Política de privacidad

Esta Política de Privacidad describe el modo en que DentaField Clinic trata los datos personales de los pacientes, de los visitantes del sitio web y de las personas que se ponen en contacto con nosotros, así como los derechos de los que usted dispone. El tratamiento se realiza de conformidad con el Reglamento (UE) 2016/679 (RGPD), con la Legea nr. 190/2018 (Ley n.º 190/2018) y con la Legea nr. 506/2004 (Ley n.º 506/2004).

Le recomendamos que lea atentamente este documento. Para cualquier duda, puede ponerse en contacto con nosotros utilizando los datos que figuran a continuación.

El responsable del tratamiento de los datos personales es la clínica dental que desarrolla su actividad bajo la denominación «DentaField Clinic», con domicilio en Bulevardul Constantin Brâncoveanu nr. 18, Sector 4, 041451 București, y que presta asistencia médica dental en virtud de la autorización sanitaria de funcionamiento expedida por la Direcția de Sănătate Publică (Dirección de Salud Pública).

Puede ponerse en contacto con nosotros del siguiente modo:

• Dirección: Bulevardul Constantin Brâncoveanu nr. 18, Sector 4, 041451 București

• Correo electrónico: dentafield@gmail.com

• Teléfono: +40 744 841 966

Para cualquier pregunta o solicitud relativa al tratamiento de sus datos y al ejercicio de los derechos previstos en el RGPD, puede escribirnos a dentafield@gmail.com o por escrito, al domicilio indicado anteriormente, con la mención «A la atención del responsable de la protección de datos».

Teniendo en cuenta la naturaleza y la dimensión de la clínica (clínica dental de pequeñas dimensiones, sin tratamiento a gran escala en el sentido del art. 37 del RGPD), no hemos designado a un Delegado de Protección de Datos (DPD). No obstante, hemos establecido, como punto de contacto para todas las cuestiones relativas a la protección de datos, la dirección de correo electrónico indicada anteriormente (dentafield@gmail.com). En la medida en que tratamos el código numérico personal (CNP), para la elaboración de los documentos médicos dentales o fiscales, aplicamos las garantías adicionales impuestas por el art. 4 de la Legea nr. 190/2018 (Ley n.º 190/2018).

En función del modo en que usted interactúe con nosotros, podemos tratar las siguientes categorías de datos:

• Datos de identificación y de contacto: nombre, apellidos, dirección de correo electrónico, número de teléfono y, en su caso, la dirección postal y el CNP (este último únicamente cuando sea necesario para los documentos médicos o fiscales).

• Datos transmitidos a través de los formularios del sitio web (el formulario de contacto y el formulario de solicitud de una cita): el contenido del mensaje, el motivo de la visita o de la solicitud, el intervalo de cita preferido y cualquier otra información que usted decida incluir. El «motivo de la visita» puede revelar, por su propia naturaleza, un problema de salud.

• Datos de salud — categoría especial de datos (art. 9 del RGPD): información sobre su estado de salud bucodental, el historial dental, diagnósticos, planes y actos de tratamiento, radiografías dentales y otras investigaciones, alergias y antecedentes relevantes. Estos datos se tratan principalmente en el marco de la relación de atención dental en la clínica, pero también pueden aparecer en los mensajes transmitidos a través del formulario, si usted decide mencionarlos.

• Datos derivados de la interacción con nosotros: correspondencia (correo electrónico, teléfono), el historial de las citas y de las solicitudes.

• Datos derivados de la interacción con el asistente virtual (chatbot): el contenido de la conversación y las preguntas que usted formule.

• Datos técnicos y de uso del sitio web: dirección IP, identificadores de dispositivo y de navegador, las páginas visitadas, la fecha y la hora de acceso, así como los datos recopilados mediante cookies y tecnologías similares (incluidos Google Analytics 4 y Google Ads), en las condiciones descritas en la Política de Cookies y únicamente sobre la base de su consentimiento.

• Datos procedentes de reseñas públicas: el nombre mostrado y el contenido de la reseña publicada por usted en Google.

No le solicitamos ni deseamos recibir, a través de los canales en línea, más datos de los necesarios para la finalidad concreta de la interacción.

Tratamos sus datos únicamente para finalidades determinadas y sobre la base de un fundamento jurídico previsto en el RGPD:

• Gestión de las solicitudes transmitidas a través del formulario de contacto, por correo electrónico o por teléfono — base: la realización de actuaciones a petición suya antes de la celebración de un contrato [art. 6, apdo. 1, letra b) del RGPD] y, en su caso, nuestro interés legítimo de responderle y de comunicarnos de manera eficaz [art. 6, apdo. 1, letra f) del RGPD].

• Gestión de las solicitudes de cita y organización de las consultas dentales — base: actuaciones precontractuales a petición suya [art. 6, apdo. 1, letra b) del RGPD].

• Prestación de los servicios de odontología y elaboración de la documentación médica dental — bases específicas para los datos de salud (véase la sección siguiente).

• Cumplimiento de las obligaciones legales (por ejemplo, obligaciones contables y fiscales, conservación de la documentación médica dental, resolución de reclamaciones, comunicaciones a las autoridades) — base: la obligación legal [art. 6, apdo. 1, letra c) del RGPD].

• Cookies e instrumentos de análisis y de publicidad (Google Analytics 4, Google Ads) — base: su consentimiento [art. 6, apdo. 1, letra a) del RGPD], que puede otorgar o denegar desde el banner de cookies y que puede retirar en cualquier momento.

• Garantía de la seguridad del sitio web y de los sistemas, prevención del fraude y diagnóstico de los problemas técnicos — base: nuestro interés legítimo de mantener un entorno en línea seguro y funcional [art. 6, apdo. 1, letra f) del RGPD].

• Determinación, ejercicio o defensa de un derecho ante los tribunales — base: el interés legítimo [art. 6, apdo. 1, letra f) del RGPD] o la obligación legal [art. 6, apdo. 1, letra c) del RGPD].

Cuando nos basamos en el interés legítimo, este consiste en la capacidad de ofrecerle una respuesta rápida, de conservar un registro de la correspondencia, de organizar nuestra actividad y de proteger nuestros derechos; este interés ha sido evaluado y ponderado con sus derechos y libertades.

Los datos de salud gozan de una protección especial y se tratan del siguiente modo:

• En el marco de la atención dental (consulta, diagnóstico, tratamiento, llevanza de la ficha dental), el tratamiento es necesario para fines de medicina preventiva, de establecimiento del diagnóstico y de prestación de asistencia médica, en virtud del art. 9, apdo. 2, letra h) en relación con el art. 9, apdo. 3 del RGPD. Estos datos son tratados por personal médico sujeto a la obligación legal de mantener el secreto profesional, de conformidad con la Legea nr. 46/2003 (Ley n.º 46/2003) sobre los derechos del paciente y con el Código Deontológico del dentista.

• Si usted decide, por iniciativa propia, comunicarnos en línea información sobre su salud (a través del formulario, del correo electrónico o del chatbot), la trataremos estrictamente para ponernos en contacto con usted y dar curso a la solicitud, en virtud del art. 9, apdo. 2, letra h) en relación con el art. 9, apdo. 3 del RGPD y de nuestro interés legítimo de responderle [art. 6, apdo. 1, letra f) del RGPD]; en la medida en que la transmisión voluntaria de estos datos exprese su conformidad, podemos basarnos también, en su caso, en el consentimiento explícito [art. 9, apdo. 2, letra a) del RGPD].

El secreto profesional médico y la obligación de confidencialidad que nos incumben no están limitados en el tiempo y se mantienen incluso tras la finalización de la relación con el paciente o tras su fallecimiento. Para la protección de los pacientes, a través de los canales en línea o telefónicos (correo electrónico, formularios, asistente virtual, redes sociales, llamadas o mensajes no verificados) no confirmamos ni comentamos la condición de paciente, la existencia o el contenido de una cita, diagnósticos, planes de tratamiento u otros datos personales o de salud de una persona. Dicha información puede comunicarse exclusivamente a la persona afectada o a la persona legitimada conforme a la ley, previa verificación de la identidad — verificación que solicitamos únicamente cuando existe una duda razonable y que aplicamos de manera proporcionada, sin dificultar injustificadamente el ejercicio de los derechos previstos por la ley.

Le rogamos que no transmita datos detallados sobre su salud (diagnósticos, afecciones, tratamientos, radiografías dentales) a través de los formularios en línea, del correo electrónico o del chatbot; estos aspectos se tratan de forma segura en el marco de una consulta. No le solicitamos ni condicionamos la cita a la transmisión de tales datos por vía en línea. Cuando, no obstante, recibimos datos de salud a través de estos canales, los reducimos al mínimo necesario y los suprimimos o anonimizamos en cuanto dejan de ser necesarios para la finalidad anterior [art. 5, apdo. 1, letras c) y e) y art. 25 del RGPD], salvo en los casos en que su conservación venga impuesta por una obligación legal o sea necesaria para la determinación, el ejercicio o la defensa de un derecho.

No vendemos sus datos. Podemos divulgarlos o ponerlos a disposición de las siguientes categorías de destinatarios, estrictamente en la medida necesaria:

• El proveedor de alojamiento e infraestructura web — Amazon Web Services (AWS), a través del servicio AWS Amplify, que aloja el sitio web y almacena de forma segura los datos correspondientes a los formularios.

• Amazon Web Services (Amazon Bedrock) — para el funcionamiento del asistente virtual (chatbot), que procesa el contenido de las conversaciones para generar respuestas; el servicio se utiliza en una región de la Unión Europea.

• Google — para la visualización de los mapas (Google Maps), para la visualización de las reseñas y, únicamente con su consentimiento, para análisis y publicidad (Google Analytics 4, Google Ads).

• El proveedor de servicios de transmisión de mensajes — un proveedor especializado de servicios de correo electrónico y de entrega de mensajes, sobre la base de garantías contractuales de confidencialidad y seguridad, para la entrega de los mensajes generados por los formularios y de la correspondencia.

• El proveedor de servicios de contabilidad — el proveedor de servicios de contabilidad de la clínica, sobre la base de garantías contractuales, para el cumplimiento de las obligaciones contables y fiscales.

• Autoridades públicas, tribunales u otros organismos, cuando tengamos una obligación legal en este sentido.

Cuando estos proveedores tratan datos en nuestro nombre, actúan en calidad de encargados del tratamiento y están obligados mediante contratos de tratamiento de datos celebrados de conformidad con el art. 28 del RGPD, que imponen la confidencialidad, medidas de seguridad adecuadas y el tratamiento exclusivamente sobre la base de nuestras instrucciones.

Algunos de nuestros proveedores (en particular Google y, en su caso, AWS) pueden tratar datos en servidores situados fuera del Espacio Económico Europeo, incluidos los Estados Unidos de América.

Cuando se producen tales transferencias, nos aseguramos de que estén protegidas mediante garantías adecuadas en el sentido del RGPD: las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea [art. 46, apdo. 2, letra c) del RGPD] y/o la certificación del proveedor en el marco del EU-U.S. Data Privacy Framework, cuando sea aplicable. Usted tiene derecho a obtener una copia de las garantías aplicadas o información sobre el lugar en que estas se han puesto a disposición, poniéndose en contacto con nosotros en los datos indicados anteriormente.

Conservamos los datos únicamente durante el tiempo necesario para las finalidades para las que fueron recopilados o para cumplir las obligaciones legales. Los principales periodos son:

• La ficha dental y la documentación médica dental del paciente: 5 años desde el último contacto con el paciente, conforme al Código Deontológico del dentista (art. 35), salvo en los supuestos en que la ley imponga una duración más larga.

• Documentos justificativos y registros contables (incluidas las facturas): 5 años; las cuentas anuales: 10 años — conforme al art. 25 de la Legea contabilității nr. 82/1991 (Ley de Contabilidad n.º 82/1991), con sus modificaciones posteriores.

• Solicitudes transmitidas a través del formulario de contacto y la correspondencia correspondiente: durante el tiempo necesario para su resolución y, posteriormente, durante un periodo proporcionado (por lo general, hasta 24 meses), salvo en los casos en que sean necesarias para la defensa de un derecho o para el cumplimiento de una obligación legal.

• Solicitudes de cita: durante el tiempo de gestión de la solicitud, siendo posteriormente suprimidas o, en su caso, integradas en la documentación médica dental (sujeta al plazo indicado anteriormente).

• Registros técnicos y datos de seguridad: periodos cortos, proporcionados con la finalidad de seguridad y diagnóstico.

• Datos tratados sobre la base del consentimiento (por ejemplo, cookies de análisis o de publicidad): hasta la retirada del consentimiento o hasta la expiración de la duración de la cookie, conforme a la Política de Cookies.

A la expiración de estos periodos, los datos se suprimen o anonimizan de forma segura.

En su calidad de persona afectada, usted dispone de los siguientes derechos previstos en el RGPD:

• El derecho de acceso (art. 15): a obtener la confirmación de que tratamos sus datos y una copia de los mismos.

• El derecho de rectificación (art. 16): a corregir los datos inexactos o a completar los datos incompletos.

• El derecho de supresión — «el derecho al olvido» (art. 17): a obtener la supresión de los datos en determinadas condiciones. Este derecho no es absoluto: no se aplica cuando el tratamiento es necesario para el cumplimiento de una obligación legal [art. 17, apdo. 3, letra b) del RGPD] — por ejemplo, no podemos suprimir la ficha dental ni los documentos contables antes de la expiración de los plazos legales de conservación.

• El derecho a la limitación del tratamiento (art. 18).

• El derecho a la portabilidad de los datos (art. 20), respecto de los datos tratados por medios automatizados, sobre la base del consentimiento o de un contrato.

• El derecho de oposición (art. 21): a oponerse a los tratamientos basados en nuestro interés legítimo, por motivos relacionados con su situación particular.

• Derechos relacionados con las decisiones individuales automatizadas (art. 22) — véase la sección relativa al asistente virtual.

• El derecho a retirar el consentimiento en cualquier momento [art. 7, apdo. 3 del RGPD], cuando el tratamiento se basa en el consentimiento (por ejemplo, cookies de análisis o de publicidad o datos de salud transmitidos en línea). La retirada no afecta a la licitud del tratamiento efectuado con anterioridad.

• El derecho a presentar una reclamación ante la autoridad de control (véase la sección ANSPDCP).

Para ejercer sus derechos, puede ponerse en contacto con nosotros a través de los canales indicados en la sección relativa al responsable del tratamiento. Responderemos, por lo general, en el plazo de un mes desde la recepción de la solicitud, plazo que puede prorrogarse dos meses en el caso de solicitudes complejas o numerosas, situación de la que usted será informado. Para protegerle, es posible que le solicitemos información adicional necesaria para confirmar su identidad.

Usted tiene derecho a obtener gratuitamente una primera copia de sus datos, incluidos los de la ficha dental. Por cualquier copia adicional podemos cobrar una tarifa razonable, calculada en función de los costes administrativos [art. 15, apdo. 3 del RGPD]. En el caso de solicitudes manifiestamente infundadas o excesivas, en particular por su carácter repetitivo, podemos cobrar una tarifa razonable o negarnos a dar curso a la solicitud [art. 12, apdo. 5 del RGPD].

Aun cuando usted solicite la supresión de los datos, se oponga al tratamiento (art. 21 del RGPD) o solicite la limitación del mismo (art. 18 del RGPD), tenemos derecho a conservar y a seguir tratando los datos de la ficha dental y los documentos conexos, en la medida necesaria para la determinación, el ejercicio o la defensa de un derecho ante los tribunales [art. 17, apdo. 3, letra e), art. 18, apdo. 2 y art. 21, apdo. 1 del RGPD]. Esto se aplica en particular durante el plazo de prescripción de las acciones de responsabilidad profesional (3 años) y durante los plazos legales de archivo. Durante este intervalo, los datos se conservan de forma restringida, con acceso limitado, exclusivamente para esta finalidad.

Cuando mostramos en el sitio web reseñas de los pacientes, podemos obtener datos (el nombre mostrado y el contenido de la reseña) de fuentes externas accesibles al público, en concreto la plataforma Google, en la que usted ha publicado dichas reseñas. De conformidad con el art. 14 del RGPD, le informamos de que la fuente de estos datos es la plataforma en la que usted publicó la reseña, y que su visualización en el sitio web se basa en nuestro interés legítimo de presentar opiniones reales de los pacientes [art. 6, apdo. 1, letra f) del RGPD]. Puede oponerse a la visualización poniéndose en contacto con nosotros en los datos del responsable del tratamiento.

No publicamos ni utilizamos una puntuación o una media de valoración generadas por nosotros y no fabricamos reseñas ni puntuaciones.

Para las integraciones de Google (mapas, reseñas y los eventuales módulos de análisis), DentaField Clinic responde exclusivamente por la operación de recopilación y de transmisión de los datos a Google desde este sitio web. Los tratamientos que Google efectúa posteriormente, para sus propias finalidades, se realizan bajo la responsabilidad de Google en calidad de responsable del tratamiento independiente, conforme a sus políticas; para estos puede dirigirse directamente a Google.

El sitio web y nuestros servicios en línea no están destinados al uso directo por parte de menores sin la intervención del progenitor o del representante legal. En lo que respecta a los servicios ofrecidos sobre la base del consentimiento (por ejemplo, determinadas cookies), el tratamiento de los datos de un menor solo está permitido en las condiciones del art. 8 del RGPD en relación con la legislación nacional.

Para los servicios dentales prestados a menores, los datos se tratan con la intervención del progenitor o del representante legal, de conformidad con la Legea nr. 46/2003 (Ley n.º 46/2003). Tanto el tratamiento dental como cualquier fotografía clínica, radiografía dental o grabación de vídeo utilizada con una finalidad distinta de la documentación médica del expediente (por ejemplo, materiales de tipo «antes/después») se realizan únicamente con el consentimiento escrito, previo y explícito del progenitor o del representante legal, respetando el anonimato del niño. No publicamos imágenes de menores sin tal conformidad.

Si usted es progenitor o representante legal y considera que un menor nos ha transmitido datos sin su conformidad, le rogamos que se ponga en contacto con nosotros para adoptar las medidas necesarias.

Cuando un tratamiento se basa en su consentimiento, conservamos un registro interno del mismo (el momento y la finalidad para la que se otorgó), como medida de responsabilidad proactiva [art. 5, apdo. 2 y art. 7, apdo. 1 del RGPD]. Para los datos de salud, incluidas las eventuales fotografías de carácter clínico o de tipo «antes/después», el consentimiento se solicita de manera explícita y separada — mediante una conformidad distinta, recabada al margen de la aceptación del sitio web — y no se presume del simple uso del sitio web. Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud de los tratamientos efectuados con anterioridad.

Las fotografías, las radiografías dentales y las grabaciones realizadas con fines de diagnóstico y tratamiento forman parte de la ficha dental y se tratan en virtud del art. 9, apdo. 2, letra h) del RGPD (asistencia médica) y, en su caso, de la letra f) (defensa de un derecho ante los tribunales). Estas son distintas de las eventuales imágenes utilizadas, con su conformidad, con fines de promoción: la retirada de la conformidad de promoción detiene el uso publicitario, pero no afecta a la conservación de los documentos clínicos de la ficha dental, que estamos obligados o legitimados a conservar con fines médicos y probatorios.

Las imágenes que muestran a los dentistas, a los miembros del equipo o a los pacientes están protegidas adicionalmente por el derecho a la propia imagen de las personas representadas (art. 73, art. 74 y art. 76 del Codul civil [Código Civil]). Queda prohibida la descarga, copia, modificación, redistribución o cualquier otro uso de estas imágenes por parte de los visitantes, fuera de los casos permitidos por la ley, sin la conformidad previa y por escrito de DentaField Clinic y, en su caso, de la persona representada.

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos frente al acceso no autorizado, la pérdida, la destrucción o la divulgación [art. 32 del RGPD]: control del acceso, cifrado en tránsito, restricción del acceso sobre la base de la necesidad, políticas internas y formación del personal en materia de secreto profesional. Ningún método de transmisión o de almacenamiento es completamente seguro; realizamos esfuerzos razonables para la protección de los datos.

En caso de una violación de la seguridad que implique datos personales y que pueda generar un riesgo para sus derechos y libertades, notificaremos a la ANSPDCP en el plazo de 72 horas desde que tengamos conocimiento de ella [art. 33 del RGPD]. Cuando la violación pueda generar un riesgo alto, también le informaremos a usted, sin dilación indebida [art. 34 del RGPD].

El asistente virtual (chatbot) disponible en el sitio web ofrece respuestas automáticas a preguntas de carácter general (información sobre servicios, horario, contacto) y tiene exclusivamente carácter informativo. Le informamos de que usted interactúa con un sistema automatizado, no con una persona física.

No adoptamos decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten de modo similar de manera significativa [art. 22 del RGPD]. En particular, el chatbot no adopta decisiones médicas (no formula diagnósticos ni establece tratamientos) y no adopta decisiones con efectos jurídicos. Cualquier diagnóstico o plan de tratamiento es establecido exclusivamente por un dentista, tras una consulta. Le recomendamos que no introduzca en la conversación datos sensibles, incluidos datos de salud.

El suministro de los datos solicitados a través de los formularios del sitio web (nombre, contacto, motivo de la solicitud) es necesario para poder dar curso a su solicitud; si no nos suministra estos datos, no podremos procesar la solicitud, confirmar una cita ni responder al mensaje. En el marco de la atención dental, el suministro de determinados datos (incluidos datos de salud y, en su caso, datos de identificación exigidos por la ley) puede ser necesario para el establecimiento del diagnóstico y el cumplimiento de las obligaciones legales; su falta de suministro puede hacer imposible la prestación segura de los servicios dentales. El suministro de los datos tratados sobre la base del consentimiento (por ejemplo, cookies de análisis o de publicidad) es opcional, y la negativa no afecta a la posibilidad de utilizar las funciones esenciales del sitio web.

Si considera que el tratamiento de sus datos infringe la legislación sobre protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (Autoridad Nacional de Supervisión del Tratamiento de Datos Personales)

• Dirección: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, código postal 010336, București, Rumanía

• Teléfono: +40 318 059 211 / +40 318 059 212

• Correo electrónico: anspdcp@dataprotection.ro

• Sitio web: www.dataprotection.ro

No obstante, le rogamos que se ponga primero en contacto con nosotros — intentaremos resolver cualquier insatisfacción de manera directa.

Además de los derechos previstos en el RGPD, usted dispone también de los derechos específicos del paciente regulados por la Legea nr. 46/2003 (Ley n.º 46/2003): la confidencialidad de toda la información relativa al estado de salud, los resultados de las investigaciones, el diagnóstico, el tratamiento y los datos personales, incluso después del fallecimiento (art. 21); la divulgación de esta información a otras personas únicamente con su consentimiento explícito o cuando la ley lo exija expresamente (art. 22); el acceso a los datos médicos personales (art. 24). Estos derechos se aplican como complemento de los derechos del RGPD descritos anteriormente.