Política de Privacidad y Condiciones Generales
Recomendación previa.
Bienvenido a la web de David Saldaña Garrido, por favor lee nuestra Política de Privacidad.
En esta declaración de privacidad explicamos qué datos personales recopilamos de los usuarios y cómo se usan. Animamos a leer detenidamente estos términos antes de facilitar datos personales en esta web. Los mayores de trece años podrán registrarse en simpaticdoctor.com como usuarios sin el previo consentimiento de sus padres o tutores.
En el caso de los menores de trece años se requiere el consentimiento de los padres o tutores para el tratamiento de sus datos personales.
Nuestra web está protegida por un certificado de seguridad SSL, sus datos no son visibles a través de internet.
En ningún caso se recabarán del menor de edad datos relativos a la situación profesional, económica o a la intimidad de los otros miembros de la familia, sin el consentimiento de éstos.
Si eres menor de trece años y has accedido a este sitio web sin avisar a sus padres no debes registrarte como usuario.
En esta web se respetan y cuidan los datos personales de los usuarios. Como usuario debe saber que sus derechos están garantizados.
Principios respecto a su privacidad:
- Nunca solicitamos información personal a menos que realmente sea necesaria para prestarte los servicios que requiera.
- Nunca compartimos información personal de mis usuarios con nadie, excepto para cumplir con la ley o en caso que cuente con su autorización expresa.
- Nunca utilizo sus datos personales con una finalidad diferente a la expresada en esta política de privacidad.
- Es preciso advertir que esta Política de Privacidad podría variar en función de exigencias legislativas o de autorregulación, por lo que se aconseja a los usuarios que la visiten periódicamente.
- Será aplicable en caso de que los usuarios decidan rellenar algún formulario de cualquiera de sus formularios de contacto donde se recaben datos de carácter personal.
Dr. Saldaña (simpaticdoctor.com) ha adecuado esta web a las exigencias de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y al Real Decreto 1720/2007, de 21 de diciembre, conocido como el Reglamento de desarrollo de la LOPD. Cumple también con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD), así como con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE o LSSI).
Responsable del tratamiento de sus datos personales.
Identidad del Responsable: David Saldaña Garrido
Nombre comercial: Dr. Saldaña
NIF/CIF: 09307284N
Dirección: Corazón de María, 2 – 28002 Madrid
Correo electrónico: drsaldana@gmail.com
Actividad: Servicios Médicos
A efectos de lo previsto en el Reglamento General de Protección de Datos antes citado, los datos personales que envíe a través de los formularios de la web, recibirán el tratamiento de datos de “Usuarios de la web y suscriptores”.
Principios que se aplican a la información personal.
En el tratamiento de sus datos personales, aplicaremos los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos:
- Principio de legalidad, lealtad y transparencia: Siempre vamos a requerir su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos que le informaremos previamente con absoluta transparencia.
- Principio de minimización de datos: Solo vamos a solicitar datos estrictamente necesarios en relación con los fines para los que los requiero. Los mínimos posibles.
- Principio de limitación del plazo de conservación: los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función a la finalidad, informaremos del plazo de conservación correspondiente.
- Principio de integridad y confidencialidad: sus datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice confidencialidad.
¿Cómo se obtienen sus datos?
Los datos personales que trato en simpaticdoctor.com proceden de:
- Formulario de contacto.
- Formulario de solicitud de servicios.
- Formulario de registro a newsletter.
¿Cuáles son sus derechos cuando facilita sus datos?
Cualquier persona tiene derecho a obtener confirmación sobre si en simpaticdoctor.com estamos tratando sus datos personales.
Las personas interesadas tienen derecho a:
- Solicitar el acceso a los datos personales relativos al interesado.
- Solicitar su rectificación o supresión.
- Solicitar la limitación de su tratamiento.
- Oponerse al tratamiento.
- Solicitar la portabilidad de los datos.
Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos.
Dr. Saldaña dejará de tratar los datos, salvo por motivos legítimos cuando:
- El tratamiento esté basado en el consentimiento.
- Los datos hayan sido facilitados por la persona interesada.
- El tratamiento se efectúe por medios automatizados.
Al ejercer su derecho a la portabilidad de los datos, tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
¿Con qué finalidad tratamos sus datos personales?
Cuando un usuario se conecta con esta web, está facilitando información de carácter personal de la que es responsable Dr. Saldaña . Esa información puede incluir datos de carácter personal como pueden ser su dirección IP, nombre, dirección física, dirección de correo electrónico, número de teléfono, y otra información. Al facilitar esta información, el usuario da su consentimiento para que su información sea recopilada, utilizada, gestionada y almacenada por simpaticdoctor.com, sólo como se describe en el Aviso Legal y en la presente Política de Privacidad.
En Dr. Saldaña existen diferentes sistemas de captura de información personal basadas en formularios:
Formulario de contacto: Solicito los siguientes datos personales: Nombre, Email, teléfono para responder a los requerimientos de los usuarios de https://simpaticdoctor.com.
Formulario de suscripción a boletines: En este caso, solicitamos los siguientes datos personales: Nombre, Email, para gestionar la lista de suscripciones, enviar boletines, promociones y ofertas especiales, facilitados por el usuario al realizar la suscripción. Los datos estarán ubicados en los servidores de MailChimp fuera de la UE en EEUU. MailChimp está acogido al acuerdo EU-US Privacy Shield, cuya información está disponible aqui, aprobado por el Comité Europeo de Protección de Datos.
Formulario de solicitud de servicios: Solicitamos los siguientes datos personales: Nombre, Email, teléfono para solicitar alguno de los servicios que simpaticdoctor.com.com pone a disposición de sus usuarios. La información recabada permitirá solicitar el servicio correspondiente para una posible tramitación del mismo offline. Las solicitudes serán respondidas por correo electrónico.
Otras finalidades de tratamiento de datos personales:
Para garantizar el cumplimiento de las condiciones de uso y la ley aplicable. Esto puede incluir el desarrollo de herramientas y algoritmos que ayudan a esta web a garantizar la confidencialidad de los datos personales que recoge.
Para apoyar y mejorar los servicios que ofrece esta web.
También se recogen otros datos no identificativos que se obtienen mediante algunas cookies que se descargan en el ordenador del usuario cuando navega en esta web que detallo en la política de cookies.
Para gestionar las redes sociales. Dr. Saldaña puede tener presencia en redes sociales.
El tratamiento de los datos que se lleve a cabo de las personas que se hagan seguidoras en las redes sociales de las páginas oficiales de simpaticdoctor.com, se regirá por este apartado. Así como por aquellas condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social que proceda en cada caso y aceptadas previamente por el usuario de David Saldaña Garrido.
Tratará sus datos con las finalidades de administrar correctamente su presencia en la red social, informando de actividades, productos o servicios de Dr. Saldaña . Así como para cualquier otra finalidad que las normativas de las redes sociales permitan.
En ningún caso utilizaré los perfiles de seguidores en redes sociales para enviar publicidad de manera individual.
De acuerdo a lo establecido en el reglamento general de protección de datos europeo (RGPD) 2016/679, David Saldaña Garrido (Dr. Saldaña ) será responsable del tratamiento de los datos correspondientes a Usuarios de la web y suscriptores.
Dr. Saldaña no vende, alquila ni cede datos de carácter personal que puedan identificar al usuario, ni lo hará en el futuro, a terceros sin el consentimiento previo. Sin embargo, en algunos casos se pueden realizar colaboraciones con otros profesionales, en esos casos, se requerirá consentimiento a los usuarios informando sobre la identidad del colaborador y la finalidad de la colaboración. Siempre se realizará con los más estrictos estándares de seguridad.
Legitimación para el tratamiento de sus datos.
La base legal para el tratamiento de sus datos es: el consentimiento.
Para contactar o realizar comentarios en esta web se requiere el consentimiento con esta política de privacidad.
La oferta prospectiva o comercial de productos y servicios está basada en el consentimiento que se le solicita, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de suscripción.
Categoría de datos recogidos.
Las categorías de datos que se tratan son datos identificativos.
En ningún caso se tratan categorías de datos especialmente protegidos o sensibles.
¿Por cuánto tiempo conservamos sus datos?
Los datos personales proporcionados se conservan hasta que termina la finalidad con la que se realiza el tratamiento de los mismos o mientras exista la obligación legal de conservarlos.
¿A qué destinatarios se comunicarán sus datos?
Para prestar servicios estrictamente necesarios para el desarrollo de la actividad, simpaticdoctor.com, comparte datos con los siguientes prestadores bajo sus correspondientes condiciones de privacidad:
Google Analytics: un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en su ordenador, para ayudar a simpaticdoctor.com a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso de simpaticdoctor.com (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.
Hosting: Strato, con domicilio en Alemania, trata los datos con la finalidad de realizar sus servicios de hosting y las copias de seguridad donde se almacenan los ficheros de nuestras aplicaciones y discos duros de David Saldaña Garrido.
Los protocolos de seguridad aplicados son los siguientes:
Apéndice 2 del Acuerdo de procesamiento de datos: medidas de seguridad técnicas y organizativas según el art. 32 GDPR
versión 1.0
1. Confidencialidad (Artículo 32 (1) (b) GDPR)
1.1 Control de entrada
A las personas no autorizadas se les debe negar el acceso a las salas que contienen equipos de procesamiento de datos.
Definición de áreas de seguridad.
• Realización de una protección de acceso efectiva.
• Registro de acceso.
• Determinación de personas con autorización de acceso.
• Gestión de autorizaciones de acceso personal.
• Acompañamiento de personal externo.
• Monitoreo de las habitaciones.
1.2 Control de inicio de sesión
Se debe evitar el uso de sistemas de procesamiento de datos por parte de personas no autorizadas.
• Determinación del requisito de protección.
• Protección de inicio de sesión
• Implementación de procedimientos de inicio de sesión seguro, autenticación fuerte
• Implementación de autenticación simple mediante contraseña de nombre de usuario
• Registro de inicio de sesión
• Monitoreo de sistemas críticos de TI.
• Transmisión segura (encriptada) de secretos de autenticación
• Bloqueo en caso de intentos fallidos / inactividad y proceso para restablecer identificadores de inicio de sesión bloqueados
• Prohibir la función de memoria para contraseñas y / o ingreso de formularios (servidor / clientes)
• Determinación de personas autorizadas.
• Gestión y documentación de medios de autenticación personal y permisos de inicio de sesión.
• Bloqueo de inicio de sesión automático y bloqueo de inicio de sesión manual
1.3 Control de acceso
Solo se puede acceder a los datos para los que está autorizado el acceso. Los datos no se pueden leer, copiar, alterar o eliminar sin autorización durante el procesamiento, el uso y después del almacenamiento.
• Crear un concepto de autorización
• Implementación de restricciones de acceso.
• Asignación de autorizaciones mínimas.
• Administración y documentación de los derechos de acceso personal.
• Evitar la concentración de roles.
1.4 Control de uso
Debe garantizarse que los datos recopilados para diferentes propósitos puedan procesarse por separado.
• Economía de datos en el manejo de datos personales.
• Procesamiento separado de diferentes conjuntos de datos.
• Verificación y eliminación del propósito de uso regular
• Separación del entorno de prueba y desarrollo.
1.5 Presets amigables con la privacidad
• Si no se requieren datos para lograr el propósito previsto, la configuración técnica predeterminada se establecerá de tal manera que los datos solo serán recopilados, procesados, transmitidos o publicados por una acción del interesado.
2. Integridad (Artículo 32 (1) (b) GDPR)
2.1 Control de transferencia
El objetivo del control de transferencia es garantizar que los datos personales no se puedan leer, copiar, alterar o eliminar durante la transmisión electrónica o durante su transporte o almacenamiento en soportes de datos, y que sea posible verificar y determinar en qué lugares se proporcionan los datos personales. mediante transmisión de datos.
• Determinación de instancias / personas receptoras / transferidas
• Examen de la legalidad de la transferencia al extranjero.
• Registro de transmisiones según el concepto de registro.
• Transferencia segura de datos entre el servidor y el cliente.
• Copia de seguridad de la transmisión en el backend
• Transmisión segura a sistemas externos.
• Minimización de riesgos a través de la separación de la red.
• Implementación de pasarelas de seguridad en los puntos de transferencia de la red.
• Endurecimiento de los sistemas de backend.
• Descripción de las interfaces.
• Implementación de autenticación máquina-máquina
• Almacenamiento seguro de datos, incluidas las copias de seguridad.
• Almacenamiento seguro en soportes de datos móviles.
• Introducción de un proceso de gestión de disco.
• Proceso de recogida y eliminación.
• Procedimientos de eliminación y destrucción compatibles con la privacidad.
• Gestión de registros de eliminación.
2.2 Control de entrada
El propósito del control de entrada es garantizar que pueda verificarse y verificarse posteriormente si los datos personales han sido ingresados, modificados o eliminados en los sistemas de procesamiento de datos.
• Registro de las entradas.
• Documentación de los permisos de entrada.
3. Disponibilidad, resistencia, recuperación ante desastres.
3.1 Disponibilidad y resiliencia (Artículo 32 (1) (b) GDPR)
• protección contra incendios
• Redundancia de tecnología primaria.
• Redundancia de la fuente de alimentación.
• Redundancia de las conexiones de comunicación.
• Supervisión
• Planificación y despliegue de recursos.
• Defensa contra el abuso sistémico.
• Conceptos e implementación de respaldo de datos
• Control periódico de las instalaciones de emergencia.
3.2 Recuperación ante desastres: recuperación rápida después del incidente (artículo 32 (1) (c) GDPR)
• Plan de emergencia
• Conceptos e implementación de respaldo de datos
4. Organización de protección de datos.
• Definición de responsabilidades.
• Implementación y control de procesos adecuados.
• Proceso de notificación y aprobación.
• Implementación de medidas de capacitación.
• Compromiso de confidencialidad.
• Regulaciones para la distribución interna de tareas.
• Consideración de separación de roles y asignación
• Introducción de un esquema representativo adecuado.
5. Control de pedidos
El propósito del control del pedido es garantizar que los datos personales procesados como parte del pedido solo puedan procesarse de acuerdo con las instrucciones del cliente.
• Selección de otros procesadores para garantías adecuadas.
• Celebración de un acuerdo de procesamiento de datos con otros procesadores.
• Celebración de un acuerdo de procesamiento de datos con LOADING
6. Procedimiento para la revisión, evaluación y evaluación periódicas (Artículo 32 (1) (d) del RGPD, Artículo 25 (1) del RGPD)
• Gestión de la seguridad de la información según ISO 27001.
• Proceso de evaluación de medidas técnicas y organizativas.
• Proceso de gestión de incidentes de seguridad.
• Realización de revisiones técnicas.
Navegación.
Al navegar por simpaticdoctor.com se pueden recoger datos no identificables, que pueden incluir, direcciones IP, ubicación geográfica (aproximadamente), un registro de cómo se utilizan los servicios y sitios, y otros datos que no pueden ser utilizados para identificar al usuario. Entre los datos no identificativos están también los relacionados a sus hábitos de navegación a través de servicios de terceros. Esta web utiliza los siguientes servicios de análisis de terceros:
Google analytics.
Utilizamos esta información para analizar tendencias, administrar el sitio, rastrear los movimientos de los usuarios alrededor del sitio y para recopilar información demográfica sobre mi base de usuarios en su conjunto.
Secreto y seguridad de los datos.
simpaticdoctor.com se compromete en el uso y tratamiento de los datos incluidos personales de los usuarios, respetando su confidencialidad y a utilizarlos de acuerdo con la finalidad del mismo, así como a dar cumplimiento a su obligación de guardarlos y adaptar todas las medidas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con lo establecido en la normativa vigente de protección de datos.
Esta web incluiye un certificado SSL. Se trata de un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada.
simpaticdoctor.com no puede garantizar la absoluta inexpugnabilidad de la red Internet y por tanto la violación de los datos mediante accesos fraudulentos a ellos por parte de terceros.
Con respecto a la confidencialidad del procesamiento, David Saldaña Garrido se asegurará de que cualquier persona que esté autorizada por Dr. Saldaña para procesar los datos del cliente (incluido su personal, colaboradores y prestadores), estará bajo la obligación apropiada de confidencialidad y cumplimiento de RGPD (ya sea un deber contractual o legal).
Cuando se presente algún incidente de seguridad que ponga en riesgo los derechos de los clientes, al darse cuenta Dr. Saldaña , notificará al Cliente y a la AEPD en menos de 72 horas sin demoras indebidas y deberá proporcionar información oportuna relacionada con el Incidente de Seguridad tal como se conozca o cuando el Cliente lo solicite razonablemente.
Informe de Análisis de Riesgos para el tratamiento de datos.
Este informe de riesgos se actualiza cada vez que tenemos que tratar los datos de nuestros clientes, estableciendo las medidas correctoras oportunas:
- El tratamiento de los datos que realizamos no incluye la elaboración de perfiles.
- El tratamiento automatizado de los datos que realizamos no conlleva riesgo de pérdida de derechos, consecuencias legales o discriminación del usuario.
- No monitorizamos a quienes nos prestan sus datos.
- No tratamos datos especialmente sensibles o de personas vulnerables.
- No aplicamos a los datos ningún tipo de tecnología que conlleve el riesgo de pérdida de derechos o impida el acceso a un servicio contratado.
Riesgos Identificados y medidas de control que tomamos
- Modificación o alteración de datos personales no intencionada: No existe acceso a datos por parte de terceros localmente el equipo donde se almacenan los datos están protegidos mediante un sistema antivirus y Firewall apara evitar ataques indeseados.
- Pérdida o borrado no intencionado de datos personales: Se almacena una copía de seguridad de los datos en Strato AG, nuestra empresa de Hosting.
- Acceso no autorizado a los datos personales: Nadie en la empresa tiene acceso a datos personales excepto el encargado del tratamiento que es el administrador de la misma.
- Ausencia de procedimientos para el ejercicio de derechos: Publicamos en nuestros medios online la forma en que el usuario puede ejercer sus derechos respecto a los datos.
- Ausencia de legitimidad para el tratamiento de los datos personales: Incluimos las claúsulas informativas de la finalidad y pedimos consetimiento expreso.
Exactitud y veracidad de los datos.
Como usuario, eres el único responsable de la veracidad y corrección de los datos que remitas a nuestra web exonerando a David Saldaña Garrido (Dr. Saldaña ), de cualquier responsabilidad al respecto.
Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de contacto o suscripción.
Aceptación y consentimiento.
El usuario declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de David Saldaña Garrido (Dr. Saldaña ) en la forma y para las finalidades indicadas en esta política de privacidad.
Revocabilidad.
El consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, es revocable en cualquier momento comunicándolo a David Saldaña Garrido (Dr. Saldaña ) en los términos establecidos en esta Política para el ejercicio de los derechos. Esta revocación en ningún caso tendrá carácter retroactivo.
Cambios en la política de privacidad.
David Saldaña Garrido se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. En dichos supuestos, David Saldaña Garrido anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.
Correos Electrónicos
De acuerdo con la LSSICE, nuestra web no realiza prácticas de SPAM, por lo que no envía correos comerciales por vía electrónica que no hayan sido previamente solicitados o autorizados por el usuario. En consecuencia, en cada uno de los formularios habidos en la web, el usuario tiene la posibilidad de dar su consentimiento expreso para recibir el boletín, con independencia de la información comercial puntualmente solicitada.
Los servidores de correo electrónico usados por Dr. Saldaña utilizan protocolos de seguridad SSL y sus contenidos siempre viajan cifrados por la red.
Conforme a lo dispuesto en la Ley 34/2002 de Servicios de la Sociedad de la Información y de comercio electrónico, simpaticdoctor.com se compromete a no enviar comunicaciones de carácter comercial sin identificarlas debidamente.
Documento revisado el 10-12-2022