624 090 675
Av. Toledo 26, Talavera de la Reina
Lun-Vie: 10:00-14:00 y 16:00-20:00
Centro Médico El Prado

Centro Médico

El Prado

Política de Privacidad

Última actualización: 12/8/2025

1. Responsable del Tratamiento

Identidad: SERCOSATA SL

Nombre comercial: Centro Médico El Prado

CIF: B44665859

Dirección: Avenida de Toledo 26, 45600 Talavera de la Reina, Toledo

Teléfono: 624 090 675

Email: cmelprado@gmail.com

Delegado de Protección de Datos: No es obligatorio designar DPD según el artículo 37 del RGPD

2. Principios Aplicables al Tratamiento

El tratamiento de sus datos personales se rige por los siguientes principios del RGPD:

  • Licitud, lealtad y transparencia: Tratamos sus datos de forma lícita, leal y transparente
  • Limitación de la finalidad: Los datos se recogen con fines determinados, explícitos y legítimos
  • Minimización de datos: Solo tratamos los datos adecuados, pertinentes y limitados
  • Exactitud: Mantenemos los datos exactos y actualizados
  • Limitación del plazo de conservación: Conservamos los datos el tiempo necesario
  • Integridad y confidencialidad: Garantizamos la seguridad de sus datos
  • Responsabilidad proactiva: Demostramos el cumplimiento de estos principios
3. Categorías de Datos Personales

Tratamos las siguientes categorías de datos personales:

  • Datos identificativos: Nombre, apellidos, DNI/NIE, fecha de nacimiento
  • Datos de contacto: Dirección postal, teléfono, email
  • Datos de salud: Historial médico, diagnósticos, tratamientos, alergias, medicación
  • Datos económicos: Información de facturación, forma de pago, seguros médicos
  • Datos de navegación: Dirección IP, cookies, comportamiento de navegación
  • Imágenes: Fotografías para reconocimientos médicos y tratamientos

Nota importante: Los datos de salud son considerados categorías especiales de datos según el artículo 9 del RGPD y reciben protección reforzada.

4. Finalidades y Bases Legales del Tratamiento

4.1. Prestación de servicios médicos

Finalidad: Prestación de servicios sanitarios, diagnóstico y tratamiento

Base legal: Ejecución de contrato (art. 6.1.b RGPD) e interés vital (art. 6.1.d RGPD)

Base legal datos de salud: Asistencia sanitaria (art. 9.2.h RGPD)

4.2. Gestión administrativa

Finalidad: Gestión de citas, facturación, seguros médicos

Base legal: Ejecución de contrato (art. 6.1.b RGPD)

4.3. Cumplimiento de obligaciones legales

Finalidad: Cumplimiento de normativas sanitarias, fiscales y laborales

Base legal: Obligación legal (art. 6.1.c RGPD)

Base legal datos de salud: Medicina preventiva, diagnóstico médico (art. 9.2.h RGPD)

4.4. Comunicaciones

Finalidad: Comunicaciones relacionadas con los servicios, recordatorios de citas

Base legal: Interés legítimo (art. 6.1.f RGPD) o consentimiento (art. 6.1.a RGPD)

4.5. Mejora de servicios

Finalidad: Análisis y mejora de la calidad de nuestros servicios

Base legal: Interés legítimo (art. 6.1.f RGPD)

5. Conservación de Datos

Los datos se conservarán durante los siguientes períodos:

  • Datos de salud: 5 años desde la última asistencia (Ley 41/2002 de Autonomía del Paciente)
  • Datos de menores: Hasta los 25 años del paciente (normativa sanitaria)
  • Datos de facturación: 6 años (obligaciones fiscales - Ley General Tributaria)
  • Datos de contacto: Hasta que solicite la baja o retire el consentimiento
  • Cookies técnicas: Duración de la sesión
  • Cookies analíticas: Máximo 2 años
  • Reconocimientos médicos: 5 años (normativa de tráfico y seguridad)

Una vez transcurridos estos plazos, los datos serán eliminados de forma segura o anonimizados.

6. Destinatarios de los Datos

Sus datos pueden ser comunicados a:

  • Profesionales sanitarios: Médicos colaboradores, especialistas, laboratorios
  • Administraciones públicas: Cuando sea legalmente requerido (Hacienda, Seguridad Social, autoridades sanitarias)
  • Compañías de seguros: Para la gestión de seguros médicos (con su consentimiento)
  • Proveedores de servicios: Empresas de mantenimiento informático, servicios de hosting (bajo acuerdos de confidencialidad)
  • Entidades financieras: Para el procesamiento de pagos

Todos los destinatarios están obligados a mantener el secreto y la confidencialidad de los datos, así como a garantizar el cumplimiento de la normativa de protección de datos.

7. Sus Derechos como Interesado

Conforme al RGPD y la LOPDGDD, usted tiene los siguientes derechos:

Derecho de acceso (art. 15 RGPD)

Conocer si tratamos sus datos y obtener información sobre el tratamiento

Derecho de rectificación (art. 16 RGPD)

Corregir datos inexactos o incompletos

Derecho de supresión (art. 17 RGPD)

Solicitar la eliminación de sus datos cuando sea procedente

Derecho a la limitación del tratamiento (art. 18 RGPD)

Restringir el tratamiento en determinadas circunstancias

Derecho a la portabilidad (art. 20 RGPD)

Recibir sus datos en formato estructurado y transmitirlos a otro responsable

Derecho de oposición (art. 21 RGPD)

Oponerse al tratamiento por motivos relacionados con su situación particular

Derecho a retirar el consentimiento

Cuando el tratamiento se base en el consentimiento

¿Cómo ejercer sus derechos? Puede ejercer estos derechos contactando con nosotros en: cmelprado@gmail.com o en nuestra dirección postal, adjuntando copia de su DNI.

Responderemos a su solicitud en el plazo máximo de un mes desde la recepción.

8. Medidas de Seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos sensibles y comunicaciones
  • Control de acceso mediante autenticación y autorización
  • Copias de seguridad regulares y planes de recuperación
  • Formación continua del personal en protección de datos
  • Auditorías de seguridad periódicas
  • Protocolos de notificación de brechas de seguridad
  • Evaluaciones de impacto en la protección de datos cuando sea necesario
9. Transferencias Internacionales

Sus datos personales se procesan principalmente dentro del Espacio Económico Europeo (EEE). En caso de transferencias a terceros países, se aplicarán las garantías adecuadas previstas en el Capítulo V del RGPD:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la Comisión
  • Normas corporativas vinculantes
  • Códigos de conducta y mecanismos de certificación
10. Menores de Edad

Conforme al artículo 8 del RGPD y el artículo 7 de la LOPDGDD, para menores de 14 años será necesario el consentimiento de los padres o tutores legales para el tratamiento de sus datos personales.

Para menores entre 14 y 18 años, podrán prestar su consentimiento, aunque para tratamientos médicos se seguirá lo establecido en la Ley 41/2002 de Autonomía del Paciente.

11. Reclamaciones ante la Autoridad de Control

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Sede electrónica: www.aepd.es
  • Dirección postal: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517

No obstante, le recomendamos que antes de presentar una reclamación ante la AEPD, se ponga en contacto con nosotros para resolver cualquier incidencia.

12. Modificaciones de la Política de Privacidad

SERCOSATA SL se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria.

Cuando se produzcan cambios significativos, se lo notificaremos a través de nuestro sitio web o por email, con una antelación razonable a su entrada en vigor.