TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

En E PROCESS MED, S.L. (Smart Consent, SurgiAI, eProms) nos preocupamos por los datos de carácter personal que tratamos y por el exacto cumplimiento de la normativa vigente en materia de protección de datos de carácter personal, entre otras, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. De acuerdo con ello, se informa de las siguientes cuestiones relativas a los tratamientos de datos de carácter personal que realizamos en E PROCESS MED, S.L.:

Ámbito de aplicación

Esta política se aplica a:

• Aplicaciones móviles: Smart Consent, SurgiAI, eProms
• Sitio web corporativo
• Cualquier interacción con nuestros servicios digitales
• Datos recopilados tanto de adultos como de menores de edad

¿Quién es el responsable del tratamiento de sus datos personales?

• • Identidad: E PROCESS MED, S.L.
  • Apps: Smart Consent, SurgiAI, eProms

• • NIF: B01564764

• • Dirección postal: Calle Albert Einstein, nº 15 – Of. 207 BIC Araba – 01510 de Miñano (Álava)

• • Teléfono: 689 02 33 11

• • Correo electrónico: dpo@e-processmed.com.

Datos sensibles que recopilamos

Datos de Salud y Médicos

• Smart Consent: Consentimientos médicos, historiales clínicos, diagnósticos, tratamientos
• SurgiAI: Imágenes médicas, datos quirúrgicos, resultados de procedimientos
• eProms: Resultados de cuestionarios de salud, evolución de pacientes, síntomas reportados

Datos Biométricos

• Imágenes médicas (radiografías, resonancias, etc.)
• Datos de análisis de imagen médica procesados por IA
• Mediciones corporales relacionadas con procedimientos médicos

Datos de Ubicación

• Ubicación del centro médico donde se utiliza la aplicación
• No recopilamos ubicación precisa del usuario salvo autorización expresa

Datos de Identificación Personal

• Nombre completo, fecha de nacimiento, número de identificación
• Información de contacto (teléfono, email)
• Datos del seguro médico cuando sea aplicable

Datos Técnicos del Dispositivo

• Logs de acceso y uso de la aplicación
• Datos de rendimiento para optimización

Principios relativos al tratamiento

En el tratamiento de datos personales que se realiza en el mismo se respetan los principios exigidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD):

• • Principio de licitud, lealtad y transparencia: los datos que recogemos son tratados de forma lícita, leal y transparente, con el previo consentimiento de los interesados cuando fuera necesario o, en su caso, para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, o bien, si el tratamiento es necesario para el cumplimiento de una obligación legal aplicable o para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertados fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

• • Principio de limitación de la finalidad: los datos personales que tratamos se utilizan para las finalidades indicadas en el apartado “¿Con qué finalidad utilizamos sus datos personales?”.

• • Principio de minimización de datos: de acuerdo con este principio, los únicos datos personales que recabamos de los usuarios son los estrictamente necesarios para gestionar la relación contractual o para poder atender las consultas, sugerencias y /o solicitudes de información que nos realizan.

• • Principio de exactitud: los datos personales que recabamos se mantendrán exactos y, si fuera necesario, actualizados. Para ello, en caso de que se produzca algún cambio de datos personales el usuario nos lo deberá comunicar de forma que podamos realizar la oportuna actualización.

• • Principio de limitación del plazo de conservación: los datos personales que tratamos se conservarán durante los plazos indicados en el apartado “¿Durante cuánto tiempo conservaremos sus datos personales?”.

• • Principio de integridad y confidencialidad: para respetar este principio, los datos personales serán tratados de forma que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando para ello las medidas técnicas y organizativas apropiadas.

¿Con qué finalidad utilizamos sus datos personales?

Los datos personales que recabamos a través del formulario de contacto o de la dirección de correo electrónico habilitada para contactar con nosotros, se utilizan para gestionar y dar respuesta a las consultas, sugerencias o solicitudes de información que realizan los interesados.

¿Cuál es la legitimación para el tratamiento de sus datos personales?

La base legal o jurídica para el tratamiento de los datos personales que nos facilitan los interesados al cumplimentar el formulario o enviarnos un correo electrónico es el consentimiento prestado al contactar con nosotros a través del mismo y, por tanto, la necesidad de dicho tratamiento para atender y responder a la solicitud de contacto que nos realiza.

¿Cómo hemos obtenidos sus datos personales?

Todos los datos personales que tratamos en E PROCESS MED, S.L. mediante sus aplicaciones (Smart Consent, SurgiAI, eProms) nos los proporcionan los propios interesados o sus representantes legales. Los datos personales que recabamos en este sitio web han sido recabados a través del formulario de contacto o bien mediante la dirección de correo electrónico habilitada para establecer contacto con nosotros.

¿A qué destinatarios se comunicarán sus datos personales?

Los datos personales no se comunicarán a terceros salvo que sea necesario para el cumplimiento de obligaciones legales.

¿Durante cuánto tiempo conservaremos sus datos personales?

• • Datos recabados a través del formulario de contacto: los datos personales que nos proporcionan los usuarios al rellenar el formulario de contacto o enviarnos un correo electrónico se conservarán únicamente durante la gestión de las solicitudes que nos realizan de tal forma que, una vez finalizada su tramitación, se procederá a su supresión.

• • Datos de usuarios de nuestros perfiles en redes sociales: los plazos de conservación de los datos personales de nuestros seguidores en redes sociales dependen de las políticas de cada red social, si bien nosotros los trataremos únicamente hasta que dejan de seguirnos.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

• • Derecho a solicitar el acceso a sus datos personales: con el fin de conocer y verificar la licitud del tratamiento, usted podrá solicitarnos en cualquier momento confirmación de si E PROCESS MED, S.L. está tratando sus datos de carácter personal y, en tal caso, le informaremos, entre otras cuestiones, sobre qué datos estamos tratando, su finalidad, origen de los datos, plazo previsto de conservación de los datos y, en su caso, destinatarios o categorías de destinatarios.

• • Derecho a solicitar su rectificación: usted podrá solicitarnos la rectificación de los datos personales que sean inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional. En tal caso deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse, debiendo acompañar, en su caso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

• • Derecho a solicitar su supresión (“derecho al olvido”): usted puede solicitarnos que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, retire su consentimiento, hayan sido tratados ilícitamente o deban ser suprimidos para el cumplimiento de una obligación legal.

• • Derecho a solicitar la limitación del tratamiento de sus datos personales: en este caso E PROCESS MED, S.L. únicamente conservará sus datos personales para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante.

• • Derecho a la portabilidad de sus datos personales: puede solicitarnos que le entreguemos sus datos personales, a usted o a otro responsable que usted nos indique, en un formato estructurado, de uso común y lectura mecánica.

• • Derecho a oponerse al tratamiento: E PROCESS MED, S.L. dejará de tratar sus datos personales en la forma que usted indique, salvo que tengamos que seguir tratándolos por motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de posibles reclamaciones.

• • Cómo ejercer sus derechos de protección de datos: para ejercer sus derechos debe enviarnos una solicitud por escrito dirigida a E PROCESS MED, S.L. en calle Albert Einstein, nº 15 – Of. 207 BIC Araba C.P. 01510 de Miñano (Álava) o enviando un correo electrónico a dpo@e-processmed.com, acompañando en todo caso fotocopia de su DNI.

8. DERECHOS DE LOS USUARIOS

8.1 Cómo Ejercer Sus Derechos

Métodos de contacto:

• Email: dpo@e-processmed.com
• Postal: DPO – E PROCESS MED, S.L., Calle Albert Einstein, nº 15 – Of. 207 BIC Araba – 01510 de Miñano (Álava)
• Teléfono: 689 02 33 11 (horario laboral)

Documentación requerida: Copia del DNI o documento de identidad válido

8.2 Plazos de Respuesta

• Confirmación de recepción: 48 horas
• Respuesta completa: Máximo 30 días naturales
• Casos complejos: Hasta 60 días con notificación previa

8.3 Derechos Específicos en Contexto Médico

• Acceso: Incluyendo explicación médica de datos técnicos
• Rectificación: Con validación médica cuando afecte al tratamiento
• Supresión: Respetando periodos de conservación legal sanitaria
• Portabilidad: En formatos médicos estándar (HL7, DICOM)

---

Seguridad y protección técnica

Medidas Técnicas

• Cifrado AES-256 para datos en reposo y tránsito
• Autenticación multifactor obligatoria para firma de consentimientos remotos
• Segmentación de red para separar datos por sensibilidad
• Backups cifrados con retención controlada

Medidas Organizativas

• Formación continua en protección de datos sanitarios
• Auditorías de seguridad semestrales por terceros certificados
• Protocolos de respuesta ante incidentes de seguridad
• Comité de ética de datos para casos complejos

PERMISOS DE APLICACIONES MÓVILES

çPermisos Solicitados y Justificación

• Almacenamiento: Para guardar temporalmente documentos médicos
• Red/Internet: Para sincronización segura con sistemas hospitalarios
• Notificaciones: Para recordatorios médicos importantes

Permisos NO Solicitados

• Ubicación precisa: Solo ubicación aproximada si es necesaria
• Contactos: No accedemos a su agenda de contactos
• Micrófono: No grabamos conversaciones
• SMS: No enviamos ni leemos mensajes de texto
• Cámara: No grabamos video ni tomamos fotos

E PROCESS MED, S.L. responderá todas las solicitudes en los plazos y condiciones que exige la normativa vigente en materia de protección de datos de carácter personal. Cómo presentar una reclamación ante la Agencia Española de Protección de Datos: si usted considera que no hemos tratado adecuadamente sus datos personales o que no hemos atendido debidamente en el ejercicio de sus derechos de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid. Más información sobre los derechos de protección de datos y reclamaciones ante la Autoridad de control en www.aepd.es.

Seguridad

De acuerdo a lo dispuesto en el artículo 32 del RGPD, E PROCESS MED, S.L. ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. A fin de evaluar la adecuación del nivel de seguridad se han tenido particularmente en cuenta los riesgos que presenta el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

Deber de secreto

E PROCESS MED, S.L. ha adoptado medidas para garantizar que cualquier persona que actúe bajo su respectiva autoridad y tenga acceso a los datos personales que nos facilitan los usuarios, sólo puedan tratarlos siguiendo instrucciones de la empresa, debiendo además guardar el correspondiente secreto profesional sobre los mismos, que tendrá una duración indefinida. A tal efecto, nuestros empleados han firmado un documento de confidencialidad y deber de secreto respecto a la información y los datos personales que tratan con ocasión de la relación laboral existente con la empresa.

Uso de la web por menores de edad

Rogamos a los usuarios lean las políticas de uso de web por menores de edad que hemos publicado en el “Aviso legal” de nuestro sitio web.

Política  específica para niños menores de 13 años

Consentimiento Parental Verificable

Procedimiento obligatorio:

1. Verificación de identidad parental mediante documento oficial
2. Consentimiento expreso por escrito del padre, madre o tutor legal
3. Confirmación telefónica en casos de datos especialmente sensibles
4. Documentación médica que justifique el tratamiento cuando sea necesario

Datos Específicos de Menores

• Mínimos necesarios para el tratamiento médico
• Históricos médicos con autorización parental específica
• Sin datos de marketing o perfilado comercial
• Protección especial de imágenes médicas

Derechos Especiales de los Padres

• Acceso completo a todos los datos del menor
• Rectificación inmediata de cualquier información
• Supresión total cuando finalice el tratamiento médico
• Notificación obligatoria de cualquier cambio en el tratamiento de datos
• Contacto directo con nuestro DPO especializado en menores

Medidas de Seguridad Adicionales

• Cifrado reforzado para datos de menores
• Acceso restringido solo a personal médico autorizado
• Auditorías trimestrales específicas para datos de menores
• Tiempo de conservación reducido según criterios médicos estrictos

Redes sociales

• • Perfiles en redes sociales: E PROCESS MED, S.L. tiene perfiles en algunas de las principales redes sociales que existen en la actualidad, de tal forma que podrá producirse un tratamiento de datos de carácter personal de nuestros seguidores, de personas que aparezcan en las publicaciones que hacemos (por ejemplo, fotografías) y de personas que nos envíen mensajes privados.

• • Tratamientos de datos y finalidad: los tratamientos de datos que E PROCESS MED, S.L. llevará a cabo están limitados y condicionados a las políticas y funcionalidades de cada red social.

Cuando un usuario se hace seguidor nuestro en una red social autoriza a que sus datos personales los utilicemos únicamente en el ámbito de la red social correspondiente para la gestión de nuestra página o perfil y de las comunicaciones que mantengamos de forma bidireccional con nuestros seguidores a través del chat, mensajes u otros medios de comunicación que permita la Red Social actualmente y en el futuro. Ello implica que tendremos acceso a la información de su perfil que aparece en el comentario, por ejemplo y sin carácter limitativo, a su nombre de usuario, imagen (en caso de que el usuario haya puesto una fotografía en su perfil), y comentarios realizados. También queremos informar de que, cuando un usuario se hace seguidor nuestro, las noticias que publiquemos podrán aparecer también en su muro y que, si hace comentarios en el nuestro, será accesible por los demás seguidores tanto su comentario como el nombre de su perfil y, en su caso, la fotografía que tenga en el mismo. En todo caso, es responsabilidad del usuario el uso que haga de la Red Social. No utilizaremos los datos personales de los usuarios para finalidades diferentes a las señaladas en párrafos anteriores ni para enviarles información a través de un entorno diferente de la red social. Salvo que el interesado presta su consentimiento o nos lo solicite para atender alguna solicitud que nos realice, no extraeremos sus datos personales del entorno de la red social. Derechos de protección de datos: respecto a los derechos de acceso, rectificación o supresión, limitación del tratamiento, oposición y portabilidad sobre sus datos personales sólo podemos actuar conforme a las posibilidades que al efecto permita cada red social. E PROCESS MED, S.L. prestará toda la ayuda posible al interesado para que pueda ejercer los citados derechos. En todo caso, cualquier seguidor nuestro podrá darse de baja de nuestra página o perfil en cualquier momento de forma que ya no tendríamos acceso a sus datos personales, si bien la red social podrá conservar los comentarios que previamente hayan realizado en nuestro muro. En todo caso, es responsabilidad del usuario el uso que haga de la Red Social, por lo que E PROCESS MED, S.L. no asume ningún tipo de responsabilidad al respecto.

Cookies

Las cookies son ficheros de texto de pequeño tamaño que se almacenan en el disco duro o en la memoria del ordenador que accede o visita las páginas de determinados sitios web, de forma que se puedan conocer las preferencias del usuario al volver a conectarse. Las cookies almacenadas en el disco duro del usuario no pueden leer los datos contenidos en él, acceder a información personal ni leer las cookies creadas por otros proveedores. Ver información sobre las cookies utilizadas en este sitio web en el apartado “Política de cookies”