POLÍTICA DE PRIVACIDAD DE LA WEB
El sitio web es propiedad de ONCOVITALS, S.L. (en adelante, “Oncovitals”) que tiene la condición de Responsable del tratamiento de los datos facilitados por los usuarios de la web.
En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y en la Ley Orgánica 3/2018 de Protección de datos personales y garantía de derechos digitales (“LOPDGDD”), así como en la Ley de Servicios de la Sociedad de la Información (“LSSI”), mediante la presente Política de privacidad, se informa al usuario de la web acerca de cómo procesamos la información recopilada en la web, así como de las razones por las que debemos recopilar diversas tipologías de datos del usuario.
El usuario debe leer la presente Política de privacidad antes de utilizar este sitio web en atención a la información que se indica a continuación:
1. Responsable del tratamiento de los datos
- Responsable del tratamiento: ONCOVITALS, S.L.
- Dirección: Calle Porma nº 7, 28670 Villaviciosa de Odón (Madrid)
- CIF: B22692115
- Correo electrónico: info@oncovitals.com
2. Tratamiento de datos, bases de legitimación y finalidades de los datos recogidos
Cualquier dato personal que nos facilite al visitar este sitio web, será tratado de conformidad con las normas de protección de datos y sólo serán recogidos, tratados y utilizados para fines lícitos, legítimos e informados. Por ello, detallamos todas las finalidades con las que se utilizan datos personales por parte del titular de la web y Responsable del tratamiento:
| Tipo de datos o categorías | Tratamiento y Finalidades | Base de legitimación (RGPD/LOPDGDD) |
| Datos identificativos y de contacto (nombre, email, página web) | Gestionar los formularios de contacto para atender sus solicitudes de información y dar respuesta a las cuestiones planteadas a través del formulario de Contacto de la web. | Interés legítimo (Art. 6.1.f) / Medidas precontractuales-potenciales clientes (Art. 6.1.b) |
| Datos identificativos, datos de contacto (nombre, apellidos, email, teléfono) y datos de salud. | Gestionar su petición de cita online para proporcionarle el asesoramiento médico solicitado, estudio y seguimiento de su caso clínico. | Ejecución contractual (Art. 6.1.b)
Consentimiento explícito para la recopilación y tratamiento de datos de salud (Art 6.1. a) |
| Datos identificativos, de contacto (nombre, apellidos, email, teléfono) y datos de salud | Tramitar y procesar su alta en el Portal del paciente para el envío de toda la información médica relativa a su caso clínico, incluidos informes médicos, resultados de las pruebas realizadas y diagnósticos emitidos. | Ejecución contractual (Art. 6.1.b)
Consentimiento explícito para la recopilación y tratamiento de datos de salud (Art. 6.1. a) y el Art.9.2.h del RGPD. |
| Datos identificativos y de contacto | Envío de comunicaciones comerciales electrónicas que requieran consentimiento expreso | Consentimiento (Art. 6.1.a) |
| Datos identificativos, de contacto y económico-financieros. | Redirigir al usuario a los proveedores de servicios de pago para posibilitar el abono de las videoconsultas o pruebas médicas contratadas. | Ejecución contractual (Art. 6.1.b)
OncoVitals no trata directamente datos bancarios ni de tarjetas de los pacientes; dichos datos son gestionados exclusivamente por los proveedores de pago, que actúan como responsables independientes y cumplen con la normativa de seguridad PCI-DSS. |
| Datos identificativos y de contacto | Información sobre actividades o eventos que puedan ser de interés | Interés legítimo (Art. 6.1.f) / |
| Datos de preferencias y opiniones | Realización de encuestas y estudios estadísticos | Interés legítimo (Art. 6.1.f) |
Tratamiento de datos de salud en el Portal del Paciente
En el marco de la prestación de servicios sanitarios a través del Portal del Paciente, Oncovitals tratará datos de salud, considerados categorías especiales de datos conforme al artículo 9 del RGPD.
Estos datos comprenden, entre otros, la información clínica aportada por el paciente, los informes médicos, diagnósticos, resultados de pruebas y cualquier otra documentación relacionada con su historia clínica.
El tratamiento de estos datos se basa en:
- La ejecución del contrato de servicios sanitarios suscrito con el paciente (art. 6.1.b RGPD).
- El cumplimiento de obligaciones legales en el ámbito sanitario (art. 6.1.c RGPD y normativa sanitaria).
- La prestación de servicios de atención sanitaria (art. 9.2.h RGPD).
- En determinados supuestos, el consentimiento explícito del paciente (art. 9.2.a RGPD).
Medidas de seguridad aplicadas
- Cifrado de extremo a extremo en las comunicaciones de videoconsulta.
- Cifrado en reposo (AES-256) de la información almacenada en los servidores.
- Acceso restringido exclusivamente a profesionales sanitarios autorizados, bajo deber de secreto profesional y sujeción a la normativa deontológica.
- Autenticación reforzada (contraseñas seguras y, en su caso, doble factor) para el acceso al Portal del Paciente.
- Registro y trazabilidad de accesos, conservados durante un plazo mínimo de 2 años, para garantizar la seguridad y control sobre la historia clínica.
Limitaciones de acceso
- Solo podrán acceder a los datos de salud los profesionales sanitarios directamente implicados en la asistencia, y el propio paciente mediante su usuario y credenciales personales.
- El personal administrativo únicamente accederá a los datos estrictamente necesarios para la gestión de citas, facturación o atención de incidencias técnicas, nunca al contenido clínico.
- No se realizarán grabaciones de videoconsultas, salvo que exista consentimiento expreso y específico del paciente para un fin determinado.
Otros tratamientos opcionales sujetos a consentimiento expreso
Además de los tratamientos descritos, determinados usos adicionales de los datos de salud únicamente se llevarán a cabo si el paciente presta su consentimiento expreso, libre y específico. Estos tratamientos no son necesarios para la asistencia sanitaria ordinaria ni condicionan la prestación del servicio.
En particular:
- Los datos clínicos podrán ser utilizados de forma anonimizada para fines estadísticos, de calidad asistencial, docentes o de investigación, sin que sea posible la identificación personal del paciente.
- Únicamente si el paciente lo autoriza expresamente, su caso clínico —incluyendo información que pudiera identificarle— podrá ser utilizado en actividades de divulgación científica, publicaciones médicas o formativas.
Se informa a todos los usuarios del carácter no obligatorio de la recogida de determinados datos de carácter personal, salvo en los campos que se indique lo contrario. No obstante, la no cumplimentación de dichos datos podrá impedir que se presten aquellos Servicios que dependan del conocimiento de tales datos, por lo que quedamos liberados de toda responsabilidad por la no prestación o prestación incompleta de estos Servicios.
Es obligación del usuario facilitar los datos de manera veraz y mantenerlos actualizados. En consecuencia, Oncovitals se reserva el derecho de excluir de los servicios y proceder a la cancelación del servicio a todo usuario que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho.
3. Colaboración con laboratorios y aplicaciones de terceros
OncoVitals colabora con laboratorios clínicos acreditados para la realización de pruebas médicas, que actúan como encargados del tratamiento conforme al art. 28 RGPD.
En particular, nuestros laboratorios colaboradores cumple las normas internacionales de calidad y seguridad (UNE-EN ISO 15189:2012, ISO/IEC 17025:2017, CLIA-88, ISO 9001:2015, ISO 14001:2015, ISO/IEC 27001, ISO 13485:2021). Garantizan la competencia técnica, la trazabilidad y la confidencialidad de los datos clínicos tratados.
Los resultados de las pruebas se integran exclusivamente en el Portal del Paciente de OncoVitals.
El paciente no tiene contacto directo con los laboratorios para pagos ni registros.
Oncovitals podrá utilizar aplicaciones de terceros para la gestión de citas, recordatorios y videoconsultas, que actuarán como encargados del tratamiento bajo contrato conforme al artículo 28 del RGPD. Dichas aplicaciones no requerirán registro adicional por parte del paciente y garantizan la seguridad en la transmisión y almacenamiento de datos.
4. Plazo de conservación de los datos personales
Los datos serán conservados el tiempo necesario para atender el servicio solicitado, dar respuesta a las consultas, gestionar íntegramente el registro hasta que cada titular de los datos manifieste su voluntad de que cese el tratamiento de sus datos, y cumplir las finalidades indicadas.
Finalizados los plazos de conservación de los datos personales cuando se haya dado cumplimiento a las finalidades para la que fueron recabados sus datos personales y su tratamiento ya no sea necesario, los datos se mantendrán bloqueados durante los plazos de prescripción de las acciones legales que pudieren resultar exigibles al Responsable del tratamiento, procediendo a su supresión o borrado material cuando dichos plazos hayan transcurrido.
A continuación, se detallan en tabla los plazos específicos de conservación en función del tipo de tratamiento:
| Tipo de tratamiento | Plazo de conservación |
| Consultas y solicitudes (formulario de contacto) | Hasta la resolución de la consulta y, en su caso, máximo 12 meses |
| Contratos y relación comercial | Durante la vigencia de la relación contractual y como mínimo 5 años posteriores |
| Comunicaciones comerciales (interés legítimo) | Mientras exista relación contractual con el interesado o hasta la oposición o retirada del consentimiento por parte del interesado |
| Comunicaciones comerciales (consentimiento) | Hasta retirada del consentimiento |
| Pagos de los servicios | Durante la vigencia de la relación contractual y 5 años posteriores |
| Información sobre eventos, servicios o actividades de interés | Durante la vigencia de la relación contractual y 5 años posteriores. |
| Encuestas de satisfacción | Durante la relación contractual y hasta 3 años posteriores a su finalización. |
| Análisis estadísticos | Durante la relación contractual y hasta 5 años posteriores a su finalización. |
| Datos de salud | Las historias clínicas se conservarán, como mínimo, 5 años desde la fecha de alta de cada proceso asistencial (art. 17 Ley 41/2002 y normativa autonómica más estricta, si aplica). |
5. Comunicación a terceros de los datos personales
Sus datos personales podrán ser objeto de comunicación a Organismos públicos competentes, jueces y tribunales y a entidades aseguradoras de las que el paciente sea asegurado en relación con el servicio asistencial contratado, si procede.
Asimismo, sus datos personales podrán ser comunicados a colaboradores y/o proveedores que asisten a Oncovitals en la prestación de los servicios contratados, tales como proveedores de alojamiento de datos y proveedores que gestionan el pago de los servicios contratados.
Además de lo indicado, los datos podrán comunicarse a:
- Proveedores de servicios tecnológicos (alojamiento, mantenimiento, videollamadas, pagos).
- Laboratorios clínicos acreditados colaboradores.
- Autoridades sanitarias y organismos competentes cuando lo exija la ley.
6. Interacción en redes sociales
OncoVitals mantiene presencia activa en redes sociales como Facebook, Instagram y TikTok, con el fin de ofrecer información sobre sus servicios, actividades y contenidos relacionados con la salud.
Si el usuario elige interactuar con estos perfiles (por ejemplo, seguir la cuenta, comentar o enviar mensajes directos), los datos personales utilizados (nombre de usuario, imagen de perfil, comentarios o mensajes) serán tratados tanto por OncoVitals como por las propias plataformas, de acuerdo con sus respectivas políticas de privacidad.
En algunos casos, la presencia de botones o complementos sociales en este sitio web puede permitir a las plataformas recopilar información básica sobre la actividad del visitante, incluso si no se interactúa directamente con dichos elementos.
Para una mayor protección de su privacidad, se recomienda no mantener la sesión iniciada en sus redes sociales mientras navega por la web de OncoVitals, evitando así que las plataformas puedan vincular su navegación con su perfil personal.
OncoVitals no asume responsabilidad por el contenido, comentarios o interacciones realizadas por los usuarios en los perfiles oficiales, ni por el tratamiento que las propias redes sociales realicen de los datos personales de sus usuarios. El tratamiento de datos en estas redes se rige por las políticas de privacidad de cada servicio, que se recomienda consultar:
- Facebook: https://www.facebook.com/privacy/policy
- Instagram: https://privacycenter.instagram.com/policy
- TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/es
El usuario puede ejercer sus derechos de acceso, rectificación, supresión, oposición o limitación tanto ante OncoVitals (info@oncovitals.com) como ante las propias redes sociales, según los mecanismos disponibles en cada una.
7. Derechos de los usuarios
Todo usuario que facilite sus datos personales podrá ejercitar los siguientes derechos en materia de protección de datos:
- El derecho de acceso, para conocer qué datos personales están siendo objeto de tratamiento y solicitar que le sea facilitada la información prevista en el artículo 13 del RGPD.
- El derecho a la rectificación de los datos personales cuando los mismos sean inexactos o deban actualizarse.
- El derecho a la supresión de los datos personales cuando, entre otros supuestos, estos ya no sean necesarios para la finalidad o finalidades para las que fueron recabados.
- El derecho a la limitación del tratamiento bajo los supuestos contemplados en el RGPD.
- El derecho a la portabilidad de datos, solicitando la transmisión de datos personales en soporte electrónico a otro Responsable del tratamiento en formato estructurado.
- El derecho a oponerte al tratamiento de sus datos personales.
- El derecho a retirar en cualquier momento el consentimiento prestado.
Para ejercer los derechos antes mencionados, deberá comunicarse con Oncovitals a través de la información de contacto a continuación indicada y, en concreto, al correo electrónico soporte@oncovitals.com o mediante escrito dirigido a la dirección postal ONCOVITALS, S.L.
Dirección: Calle Porma, 7; Villaviciosa de Odón (Madrid)
8. Retirada o revocación del consentimiento
Cualquier usuario puede oponerse al uso de su información con fines publicitarios (entre otras finalidades, para el envío de comunicaciones comerciales electrónicas), investigaciones o estudios estadísticos o desarrollo de encuestas de calidad o satisfacción, así como revocar su consentimiento en cualquier momento (sin efecto retroactivo). Para ello, deberá enviar un correo electrónico a la dirección de correo electrónico soporte@oncovitals.com
9. Transferencias internacionales de datos
Como regla general, los datos personales de los usuarios no son transferidos fuera del Espacio Económico Europeo. No obstante lo anterior, en caso de que en un futuro se realizaran transferencias internacionales de datos fuera del Espacio Económico Europeo, Oncovitals adoptará las medidas de diligencia debida establecidas en los artículos 46 y ss. del RGPD para dotar a dichas transferencias de datos personales de las garantías adecuadas.
10. Medidas de seguridad
Oncovitals asegura la información proporcionada por el usuario en servidores informáticos en un entorno controlado y seguro, protegido del acceso, uso o divulgación no autorizados, adoptando las medidas de seguridad técnicas y físicas razonables para proteger contra el acceso no autorizado, el uso, la modificación y la divulgación de datos personales bajo su control y custodia (incluidas, entre otras, medidas de cifrado de datos).
11. Cambios y modificaciones de la Política de privacidad.
Esta política puede ser modificada, sufrir actualizaciones, debidas a cambios y necesidades legales, así como debidas a mejoras y cambios incluidos en la forma de ofrecer y prestar nuestros servicios y utilidades de la aplicación. Cualesquiera cambios y adiciones a esta Política serán publicados en la página web.
