Política de Privacidad

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa aplicable, se informa al usuario de los siguientes extremos:

1. Responsable del tratamiento

Responsable: Centro Médico Alcalde Pujol

CIF: B31151459

Dirección: C. Alcalde Pujol, 3, 25006 Lleida (España)

Teléfono: +34 973 28 29 94

Correo electrónico: alcaldepujol@asecemp.org

Sitio web: https://reconocimientosconductoreslleida.com

2. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades:

2.1. Gestión de citas y prestación de servicios sanitarios

  • Gestión y organización de citas médicas.
  • Evaluación y realización de reconocimientos médicos.
  • Emisión de certificados médicos oficiales.
  • Gestión administrativa derivada de la prestación del servicio.
  • Gestión de historiales y documentación clínica cuando resulte aplicable.

2.2. Cumplimiento de obligaciones legales

  • Comunicación de datos a la Dirección General de Tráfico (DGT).
  • Comunicación a autoridades en materia de armas y seguridad privada.
  • Cumplimiento de obligaciones legales, fiscales, sanitarias y administrativas.
  • Conservación de documentación clínica conforme a la normativa vigente.

2.3. Comunicaciones

  • Envío de recordatorios de citas y comunicaciones relacionadas con el servicio.
  • Envío de notificaciones mediante correo electrónico, teléfono o mensajería.
  • Envío de comunicaciones comerciales únicamente cuando exista consentimiento expreso.

3. Legitimación del tratamiento

Las bases jurídicas del tratamiento son:

  • Ejecución de un contrato o aplicación de medidas precontractuales.
  • Cumplimiento de obligaciones legales aplicables al responsable.
  • Tratamiento de datos de salud conforme al artículo 9.2.h del RGPD para fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria.
  • Consentimiento expreso del interesado cuando sea necesario.
  • Protección de intereses vitales del paciente en situaciones excepcionales.

4. Categorías de datos tratados

Se podrán tratar las siguientes categorías de datos:

  • Datos identificativos (nombre, apellidos, DNI/NIE, teléfono, email).
  • Datos administrativos y de facturación.
  • Datos relacionados con citas y reservas.
  • Datos de salud, considerados categoría especial según el RGPD.

5. Plazos de conservación

Los datos se conservarán durante los siguientes plazos:

  • Documentación clínica: según normativa sanitaria aplicable (mínimo 5 años o el plazo superior exigido por la legislación autonómica o estatal).
  • Datos administrativos, fiscales y contables: durante los plazos legalmente establecidos.
  • Comunicaciones comerciales: hasta la retirada del consentimiento por parte del usuario.
  • Datos relacionados con reservas y citas: durante el tiempo necesario para la prestación del servicio y atención de posibles responsabilidades legales.

6. Destinatarios de los datos

Los datos podrán ser comunicados a:

  • Dirección General de Tráfico (DGT).
  • Intervención de Armas y Explosivos de la Guardia Civil.
  • Autoridades sanitarias competentes.
  • Mutuas, aseguradoras u organismos públicos cuando resulte necesario.

Asimismo, podrán acceder a los datos determinados proveedores de servicios necesarios para la actividad del responsable, tales como servicios de hosting, correo electrónico, software de gestión, comunicaciones o mantenimiento informático, actuando en calidad de encargados del tratamiento conforme al artículo 28 del RGPD.

7. Integración con Google Calendar y uso de datos de Google

La aplicación puede solicitar autorización del usuario para acceder a determinados datos de Google Calendar mediante el sistema OAuth 2.0 de Google, exclusivamente con el fin de sincronizar citas y reservas con el calendario del usuario.

7.1. Datos de Google a los que accedemos

La aplicación puede acceder únicamente a la información necesaria para la sincronización de calendarios y citas, incluyendo:

  • Calendarios asociados a la cuenta autorizada.
  • Eventos y citas utilizados para la sincronización.
  • Información básica de eventos, como fecha, hora, título y descripción.

La aplicación no accede al contenido de otros servicios de Google distintos de Google Calendar.

7.2. Uso de los datos

Los datos obtenidos mediante Google Calendar se utilizan exclusivamente para:

  • Crear eventos asociados a citas y reservas.
  • Actualizar o eliminar eventos cuando una cita sea modificada o cancelada.
  • Gestionar disponibilidad y evitar conflictos de agenda.
  • Facilitar la sincronización entre el sistema de reservas y Google Calendar.

Los datos obtenidos mediante las APIs de Google no se utilizan para publicidad, perfiles comerciales ni venta de información a terceros.

7.3. Compartición de datos

No compartimos datos obtenidos de Google Calendar con terceros, salvo obligación legal o necesidad técnica indispensable para la prestación del servicio.

7.4. Almacenamiento y protección de datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, alteración, pérdida o destrucción.

  • Las conexiones se realizan mediante protocolos seguros HTTPS.
  • Los tokens OAuth se almacenan de forma restringida y protegida.
  • El acceso administrativo está limitado exclusivamente a personal autorizado.
  • Se aplican medidas razonables de seguridad en servidores, aplicaciones y copias de seguridad.

7.5. Retención y eliminación de datos

Los datos obtenidos mediante Google Calendar se conservarán únicamente mientras exista una relación activa con el servicio o mientras sean necesarios para la gestión de citas y reservas.

El usuario puede revocar en cualquier momento el acceso concedido desde:

https://myaccount.google.com/permissions

Asimismo, el usuario podrá solicitar la eliminación de sus datos contactando mediante los canales indicados en esta política.

7.6. Cumplimiento de la Política de Datos de Usuario de Google

El uso y transferencia a cualquier otra aplicación de la información recibida de las APIs de Google cumplirá con la Google API Services User Data Policy , incluidos los requisitos de Uso Limitado.

8. Transferencias internacionales de datos

En caso de utilizar servicios tecnológicos ubicados fuera del Espacio Económico Europeo, se adoptarán las garantías adecuadas conforme al RGPD, incluyendo:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Proveedores adheridos a mecanismos de protección de datos reconocidos.
  • Medidas adicionales de seguridad cuando resulten necesarias.

9. Derechos del usuario

El usuario puede ejercer los siguientes derechos:

  • Acceso
  • Rectificación
  • Supresión
  • Oposición
  • Limitación del tratamiento
  • Portabilidad de los datos
  • Retirada del consentimiento

Puede ejercerlos enviando una solicitud a:

citas@reconocimientosconductoreslleida.com

La solicitud deberá ir acompañada de copia de un documento identificativo válido cuando resulte necesario para verificar la identidad del solicitante.

Asimismo, el usuario tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos:

https://www.aepd.es

10. Medidas de seguridad

El responsable aplica medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales tratados, especialmente los datos de salud.

11. Decisiones automatizadas

No se realizan decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos sobre el usuario.

12. Veracidad de los datos

El usuario garantiza que los datos facilitados son veraces, exactos y se encuentran actualizados, comprometiéndose a comunicar cualquier modificación.

13. Modificaciones de la política de privacidad

La presente política podrá modificarse para adaptarse a cambios legislativos, jurisprudenciales o técnicos. La versión vigente estará disponible permanentemente en este sitio web.