Introducción
La protección de la privacidad y el uso legítimo de los datos personales son una prioridad absoluta para Mi Fisioterapeuta, con domicilio social en Calle Saint Exupéry 20, oficina 12, Málaga, N.I.E. Y6772994Z (en adelante, “nosotros” o el “Responsable del Tratamiento”). Esta política de privacidad explica cómo recogemos, utilizamos, almacenamos y procesamos los datos personales de nuestros usuarios en el contexto y para los fines de los servicios prestados en nuestras instalaciones, incluyendo los servicios médicos y sanitarios, así como otros servicios relacionados (colectivamente, los “Servicios”). Le recomendamos leer detenidamente esta información antes de realizar una consulta médica o acudir a nuestras instalaciones.

Categorías de datos procesados
El Responsable del Tratamiento recoge tanto datos generales como categorías especiales de datos. Entre los datos generales se encuentran los datos personales y de contacto, tales como nombre, apellidos, fecha y lugar de nacimiento, sexo, lugar de residencia, número de teléfono, dirección de correo electrónico y cualquier otro dato de identificación. También se incluyen los datos de pago, como el número de cuenta bancaria para la domiciliación de recibos, y otros datos necesarios para la prestación del servicio. En cuanto a las categorías especiales de datos, únicamente se recogen datos relativos a la salud, como información sobre síntomas, enfermedades pasadas o presentes, datos de diagnóstico, resultados de exámenes médicos u otros de naturaleza similar. No se recopilan otros datos sensibles distintos de los relativos a la salud.

Legitimación para el tratamiento de datos
El tratamiento de datos generales se realiza, en primer lugar, para ejecutar el contrato celebrado entre el usuario y el Responsable en relación con la prestación de los Servicios. También puede ser necesario para cumplir con obligaciones legales, y en algunos casos se apoya en intereses legítimos tales como la mejora de la experiencia del usuario, la prevención del fraude, la seguridad de la red, los datos o los sistemas informáticos, el contacto con los usuarios, la optimización de los Servicios y la gestión administrativa de la clínica, siempre que dichos intereses no prevalezcan sobre los derechos fundamentales de los usuarios. Asimismo, el tratamiento puede basarse en el consentimiento expreso del usuario, que podrá revocarse en cualquier momento.
En lo que respecta a las categorías especiales de datos, y en particular los relativos a la salud, el tratamiento se fundamenta únicamente en el consentimiento expreso e informado del interesado (o de su representante legal en el caso de menores de 16 años). Además, se lleva a cabo en la medida en que sea estrictamente necesario para fines de diagnóstico, asistencia o terapia sanitaria o social, o para la gestión de sistemas y servicios sanitarios o sociales, siempre bajo la responsabilidad de un profesional sujeto al secreto profesional, conforme al artículo 9 del Reglamento General de Protección de Datos (RGPD). En todo caso, la máxima confidencialidad está garantizada.

Finalidades del tratamiento
Los datos personales de los usuarios se tratan con el fin de gestionar las relaciones necesarias para la prestación de los Servicios, cumplir con obligaciones legales, administrativas, contables y fiscales, y contactar con el usuario a través de teléfono, fax, correo postal o electrónico. También pueden utilizarse para cualquier otro propósito necesario en relación con los Servicios acordados entre el cliente y el profesional. Con el consentimiento expreso del usuario, se podrán enviar comunicaciones comerciales y de marketing relacionadas con los servicios ofrecidos por Mi Fisioterapeuta.

Derechos del usuario
Los usuarios pueden ejercer en cualquier momento los derechos reconocidos en los artículos 15 a 21 y 34 del RGPD enviando un correo electrónico a mifisioterapeuta@gmail.com. Entre estos derechos se incluyen el acceso a los datos personales, la verificación de su exactitud y la solicitud de actualización, rectificación o integración. También se reconoce el derecho a solicitar la eliminación de los datos cuando ya no sean necesarios o cuando se haya revocado el consentimiento, así como a limitar el tratamiento o bloquear los datos en determinados supuestos. El usuario puede oponerse a tratamientos basados en intereses legítimos o a actividades de elaboración de perfiles, y tiene derecho a la portabilidad de sus datos en formato automatizado. Asimismo, será informado de cualquier incidente de seguridad que afecte gravemente a sus derechos. El consentimiento prestado podrá ser revocado en cualquier momento sin que ello afecte a la licitud del tratamiento previo. El Responsable podrá conservar algunos datos tras la solicitud de cancelación, exclusivamente para defender o ejercer derechos propios o en cumplimiento de la ley.

Seguridad de los datos
El tratamiento de los datos personales se realiza siguiendo los principios de licitud, lealtad, transparencia, minimización y responsabilidad. Los datos pueden almacenarse en soportes físicos y electrónicos, adoptando siempre medidas técnicas y organizativas adecuadas que garanticen su seguridad y confidencialidad, reduciendo los riesgos de pérdida, acceso no autorizado, robo, uso ilícito, modificaciones no deseadas o difusión.

Período de conservación
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recogidos. Una vez cumplida dicha finalidad, serán anonimizados de forma irreversible o eliminados de manera segura. En el caso de los datos generales, se conservarán durante el tiempo necesario para la gestión de las obligaciones contractuales y contables, con un máximo de cinco años desde la finalización de la relación contractual. Los datos relativos a la salud se conservarán durante cinco años después de la finalización de la relación asistencial, salvo obligación legal distinta.

Transferencias a terceros
Los datos podrán ser tratados por el Responsable y por encargados del tratamiento autorizados, siempre bajo medidas de protección adecuadas. Por ejemplo, Doctoralia Internet S.L. (España) puede tratar datos personales, de contacto y relativos a la reserva de visitas médicas para gestionar las citas, agendas y comunicación con los usuarios. Asimismo, Mi Fisioterapeuta, a través de Karina García Zúñiga en la misma dirección social, también puede tratar estos datos con la misma finalidad. Los datos no se transferirán fuera del Espacio Económico Europeo salvo en los casos permitidos por el RGPD.
Además, los datos personales podrán ser compartidos con autoridades públicas cuando la ley lo exija, así como con empresas que presten servicios de asesoría contable, administrativa, fiscal, jurídica, financiera o de otro tipo, siempre bajo la figura de encargados del tratamiento designados.

Reclamaciones
Cualquier usuario puede dirigir quejas u objeciones sobre el tratamiento de sus datos a través del correo electrónico indicado (mifisioterapeuta@gmail.com). El Responsable hará todo lo posible por atender dichas reclamaciones. En caso de no recibir una respuesta satisfactoria, el usuario podrá acudir directamente a la Agencia Española de Protección de Datos, con sede en la Calle Jorge Juan, 6, 28001, Madrid.

Consentimiento
El usuario declara haber sido informado y presta su consentimiento expreso para el tratamiento de sus datos personales, incluidos los de categorías especiales, para los fines descritos en esta Política de Privacidad. Asimismo, podrá consentir de forma expresa el envío de comunicaciones comerciales relacionadas con los servicios de Mi Fisioterapeuta.