadísticos.
  • Datos de uso de la página web y posibles errores detectados durante su utilización, como páginas no encontradas o visualizaciones erróneas. De forma anónima se realizará y con la finalidad de ayudarnos a mejorar nuestro servicio.
  • Datos de navegación y analítica web anonimizados.
  1. Datos proporcionados voluntariamente Esta información consistirá en:
  • La que nos proporciones en la plataforma o por cualquier medio de comunicación, entre otros a través de los formularios de contacto, teléfono o correo electrónico.
  • La que nos proporciones a través de nuestras redes sociales.
  1. Datos proporcionados por terceros. Esta información es la que nos llegue a través de tus representantes, empleados o colaboradores. Confiamos en que esta información sea en todo momento veraz y transparente.

  2. Fuentes de acceso público. Esta información consistirá en:

  • La proporcionada por fuentes de acceso público, como en los Registros de Colegiados en el Sistema Nacional de Salud o en los diferentes Colegios profesionales.

¿Con qué finalidad tratamos sus datos personales?

  • Alta como usuario. Nuestro servicio es gratuito para usuarios que busquen un profesional.
  • Atención de tus derechos sobre la privacidad, en el caso de que ejercites alguno de ellos.
  • Respuesta de solicitudes web, en el caso de que nos hagas alguna consulta por medio de cualquier medio de comunicación o red social.
  • Servicio de directorio y buscador, en el caso de que nos des tu consentimiento como profesional para que tus datos de identificación y profesionales aparezcan en nuestro directorio y los usuarios puedan verlos.
  • Envío de comunicaciones comerciales, en el caso de que nos de tu consentimiento expreso.
  • Para el cumplimiento de obligaciones de naturaleza legal, tributaria y de seguridad de la información.
  • Prestación de servicios a clientes, en el supuesto de que nos solicites cualquiera.
  • Gestionar suscripciones y envíos de boletines de noticias y artículos de blog, en el caso de que nos lo permitas.
  • Gestión administrativa contable y de facturación, en el caso de que contrates con nosotros un servicio de pago.
  • Comunicaciones comerciales, en el caso de que tus datos aparezcan en fuentes de acceso público como en Registros o listados como profesional colegiado.

¿Qué nos legitima para el uso de estos datos?

En función de las finalidades citadas anteriormente, nos legitima utilizar tus datos las siguientes bases de legitimación:

  • Tu consentimiento expreso (apartados a. – e. y h.).
  • Obligación legal impuesta por la normativa contable y tributaria (apartado f).
  • Ejecución de contrato de prestación de servicios (apartados g. e i.).
  • Fuentes de acceso público (apartado j.).

¿Cuáles son sus derechos cuando nos facilita sus datos? 

En materia de ejercicio de los derechos de los interesados, el RGPD en sus artículos 15 y siguientes establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos. Así, tus derechos son los siguientes:

  • Derecho a solicitar el acceso a sus datos personales.
  • Derecho a solicitar su rectificación o supresión.
  • Derecho a solicitar la limitación de su tratamiento.
  • Derecho a oponerse al tratamiento.
  • Derecho a la portabilidad de los datos.

Puede conocer en qué consisten estos derechos y cómo puede ejercitarlos a través de la siguiente dirección web: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos. Tal ejercicio podrá realizarse mediante escrito al correo electrónico dpo @ xoborg.com. La solicitud deberá contener tu nombre y apellidos, fotocopia del D.N.I. (o, en su caso, pasaporte o C.I.F.), petición en que se concreta tu solicitud, domicilio a efectos de notificaciones, fecha, firma y documentos acreditativos de tu petición, en su caso. Todos estos requisitos son necesarios a fin de verificar tu identidad y darte una respuesta más detallada y específica. En cualquier caso, tienes derecho a dirigirte ante la Autoridad de Control (Agencia Española de Protección de Datos) cuando se cumplan los requisitos legalmente establecidos.

¿Por cuánto tiempo conservaremos sus datos?

Se conservarán sus datos personales de la siguiente forma:

  • Los datos anonimizados serán conservados sin plazo de supresión.
  • Los datos de los clientes serán conservados en función de su categoría y, en todo caso, por el mínimo tiempo posible. En cualquier caso y en cumplimiento de las respectivas obligaciones legales, se conservarán siguiendo los plazos sucesivos:
  • 5 años, según el art. 1964 del Código Civil;
  • 6 años, según el art. 30 del Código de Comercio.

¿Cómo y cuándo se destruirán tus datos?

En el caso de que nos solicites la destrucción de los datos, la ley nos obliga a bloquearlos durante un tiempo concreto, el fijado en el apartado anterior. En todo caso, esos datos no se usarán con ninguna finalidad y quedarán almacenados de forma cifrada en nuestros servicios. Después, los datos se destruirán de forma automática e inmediata.

¿Cómo devolveremos tus datos?

En caso de que nos solicites la devolución de tus datos, te lo haremos llegar de la forma más rápida posible y a más no tardar 72 horas hábiles. Lo haremos en formato legible y utilizable. La flexibilidad de las altas y las bajas de usuarios es nuestra seña de identidad.

¿Cómo se ha obtenido tu consentimiento?

Como sabes, tu consentimiento será necesario para que tus datos puedan ser comunicados a terceros (conforme al artículo 28 del RGPD). La aceptación de esta política de privacidad se entenderá a todos los efectos como la prestación de tu consentimiento expreso e inequívoco (artículo 7 del RGPD) al tratamiento de tus datos de carácter personal en los términos del presente documento. Si tu consentimiento, por el contrario, se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo.

¿Existe comunicación de los datos a terceras personas?

Tus datos se comunicarán, en su caso, para el cumplimiento de ciertas obligaciones legales (Administración Tributaria, Seguridad Social, Cuerpos y Fuerzas de Seguridad del Estado, Gestoría, etc.). Además, utilizaremos los siguientes prestadores de servicios:

  • Google Tag Manager: lo utilizamos para gestionar desde un mismo sitio las etiquetas de los servicios de Google Analytics, Bing y Google Adwords. Sobre estos, te damos más información en nuestra Política de cookies.
  • Apple Maps: se utiliza exclusivamente para mostrar el mapa con la localización de los diferentes centros en la búsqueda.
  • Mapbox: lo utilizaremos para obtener las coordenadas de la dirección de los centros profesionales y así optimizar los resultados de búsqueda en base a la cercanía a la ciudad elegida y para mostrar otros centros cercanos en los perfiles de centros gratuitos.
  • Sendgrid: se utiliza para las comunicaciones por email con los usuarios (registro, contraseña olvidada, invitaciones a unirse a centros, etc.)
  • DigitalOcean|Azure|Heztner: son nuestros servicios de hosting de la página web, los cuales se especificarán en el apartado posterior.
  • AddonPayments (CaixaBank): es la pasarela de pago a través de la cual se gestionarán los servicios de pago. Puedes encontrar toda la información en https://www.addonpayments.com/es-es/funcionalidades/metodos-de-pago
  • Gestoría fiscal y contable: nos ayuda a la realización de nuestras liquidaciones de impuestos y en la gestión de facturas.

¿Existe transferencia internacional de tus datos?

Utilizamos para desarrollar nuestra actividad los servicios citados anteriormente, y algunos de ellos radican en Estados Unidos.

  • Microsoft Azure: con sede en EEUU es el prestador de almacenamiento en nube. Las condiciones y términos de uso se encuentran recogidas en el siguiente link de la Compañía (https://azure.microsoft.com/es-es/support/legal/subscription-agreement/). Por el contrario, las condiciones específicas de protección de datos de carácter personal se encuentran descritas por países y regiones en el siguiente link https://privacy.microsoft.com/es-ES/data-privacy-notice. Y, en concreto, sobre cláusulas CCT se elaboró la siguiente información https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
  • Sendgrid (ahora llamado Twilio): se utiliza para aquellos usuarios que quieren enviar correos electrónicos para recordar la cita a sus pacientes. Las condiciones firmadas remiten al siguiente link de la Compañía: https://www.twilio.com/legal/tos, y en el siguiente se encuentran los mecanismos de homologación al RGPD dado que su sede está en EEUU (https://www.twilio.com/legal/data-protection-addendum. Se especifica en el SCHEDULE 3 los mecanismos citados, entre otros: Standard Contractual Clauses for data controller to data processor transfers approved by the European Commission in decision 2010/87/EU ("UK Controller to Processor SCCs"), and Standard Contractual Clauses for data controller to data controller transfers approved by the European Commission in decision 2004/915/EC ("UK Controller to Controller SCCs"). "2021 Standard Contractual Clauses" means the Standard Contractual Clauses approved by the European Commission in decision 2021/914. "Twilio BCRs" means Twilio's Binding Corporate Rules as set forth at https://www.twilio.com/legal/binding-corporate-rules.
  • Digital Ocean: con sede en EEUU se utiliza para realizar videollamadas por parte de los usuarios. Las condiciones y términos de uso del servicio se recogen en https://www.digitalocean.com/legal/terms-of-service-agreement/ y en este otro link se especifican las cláusulas de protección de datos https://www.digitalocean.com/legal/data-processing-agreement/. Las Cláusulas Contractuales Tipo se recogen en los apartados 2.8, 4 y 7.7.2 del link anterior.
  • Mapbox: con sede en EEUU se utiliza para optimizar los resultados de búsqueda de ubicaciones. Las condiciones y términos de protección de datos quedan recogidos en el siguiente vínculo: Legal information about Privacy (mapbox.com).

2.- Cumplimiento de la normativa de aplicación.

Cumplimos fielmente con las directrices del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y demás normativa vigente y de aplicación en cada momento, velando por garantizar un correcto uso y tratamiento de los datos personales del usuario. Además de ello, da cumplimiento a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

3.- Datos facilitados por terceros.

En caso de que en la solicitud se incluyan datos de carácter personal por personas no titulares de los mismos, deberás, con carácter previo a su inclusión, informar a dichas personas de los extremos contenidos en los párrafos anteriores. Nosotros, en este sentido, quedamos eximidos de cualquier responsabilidad por el incumplimiento de este requisito.  

4.- Menores de edad.

Este sitio web no se dirige a menores de edad, por lo que no se autoriza a facilitar datos de menores a través de esta página. No nos hacemos responsables por el incumplimiento de este requisito.  

5.- Medidas de seguridad.

Hemos ha implantado aquellas medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de tus datos de carácter personal y evitar así su alteración, pérdida y tratamiento y/o acceso no autorizado, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. Por ello, hemos implantando medidas que pretenden:

  1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  4. Seudonimizar y cifrar los datos personales, en su caso.

Todo ello de acuerdo con la obligación prevista en el artículo 32 del RGPD en relación al Considerando 81 del RGPD.  

6.- Confidencialidad y deber de secreto.

Como cabe esperar, cuentas con la confidencialidad y el deber de secreto de nuestros empleados. Sin perjuicio de lo anterior, como sabes la seguridad de las comunicaciones a través de Internet no es invulnerable, por lo que el riesgo cero no existe.  

7.- Modificación de la política de privacidad.

Nos reservamos el derecho a modificar sin previo aviso nuestra Política de Privacidad, de acuerdo con nuestro propio criterio o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Cualquier modificación de la Política de Privacidad será publicada un día antes de su aplicación efectiva.