Política de Privacidad



1. Información al USUARIO


¿Quién es el responsable del tratamiento de tus datos personales?


Juan Manuel Tomaseti Rebollo es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).


¿Para qué tratamos tus datos personales?


Los datos personales recabados a través de este sitio web, formularios, correo electrónico, mensajería instantánea (como WhatsApp o Google Chat) y redes sociales serán tratados por el responsable con las siguientes finalidades:


  • Gestionar solicitudes de información, realizar valoraciones iniciales y facilitar el acceso al programa de fisioterapia.
  • Ofrecer seguimiento y soporte personalizado mediante medios digitales como Google Chat, correo electrónico, WhatsApp o redes sociales.
  • Remitir recordatorios, contenidos educativos y motivacionales, así como comunicaciones informativas relacionadas con el tratamiento fisioterapéutico.
  • Grabar fragmentos de videollamadas con fines estrictamente clínicos, como la reevaluación técnica, conservando dicho material en la historia clínica con acceso limitado al equipo asistencial.
  • Utilizar materiales clínicos anonimizados (sin identificación facial, vocal ni de datos personales) con fines docentes o científicos. En ningún caso se utilizarán imágenes o audios identificables sin un consentimiento específico adicional.
  • Publicar testimonios en redes sociales u otros medios de comunicación del responsable, siempre que no contengan información sanitaria identificable sin autorización expresa.
  • Enviar comunicaciones comerciales sobre servicios o actividades formativas ofrecidas por el responsable, únicamente si el usuario ha dado su consentimiento.
  • Gestionar pagos de forma segura mediante la pasarela Stripe, conforme a la normativa vigente en materia de servicios financieros y protección de datos.
  • Cumplir con las obligaciones legales, fiscales y administrativas derivadas de la actividad profesional sanitaria, incluyendo la gestión de la historia clínica.


Determinados tratamientos pueden implicar el uso de plataformas de terceros ubicadas en la Unión Europea o que ofrecen garantías adecuadas conforme al RGPD (como Google Workspace o Stripe), para la gestión segura de comunicaciones, almacenamiento documental o transacciones económicas. 


Todos los tratamientos se efectúan conforme a lo dispuesto en el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), y demás normativa aplicable en materia de protección de datos.


¿Por qué motivo podemos tratar tus datos personales?


El tratamiento de sus datos personales se realiza conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), y se fundamenta en las siguientes bases jurídicas:


  • Ejecución de un contrato o la aplicación de medidas precontractuales (art. 6.1.b RGPD): para gestionar su participación en el programa de fisioterapia, realizar valoraciones, ofrecer seguimiento clínico personalizado y mantener comunicación durante todo el proceso asistencial.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): en especial, aquellas vinculadas a la normativa sanitaria, fiscal y contable, incluyendo la obligación de conservar y custodiar la historia clínica.
  • Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones informativas o promocionales, así como para la utilización de materiales docentes/científicos anonimizados o testimonios en redes sociales, cuando proceda.
  • Interés legítimo del responsable del tratamiento (art. 6.1.f RGPD): para mejorar la calidad del servicio, atender consultas a través de canales digitales (como WhatsApp o redes sociales), y optimizar la experiencia del usuario.
  • Tratamiento de datos relativos a la salud (art. 9.2.h y 9.3 RGPD): en el contexto de la prestación de servicios sanitarios por parte de un profesional sujeto al secreto profesional, con fines de diagnóstico, tratamiento o seguimiento clínico.


¿Durante cuánto tiempo guardaremos tus datos personales?


Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados, o mientras subsistan obligaciones legales que exijan su custodia (por ejemplo, en materia sanitaria, fiscal o contractual).


Una vez finalizados dichos plazos, los datos serán eliminados mediante medidas técnicas adecuadas que garanticen su anonimización irreversible o, en su defecto, su destrucción total, conforme a los estándares de seguridad exigidos por la normativa de protección de datos. 


¿A quién facilitamos tus datos personales?


Con carácter general, no se comunicarán datos personales a terceros salvo obligación legal o cuando resulte estrictamente necesario para el desarrollo y ejecución de los fines del tratamiento. 


Determinados servicios prestados por terceros, como Google Workspace (comunicaciones, almacenamiento, documentación) o Stripe (pasarela de pago), pueden implicar la transferencia internacional de datos a países fuera del Espacio Económico Europeo. En estos casos, dichas transferencias se realizan con las garantías adecuadas conforme al art. 46 del RGPD, a través de cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación adoptadas por la misma. 


El responsable ha formalizado con estos proveedores los contratos de encargo del tratamiento, conforme a la normativa aplicable, garantizando que estos terceros ofrecen un nivel de protección equivalente al exigido por el RGPD. 


¿Se realizan transferencias internacionales de datos?


Sí, algunos de los servicios utilizados por el responsable –como Google Workspace (comunicaciones, almacenamiento en la nube) o Stripe (pasarela de pago)– pueden implicar transferencias internacionales de datos personales a países fuera del Espacio Económico Europeo. 


Estas transferencias se realizan únicamente cuando el tercero garantiza un nivel adecuado de protección, en cumplimiento del artículo 46 del RGPD. En particular, se aplican las siguientes salvaguardas:


  • Cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • O, en su caso, decisiones de adecuación adoptadas por la Comisión conforme al artículo 45 del RGPD.

El responsable ha suscrito con estos proveedores los correspondientes contratos de encargo de tratamiento, asegurando que se adoptan todas las medidas técnicas, organizativas y jurídicas necesarias para salvaguardar la confidencialidad, integridad y disponibilidad de los datos personales transferidos. 


¿Cuáles son tus derechos?


Los derechos que asisten al USUARIO  son:


  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.


Datos de contacto para ejercer sus derechos:


Juan Manuel Tomaseti Rebollo. info@clinicamosaico.com


2. Carácter obligatorio o facultativo de la información facilitada por el USUARIO


Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos. 


El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades. 


3. Medidas de seguridad


Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas RGPD y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del RGPD, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. 


El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el RGPD y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos. 


Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de Juan Manuel Tomaseti Rebollo. Calle Huelva 24, – 35500 Arrecife (Las Palmas). E-mail: info@clinicamosaico.com