Política de privacidad

1. Objetivo de la política

En Plataforma de Teledermatología Conectaderma, S.L (en adelante, ConectaDerma), respetamos su privacidad y protegemos sus datos personales. Esta política detalla cómo recopilamos, usamos y compartimos su información conforme a la normativa aplicable en protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD).

Esta política de privacidad se aplica al sitio web http://www.conectaderma.es. Si usted no nos proporciona sus datos personales, no se realizará ningún tratamiento de su información.

Le informaremos sobre las finalidades del tratamiento, las entidades que podrían acceder a sus datos y sus derechos como titular de los mismos. Algunos tratamientos pueden estar basados en obligaciones legales, contratos o intereses legítimos, sin requerir su consentimiento expreso.

Si el sitio web utiliza cookies, se lo notificaremos claramente en nuestra Política de Cookies, donde podrá obtener más información sobre el uso de cookies y cómo gestionar sus preferencias.

Esta política garantiza transparencia y está diseñada para que conozca y ejerza sus derechos con claridad.

2. Definición de dato personal

Datos personales: Se entiende por datos personales cualquier información relativa a una persona física identificada o identificable (“usuario del Website”). Se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante identificadores tales como un nombre, un número de identificación, datos de localización, un identificador en línea, o a través de elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

3. Identidad del responsable de tratamiento

¿Quién recaba y trata sus datos?

El Responsable del Tratamiento de Datos es:

Plataforma de Teledermatología Conectaderma, S.L NIF/DNI B26952408

¿Cómo puede contactar con nosotros?

Domicilio postal y de nuestras oficinas: Avenida Condomina 38, 3ºB . 03540, Alicante (Alicante), España
Domicilio social: Avenida Condomina 38, 3ºB . 03540, Alicante (Alicante), España
Email: soporte@conectaderma.es - Teléfono: 661 82 58 65

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

En ConectaDerma contamos con un Delegado de Protección de Datos (DPO), cuya función es garantizar el cumplimiento de la normativa vigente en materia de protección de datos dentro de nuestra entidad. Si tiene alguna consulta o necesita asistencia sobre el tratamiento de sus datos personales, puede ponerse en contacto con nuestro DPO a través de los siguientes medios:

Auratech Legal - NIF B87984621
Email: rgpd@auratechlegal.es - Teléfono: 911134963

4. Leyes y normativas aplicables

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5. Principios aplicables al tratamiento de datos personales

En ConectaDerma tratamos los datos personales conforme a los principios establecidos en la normativa vigente, garantizando que el tratamiento sea:

Lícito, leal y transparente: Informamos de manera clara y accesible sobre cómo se recopilan y usan los datos.
Limitado a fines específicos: Los datos se recogen con fines legítimos y no se utilizan para otros propósitos.
Minimización de datos: Solo solicitamos los datos estrictamente necesarios.
Exactitud: Mantenemos los datos actualizados y corregimos los inexactos.
Limitación de conservación: Los datos se conservan sólo durante el tiempo necesario para los fines indicados.
Integridad y confidencialidad: Aplicamos medidas de seguridad adecuadas para proteger los datos.
Responsabilidad proactiva: Asumimos la responsabilidad de cumplir y demostrar el cumplimiento de estos principios.

6. Medidas de seguridad

¿Qué hacemos para garantizar la privacidad de sus datos?

En ConectaDerma, hemos implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que tratamos. Estas medidas están diseñadas para prevenir la alteración, pérdida, acceso no autorizado o tratamiento indebido de los datos, adaptándose al estado de la tecnología y a los riesgos potenciales.

Entre las medidas destacamos:

Confidencialidad: Solo personas autorizadas pueden acceder a la información.
Integridad: La información se mantiene precisa y protegida contra modificaciones no autorizadas.
Disponibilidad: Garantizamos que los datos estén accesibles para las personas autorizadas en todo momento.
Evaluación continua: Revisamos y mejoramos regularmente nuestras medidas de seguridad para adaptarnos a nuevas amenazas y avances tecnológicos.
Seudonimización y cifrado: Aplicamos estas técnicas para reforzar la protección de los datos, especialmente los sensibles

7. Finalidades del tratamiento

¿Para qué queremos tratar sus datos?

A continuación le detallamos los usos y finalidades previstas:

Atención al usuario (pacientes y dermatólogos) y gestión de incidencias, reclamaciones y devoluciones

Permitir que pacientes y dermatólogos dispongan de canales eficaces de contacto con la plataforma para resolver incidencias, presentar reclamaciones y solicitar devoluciones, garantizando la trazabilidad de las actuaciones, el cumplimiento de las obligaciones legales de atención al usuario y el respeto de los derechos en materia de protección de datos y consumo.

Atender consultas e incidencias de pacientes y dermatólogos relacionadas con el uso de la plataforma y los servicios de teledermatología.

Gestionar comunicaciones relativas al ejercicio de derechos de protección de datos (acceso, rectificación, supresión, oposición, limitación, portabilidad).

Gestionar reclamaciones sobre la prestación del servicio (tiempos de respuesta, calidad de la atención, aspectos técnicos o económicos).

Registrar y documentar los casos para análisis interno, mejora del servicio y defensa frente a posibles reclamaciones administrativas o judiciales.

Tramitar, cuando proceda, devoluciones de importes, ajustes de facturación o repetición de servicios.

Comunicaciones comerciales y campañas de fidelización/reactivación

Llevar a cabo acciones de marketing lícito orientadas a los usuarios de la plataforma, respetando en todo momento la normativa de protección de datos y de servicios de la sociedad de la información: usando como base el consentimiento o el interés legítimo según cada caso, permitiendo al destinatario oponerse de forma sencilla y gratuita en cualquier momento, evitar el uso de información clínica individual para la segmentación o personalización de las campañas.

Diseñar y ejecutar campañas de fidelización (p. ej., recordatorios suaves, contenido educativo general, ventajas para usuarios recurrentes).

Enviar comunicaciones comerciales por medios electrónicos sobre servicios de teledermatología y otros servicios propios relacionados.

Gestionar las preferencias de comunicaciones comerciales (alta/baja, canales, tipos de contenido).

Lanzar campañas de reactivación de usuarios inactivos (por ejemplo, emails para recordar la existencia del servicio o informar de mejoras genéricas).

Mantener listas de exclusión y registros de oposición al tratamiento con fines de marketing.

Gestión de agenda y disponibilidad de dermatólogos

Permitir que cada dermatólogo defina y gestione sus franjas horarias disponibles para consultas de teledermatología, que la plataforma pueda asignar huecos de forma automática o manual y que los pacientes visualicen dicha disponibilidad en tiempo real a efectos de solicitar y gestionar sus consultas.

Configurar la agenda y disponibilidad de los dermatólogos en la plataforma. Mostrar a los pacientes los huecos disponibles para solicitar consultas. Asignar, reprogramar y cancelar consultas en función de la disponibilidad del profesional. Controlar la carga de trabajo, horarios y planificación del servicio de teledermatología.

Gestión de Comunicaciones Operativas y Notificaciones del Servicio

Estas comunicaciones son inseparables de la prestación del servicio de telemedicina, permitiendo informar a los usuarios sobre el estado de sus consultas (confirmación de envío, respuesta disponible, recordatorios), proporcionar acceso a la plataforma, entregar documentación administrativa (facturas Verifactu), remitir recetas médicas por correo electrónico cuando sea necesario y notificar incidencias relacionadas con pagos o depósitos.

Envío de comunicaciones transaccionales necesarias para la prestación del servicio (notificaciones de estado de consultas, credenciales de acceso, facturas, recetas, avisos de incidencias de pago).

Gestión de facturación a pacientes e información fiscal asociada (incluyendo Verifactu)

Permitir el cumplimiento de las obligaciones contractuales y legales vinculadas al cobro de los servicios de teledermatología, mediante la emisión, registro, conservación y, en su caso, comunicación a la Administración Tributaria de las facturas emitidas a los pacientes, garantizando la confidencialidad y seguridad de la información económico-fiscal.

Emitir y gestionar las facturas correspondientes a las consultas y servicios prestados a los pacientes.

Gestionar rectificaciones, devoluciones e incidencias de facturación.

Llevar el registro contable y fiscal de la actividad (libros de facturas emitidas, diarios, etc.).

Poner a disposición del paciente sus facturas y justificantes de pago a través de la plataforma.

Remitir la información de facturación a la Administración Tributaria conforme a la normativa aplicable (incluyendo Verifactu u otros sistemas similares).

Gestión de Historia Clínica y Teledermatología

Comunicación de los datos al dermatólogo seleccionado para su evaluación y diagnóstico .

Gestión del consentimiento informado específico para cada acto médico/consulta .

Mantenimiento del historial clínico digital accesible por el paciente y el profesional .

Prestación del servicio de telemedicina (dermatología) a través de la plataforma.

Recepción, almacenamiento y gestión de consultas médicas online (imágenes de lesiones y descripción de síntomas) .

Registro del plan de tratamiento, respuesta médica y posibles derivaciones a consulta presencial .

Gestión de Pagos y Cobros a Pacientes

Gestión de depósitos o retenciones de fondos previos a la consulta para asegurar el pago .

Gestión de devoluciones en caso de que la consulta no sea respondida a tiempo por el dermatólogo .

Gestión del cobro de los servicios de teledermatología contratados por el usuario (Planes Estándar y Preferente) .

Tramitación de pagos online a través de pasarelas de pago integradas (actualmente Stripe, con valoración de añadir PayPal, Apple Pay, Google Pay, etc.) .

Gestión de Profesionales Sanitarios y Perfil Público

Gestión de la disponibilidad horaria (agenda) en el dashboard del profesional.

Gestión de los datos bancarios para la recepción de transferencias mensuales por los servicios prestados.

Gestión del alta y registro de dermatólogos en la plataforma mediante usuario y contraseña.

Publicación del perfil profesional accesible a los pacientes, incluyendo foto, descripción, especialidades y currículum para generar confianza.

Verificación de la identidad y habilitación profesional de los dermatólogos.

Gestión de usuarios pacientes de la plataforma (registro, acceso y autenticación)

Permitir al paciente crear una cuenta personal segura en la plataforma, autenticarse para acceder a los servicios de teledermatología y mantener actualizado su perfil básico, garantizando la trazabilidad de accesos y la integridad de los consentimientos otorgados.

Comercio electrónico

Control de accesos

Integración con plataformas externas de receta electrónica y registro de prescripciones asociadas

Permitir la continuidad asistencial del paciente mediante la integración de la plataforma de teledermatología con sistemas externos de receta electrónica, limitando los datos transmitidos a los estrictamente necesarios para la emisión de la receta y conservando en la plataforma un registro básico de las prescripciones asociadas a cada consulta, con fines de trazabilidad clínica y defensa ante posibles reclamaciones.

Acreditar, en caso de discrepancias o reclamaciones, que la prescripción se ha emitido en el contexto de una consulta determinada.

Facilitar el seguimiento del tratamiento prescrito dentro del flujo de la consulta de teledermatología.

Permitir que el dermatólogo, desde la plataforma, acceda o sea redirigido a la plataforma externa de receta electrónica.

Registrar internamente que se ha generado una prescripción vinculada a una consulta concreta (fecha, profesional, plataforma de receta empleada, estado).

Transmitir a la plataforma externa la información necesaria del paciente y de la consulta para que se pueda emitir la receta.

Seguridad de la Información y Gestión de Accesos

Garantizar la seguridad, integridad y confidencialidad de los datos personales tratados en la plataforma, conforme al Art. 32 del RGPD.

Gestión técnica de accesos mediante autenticación de usuarios (pacientes y dermatólogos) .

Implementación de medidas de privacidad por diseño y por defecto para evitar la exposición accidental de datos sensibles (imágenes médicas) en entornos públicos .

Monitorización técnica de la inactividad para el cierre automático de sesiones .

Segregación visual de la información para minimizar riesgos de reidentificación no autorizada .

Receta electrónica

Incluye la generación de la receta, su firma o validación, la puesta a disposición del paciente, la gestión de incidencias, la conservación de evidencias del proceso y la atención de requerimientos legales o reclamaciones vinculadas a la prescripción.

Emitir y gestionar recetas electrónicas en el marco de la asistencia sanitaria

Facilitar la dispensación y mantener la trazabilidad clínica, técnica y legal del proceso de prescripción

Gestión del panel de consultas, tiempos de respuesta e indicadores de rendimiento de dermatólogos

Permitir la explotación organizada de la información de consultas para que los dermatólogos y el equipo de la plataforma puedan gestionar su carga de trabajo, garantizar tiempos de respuesta adecuados y disponer de indicadores de rendimiento y calidad del servicio, utilizando preferentemente datos agregados o pseudonimizados cuando sea posible.

Proporcionar a los dermatólogos un panel donde consultar y gestionar sus consultas pendientes, completadas y urgentes. Medir y controlar los tiempos de respuesta y niveles de servicio comprometidos con los pacientes. Generar indicadores de rendimiento profesional (nº de consultas atendidas, ingresos generados, ratio de consultas urgentes/estándar). Elaborar estadísticas internas y reportes agregados para la planificación y mejora del servicio de teledermatología.

Gestión de usuarios profesionales sanitarios (registro, verificación y perfil profesional)

Permitir que los profesionales sanitarios se registren y utilicen la plataforma de teledermatología de forma segura, verificando su titulación y colegiación, gestionando sus datos de contacto y curriculares y mostrando un perfil profesional fiable a los pacientes para la prestación del servicio.

Registro y gestión de cuentas de usuario profesional en la plataforma. Verificación de identidad y habilitación profesional (colegiación, especialidad). Administración de credenciales de acceso y recuperación de contraseña. Configuración y publicación del perfil profesional visible a los pacientes (foto, especialidad, experiencia, idiomas, etc.). Gestión del estado del profesional (activo/inactivo/bloqueado) y de sus preferencias de uso de la plataforma.

Gestión de liquidaciones económicas y facturación a dermatólogos

Permitir la gestión económica y contable de la relación con los dermatólogos que prestan servicios a través de la plataforma, asegurando el correcto cálculo y pago de sus honorarios, el registro y conservación de la documentación fiscal y la atención a posibles reclamaciones o auditorías, todo ello con las debidas garantías de confidencialidad y seguridad.

Calcular las liquidaciones económicas periódicas a favor de los dermatólogos en función de las consultas atendidas y las comisiones aplicables.

Emitir y recibir facturas vinculadas a dichas liquidaciones (facturas del profesional a la plataforma o facturas de la plataforma al profesional, según modelo).

Facilitar a los dermatólogos el acceso a su histórico de liquidaciones y facturas a través de la plataforma.

Gestionar incidencias de facturación (correcciones, notas de abono, discrepancias en importes) e impagos.

Llevar el registro contable y fiscal de los pagos realizados a los profesionales.

¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Atención al usuario (pacientes y dermatólogos) y gestión de incidencias, reclamaciones y devoluciones Los datos relacionados con incidencias, reclamaciones y devoluciones se conservarán mientras sean necesarios para la atención y resolución del caso y, posteriormente, durante los plazos de prescripción de responsabilidades legales y contractuales (con carácter general, hasta 5 años desde la resolución de la incidencia o reclamación). En el caso de reclamaciones formales ante organismos de consumo, autoridades sanitarias o de protección de datos, la información se conservará durante el tiempo necesario para la tramitación completa del expediente y los plazos de prescripción asociados. Transcurridos dichos plazos, los datos se suprimirán o anonimizarán, manteniéndose bloqueados únicamente cuando puedan derivarse responsabilidades legales.

Comunicaciones comerciales y campañas de fidelización/reactivación Los datos utilizados para comunicaciones comerciales se conservarán mientras el interesado mantenga su condición de usuario registrado o cliente y no retire su consentimiento ni se oponga al tratamiento con fines de marketing.
En caso de oposición o retirada del consentimiento, se conservarán bloqueados los datos mínimos necesarios en una lista de exclusión para evitar futuros envíos comerciales, durante el plazo de prescripción de posibles responsabilidades (con carácter general, hasta 5 años).

Gestión de agenda y disponibilidad de dermatólogos : Mientras se mantenga la relación comercial o contractual. Los datos relativos a la agenda y disponibilidad se mantienen mientras el profesional tenga cuenta activa en la plataforma. Los registros históricos de citas, huecos ocupados y modificaciones podrán conservarse bloqueados durante el plazo de prescripción de responsabilidades legales y contractuales (con carácter general, hasta 5 años) a efectos de auditoría y justificación de la prestación del servicio.

Gestión de Comunicaciones Operativas y Notificaciones del Servicio : Mientras se mantenga la relación comercial o contractual. Los logs de envío de notificaciones y comunicaciones transaccionales se conservan durante el periodo en que la cuenta de usuario permanezca activa, con el fin de garantizar la trazabilidad de las notificaciones enviadas. Los registros de envío se conservan generalmente entre 1 y 5 años por motivos de seguridad y defensa jurídica, para poder demostrar el cumplimiento de obligaciones contractuales (como el envío del diagnóstico o facturas) en caso de reclamaciones.

Gestión de facturación a pacientes e información fiscal asociada (incluyendo Verifactu) Los datos de facturación y la información fiscal asociada se conservarán durante 6 años desde la fecha de la factura, de acuerdo con la normativa mercantil y contable, y al menos durante 4 años conforme a los plazos de prescripción de obligaciones tributarias. Transcurridos dichos plazos, los datos se suprimirán o anonimizarán, manteniéndose bloqueados únicamente en la medida en que puedan derivarse responsabilidades legales.

Gestión de Historia Clínica y Teledermatología Legislación Sanitaria: Mínimo de 5 años contados desde la fecha del alta de cada proceso asistencial, conforme a la Ley 41/2002 de Autonomía del Paciente (y normativas autonómicas aplicables) .

Nota: Se discutió en la reunión la necesidad de campañas de reactivación para usuarios inactivos antes de la supresión para no mantener datos sensibles indefinidamente sin uso .

Gestión de Pagos y Cobros a Pacientes 6 años (Código de Comercio): Los registros de transacciones económicas deben conservarse durante 6 años (Art. 30 Código de Comercio) a disposición de las autoridades fiscales, aunque el usuario se dé de baja .

Gestión de Profesionales Sanitarios y Perfil Público Mientras dure la relación contractual: Los datos se mantendrán activos mientras el dermatólogo esté dado de alta en la plataforma. Bloqueo posterior (6 años): Una vez finalizada la relación, los datos económicos y contractuales se conservarán bloqueados durante 6 años conforme al Código de Comercio y obligaciones tributarias. Perfil público: Se retira inmediatamente tras la baja del servicio.

Gestión de usuarios pacientes de la plataforma (registro, acceso y autenticación) : Mientras se mantenga la relación comercial o contractual. Los datos se conservarán activos mientras el usuario mantenga su cuenta en la plataforma. Una vez solicitada la baja o tras dos años de inactividad, los datos se bloquearán y conservarán exclusivamente durante el plazo de prescripción de responsabilidades legales (máx. 5 años).

Integración con plataformas externas de receta electrónica y registro de prescripciones asociadas Los datos relativos a la integración con plataformas externas de receta electrónica y al registro de prescripciones asociadas se conservarán mientras sea necesario para la prestación del servicio y, posteriormente, durante los plazos de conservación de la documentación clínica y de prescripción establecidos por la normativa sanitaria aplicable (como mínimo 5 años desde la última actuación asistencial, salvo normativa autonómica más estricta), y durante los plazos de prescripción de posibles responsabilidades profesionales y legales.
Transcurridos dichos plazos, los datos se suprimirán o, en su caso, se anonimizarán, manteniéndose bloqueados únicamente cuando puedan derivarse responsabilidades legales.

Seguridad de la Información y Gestión de Accesos Logs de seguridad: Generalmente 1 año (criterio estándar AEPD y LSSI para datos de tráfico relacionados con seguridad), salvo que sean necesarios para la investigación de un incidente en curso.

Receta electrónica Los datos se conservarán durante los plazos exigidos por la normativa sanitaria y mientras puedan derivarse responsabilidades legales o reclamaciones asociadas al proceso asistencial. Como criterio mínimo general, la documentación clínica debe conservarse al menos cinco años desde la fecha de alta de cada proceso asistencial, sin perjuicio de plazos superiores que resulten aplicables; finalizados los plazos, procederá el bloqueo y posterior supresión.

Gestión del panel de consultas, tiempos de respuesta e indicadores de rendimiento de dermatólogos : Mientras se mantenga la relación comercial o contractual. Los datos utilizados en el panel (histórico de consultas, estados, tiempos de respuesta e ingresos asociados) se conservarán mientras exista relación contractual con el dermatólogo y mientras sea necesario para la prestación del servicio y la justificación económica de las consultas. Finalizada la relación, la información se mantendrá bloqueada durante los plazos de prescripción de responsabilidades legales y contractuales (con carácter general, hasta 5 años), utilizando preferentemente datos agregados o anonimizados para estadísticas a largo plazo.

Gestión de usuarios profesionales sanitarios (registro, verificación y perfil profesional) : Mientras se mantenga la relación comercial o contractual. Los datos se conservarán mientras el profesional mantenga su relación contractual o de colaboración con la plataforma. Una vez finalizada, los datos se mantendrán bloqueados durante el plazo de prescripción de responsabilidades legales y contractuales (máx. 5 años con carácter general), conservando únicamente la información necesaria para atender posibles reclamaciones o exigencias legales.

Gestión de liquidaciones económicas y facturación a dermatólogos Los datos relativos a liquidaciones económicas, facturas emitidas y registradas, así como los registros contables asociados, se conservarán durante 6 años conforme a la normativa mercantil y contable y, en todo caso, al menos 4 años según los plazos de prescripción de obligaciones tributarias.

Transcurridos dichos plazos, los datos se suprimirán o anonimizarán, manteniéndose bloqueados únicamente en la medida en que puedan derivarse responsabilidades legales o reclamaciones.

8. Legitimación del tratamiento

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

Atención al usuario (pacientes y dermatólogos) y gestión de incidencias, reclamaciones y devoluciones

(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
(Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social

Comunicaciones comerciales y campañas de fidelización/reactivación

(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Gestión de agenda y disponibilidad de dermatólogos

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Gestión de Comunicaciones Operativas y Notificaciones del Servicio

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

Gestión de facturación a pacientes e información fiscal asociada (incluyendo Verifactu)

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Gestión de Historia Clínica y Teledermatología

(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social

Gestión de Pagos y Cobros a Pacientes

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato

Gestión de Profesionales Sanitarios y Perfil Público

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

Gestión de usuarios pacientes de la plataforma (registro, acceso y autenticación)

(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

Integración con plataformas externas de receta electrónica y registro de prescripciones asociadas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
(Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social

Seguridad de la Información y Gestión de Accesos

(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Receta electrónica

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
(Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social

Gestión del panel de consultas, tiempos de respuesta e indicadores de rendimiento de dermatólogos

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Gestión de usuarios profesionales sanitarios (registro, verificación y perfil profesional)

(Art. 23 LOPD/GDD) Tratamientos realizados por sistemas de exclusión publicitaria con objeto de evitar el envío de comunicaciones comerciales a quienes manifiestan su negativa u oposición a recibirlas
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Gestión de liquidaciones económicas y facturación a dermatólogos

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

9. Destinatarios de sus datos

¿A quiénes cedemos sus datos dentro de la Unión Europea?

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

Atención al usuario (pacientes y dermatólogos) y gestión de incidencias, reclamaciones y devoluciones. Los datos incluidos en reclamaciones o incidencias podrán comunicarse a las autoridades competentes (consumo, protección de datos, sanitarias, judiciales) cuando la reclamación se tramite a través de dichos organismos o medie requerimiento formal. Asimismo, podrán ser tratados por proveedores tecnológicos que prestan servicios de atención al usuario (plataformas de tickets, CRM, chat, telefonía, etc.) como encargados del tratamiento, con acceso limitado a lo estrictamente necesario y bajo contratos conforme al art. 28 RGPD. Las devoluciones de importes se gestionarán a través de entidades financieras o pasarelas de pago con las que ya exista relación para la gestión habitual de cobros. No se ceden los datos de reclamaciones a terceros con fines comerciales ni se publican las quejas de forma que permitan identificar a las personas afectadas.

Comunicaciones comerciales y campañas de fidelización/reactivación: Empresas dedicadas a publicidad o marketing directo . Los datos utilizados para comunicaciones comerciales podrán ser tratados por proveedores de servicios de email/SMS marketing, CRM y automatización, que actún como encargados del tratamiento conforme al art. 28 RGPD, con acceso limitado a lo estrictamente necesario para la gestión de las campañas y nunca para fines propios de dichos proveedores. No se ceden datos personales a terceros para que estos hagan marketing propio. En cada comunicación se informará del remitente y se ofrecer un mecanismo sencillo y gratuito para darse de baja o ejercer el derecho de oposición, conforme a la normativa aplicable en materia de comunicaciones comerciales electrónicas.

Gestión de agenda y disponibilidad de dermatólogos. Los datos de agenda y disponibilidad de los dermatólogos podrán ser tratados por proveedores tecnológicos que actúan como encargados del tratamiento, con acceso limitado a lo estrictamente necesario para prestar el servicio y en virtud de contratos conforme al art. 28 RGPD. No se prevén cesiones a terceros distintos de los encargados, salvo obligación legal. La mera visualización de la disponibilidad del dermatólogo por parte de los pacientes no se considera una cesión, sino una comunicación necesaria para la prestación del servicio de teledermatología.

Gestión de Comunicaciones Operativas y Notificaciones del Servicio. Los datos de contacto utilizados para el envío de comunicaciones transaccionales podrán ser tratados por proveedores de servicios de mensajería (SMTP, SMS o notificaciones push) que actúan como encargados de tratamiento, con acceso limitado a lo necesario para la prestación del servicio de envío y bajo contratos conforme al art. 28 RGPD. No se ceden datos a terceros para fines comerciales ni de marketing. Las comunicaciones enviadas son exclusivamente transaccionales y necesarias para la prestación del servicio contratado.

Gestión de facturación a pacientes e información fiscal asociada (incluyendo Verifactu): Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales . Los datos de facturación de los pacientes podrán comunicarse a la Administración Tributaria en cumplimiento de obligaciones legales y, en su caso, a entidades financieras para la gestión de cobros y devoluciones. Asimismo, podrán ser tratados por proveedores de servicios de facturación electrónica, sistemas Verifactu, asesorías contables y otros prestadores tecnológicos que actúan como encargados del tratamiento, con acceso limitado a lo necesario para la prestación del servicio y bajo contratos conforme al art. 28 RGPD. No se realizan cesiones a terceros con fines comerciales ni se crean ficheros de morosidad propios más allá de la gestión interna de impagos.

Gestión de Historia Clínica y Teledermatología. Profesionales Sanitarios (Dermatólogos): Acceden a la información para resolver la consulta. Se ha definido que verán el caso puntual y datos genéricos relevantes (alergias, etc.) . Plataformas de Receta Electrónica (Rempe/Docline): En caso de prescripción, se comunicarán datos necesarios para generar la receta (pendiente de integración técnica definitiva) .

Gestión de Pagos y Cobros a Pacientes: Bancos, cajas de ahorros y cajas rurales . Pasarelas de Pago (Encargados de Tratamiento): Stripe es el proveedor principal mencionado . Se valoran otros como PayPal, Google Pay, Apple Pay . Entidades Bancarias: Para la ejecución y liquidación de los movimientos.

Gestión de Profesionales Sanitarios y Perfil Público: Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales . Pacientes: Visualizan el perfil público (nombre, foto, especialidad) para elegir dermatólogo. Entidades bancarias: Para realizar las transferencias de liquidación mensual. Administración Tributaria (AEAT): Para el cumplimiento de obligaciones fiscales (Verifactu).

Gestión de usuarios pacientes de la plataforma (registro, acceso y autenticación). Proveedores de hosting y servicios cloud (encargados de tratamiento). Proveedor de servicios de autenticación / envío de correo transaccional (por ejemplo, Amazon SES, SendGrid, etc.). Autoridades competentes (solo en caso de requerimiento legal). Los datos se tratan mediante proveedores tecnológicos contratados como encargados de tratamiento con garantías adecuadas de seguridad y confidencialidad (art. 28 RGPD). No se prevén cesiones a terceros distintos de los necesarios para la prestación del servicio.

Integración con plataformas externas de receta electrónica y registro de prescripciones asociadas: Colegios profesionales ; Entidades sanitarias ; Administración pública con competencia en la materia . Los datos de salud necesarios para la emisión de recetas se comunican a las plataformas externas de receta electrónica que intervienen en la prestación del servicio sanitario, de acuerdo con la normativa sanitaria y de protección de datos. Estas plataformas podrán tener la condición de responsables o corresponsables del tratamiento respecto de la prescripción en sí misma, mientras que la plataforma de teledermatología mantiene la responsabilidad sobre el registro interno de la existencia de la prescripción y su vinculación a la consulta. Adicionalmente, los registros de integración podrán ser tratados por proveedores tecnológicos que actúan como encargados del tratamiento conforme al art. 28 RGPD, con acceso limitado a lo estrictamente necesario para prestar sus servicios. No se realizan cesiones de la información de prescripciones a terceros con fines comerciales.

Seguridad de la Información y Gestión de Accesos: Otras entidades financieras . Proveedores de Servicios Tecnológicos (Encargados de Tratamiento): Empresas de hosting, mantenimiento informático y desarrollo (ej. el equipo de desarrollo mencionado en la reunión) . Fuerzas y Cuerpos de Seguridad / Autoridades Judiciales: En caso de detectarse incidentes de seguridad constitutivos de delito.

Receta electrónica. No se prevén cesiones de datos como regla general, salvo a oficinas de farmacia cuando resulte necesario para la dispensación derivada de la receta, y a autoridades sanitarias, juzgados, tribunales u otros órganos competentes cuando exista obligación legal. Los proveedores tecnológicos que soporten la solución de receta electrónica no tienen la consideración de cesionarios si actúan como encargados del tratamiento.

Gestión del panel de consultas, tiempos de respuesta e indicadores de rendimiento de dermatólogos. Los datos personales utilizados para el panel de rendimiento podrán ser tratados por proveedores tecnológicos que actúan como encargados de tratamiento, con acceso limitado a lo estrictamente necesario para prestar sus servicios, y en virtud de contratos conforme al art. 28 RGPD. No se prevén cesiones a terceros independientes, salvo obligación legal o requerimiento de autoridades. Los datos estadísticos o agregados que puedan compartirse con los dermatólogos o con terceros no permiten la identificación de pacientes concretos.

Gestión de usuarios profesionales sanitarios (registro, verificación y perfil profesional). Proveedores de hosting y servicios cloud (encargados de tratamiento). Proveedor de servicios de autenticación / envío de correo transaccional (por ejemplo, Amazon SES, SendGrid, etc.). Autoridades competentes (solo en caso de requerimiento legal). Los datos de los profesionales sanitarios podrán ser tratados por proveedores tecnológicos que actúan como encargados del tratamiento, con acceso limitado a lo necesario para prestar sus servicios y en virtud de contratos conforme al art. 28 RGPD. No se prevén cesiones a terceros distintos de los encargados, salvo obligación legal o requerimiento de autoridades competentes. La visualización del perfil profesional por parte de los pacientes de la plataforma no se considera cesión, sino comunicación necesaria para la propia prestación del servicio de teledermatología.

Gestión de liquidaciones económicas y facturación a dermatólogos. Los datos económicos y fiscales de los dermatólogos podrán comunicarse a la Administración Tributaria en cumplimiento de las obligaciones legales y a entidades financieras para el pago de honorarios y la gestión de devoluciones o incidencias. Asimismo, podrán ser tratados por la asesoría contable/fiscal y por proveedores tecnológicos de facturación y gestión económica que actúan como encargados del tratamiento, con acceso limitado a lo necesario para la prestación del servicio y bajo contratos conforme al art. 28 RGPD. No se ceden datos a terceros para fines comerciales ni se crean ficheros externos de morosidad; los registros de impagos, en su caso, se gestionan únicamente a nivel interno.

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

En el contexto de nuestros procesos de tratamiento de datos, es posible que recurramos a servicios externos que impliquen almacenamiento y/o tratamiento de sus datos por organizaciones fuera de la Unión Europea. Esto conlleva realizar transferencias internacionales de sus datos.

10. Actividades de tratamiento de datos

Se describen a continuación las actividades de tratamiento de datos realizadas a través de http://www.conectaderma.es, especificando:

Actividad: Nombre de la actividad de tratamiento de datos.
Finalidades: Usos y tratamientos realizados con los datos recabados.
Base legal: Fundamento jurídico que legitima el tratamiento de datos.
Datos tratados: Tipos de datos procesados.
Procedencia: Fuente de los datos.
Conservación: Periodo de conservación de los datos.
Destinatarios: Terceros a quienes se les ceden los datos.
Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.

10.1 - Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.

Gestión de agenda y disponibilidad de dermatólogos
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Configurar la agenda y disponibilidad de los dermatólogos en la plataforma. Mostrar a los pacientes los huecos disponibles para solicitar consultas. Asignar, reprogramar y cancelar consultas en función de la disponibilidad del profesional. Controlar la carga de trabajo, horarios y planificación del servicio de teledermatología.; Permitir que cada dermatólogo defina y gestione sus franjas horarias disponibles para consultas de teledermatología, que la plataforma pueda asignar huecos de forma automática o manual y que los pacientes visualicen dicha disponibilidad en tiempo real a efectos de solicitar y gestionar sus consultas.
Categorías de datos y colectivos	Profesionales sanitarios (dermatólogos) (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Los datos de agenda y disponibilidad de los dermatólogos podrán ser tratados por proveedores tecnológicos que actúan como encargados del tratamiento, con acceso limitado a lo estrictamente necesario para prestar el servicio y en virtud de contratos conforme al art. 28 RGPD. No se prevén cesiones a terceros distintos de los encargados, salvo obligación legal. La mera visualización de la disponibilidad del dermatólogo por parte de los pacientes no se considera una cesión, sino una comunicación necesaria para la prestación del servicio de teledermatología.
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación comercial o contractual. Los datos relativos a la agenda y disponibilidad se mantienen mientras el profesional tenga cuenta activa en la plataforma. Los registros históricos de citas, huecos ocupados y modificaciones podrán conservarse bloqueados durante el plazo de prescripción de responsabilidades legales y contractuales (con carácter general, hasta 5 años) a efectos de auditoría y justificación de la prestación del servicio.
Medidas de seguridad	Acceso a la agenda restringido a dermatólogos autenticados y personal autorizado de la plataforma. Control de acceso mediante usuario y contraseña cifrada (hash + salt). Gestión de roles y permisos (por ejemplo, solo el propio dermatólogo y administradores pueden modificar su agenda). Cifrado de las comunicaciones entre cliente y servidor (TLS 1.2 o superior). Registro (logs) de altas, modificaciones y cancelaciones de huecos de agenda. Copias de seguridad cifradas de la base de datos de planificación. Limitación del acceso a entornos de producción únicamente a personal técnico autorizado. Alojamiento en proveedores cloud dentro del EEE o con garantías adecuadas y contratos de encargado de tratamiento (art. 28 RGPD). Revisión periódica de cuentas inactivas y cierre/bloqueo de accesos no utilizados.

Gestión de Comunicaciones Operativas y Notificaciones del Servicio
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
Finalidades	Envío de comunicaciones transaccionales necesarias para la prestación del servicio (notificaciones de estado de consultas, credenciales de acceso, facturas, recetas, avisos de incidencias de pago).; Estas comunicaciones son inseparables de la prestación del servicio de telemedicina, permitiendo informar a los usuarios sobre el estado de sus consultas (confirmación de envío, respuesta disponible, recordatorios), proporcionar acceso a la plataforma, entregar documentación administrativa (facturas Verifactu), remitir recetas médicas por correo electrónico cuando sea necesario y notificar incidencias relacionadas con pagos o depósitos.
Categorías de datos y colectivos	Pacientes de la plataforma (Datos identificativos; Categorías especiales de datos)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Categoría de destinatarios	Los datos de contacto utilizados para el envío de comunicaciones transaccionales podrán ser tratados por proveedores de servicios de mensajería (SMTP, SMS o notificaciones push) que actúan como encargados de tratamiento, con acceso limitado a lo necesario para la prestación del servicio de envío y bajo contratos conforme al art. 28 RGPD. No se ceden datos a terceros para fines comerciales ni de marketing. Las comunicaciones enviadas son exclusivamente transaccionales y necesarias para la prestación del servicio contratado.
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación comercial o contractual. Los logs de envío de notificaciones y comunicaciones transaccionales se conservan durante el periodo en que la cuenta de usuario permanezca activa, con el fin de garantizar la trazabilidad de las notificaciones enviadas. Los registros de envío se conservan generalmente entre 1 y 5 años por motivos de seguridad y defensa jurídica, para poder demostrar el cumplimiento de obligaciones contractuales (como el envío del diagnóstico o facturas) en caso de reclamaciones.
Medidas de seguridad	Uso de protocolos de cifrado en tránsito (TLS/SSL) para el envío de correos electrónicos y notificaciones. No inclusión de datos de salud sensibles en el "asunto" ni en el cuerpo del correo; solo avisos de "Tiene un nuevo mensaje/documento disponible en la plataforma" para evitar brechas de confidencialidad en servicios de correo estándar. Contratos de encargado de tratamiento con proveedores de servicios de mensajería (SMTP, SMS) conforme al art. 28 RGPD. Registro de logs de envío de notificaciones para garantizar la trazabilidad y demostración de cumplimiento. Acceso restringido a los sistemas de notificación y plantillas de correo, solo para personal técnico autorizado.

Gestión de facturación a pacientes e información fiscal asociada (incluyendo Verifactu)
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Emitir y gestionar las facturas correspondientes a las consultas y servicios prestados a los pacientes.; Gestionar rectificaciones, devoluciones e incidencias de facturación.; Llevar el registro contable y fiscal de la actividad (libros de facturas emitidas, diarios, etc.).; Poner a disposición del paciente sus facturas y justificantes de pago a través de la plataforma.; Remitir la información de facturación a la Administración Tributaria conforme a la normativa aplicable (incluyendo Verifactu u otros sistemas similares).; Permitir el cumplimiento de las obligaciones contractuales y legales vinculadas al cobro de los servicios de teledermatología, mediante la emisión, registro, conservación y, en su caso, comunicación a la Administración Tributaria de las facturas emitidas a los pacientes, garantizando la confidencialidad y seguridad de la información económico-fiscal.
Categorías de datos y colectivos	Pacientes de la plataforma (Económicos, financieros y de seguros; Información comercial)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Categoría de destinatarios	Administración Tributaria; Bancos, cajas de ahorros y cajas rurales; Los datos de facturación de los pacientes podrán comunicarse a la Administración Tributaria en cumplimiento de obligaciones legales y, en su caso, a entidades financieras para la gestión de cobros y devoluciones. Asimismo, podrán ser tratados por proveedores de servicios de facturación electrónica, sistemas Verifactu, asesorías contables y otros prestadores tecnológicos que actúan como encargados del tratamiento, con acceso limitado a lo necesario para la prestación del servicio y bajo contratos conforme al art. 28 RGPD. No se realizan cesiones a terceros con fines comerciales ni se crean ficheros de morosidad propios más allá de la gestión interna de impagos.
Transferencia internacional	No están previstas
Plazo de conservación	Los datos de facturación y la información fiscal asociada se conservarán durante 6 años desde la fecha de la factura, de acuerdo con la normativa mercantil y contable, y al menos durante 4 años conforme a los plazos de prescripción de obligaciones tributarias. Transcurridos dichos plazos, los datos se suprimirán o anonimizarán, manteniéndose bloqueados únicamente en la medida en que puedan derivarse responsabilidades legales.
Medidas de seguridad	Acceso restringido a la información de facturación únicamente a personal administrativo autorizado y a los usuarios autenticados (pacientes, a su propia facturación). Autenticación robusta en los sistemas de facturación / ERP y en la plataforma (usuario + contraseña cifrada, bloqueo por intentos fallidos). Cifrado de las comunicaciones (HTTPS/TLS 1.2 o superior) para el acceso al área de facturas y la transmisión de datos a sistemas externos (p. ej. Verifactu). Cifrado de las bases de datos o de los soportes donde se almacenan las facturas y registros contables. Copias de seguridad periódicas cifradas y con controles de acceso. Registro de accesos y operaciones relevantes (emisión, modificación y cancelación de facturas). Contratos de encargado de tratamiento con proveedores de facturación electrónica, Verifactu, asesoría contable y servicios cloud (art. 28 RGPD). Procedimientos de gestión de incidencias y rectificación de facturas. Política de conservación y borrado/bloqueo acorde a la legislación mercantil y tributaria.

Gestión de Pagos y Cobros a Pacientes
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades	Gestión de depósitos o retenciones de fondos previos a la consulta para asegurar el pago .; Gestión de devoluciones en caso de que la consulta no sea respondida a tiempo por el dermatólogo .; Gestión del cobro de los servicios de teledermatología contratados por el usuario (Planes Estándar y Preferente) .; Tramitación de pagos online a través de pasarelas de pago integradas (actualmente Stripe, con valoración de añadir PayPal, Apple Pay, Google Pay, etc.) .
Categorías de datos y colectivos	Pacientes de la plataforma (Datos identificativos; Económicos, financieros y de seguros; Información comercial)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Categoría de destinatarios	Bancos, cajas de ahorros y cajas rurales; Pasarelas de Pago (Encargados de Tratamiento): Stripe es el proveedor principal mencionado . Se valoran otros como PayPal, Google Pay, Apple Pay . Entidades Bancarias: Para la ejecución y liquidación de los movimientos.
Transferencia internacional	No están previstas
Plazo de conservación	6 años (Código de Comercio): Los registros de transacciones económicas deben conservarse durante 6 años (Art. 30 Código de Comercio) a disposición de las autoridades fiscales, aunque el usuario se dé de baja .
Medidas de seguridad	Cumplimiento de normativa PSD2 (Autenticación Reforzada / SCA). Uso de protocolos seguros (SSL/TLS) para la comunicación con la pasarela. No almacenamiento de datos completos de tarjeta de crédito en servidores propios (PCI-DSS compliance delegado en la pasarela).

Gestión de Profesionales Sanitarios y Perfil Público
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
Finalidades	Gestión de la disponibilidad horaria (agenda) en el dashboard del profesional.; Gestión de los datos bancarios para la recepción de transferencias mensuales por los servicios prestados.; Gestión del alta y registro de dermatólogos en la plataforma mediante usuario y contraseña.; Publicación del perfil profesional accesible a los pacientes, incluyendo foto, descripción, especialidades y currículum para generar confianza.; Verificación de la identidad y habilitación profesional de los dermatólogos.
Categorías de datos y colectivos	Profesionales sanitarios (dermatólogos) (Datos identificativos; Académico y profesionales; Características personales; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Administración Tributaria; Bancos, cajas de ahorros y cajas rurales; Pacientes: Visualizan el perfil público (nombre, foto, especialidad) para elegir dermatólogo. Entidades bancarias: Para realizar las transferencias de liquidación mensual. Administración Tributaria (AEAT): Para el cumplimiento de obligaciones fiscales (Verifactu).
Transferencia internacional	No están previstas
Plazo de conservación	Mientras dure la relación contractual: Los datos se mantendrán activos mientras el dermatólogo esté dado de alta en la plataforma. Bloqueo posterior (6 años): Una vez finalizada la relación, los datos económicos y contractuales se conservarán bloqueados durante 6 años conforme al Código de Comercio y obligaciones tributarias. Perfil público: Se retira inmediatamente tras la baja del servicio.
Medidas de seguridad	Control de acceso mediante usuario y contraseña único. Acceso limitado al dashboard personal.

Integración con plataformas externas de receta electrónica y registro de prescripciones asociadas
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Finalidades	Acreditar, en caso de discrepancias o reclamaciones, que la prescripción se ha emitido en el contexto de una consulta determinada.; Facilitar el seguimiento del tratamiento prescrito dentro del flujo de la consulta de teledermatología.; Permitir que el dermatólogo, desde la plataforma, acceda o sea redirigido a la plataforma externa de receta electrónica.; Registrar internamente que se ha generado una prescripción vinculada a una consulta concreta (fecha, profesional, plataforma de receta empleada, estado).; Transmitir a la plataforma externa la información necesaria del paciente y de la consulta para que se pueda emitir la receta.; Permitir la continuidad asistencial del paciente mediante la integración de la plataforma de teledermatología con sistemas externos de receta electrónica, limitando los datos transmitidos a los estrictamente necesarios para la emisión de la receta y conservando en la plataforma un registro básico de las prescripciones asociadas a cada consulta, con fines de trazabilidad clínica y defensa ante posibles reclamaciones.
Categorías de datos y colectivos	Pacientes de la plataforma (Datos identificativos). Profesionales sanitarios (dermatólogos) (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Colegios profesionales; Entidades sanitarias; Administración pública con competencia en la materia; Los datos de salud necesarios para la emisión de recetas se comunican a las plataformas externas de receta electrónica que intervienen en la prestación del servicio sanitario, de acuerdo con la normativa sanitaria y de protección de datos. Estas plataformas podrán tener la condición de responsables o corresponsables del tratamiento respecto de la prescripción en sí misma, mientras que la plataforma de teledermatología mantiene la responsabilidad sobre el registro interno de la existencia de la prescripción y su vinculación a la consulta. Adicionalmente, los registros de integración podrán ser tratados por proveedores tecnológicos que actúan como encargados del tratamiento conforme al art. 28 RGPD, con acceso limitado a lo estrictamente necesario para prestar sus servicios. No se realizan cesiones de la información de prescripciones a terceros con fines comerciales.
Transferencia internacional	No están previstas
Plazo de conservación	Los datos relativos a la integración con plataformas externas de receta electrónica y al registro de prescripciones asociadas se conservarán mientras sea necesario para la prestación del servicio y, posteriormente, durante los plazos de conservación de la documentación clínica y de prescripción establecidos por la normativa sanitaria aplicable (como mínimo 5 años desde la última actuación asistencial, salvo normativa autonómica más estricta), y durante los plazos de prescripción de posibles responsabilidades profesionales y legales.<br /> Transcurridos dichos plazos, los datos se suprimirán o, en su caso, se anonimizarán, manteniéndose bloqueados únicamente cuando puedan derivarse responsabilidades legales.
Medidas de seguridad	Acceso a la funcionalidad de receta electrónica restringido exclusivamente a profesionales sanitarios autenticados y con sesión activa. Autenticación robusta en la plataforma (usuario y contraseña cifrada, bloqueo tras intentos fallidos, cierre por inactividad). Cifrado de todas las comunicaciones con las plataformas externas de receta (TLS 1.2 o superior, APIs seguras). Transmisión de datos mínimos necesarios para la gestión de la receta (principio de minimización). Registro (logs) de eventos de integración: quién inicia la receta, consulta asociada, fecha/hora, resultado (emitida, cancelada). No registrar en los logs más datos clínicos de los estrictamente necesarios para la trazabilidad. Copias de seguridad cifradas de los registros de integración y de la información sobre prescripciones asociadas. Contratos de encargado de tratamiento o acuerdos de corresponsabilidad, según el rol jurídico de la plataforma de receta electrónica. Evaluación de impacto en protección de datos (EIPD) conjunta con la actividad de prestación del servicio de teledermatología, dado que implica datos de salud (art. 35 RGPD).

Seguridad de la Información y Gestión de Accesos
Bases jurídicas	(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Garantizar la seguridad, integridad y confidencialidad de los datos personales tratados en la plataforma, conforme al Art. 32 del RGPD.; Gestión técnica de accesos mediante autenticación de usuarios (pacientes y dermatólogos) .; Implementación de medidas de privacidad por diseño y por defecto para evitar la exposición accidental de datos sensibles (imágenes médicas) en entornos públicos .; Monitorización técnica de la inactividad para el cierre automático de sesiones .; Segregación visual de la información para minimizar riesgos de reidentificación no autorizada .
Categorías de datos y colectivos	Pacientes de la plataforma (Otras categorías). Profesionales sanitarios (dermatólogos) (Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Otras entidades financieras; Proveedores de Servicios Tecnológicos (Encargados de Tratamiento): Empresas de hosting, mantenimiento informático y desarrollo (ej. el equipo de desarrollo mencionado en la reunión) . Fuerzas y Cuerpos de Seguridad / Autoridades Judiciales: En caso de detectarse incidentes de seguridad constitutivos de delito.
Transferencia internacional	No están previstas
Plazo de conservación	Logs de seguridad: Generalmente 1 año (criterio estándar AEPD y LSSI para datos de tráfico relacionados con seguridad), salvo que sean necesarios para la investigación de un incidente en curso.
Medidas de seguridad	Ofuscación por defecto (Privacy by Default): Las imágenes médicas aparecen ocultas o pixeladas inicialmente y requieren una acción activa (clic) para ser visualizadas, protegiendo la privacidad si el médico está en un lugar público. Segregación de datos en capas: Separación visual de datos identificativos (Nivel 1) respecto a datos de salud sensibles (Nivel 2: alergias, medicación, historial), requiriendo interacción para desplegar los segundos. Gestión de Sesión: Cierre de sesión automático (auto-logout) tras un periodo determinado de inactividad del ratón/usuario. Seudonimización inicial: En el panel general, el paciente se identifica mediante un código y categoría, no mostrando datos detallados hasta entrar en la ficha. Disclaimer de Confidencialidad: Aviso visible de "Datos Confidenciales" al acceder al detalle de la consulta para concienciar al usuario.

Receta electrónica
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Finalidades	Emitir y gestionar recetas electrónicas en el marco de la asistencia sanitaria; Facilitar la dispensación y mantener la trazabilidad clínica, técnica y legal del proceso de prescripción; Incluye la generación de la receta, su firma o validación, la puesta a disposición del paciente, la gestión de incidencias, la conservación de evidencias del proceso y la atención de requerimientos legales o reclamaciones vinculadas a la prescripción.
Categorías de datos y colectivos	Pacientes de la plataforma (Datos identificativos; Categorías especiales de datos). Profesionales sanitarios (dermatólogos) (Datos identificativos; Académico y profesionales)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	No se prevén cesiones de datos como regla general, salvo a oficinas de farmacia cuando resulte necesario para la dispensación derivada de la receta, y a autoridades sanitarias, juzgados, tribunales u otros órganos competentes cuando exista obligación legal. Los proveedores tecnológicos que soporten la solución de receta electrónica no tienen la consideración de cesionarios si actúan como encargados del tratamiento.
Transferencia internacional	No están previstas
Plazo de conservación	Los datos se conservarán durante los plazos exigidos por la normativa sanitaria y mientras puedan derivarse responsabilidades legales o reclamaciones asociadas al proceso asistencial. Como criterio mínimo general, la documentación clínica debe conservarse al menos cinco años desde la fecha de alta de cada proceso asistencial, sin perjuicio de plazos superiores que resulten aplicables; finalizados los plazos, procederá el bloqueo y posterior supresión.
Medidas de seguridad	Control de acceso por perfiles y mínimo privilegio. Autenticación reforzada de profesionales prescriptores. Cifrado de datos y comunicaciones. Registro de accesos y trazabilidad de operaciones. Copias de seguridad y procedimientos de recuperación. Medidas para garantizar confidencialidad, integridad, disponibilidad y resiliencia. Revisión periódica de la eficacia de las medidas. Gestión de incidencias y brechas. Bloqueo de datos cuando proceda la supresión o rectificación. Deber de confidencialidad del personal autorizado.

Gestión del panel de consultas, tiempos de respuesta e indicadores de rendimiento de dermatólogos
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Proporcionar a los dermatólogos un panel donde consultar y gestionar sus consultas pendientes, completadas y urgentes. Medir y controlar los tiempos de respuesta y niveles de servicio comprometidos con los pacientes. Generar indicadores de rendimiento profesional (nº de consultas atendidas, ingresos generados, ratio de consultas urgentes/estándar). Elaborar estadísticas internas y reportes agregados para la planificación y mejora del servicio de teledermatología.; Permitir la explotación organizada de la información de consultas para que los dermatólogos y el equipo de la plataforma puedan gestionar su carga de trabajo, garantizar tiempos de respuesta adecuados y disponer de indicadores de rendimiento y calidad del servicio, utilizando preferentemente datos agregados o pseudonimizados cuando sea posible.
Categorías de datos y colectivos	Profesionales sanitarios (dermatólogos) (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Los datos personales utilizados para el panel de rendimiento podrán ser tratados por proveedores tecnológicos que actúan como encargados de tratamiento, con acceso limitado a lo estrictamente necesario para prestar sus servicios, y en virtud de contratos conforme al art. 28 RGPD. No se prevén cesiones a terceros independientes, salvo obligación legal o requerimiento de autoridades. Los datos estadísticos o agregados que puedan compartirse con los dermatólogos o con terceros no permiten la identificación de pacientes concretos.
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación comercial o contractual. Los datos utilizados en el panel (histórico de consultas, estados, tiempos de respuesta e ingresos asociados) se conservarán mientras exista relación contractual con el dermatólogo y mientras sea necesario para la prestación del servicio y la justificación económica de las consultas. Finalizada la relación, la información se mantendrá bloqueada durante los plazos de prescripción de responsabilidades legales y contractuales (con carácter general, hasta 5 años), utilizando preferentemente datos agregados o anonimizados para estadísticas a largo plazo.
Medidas de seguridad	Acceso al panel restringido al propio dermatólogo y a personal autorizado de la plataforma (roles y permisos). Autenticación mediante usuario y contraseña cifrada; cierre de sesión por inactividad. Cifrado de las comunicaciones (HTTPS/TLS 1.2 o superior). Registro de accesos al panel y de las operaciones de modificación de estados de consulta. Limitación del contenido mostrado en el panel a metadatos y datos agregados, sin exponer información clínica innecesaria. Copias de seguridad cifradas de la base de datos de explotación y reporting. Alojamiento en proveedores cloud con contrato de encargado de tratamiento (art. 28 RGPD) y medidas equivalentes a ISO 27001 / ENS. Separación de entornos (desarrollo/pruebas/producción) con datos reales solo en producción. Revisión periódica de permisos y cierre de cuentas inactivas.

Gestión de usuarios profesionales sanitarios (registro, verificación y perfil profesional)
Bases jurídicas	(Art. 23 LOPD/GDD) Tratamientos realizados por sistemas de exclusión publicitaria con objeto de evitar el envío de comunicaciones comerciales a quienes manifiestan su negativa u oposición a recibirlas; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Registro y gestión de cuentas de usuario profesional en la plataforma. Verificación de identidad y habilitación profesional (colegiación, especialidad). Administración de credenciales de acceso y recuperación de contraseña. Configuración y publicación del perfil profesional visible a los pacientes (foto, especialidad, experiencia, idiomas, etc.). Gestión del estado del profesional (activo/inactivo/bloqueado) y de sus preferencias de uso de la plataforma.; Permitir que los profesionales sanitarios se registren y utilicen la plataforma de teledermatología de forma segura, verificando su titulación y colegiación, gestionando sus datos de contacto y curriculares y mostrando un perfil profesional fiable a los pacientes para la prestación del servicio.
Categorías de datos y colectivos	Profesionales sanitarios (dermatólogos) (Datos identificativos; Otras categorías; Económicos, financieros y de seguros)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Proveedores de hosting y servicios cloud (encargados de tratamiento). Proveedor de servicios de autenticación / envío de correo transaccional (por ejemplo, Amazon SES, SendGrid, etc.). Autoridades competentes (solo en caso de requerimiento legal). Los datos de los profesionales sanitarios podrán ser tratados por proveedores tecnológicos que actúan como encargados del tratamiento, con acceso limitado a lo necesario para prestar sus servicios y en virtud de contratos conforme al art. 28 RGPD. No se prevén cesiones a terceros distintos de los encargados, salvo obligación legal o requerimiento de autoridades competentes. La visualización del perfil profesional por parte de los pacientes de la plataforma no se considera cesión, sino comunicación necesaria para la propia prestación del servicio de teledermatología.
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación comercial o contractual. Los datos se conservarán mientras el profesional mantenga su relación contractual o de colaboración con la plataforma. Una vez finalizada, los datos se mantendrán bloqueados durante el plazo de prescripción de responsabilidades legales y contractuales (máx. 5 años con carácter general), conservando únicamente la información necesaria para atender posibles reclamaciones o exigencias legales.
Medidas de seguridad	Control de acceso individualizado mediante usuario y contraseña cifrada. Políticas de contraseñas robustas y bloqueo tras varios intentos fallidos. Cierre automático de sesión tras un periodo de inactividad. Cifrado de las comunicaciones (TLS 1.2 o superior). Gestión de roles y permisos diferenciando perfiles de administrador y profesionales sanitarios. Registro de accesos, altas/bajas y modificaciones en el perfil profesional. Copias de seguridad cifradas y con control de acceso restringido. Alojamiento en servidores dentro del EEE o con garantías adecuadas y contratos de encargado de tratamiento (art. 28 RGPD). Procedimientos internos de alta/verificación y baja de profesionales, con revisión periódica de cuentas inactivas. Auditorías técnicas y organizativas periódicas de seguridad (alineadas con ISO 27001 / ENS).

Gestión de liquidaciones económicas y facturación a dermatólogos
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Calcular las liquidaciones económicas periódicas a favor de los dermatólogos en función de las consultas atendidas y las comisiones aplicables.; Emitir y recibir facturas vinculadas a dichas liquidaciones (facturas del profesional a la plataforma o facturas de la plataforma al profesional, según modelo).; Facilitar a los dermatólogos el acceso a su histórico de liquidaciones y facturas a través de la plataforma.; Gestionar incidencias de facturación (correcciones, notas de abono, discrepancias en importes) e impagos.; Llevar el registro contable y fiscal de los pagos realizados a los profesionales.; Permitir la gestión económica y contable de la relación con los dermatólogos que prestan servicios a través de la plataforma, asegurando el correcto cálculo y pago de sus honorarios, el registro y conservación de la documentación fiscal y la atención a posibles reclamaciones o auditorías, todo ello con las debidas garantías de confidencialidad y seguridad.
Categorías de datos y colectivos	Profesionales sanitarios (dermatólogos) (Económicos, financieros y de seguros)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Los datos económicos y fiscales de los dermatólogos podrán comunicarse a la Administración Tributaria en cumplimiento de las obligaciones legales y a entidades financieras para el pago de honorarios y la gestión de devoluciones o incidencias. Asimismo, podrán ser tratados por la asesoría contable/fiscal y por proveedores tecnológicos de facturación y gestión económica que actúan como encargados del tratamiento, con acceso limitado a lo necesario para la prestación del servicio y bajo contratos conforme al art. 28 RGPD. No se ceden datos a terceros para fines comerciales ni se crean ficheros externos de morosidad; los registros de impagos, en su caso, se gestionan únicamente a nivel interno.
Transferencia internacional	No están previstas
Plazo de conservación	Los datos relativos a liquidaciones económicas, facturas emitidas y registradas, así como los registros contables asociados, se conservarán durante 6 años conforme a la normativa mercantil y contable y, en todo caso, al menos 4 años según los plazos de prescripción de obligaciones tributarias.<br /> <br /> Transcurridos dichos plazos, los datos se suprimirán o anonimizarán, manteniéndose bloqueados únicamente en la medida en que puedan derivarse responsabilidades legales o reclamaciones.
Medidas de seguridad	Acceso restringido a la información económico-fiscal de los dermatólogos únicamente a personal administrativo autorizado. Acceso autenticado de los propios dermatólogos a su área privada ("mis facturas" / "mis liquidaciones") mediante usuario y contraseña cifrada. Cifrado de las comunicaciones (HTTPS/TLS 1.2 o superior) en el acceso al área económica y en la integración con sistemas de facturación/ERP. Cifrado de bases de datos o volúmenes que contengan información de facturación y datos bancarios. Copias de seguridad periódicas cifradas, con control de acceso limitado. Registro de accesos y operaciones relevantes (emisión, modificación, anulación de facturas y liquidaciones). Contratos de encargado de tratamiento con proveedores de facturación, ERP, asesoría contable y servicios cloud (art. 28 RGPD). Procedimientos de alta/baja de profesionales y cierre de acceso a su área económica al finalizar la relación. Separación de entornos (desarrollo/pruebas/producción), manteniendo datos reales solo en producción.

Atención al usuario (pacientes y dermatólogos) y gestión de incidencias, reclamaciones y devoluciones
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros; (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Finalidades	Atender consultas e incidencias de pacientes y dermatólogos relacionadas con el uso de la plataforma y los servicios de teledermatología.; Gestionar comunicaciones relativas al ejercicio de derechos de protección de datos (acceso, rectificación, supresión, oposición, limitación, portabilidad).; Gestionar reclamaciones sobre la prestación del servicio (tiempos de respuesta, calidad de la atención, aspectos técnicos o económicos).; Registrar y documentar los casos para análisis interno, mejora del servicio y defensa frente a posibles reclamaciones administrativas o judiciales.; Tramitar, cuando proceda, devoluciones de importes, ajustes de facturación o repetición de servicios.; Permitir que pacientes y dermatólogos dispongan de canales eficaces de contacto con la plataforma para resolver incidencias, presentar reclamaciones y solicitar devoluciones, garantizando la trazabilidad de las actuaciones, el cumplimiento de las obligaciones legales de atención al usuario y el respeto de los derechos en materia de protección de datos y consumo.
Categorías de datos y colectivos	Pacientes de la plataforma (Datos identificativos; Información comercial). Profesionales sanitarios (dermatólogos) (Datos identificativos; Económicos, financieros y de seguros)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Los datos incluidos en reclamaciones o incidencias podrán comunicarse a las autoridades competentes (consumo, protección de datos, sanitarias, judiciales) cuando la reclamación se tramite a través de dichos organismos o medie requerimiento formal. Asimismo, podrán ser tratados por proveedores tecnológicos que prestan servicios de atención al usuario (plataformas de tickets, CRM, chat, telefonía, etc.) como encargados del tratamiento, con acceso limitado a lo estrictamente necesario y bajo contratos conforme al art. 28 RGPD. Las devoluciones de importes se gestionarán a través de entidades financieras o pasarelas de pago con las que ya exista relación para la gestión habitual de cobros. No se ceden los datos de reclamaciones a terceros con fines comerciales ni se publican las quejas de forma que permitan identificar a las personas afectadas.
Transferencia internacional	No están previstas
Plazo de conservación	Los datos relacionados con incidencias, reclamaciones y devoluciones se conservarán mientras sean necesarios para la atención y resolución del caso y, posteriormente, durante los plazos de prescripción de responsabilidades legales y contractuales (con carácter general, hasta 5 años desde la resolución de la incidencia o reclamación). En el caso de reclamaciones formales ante organismos de consumo, autoridades sanitarias o de protección de datos, la información se conservará durante el tiempo necesario para la tramitación completa del expediente y los plazos de prescripción asociados. Transcurridos dichos plazos, los datos se suprimirán o anonimizarán, manteniéndose bloqueados únicamente cuando puedan derivarse responsabilidades legales.
Medidas de seguridad	Acceso a los sistemas de atención al usuario (CRM, herramienta de tickets, correo, etc.) restringido a personal autorizado. Autenticación con usuario y contraseña cifrada; bloqueo tras varios intentos fallidos y cierre de sesión por inactividad. Cifrado de comunicaciones (HTTPS/TLS para formularios y chat; TLS en correo saliente cuando sea posible). Clasificación de los tickets que contengan datos de salud o información especialmente sensible, minimizando su difusión interna. Reglas y procedimientos para evitar que se vuelquen datos clínicos innecesarios en campos de texto libres. Registro de las actuaciones realizadas sobre cada incidencia/reclamación (trazabilidad). Copias de seguridad cifradas de los sistemas de atención al usuario. Contratos de encargado de tratamiento con proveedores de CRM, ticketing, telefonía VoIP, correo y otros servicios asociados (art. 28 RGPD). Formación específica al personal de atención al usuario sobre confidencialidad y gestión de datos de salud.

Comunicaciones comerciales y campañas de fidelización/reactivación
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Diseñar y ejecutar campañas de fidelización (p. ej., recordatorios suaves, contenido educativo general, ventajas para usuarios recurrentes).; Enviar comunicaciones comerciales por medios electrónicos sobre servicios de teledermatología y otros servicios propios relacionados.; Gestionar las preferencias de comunicaciones comerciales (alta/baja, canales, tipos de contenido).; Lanzar campañas de reactivación de usuarios inactivos (por ejemplo, emails para recordar la existencia del servicio o informar de mejoras genéricas).; Mantener listas de exclusión y registros de oposición al tratamiento con fines de marketing.; Llevar a cabo acciones de marketing lícito orientadas a los usuarios de la plataforma, respetando en todo momento la normativa de protección de datos y de servicios de la sociedad de la información: usando como base el consentimiento o el interés legítimo según cada caso, permitiendo al destinatario oponerse de forma sencilla y gratuita en cualquier momento, evitar el uso de información clínica individual para la segmentación o personalización de las campañas.
Categorías de datos y colectivos	Pacientes de la plataforma (Datos identificativos). Profesionales sanitarios (dermatólogos) (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Empresas dedicadas a publicidad o marketing directo; Los datos utilizados para comunicaciones comerciales podrán ser tratados por proveedores de servicios de email/SMS marketing, CRM y automatización, que actún como encargados del tratamiento conforme al art. 28 RGPD, con acceso limitado a lo estrictamente necesario para la gestión de las campañas y nunca para fines propios de dichos proveedores. No se ceden datos personales a terceros para que estos hagan marketing propio. En cada comunicación se informará del remitente y se ofrecer un mecanismo sencillo y gratuito para darse de baja o ejercer el derecho de oposición, conforme a la normativa aplicable en materia de comunicaciones comerciales electrónicas.
Transferencia internacional	No están previstas
Plazo de conservación	Los datos utilizados para comunicaciones comerciales se conservarán mientras el interesado mantenga su condición de usuario registrado o cliente y no retire su consentimiento ni se oponga al tratamiento con fines de marketing.<br /> En caso de oposición o retirada del consentimiento, se conservarán bloqueados los datos mínimos necesarios en una lista de exclusión para evitar futuros envíos comerciales, durante el plazo de prescripción de posibles responsabilidades (con carácter general, hasta 5 años).
Medidas de seguridad	Acceso a las herramientas de marketing (emailing, CRM, automatización) restringido a personal autorizado de marketing/atención al cliente. Autenticación robusta en las plataformas de envío (usuario y contraseña cifrada, MFA si es posible). Cifrado de las comunicaciones entre la plataforma y las herramientas de email/SMS marketing (HTTPS/TLS). Gestión centralizada de las preferencias de comunicaciones comerciales (opt-in/opt-out) e integración con la base de datos de usuarios. Mantenimiento de listas de exclusión (listas Robinson internas) para garantizar que no se envían comunicaciones a quienes se hayan opuesto. Minimización de datos en las herramientas de marketing: solo los necesarios (nombre, email, idioma, país, estado de alta/baja, tipo de usuario). Limitación estricta del uso de datos de salud para fines de marketing: no se usarán diagnósticos, imágenes ni información clínica para segmentación comercial. Contratos de encargado de tratamiento con proveedores de email marketing, SMS, CRM, herramientas de automatización, etc. (art. 28 RGPD). Registro de campañas y destinatarios para acreditar el cumplimiento de la LSSI (consentimiento, derecho de oposición).

Gestión de Historia Clínica y Teledermatología
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 9.2.h y 9.3 RGPD) Tratamientos realizados por un profesional, sujeto a la obligación de secreto profesional, con fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
Finalidades	Comunicación de los datos al dermatólogo seleccionado para su evaluación y diagnóstico .; Gestión del consentimiento informado específico para cada acto médico/consulta .; Mantenimiento del historial clínico digital accesible por el paciente y el profesional .; Prestación del servicio de telemedicina (dermatología) a través de la plataforma.; Recepción, almacenamiento y gestión de consultas médicas online (imágenes de lesiones y descripción de síntomas) .; Registro del plan de tratamiento, respuesta médica y posibles derivaciones a consulta presencial .
Categorías de datos y colectivos	Pacientes de la plataforma (Categorías especiales de datos; Características personales; Datos identificativos). Profesionales sanitarios (dermatólogos) (Características personales)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).; Entidad privada; Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.
Categoría de destinatarios	Profesionales Sanitarios (Dermatólogos): Acceden a la información para resolver la consulta. Se ha definido que verán el caso puntual y datos genéricos relevantes (alergias, etc.) . Plataformas de Receta Electrónica (Rempe/Docline): En caso de prescripción, se comunicarán datos necesarios para generar la receta (pendiente de integración técnica definitiva) .
Transferencia internacional	No están previstas
Plazo de conservación	Legislación Sanitaria: Mínimo de 5 años contados desde la fecha del alta de cada proceso asistencial, conforme a la Ley 41/2002 de Autonomía del Paciente (y normativas autonómicas aplicables) .<br /> <br /> Nota: Se discutió en la reunión la necesidad de campañas de reactivación para usuarios inactivos antes de la supresión para no mantener datos sensibles indefinidamente sin uso .
Medidas de seguridad	Separación de datos: Visualización en "dos niveles" (identificativos vs. datos de salud) para proteger la confidencialidad . Ofuscación/Pixelado: Implementación de pixelado de imágenes por defecto o tras inactividad del ratón (pendiente de desarrollo, pero recomendada) . Cifrado: (Implícito en HTTPS y almacenamiento seguro de contraseñas y BBDD). Control de Acceso: Autenticación única y perfiles diferenciados (Paciente/Dermatólogo) .

Gestión de usuarios pacientes de la plataforma (registro, acceso y autenticación)
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
Finalidades	Comercio electrónico; Control de accesos; Permitir al paciente crear una cuenta personal segura en la plataforma, autenticarse para acceder a los servicios de teledermatología y mantener actualizado su perfil básico, garantizando la trazabilidad de accesos y la integridad de los consentimientos otorgados.
Categorías de datos y colectivos	Pacientes de la plataforma (Datos identificativos; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Categoría de destinatarios	Proveedores de hosting y servicios cloud (encargados de tratamiento). Proveedor de servicios de autenticación / envío de correo transaccional (por ejemplo, Amazon SES, SendGrid, etc.). Autoridades competentes (solo en caso de requerimiento legal). Los datos se tratan mediante proveedores tecnológicos contratados como encargados de tratamiento con garantías adecuadas de seguridad y confidencialidad (art. 28 RGPD). No se prevén cesiones a terceros distintos de los necesarios para la prestación del servicio.
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación comercial o contractual. Los datos se conservarán activos mientras el usuario mantenga su cuenta en la plataforma. Una vez solicitada la baja o tras dos años de inactividad, los datos se bloquearán y conservarán exclusivamente durante el plazo de prescripción de responsabilidades legales (máx. 5 años).
Medidas de seguridad	Control de acceso mediante usuario y contraseña cifrada (hashing + salt). Requisitos de fortaleza de contraseña y bloqueo tras intentos fallidos. Cierre automático de sesión tras inactividad. Cifrado TLS 1.2 o superior en todas las comunicaciones. Registros (logs) de accesos y modificaciones. Revisión de permisos de usuarios y roles. Procedimiento de restablecimiento de contraseña mediante enlace temporal y token único. Copias de seguridad cifradas y segregadas. Alojamiento en servidores dentro del EEE, bajo contrato de encargado de tratamiento conforme al art. 28 RGPD. Auditorías de seguridad periódicas conforme a ISO 27001 / ENS nivel medio.

11. Datos de menores de edad

¿Cómo manejamos los datos de los menores de edad ?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por ConectaDerma.

12. Procedencia y tipos de datos tratados

¿De dónde hemos obtenido sus datos?

Atención al usuario (pacientes y dermatólogos) y gestión de incidencias, reclamaciones y devoluciones

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Comunicaciones comerciales y campañas de fidelización/reactivación

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Gestión de agenda y disponibilidad de dermatólogos

Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Gestión de Comunicaciones Operativas y Notificaciones del Servicio

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).

Gestión de facturación a pacientes e información fiscal asociada (incluyendo Verifactu)

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).

Gestión de Historia Clínica y Teledermatología

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Gestión de Pagos y Cobros a Pacientes

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).

Gestión de Profesionales Sanitarios y Perfil Público

Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Gestión de usuarios pacientes de la plataforma (registro, acceso y autenticación)

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).

Integración con plataformas externas de receta electrónica y registro de prescripciones asociadas

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Seguridad de la Información y Gestión de Accesos

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Receta electrónica

Pacientes de la plataforma: El propio interesado o su representante legal . Los datos son facilitados directamente por el paciente al registrarse y durante la solicitud/gestión de consultas en la plataforma (formularios, subida de imágenes y comunicaciones dentro del servicio).
Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Gestión del panel de consultas, tiempos de respuesta e indicadores de rendimiento de dermatólogos

Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Gestión de usuarios profesionales sanitarios (registro, verificación y perfil profesional)

Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

Gestión de liquidaciones económicas y facturación a dermatólogos

Profesionales sanitarios (dermatólogos): El propio interesado o su representante legal ; Entidad privada . Los datos son aportados por el propio profesional durante el registro y el uso de la plataforma. Adicionalmente, la habilitación/colegiación puede verificarse mediante consulta a registros públicos o fuentes accesibles al público (p. ej., colegio profesional), en la medida estrictamente necesaria.

¿Qué tipos de datos suyos hemos recabado y tratamos?

Atención al usuario (pacientes y dermatólogos) y gestión de incidencias, reclamaciones y devoluciones

Pacientes de la plataforma

Datos identificativos (Nombre y apellidos)
Información comercial (Detalles de facturación)

Profesionales sanitarios (dermatólogos)

Datos identificativos (Nombre y apellidos)
Económicos, financieros y de seguros (Método de pago y detalles bancarios)

Comunicaciones comerciales y campañas de fidelización/reactivación

Pacientes de la plataforma

Datos identificativos (Dirección de correo electrónico)

Profesionales sanitarios (dermatólogos)

Datos identificativos (Dirección de correo electrónico)

Gestión de agenda y disponibilidad de dermatólogos

Profesionales sanitarios (dermatólogos)

Datos identificativos (Dirección electrónica; Nombre y apellidos)

Gestión de Comunicaciones Operativas y Notificaciones del Servicio

Pacientes de la plataforma

Datos identificativos (Dirección de correo electrónico)
Categorías especiales de datos (Diagnóstico médico; Recetas médicas)

Gestión de facturación a pacientes e información fiscal asociada (incluyendo Verifactu)

Pacientes de la plataforma

Económicos, financieros y de seguros (Facturas)
Información comercial (Detalles de facturación)

Gestión de Historia Clínica y Teledermatología

Pacientes de la plataforma

Categorías especiales de datos (Alergias e intolerancias alimenticias ; Medicación; Enfermedades o patologías; Genética, antecedentes familiares.; Recetas médicas; Síntomas ; Diagnóstico médico)
Características personales (Fecha de nacimiento; Fotografías dermatológicas)
Datos identificativos (Nombre y apellidos)

Profesionales sanitarios (dermatólogos)

Características personales (Fotografías subidas a la aplicación; Fotografías dermatológicas)

Gestión de Pagos y Cobros a Pacientes

Pacientes de la plataforma

Datos identificativos (Nombre y apellidos; Dirección postal; Dirección de correo electrónico)
Económicos, financieros y de seguros (Facturas; Método de pago y detalles bancarios)
Información comercial (Detalles de facturación)

Gestión de Profesionales Sanitarios y Perfil Público

Profesionales sanitarios (dermatólogos)

Datos identificativos (Dirección electrónica; Nombre y apellidos; Dirección de correo electrónico)
Académico y profesionales (Currículum Vitae; Titulaciones; Número de colegiado)
Características personales (Fotografías subidas a la aplicación)
Otras categorías (Contraseña)

Gestión de usuarios pacientes de la plataforma (registro, acceso y autenticación)

Pacientes de la plataforma

Datos identificativos (Nombre y apellidos; Dirección de correo electrónico)
Otras categorías (Contraseña)

Integración con plataformas externas de receta electrónica y registro de prescripciones asociadas

Pacientes de la plataforma

Datos identificativos (Nombre y apellidos; Dirección de correo electrónico)

Profesionales sanitarios (dermatólogos)

Datos identificativos (Nombre y apellidos; Dirección de correo electrónico)

Seguridad de la Información y Gestión de Accesos

Pacientes de la plataforma

Otras categorías (Contraseña)

Profesionales sanitarios (dermatólogos)

Otras categorías (Contraseña)

Receta electrónica

Pacientes de la plataforma

Datos identificativos (Nombre y apellidos)
Categorías especiales de datos (Medicación; Recetas médicas)

Profesionales sanitarios (dermatólogos)

Datos identificativos (Nombre y apellidos)
Académico y profesionales (Número de colegiado)

Gestión del panel de consultas, tiempos de respuesta e indicadores de rendimiento de dermatólogos

Profesionales sanitarios (dermatólogos)

Datos identificativos (Nombre y apellidos; Dirección de correo electrónico)

Gestión de usuarios profesionales sanitarios (registro, verificación y perfil profesional)

Profesionales sanitarios (dermatólogos)

Datos identificativos (Dirección electrónica; Nombre y apellidos; Dirección de correo electrónico)
Otras categorías (Contraseña)
Económicos, financieros y de seguros (Datos bancarios)

Gestión de liquidaciones económicas y facturación a dermatólogos

Profesionales sanitarios (dermatólogos)

Económicos, financieros y de seguros (Método de pago y detalles bancarios; Facturas; Datos bancarios)

13. Derechos de los interesados

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga derechos específicos que puede ejercer en relación con el tratamiento de sus datos. Estos derechos son personales e intransferibles, lo que significa que solo usted, como titular de los datos, puede ejercerlos tras la verificación de su identidad.

A continuación, se describen sus derechos:

•Derecho de acceso: Puede solicitar confirmación de si ConectaDerma está tratando sus datos y acceder a la información relacionada con su tratamiento.

•Derecho de rectificación: Si sus datos personales son inexactos o están incompletos, puede solicitar su corrección.

•Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, o si retira su consentimiento.

•Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica su exactitud o en otros casos previstos por la ley.

•Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

•Derecho de oposición: Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, o cuando el tratamiento se base en un interés legítimo.

•Derecho a no ser objeto de decisiones automatizadas: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluidas las elaboraciones de perfiles.

•Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.

•Derecho a presentar una reclamación: Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la autoridad de control correspondiente: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

Formularios PDF para el ejercicio de derechos

Solicitud de derecho de acceso
Solicitud de derecho de rectificacion
Solicitud de derecho de supresion
Solicitud de derecho a la portabilidad
Solicitud de derecho de oposicion
Solicitud de limitacion del tratamiento
Solicitud de no elaboracion de perfiles
Formulario de reclamacion ante la autoridad de control

Para ejercer cualquiera de estos derechos, puede contactar a ConectaDerma utilizando la siguiente información de contacto:

Responsable: Plataforma de Teledermatología Conectaderma, S.L
Dirección: Avenida Condomina 38, 3ºB . 03540, Alicante (Alicante), España
Teléfono: 661 82 58 65
E-mail: soporte@conectaderma.es
Página web: http://www.conectaderma.es

También puede ejercer sus derechos ante el Delegado de Protección de datos:

Email: rgpd@auratechlegal.es - Teléfono: 911134963

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: rgpd@auratechlegal.es o un correo postal a : Avenida Condomina 38, 3ºB . 03540, Alicante (Alicante), España

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

Si cree que el tratamiento de sus datos personales no cumple con la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad de Control correspondiente en su país de residencia o lugar de actividad.

Dependiendo de su ubicación, puede dirigirse a la autoridad competente en su país. Por ejemplo:

•En Alemania, puede contactar con la Berliner Beauftragte für Datenschutz und Informationsfreiheit.

•En Francia, la autoridad competente es la Commission Nationale de l’Informatique et des Libertés (CNIL).

Los detalles específicos de contacto para España son los siguientes:

Agencia Española de Protección de Datos
C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
Email: info@aepd.es - Teléfono: 900293183
Web: https://www.aepd.es

Si no está seguro de qué autoridad le corresponde o necesita información sobre otras autoridades de control, puede consultar el artículo sobre Autoridades de Control de Protección de Datos, donde encontrará los datos de contacto y enlaces según su ubicación.

14. Modificación y principio de información

Este documento garantiza que comprende cómo tratamos sus datos personales. Al utilizar nuestro sitio web o servicios, usted confirma haber sido informado sobre los términos de nuestra Política de Privacidad, de acuerdo con el principio de información establecido en el Artículo 13 del RGPD. Las bases legales para el tratamiento de sus datos personales están recogidas en el Artículo 6 del RGPD, y pueden incluir la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo, entre otros.

Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para garantizar su adecuación y cumplimiento.

ConectaDerma se reserva el derecho a modificar esta Política de Privacidad en función de cambios legislativos, jurisprudenciales o directrices de las autoridades de control. Cualquier modificación relevante que afecte las finalidades del tratamiento, plazos de conservación o derechos de los usuarios será comunicada de manera explícita.

Politica de privacidad

Índice

1. Objetivo de la política

2. Definición de dato personal

3. Identidad del responsable de tratamiento

¿Quién recaba y trata sus datos?

¿Cómo puede contactar con nosotros?

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

4. Leyes y normativas aplicables

5. Principios aplicables al tratamiento de datos personales

6. Medidas de seguridad

¿Qué hacemos para garantizar la privacidad de sus datos?

7. Finalidades del tratamiento

¿Para qué queremos tratar sus datos?

¿Durante cuánto tiempo conservamos sus datos?

8. Legitimación del tratamiento

¿Por qué tratamos sus datos?

9. Destinatarios de sus datos

¿A quiénes cedemos sus datos dentro de la Unión Europea?

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

10. Actividades de tratamiento de datos

10.1 - Actividades de tratamiento

11. Datos de menores de edad

¿Cómo manejamos los datos de los menores de edad ?

12. Procedencia y tipos de datos tratados

¿De dónde hemos obtenido sus datos?

¿Qué tipos de datos suyos hemos recabado y tratamos?

13. Derechos de los interesados

¿Cuáles son los derechos respecto a sus datos?

¿Cómo puede ejercer sus derechos en relación a sus datos?

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

14. Modificación y principio de información