Política de privacidad

1. Datos Personales Recopilados

Datos que recopilamos: La App SAMIA está dirigida a profesionales sanitarios y solo recoge datos personales básicos de contacto y registro del Usuario, evitando en lo posible datos no necesarios. Los datos que podemos solicitarle incluyen: nombre y apellidos, número de colegiado o identificación profesional (si aplicable), especialidad médica, dirección de correo electrónico profesional, número de teléfono de contacto (opcional) y nombre de la organización sanitaria o centro de trabajo (opcional). También se gestionan credenciales de acceso (usuario y contraseña cifrada). No solicitamos ni tratamos datos personales de pacientes u otras categorías especiales de datos de salud a través de la App.

La App puede almacenar cierta información técnica de uso de forma automatizada, como registros de actividad dentro de la aplicación (p. ej. última conexión) o identificadores técnicos de dispositivo, necesarios para el funcionamiento y seguridad. Estas informaciones técnicas no se utilizan para identificar personalmente al Usuario, sino para mantener la sesión y prevenir accesos no autorizados.

2. Finalidad del Tratamiento

Utilizamos sus datos de contacto y registro exclusivamente con las siguientes finalidades explícitas y legítimas:

• Provisión del servicio de la App: Registrar al profesional sanitario como Usuario autorizado, permitirle iniciar sesión de forma segura y utilizar las funcionalidades del CDSS. Sus datos de identificación nos permiten verificar que cumple los criterios de acceso (profesional sanitario colegiado) y brindarle acceso personalizado a la App.
• Comunicaciones operativas: Usar su e-mail u otros datos de contacto para enviarle notificaciones importantes sobre el funcionamiento de la App, por ejemplo: avisos de actualizaciones, cambios en las Condiciones de Uso o Política de Privacidad, alertas de seguridad o recordatorios necesarios para el servicio. Estas comunicaciones no tendrán carácter comercial, sino informativo y relacionado directamente con el uso de SAMIA.
• Soporte técnico y atención al usuario: Gestionar las consultas o incidencias que nos plantee a través de los canales de soporte. Si usted nos contacta para resolver dudas técnicas o problemas, utilizaremos sus datos para identificarle como Usuario y poder ayudarle en su caso particular, así como para mejorar la App en base a las incidencias más comunes.
• Cumplimiento legal: En caso necesario, tratar sus datos para atender obligaciones legales aplicables al Responsable, por ejemplo en materia fiscal (facturación si hubiera servicios de pago en el futuro), de seguridad (registro de logs de acceso) o requerimientos de autoridades competentes. Solo se tratarán los datos imprescindibles para estos fines legales.

No utilizaremos sus datos para enviar publicidad no solicitada ni boletines comerciales, ni para fines de perfilado comercial. Tampoco tomamos decisiones automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar, en base a sus datos personales. Cualquier finalidad adicional a las anteriores, de llegar a plantearse, le será comunicada previamente para obtener su consentimiento expreso o habilitación legal pertinente.

3. Base Legal del Tratamiento

La base jurídica que nos permite tratar sus datos personales en SAMIA es, principalmente, la ejecución del contrato de prestación de servicios entre el Usuario y el Responsable (artículo 6.1.b RGPD). Al registrarse y aceptar las Condiciones de Uso de la App, se establece una relación de servicio por la cual necesitamos procesar sus datos de contacto para crear su cuenta y ofrecerle acceso a las funcionalidades de SAMIA. Este tratamiento es necesario para gestionar su alta como Usuario y brindarle el servicio solicitado (el uso de la App CDSS).

En lo relativo a las comunicaciones operativas o de soporte, la base legal podrá ser igualmente la ejecución del contrato (informarle sobre aspectos de la App que ha contratado como usuario) o, en ciertos casos, el interés legítimo del Responsable en mantenerle informado sobre la seguridad o mejoras de la App que afectan a la experiencia de todos los usuarios profesionales. En cualquier caso, dichas comunicaciones serán las mínimas y nunca de naturaleza promocional ajena al servicio.

Cuando el tratamiento de sus datos responda a obligaciones legales del Responsable (por ejemplo, conservación de determinada información conforme a leyes aplicables), la base de legitimación será el cumplimiento de una obligación legal (art. 6.1.c RGPD). Si en algún momento solicitáramos datos para una finalidad que requiera su consentimiento (por ejemplo, participar en encuestas voluntarias de satisfacción), dicho consentimiento le sería requerido de forma clara y podrá retirarlo posteriormente.

4. Plazo de Conservación de los Datos

Conservaremos sus datos personales solo durante el tiempo estrictamente necesario para cumplir con las finalidades descritas. En general, sus datos de cuenta se mantendrán mientras usted sea Usuario activo de la App. Si solicita la baja del servicio o deja de utilizar SAMIA, procederemos a desactivar su cuenta y eliminaremos o anonimizaremos sus datos personales en un plazo razonable.

En concreto: los datos asociados a su perfil de Usuario (nombre, contacto, etc.) se suprimirán cuando ya no sean necesarios para gestionar la relación, normalmente dentro de los 30 días siguientes a su solicitud de baja definitiva. Determinados datos podrán conservarse bloqueados durante plazos adicionales únicamente para atender potenciales responsabilidades legales o requerimientos administrativos/judiciales. Por ejemplo, podremos retener comprobantes de consentimientos otorgados o registros de actividad durante los plazos de prescripción legales aplicables (en España, hasta 3 años por la normativa de protección de datos, art. 13 LOPDGDD, y otras normativas). Pasados esos plazos, se procederá a la eliminación completa de los datos.

5. Destinatarios de los Datos

No cederemos sus datos personales a terceros salvo que exista una obligación legal de hacerlo. En otras palabras, sus datos de contacto e identificación no serán comunicados a ninguna entidad externa para sus propios fines comerciales o publicitarios. Únicamente podrían ser divulgados a autoridades gubernamentales, juzgados o órganos administrativos si una norma legal así lo exige (por ejemplo, en caso de requerimiento oficial o cumplimiento de leyes).

Actualmente, los servidores que almacenan los datos de SAMIA se encuentran ubicados en centros de datos dentro del Espacio Económico Europeo (EEE), por lo que no se realizan transferencias internacionales de sus datos personales a países fuera de la UE. En caso de que en el futuro necesitáramos utilizar servicios ubicados fuera del EEE (por ejemplo, por motivos de respaldo en la nube), nos aseguraremos de que dichos servicios ofrezcan garantías adecuadas (p. ej. cláusulas contractuales tipo de la Comisión Europea, certificaciones reconocidas, etc.) y le informaremos oportunamente, cumpliendo con lo establecido en los arts. 44-49 RGPD.

6. Derechos del Interesado

Como titular de los datos, usted posee una serie de derechos que puede ejercer en cualquier momento. En particular, tiene derecho a:

• Acceso: Confirmar si estamos tratando datos personales suyos y, en tal caso, obtener una copia de dichos datos y información detallada sobre el tratamiento.
• Rectificación: Solicitar la corrección de datos personales inexactos o incompletos que le conciernan.
• Supresión (derecho al olvido): Pedir la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que se recogieron, o usted retire su consentimiento (en su caso) y no exista otra base legal para el tratamiento.
• Limitación del tratamiento: Solicitar que restrinjamos temporalmente el uso de sus datos (por ejemplo, mientras se resuelve una solicitud de rectificación o una impugnación de la licitud del tratamiento), conservándolos solo para ejercer o defender reclamaciones.
• Portabilidad: Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos o que los transmitamos directamente a otro responsable que usted nos indique, cuando sea técnicamente posible, en los supuestos previstos por la ley.
• Oposición: Oponerse, por motivos relacionados con su situación particular, a algún tratamiento basado en intereses legítimos. Dejaremos de tratar esos datos salvo por razones imperiosas o el ejercicio/defensa de posibles reclamaciones.
• A no ser objeto de decisiones automatizadas: Garantizamos que no será objeto de una decisión basada únicamente en tratamientos automatizados (incluida la elaboración de perfiles) que produzca efectos jurídicos en usted. En cualquier caso, usted tiene derecho a solicitar intervención humana, expresar su punto de vista e impugnar la decisión automatizada si en el futuro aplicáramos alguna.

La normativa de protección de datos reconoce a los interesados todos los anteriores derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad, así como el derecho a no ser objeto de decisiones individuales automatizadas. También, en su caso, tiene usted derecho a retirar el consentimiento otorgado para alguna finalidad, en cualquier momento y de forma gratuita, sin efectos retroactivos. La retirada de su consentimiento no afectará a la licitud de los tratamientos realizados previamente, pero podría implicar que no podamos seguir prestándole algún servicio específico (por ejemplo, si retira el consentimiento para recibir ciertas comunicaciones opcionales).

Asimismo, le informamos de que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la autoridad de control en España en materia de protección de datos, si considera que sus derechos han sido vulnerados o que no hemos atendido adecuadamente el ejercicio de los mismos. Puede obtener más información sobre cómo reclamar en la web oficial de la AEPD (www.aepd.es). En primera instancia, no obstante, le animamos a que nos contacte directamente a nosotros para intentar resolver cualquier cuestión de forma amistosa y rápida.

7. Seguridad de los Datos

En SAMIA nos tomamos muy en serio la seguridad de su información. Hemos implementado medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la alteración, pérdida accidental o destrucción indebida. Estas medidas incluyen, entre otras: cifrado de las contraseñas de los usuarios, comunicaciones seguras (protocolo HTTPS/SSL) en la transmisión de datos, sistemas de control de acceso restringido a las bases de datos, seudonimización de datos siempre que es posible, y programas internos de cumplimiento y formación en privacidad para nuestro personal.

Aunque ninguna medida de seguridad es infalible al 100%, nuestro equipo evalúa y mejora continuamente los protocolos de seguridad para adaptarse a las mejores prácticas y responder a posibles nuevas amenazas. En caso de que se produjera alguna violación de seguridad que comprometa significativamente sus datos personales, seguiremos los procedimientos legales correspondientes: le notificaremos, si resulta exigible, de las medidas adoptadas y cooperaremos con la AEPD según lo requerido por los artículos 33 y 34 del RGPD.

8. Política de Cookies

La App SAMIA utiliza únicamente cookies técnicas estrictamente necesarias para su funcionamiento, pero no emplea cookies con fines analíticos o de publicidad. Para más información, por favor consulte nuestra Política de Cookies separada, donde detallamos el uso de estas tecnologías.

(Consulte la Política de Cookies para conocer el detalle sobre las cookies técnicas utilizadas por SAMIA.)

9. Actualizaciones de este Aviso de Privacidad

El presente Aviso de Privacidad puede ser actualizado periódicamente para reflejar cambios en nuestros procedimientos o en la normativa aplicable. Cualquier modificación será publicada en la App (y/o se le notificará por los medios de contacto proporcionados, si fuera significativo). La fecha de la última actualización aparecerá al inicio del documento. Le recomendamos revisar este Aviso de vez en cuando. El uso continuado de la App tras la publicación de cambios implicará la aceptación de la política actualizada en lo que respecta a la información recopilada tras su entrada en vigor.