Craniamed

Logotipo de CraniaMed: la palabra craniamed. Crania en negro y Med en morado
Contactar

política de privacidad

1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?

CRANIAMED, S.L.

N.I.F.: B-22491500

Domicilio social: Paseo Germanías 355 B. 46702, Gandía (Valencia)

Correo electrónico:  hola@craniamed.com

 Si desea contactar con nosotros en relación con sus Datos personales puede hacerlo en la dirección indicada en el punto anterior. 

El Responsable del Tratamiento será referido alternativamente como “CRANIAMED ”, el “Responsable”, “Plataforma” o “nosotros”.  

2. INTRODUCCIÓN

CRANIAMED  es propietaria del dominio craniamed.com y cualquier otro tipo de programa informático o web-app desarrollado, operado y/o mantenido por CRANIAMED  (en adelante también referido como la “Plataforma”). 

 

Mediante el presente texto CRANIAMED pone disposición del Usuario (en adelante también referido como “Usuario”, “Interesado” o “usted”) su Política de Privacidad con objeto de describir la información personal recogida, el propósito por el que se usa y, en general, cómo se procesa durante el transcurso del uso y/o de la Plataforma por parte de los Usuarios (tanto registrados como no registrados según los tratamientos) durante su navegación a través de la misma. 

CRANIAMED  podrá poner a disposición del Usuario la presente Política de Privacidad en distintos idiomas. En dicho caso, la presente versión en español será la que prevalezca en caso de conflicto interpretativo.

3. TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE NUESTROS CLIENTES B2B (“CLÍNICAS”): 

CRANIAMED está diseñada para evitar el tratamiento de datos personales de los pacientes de las Clínicas. 

El funcionamiento de la solución CRANIAMED se basa en la captura de imágenes del cráneo del bebé mediante el Dispositivo de CRANIAMED, y en la generación de mediciones craneales y Resultados Clínicos (por ejemplo, índices de asimetría craneal, comparativas de evolución). Asimismo, dicha información será asociada a un identificador interno (ID) asignado por la clínica al paciente.

La Clínica no introduce en la Plataforma datos identificativos del paciente (ni nombre, ni DNI/NIE, ni fecha de nacimiento, ni datos de contacto de los representantes de los bebés). 

CRANIAMED no recibe ni conoce la correspondencia entre el ID interno y la identidad real del interesado; y, por tanto, no puede identificarlo por medios razonables, ya que no tiene acceso a la agenda, historia clínica, sistema de gestión de pacientes ni fichero de correspondencias u otros datos personales.

Igualmente, cuando el Paciente haga uso de la Plataforma por invitación de las Clínicas, dicho Paciente se identificará con un código sin asociación alguna a datos personales. 

En consecuencia, en la operativa diseñada CRANIAMED no trata datos personales del paciente final en el sentido del RGPD porque no puede, con la información que posee, identificar directa o indirectamente a la persona física. La Clínica mantiene el control exclusivo de la correspondencia entre cada ID técnico y el menor concreto.

Es decir, los datos clínicos del menor (incluida su identidad) no se comunican a CRANIAMED.

No obstante, en la medida en que CRANIAMED tuviese acceso a datos personales de los pacientes de las Clínicas, CRANIAMED actuará como Encargado del Tratamiento respecto y las Clínicas como Responsables del tratamiento. En dicho caso, CRANIAMED tratará datos personales de los pacientes de las Clínicas únicamente siguiendo las instrucciones y para las finalidades de estas, rigiéndose por conforme a lo dispuesto en el contrato de prestación de servicios y al Acuerdo de Encargo del Tratamiento suscrito entre CRANIAMED y las Clínicas.

4. TRATAMIENTOS QUE REALIZAMOS COMO RESPONSABLES DEL TRATAMIENTO:  

a. Funcionalidad de la Plataforma y página web

  • Finalidad: permitir el uso y navegación a través de la Plataforma y página web por parte de Usuarios garantizando el correcto funcionamiento, permitir actualizaciones y mantenimientos técnicos, mejorar la navegabilidad, seguridad y el rendimiento de la misma. 
  • Categorías de datos tratados
    • Datos de Uso de la Plataforma por parte del Usuario y datos de la aplicación y del dispositivo; incluyendo los siguientes: datos de navegación y uso, dirección IP, preferencias de uso, visitas realizadas, idioma, información del dispositivo, tipo de navegador, género, idioma, tipo de dispositivo y sistema operativo, ubicación aproximada sobre región y país acceso; así como cookies en su caso; y datos estadísticos anonimizados. 
    • Del mismo modo, si el Usuario llega a la Plataforma a través de una fuente externa (como sería, por ejemplo, a través de un enlace de una página web o de una red social de terceros), el Responsable recopilará información estadística y anónima sobre la fuente de la que procede el visitante con la finalidad de comprender mejor cómo los Usuarios descubren y llegan a la Plataforma y/o para mejorar las estrategias de marketing y posicionamiento de la empresa.
  • Categorías de Interesados: Usuarios registrados y no registrados que hagan uso de la Plataforma. 
  • Método de obtención: compartidos por el Usuario a través de la navegación por el entorno de la Plataforma.
  • Bases de legitimación: nuestro interés legítimo en garantizar el funcionamiento adecuado, actualizado y garantizar la mejora y seguridad de la Plataforma y de los Usuarios, y en conocer el origen y fuente de la que procede el usuario; o el consentimiento del Usuario en caso contrario (p.ej.: respecto de las cookies que no sean necesarias para garantizar el funcionamiento de la Plataforma). 
  • Periodo de retención: los Datos de Uso se conservarán durante el máximo de 1 año meses desde que se recogieron. Transcurrido dicho plazo, los datos se eliminarán salvo que sean requeridos por una autoridad pública. Los datos estadísticos anonimizados podrán ser almacenados de forma indefinida por no contener datos personales.

b. Seguridad de la Plataforma y prevención de fraudes

  • Finalidad: Recopilamos y analizamos datos del Interesado para garantizar la seguridad de nuestros Usuarios, prevenir fraudes, y realizar investigaciones oportunas y hacer uso de la información para posibles reclamaciones en interés propio o de terceros. Este tratamiento incluye:
  1. Recopilación de datos de tráfico: Recopilamos información sobre las visitas a nuestra página web, incluyendo direcciones IP, tipo de navegador, páginas visitadas, tiempo de permanencia y otros datos de navegación.
  2. Análisis de patrones de comportamiento: Utilizamos herramientas de análisis para identificar patrones de comportamiento inusuales o sospechosos que puedan indicar intentos de fraude o accesos no autorizados.
  3. Detección de Amenazas: Implementamos sistemas de detección de intrusiones y otras amenazas que analizan el tráfico en tiempo real para identificar y bloquear actividades maliciosas.
  4. Verificación de identidad: Utilizamos los datos de tráfico para verificar la identidad de los Usuarios y asegurar que las transacciones y accesos sean legítimos.
  5. Mantenemos registros detallados de los accesos y actividades en nuestra página web para realizar auditorías de seguridad y responder rápidamente a cualquier incidente.
  6. Colaboración con autoridades: En caso de detectar actividades fraudulentas o sospechosas, podremos colaborar con las autoridades competentes proporcionando la información necesaria para la investigación en cumplimiento de una obligación legal.

Estos procesos nos permiten proteger la integridad de nuestra página web y la seguridad de nuestros Usuarios, asegurando un entorno digital seguro y confiable.

  • Categorías de datos tratados: Datos de navegación y uso, dirección IP, registros de acceso, intentos fallidos de inicio de sesión y actividad sospechosa, información del dispositivo, tipo de navegador, tipo de dispositivo y sistema operativo, ubicación aproximada sobre región y país de acceso. 
  • Categoría de Interesados: Usuarios que hagan uso de la Plataforma.
  • Método de obtención: compartidos por el Usuario a través de la navegación por la Plataforma.
  • Base legitimadora aplicable: Cumplimiento de obligaciones legales en relación con el registro de acceso y actividad. El tratamiento se basará en el interés legítimo del Responsable en investigar, detectar, prevenir y perseguir el fraude, proteger sus intereses o de terceros; así como en defender sus intereses ante posibles reclamaciones por incumplimientos contractuales o de la normativa aplicable por parte de los Usuarios y en garantizar el funcionamiento correcto y seguro de la Plataforma, de los Usuarios y de terceros.
  • Plazo de retención: Los registros de acceso y actividad serán conservados durante 1 año. Transcurrido dicho plazo, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas y plazos de prescripción legal si consideramos que puede haber riesgo de recibir una reclamación.

c. Prestación de los servicios B2B a Clínicas que contratan nuestros servicios: 

  • Finalidad: CRANIAMED trata exclusivamente datos personales necesarios para gestionar la relación B2B con las Clínicas y profesionales sanitarios que utilizan la solución CRANIAMED. 
    • El tratamiento incluirá la gestión de solicitudes, mandatos o gestiones previas y durante la contratación y la de realizar comunicaciones sobre la operativa del servicio. 
    • Igualmente, se realizará un tratamiento de datos para garantizar el registro y autenticación en la Plataforma entre otros tratamientos derivados que permitan garantizar la prestación de los servicios. 
    • Asimismo se realizará un tratamiento con la finalidad de garantizar la contratación y facturación de los servicios.  
  • Categorías de datos tratados: 
    • Datos de contacto profesionales: Nombre y apellidos del profesional sanitario o persona de contacto, especialidad o puesto, número colegial cuando proceda, centro sanitario al que pertenece, correo electrónico profesional, número de teléfono profesional 
    • Credenciales de acceso y uso de la Plataforma: Usuario y contraseña (en formato cifrado), identificadores técnicos, rol/perfil dentro de la cuenta de la clínica, logs de acceso y actividad del usuario profesional en la Plataforma.
    • Datos administrativos, contractuales y de facturación
      Datos fiscales del CLIENTE (CIF/NIF), razón social, dirección de facturación, información de cobro/pago, histórico de facturación y cumplimiento contractual.
    • Datos derivados del soporte técnico y aseguramiento de calidad del servicio
      Incidencias comunicadas por el CLIENTE, interacciones con el servicio de soporte, evidencias técnicas necesarias para diagnosticar un problema de funcionamiento de la Plataforma.
  • Categorías de Interesados: Datos de los profesionales, representantes, autorizados, subordinados, trabajadores o que tengan una relación de dependencia con las Clínicas. 
  • Método de obtención: directamente de las Clínicas cuando hace uso de la Plataforma. 
  • Bases de legitimación: el tratamiento es necesario para la ejecución de un contrato entre CRANIAMED y las Clínicas. 
  • Periodo de retención: mientras dure la prestación de servicios y, tras su finalización, sus datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas, incluyendo las normativas fiscales, mercantiles y de prevención de blanqueo de capitales, así como durante el plazo de prescripciones legales.

d. Prospección comercial:

  • Finalidad: Permitir que los interesados puedan contactar con CRANIAMED para solicitar una reunión o una prueba de la plataforma, y recopilar información básica de contacto para gestionar solicitudes realizadas a través de la Plataforma para mostrar los productos, ofertas comerciales y gestionar la posible contratación de los servicios de CRANIAMED por parte de potenciales clientes.

Si el Usuario desea dejar de recibir comunicaciones comerciales puede oponerse o retirar su consentimiento en cualquier momento contactando con el Responsable a través de su dirección postal, correo electrónico o a través de los canales habilitados para según las distintas modalidades de comunicación. 

  • Categorías de datos tratados: 
    • Datos identificativos: Nombre y apellidos. 
    • Datos de contacto: correo electrónico y número de teléfono. 
    • Datos profesionales (puesto de trabajo o cargo). 
  • Categoría de Interesados: Interesados que desean contratar los servicios.  Trabajadores o personal dependiente de empresas que desean obtener información o contratar los servicios de CRANIAMED. 
  • Método de obtención: directamente del Usuario. 
  • Bases de legitimación: el tratamiento es necesario para la ejecución de un contrato en el que el Interesado es parte o para la aplicación, a petición de este, de medidas precontractuales; así como el consentimiento del interesado cuando presta su consentimiento mediante clic a través de un formulario, en su caso.
  • Periodo de retención: los datos serán tratados hasta que el Usuario retire su consentimiento. Transcurrido el plazo o retirado el consentimiento, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas aplicables y plazos de prescripción legales.

e. Envío de comunicaciones comerciales:   

  • Finalidad: Envío comunicaciones comerciales, ofertas, promociones, o similares, de los productos ofrecidos por el Responsable, según las distintas posibilidades: 
    1. Comunicaciones por correo electrónico: Envío de promociones y/o ofertas a la dirección de correo electrónico del Usuario.  El Usuario podrá oponerse a recibir comunicaciones comerciales en cualquier momento contactando a la dirección de correo electrónico del Responsable o, en su caso, mediante la opción habilitada incluida en el propio correo electrónico, 
    2. Comunicaciones personalizadas: el envío de comunicaciones personalizadas según los intereses y preferencias de los Usuarios requerirá el consentimiento previo por parte de los mismos, y podrá retirarse en cualquier momento.

 

Si el Usuario desea dejar de recibir comunicaciones comerciales puede oponerse o retirar su consentimiento en cualquier momento contactando con el Responsable a través de su dirección postal, correo electrónico o a través de los canales habilitados para según las distintas modalidades de comunicación. 

  • Categorías de datos tratados: 
    • datos identificativos: Nombre de usuario. 
    • datos de contacto: correo electrónico.
    • datos relacionados con las preferencias del Usuario, en su caso. 

 

  • Categoría de Interesados: Usuarios que hagan uso de la Plataforma o consientan la recepción de comunicaciones. 
  • Método de obtención: directamente del Usuario. 
    1. Usuarios registrados o clientes de CRANIAMED: directamente del Interesado a través su registro en la Plataforma. 
    2. Usuarios no registrados: directamente del Interesado a través de su inscripción en formularios, newsletter, y similares. 
  • Bases de legitimación
    1. En relación con los Usuarios registrados o clientes: se basará en los intereses legítimos del Responsable en informar a los Usuarios sobre productos contratados o similares e información relevante, y salvo que el Usuario se oponga a dicho tratamiento. 
    2. En relación con Usuarios con los que no tiene una relación contractual: será necesario el consentimiento previo.  
  • Periodo de retención: los datos serán tratados hasta que el Usuario retire su consentimiento. Transcurrido el plazo o retirado el consentimiento, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas aplicables y plazos de prescripción legales.

f. Resolución de consultas realizadas por el Usuario

  • Finalidad: Garantizar la comunicación por parte de los Usuarios con el Responsable para realizar consultas con atención al cliente, formular quejas, u otras similares, a través de cualquiera de los puntos de contacto del Responsable incluyendo los formularios, direcciones electrónicas o postales u otras puestas disposición del Usuario. 
  • Categorías de datos tratados: datos identificativos, concretamente nombre y apellidos y datos de contacto, incluyendo dirección de correo electrónico y/o número de teléfono. 
  • Categorías de Interesados: Usuario que formula la consulta. 
  • Método de obtención directamente de los Usuarios, cuando éstos contacten directamente con el Responsable o a través de proveedores externos subcontratados para ello. 
  • Bases de legitimación: consentimiento de los Usuarios o interés legítimo del Responsable en responder una consulta tras haber recibido la solicitud. 
  • Periodo de retención: una vez alcanzada la finalidad para la que fueron recabados, los datos serán conservados un plazo máximo de 24 meses, salvo que por motivos de interés legítimo o plazos de prescripción legales se requiera la conservación de los mismos durante un plazo superior. 

g. Análisis interno y desarrollo

  • Finalidad: El Responsable podrá recopilar y tratar los datos estadísticos y anonimizados de uso para analizar el comportamiento y uso de la Plataforma, los patrones de navegación, género, idioma, funcionalidades utilizadas por el Usuario con la finalidad de mejorar la experiencia de usuario, optimizar funcionalidades, y analizar tendencias de uso; con el objeto de desarrollar nuevas herramientas o servicios, etc. 

Asimismo, CRANIAMED podrá hacer uso de datos agregados o anónimos para entrenar sus modelos de IA. 

  • Categorías de datos: Datos anónimos sobre uso de la Plataforma, patrones de navegación, y funcionalidades utilizadas. 
  • Categorías de Interesados: Usuarios registrados y visitantes de la Plataforma (en formato anonimizado). 
  • Bases de legitimación: Intereses legítimos en analizar información anónima, estadística y agregada para ofrecer productos y servicios mejorados a los Interesados y desarrollar nuevos productos. 
  • Método de obtención: datos compartidos en relación con el uso de los Servicios.
  • Periodo de retención: con el objetivo de cumplir la finalidad indicada, los datos podrán ser almacenados y conservados de forma indefinida, siempre de forma disociada o anónima, de modo que no pueda identificarse a los Interesados. 

5. ¿DE DÓNDE PROVIENEN SUS DATOS?

Por norma general, salvo especificación distinta en otros apartados de la presente Política, todos los datos proceden del Interesado, ya sea por medio de la navegación o uso de la Plataforma o mediante una comunicación realizada por el Usuario por cualquiera de los medios puestos a su disposición.

Asimismo, cuando CRANIAMED preste sus servicios a Clínicas como encargado del tratamiento por encargo en virtud de un contrato de prestación de servicios recibirá datos personales de los cuales dichas Clínicas son responsables del tratamiento con la finalidad de cumplir el contrato. Los pacientes deberán ponerse en contacto con las Clínicas para obtener más información sobre el tratamiento de sus datos personales. 

6. ¿A QUIÉN COMUNICAMOS SUS DATOS? 

Con carácter general, el Responsable no comunicará los Datos personales del Usuario a terceros, salvo cuando la prestación de un servicio implique la necesidad de una relación contractual y dicha comunicación resulte estrictamente necesaria para la gestión y el mantenimiento de la relación entre el Usuario y el Responsable y/o para el cumplimiento de las finalidades descritas en la presente Política.

En tales casos, la comunicación se llevará a cabo únicamente durante el tiempo estrictamente necesario para permitir la consecución de dichas finalidades, y siempre conforme a los principios del Reglamento General de Protección de Datos, mediante la aplicación de las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los Datos personales. Entre las referidas medidas se incluye la suscripción de los correspondientes contratos de encargo del tratamiento con cada proveedor, en los que se establecen obligaciones equivalentes a las que asume el Responsable en materia de protección de datos. Finalizada la prestación del servicio, los proveedores deberán devolver o eliminar los Datos personales conforme a lo estipulado en dichos contratos.

En este sentido, y exclusivamente para hacer posible la prestación de los servicios y en cumplimiento de las finalidades descritas, el Responsable podrá comunicar los Datos personales a los siguientes destinatarios:

  • Proveedores de servicios esenciales, incluyendo servicios informáticos y tecnológicos, pasarela de pagos, de almacenamiento en la nube, envío de comunicaciones, servicios de autentificación y seguridad, de servicios de analíticas, entre otros similares que sean necesarios para garantizar las finalidades.
  • Proveedores a los que, en su caso, subcontratemos el desarrollo de la plataforma. 
  • Autoridades públicas, por requerimiento judicial o por imperativo legal.
  • Empresas y consultores profesionales que prestan servicios al Responsable para facilitar la gestión de la Plataforma y el cumplimiento de sus obligaciones legales, contractuales o administrativas, tales como asesoramiento legal, servicios contables, técnicos o de seguridad informática.

Puede solicitar información adicional sobre las comunicaciones realizadas al Responsable a través de cualquiera de los puntos de contacto que se indican en la presente Política.

7. ¿REALIZAMOS TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANISMOS INTERNACIONALES (“TTI”)? 

Por norma general no se realizan transferencias de datos personales a terceros países u organizaciones internacionales (“TTI”, en adelante). 

No obstante, con objeto de garantizar las finalidades, se podrá realizar TTI a nuestros proveedores de servicios sean esenciales para garantizar la finalidad para la que se recogieron, independientemente de que CRANIAMED  no realice dichas TTI directamente, sino por los proveedores. 

En dicho caso, la Plataforma escogerá proveedores de servicios que cumplan con la normativa aplicable y adoptará las medidas contractuales, técnicas y organizativas necesarias para garantizar un nivel adecuado de protección de los datos personales conforme a la normativa aplicable (incluyendo, en su caso, la suscripción de cláusulas contractuales tipo aprobadas por la Comisión Europea o mecanismos equivalentes).

En dicho caso, el Responsable contratará con proveedores que cumplan con el RGPD y mediante la aplicación de algunas de las garantías previstas en los arts. 44 RGPD y siguientes, para garantizar un nivel de seguridad adecuado del tratamiento de Datos personales, incluyendo la decisión de adecuación (listado de países basados en una decisión de adecuación) o mediante Cláusulas Contractuales Tipo de la Comisión Europea (“CCT”, en adelante). 

A continuación, indicamos el listado de proveedores a los que podría realizarse TTI, como se ha indicado:

  • Microsoft Ireland Operations Limited (Microsoft 365), para la gestión de comunicaciones internas y externas por correo electrónico. Si bien Ubicación cuenta con su centro de datos dentro de la Unión Europea, sus empresas del grupo o proveedores externos podrían encontrarse en EE.UU. En dicho caso, las TTI se realizarán mediante las CCT de la UE. 
  • Mailgun Technologies, Inc: Para servicios de correos masivos y  telemarketing. Aunque el servidor se encuentra en Europa, dado que la sede principal se encuentra en Estados Unidos podrían realizarse transferencias internacionales de datos. Las TTI podrán llevarse mediante la aplicación de garantías de seguridad adecuadas en cumplimiento del RGPD,  mediante su certificación y adhesión al Data Privacy Framework EU-US (enlace) y mediante las CCT de la UE (enlace). 
  • WhatsApp Ireland Limited WhatsApp. Servicios de comunicación electrónica con los Usuarios. Podrían realizarse TTI fuera del EEE a su empresa matriz Meta Platforms Inc. y empresas del grupo (como WhatsApp LLC) se encuentran ubicadas en EE.UU. Las TTU se realizarán mediante CCT de la UE.

Para obtener más información sobre las transferencias internacionales de datos y las garantías específicas aplicadas, puede ponerse en contacto con nosotros a través de los datos de contacto indicados en la presente Política de Privacidad.

8. ¿TRATAMOS CATEGORÍAS ESPECIALES DE DATOS PERSONALES O DATOS DE MENORES?

Como  “categoría especiales de datos personales”, el Reglamento entiende aquellos que revelen ”el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física”, de conformidad con los artículos 9 y 10 del Reglamento (UE) n. 2016/679. 

CRANIAMED informa de que las imágenes y mediciones obtenidas mediante el dispositivo y procesadas por la Plataforma podrían, en teoría, calificarse como información relacionada con la salud, en la medida en que reflejan características morfométricas del cráneo de un bebé y se utilizan con fines de apoyo al diagnóstico clínico.

Del mismo modo, CRANIAMED no trata datos personales asociados a menores de edad ni de sus representantes. 

No obstante, el diseño técnico y organizativo de la solución CRANIAMED garantiza que dicha información no se asocia ni puede vincularse por CRANIAMED a una persona física identificada o identificable, como se ha expuesto anteriormente.

En consecuencia, CRANIAMED no trata datos personales de salud en el sentido del artículo 9 del Reglamento (UE) 2016/679 (RGPD), puesto que la información que procesa no permite la identificación directa ni indirecta del paciente. La eventual correspondencia entre el identificador interno (ID) y la identidad del menor es mantenida exclusivamente por la Clínica o profesional sanitario, que actúa como Responsable del Tratamiento en su ámbito asistencial.

A pesar de ello, y en aplicación del principio de “privacidad desde el diseño y por defecto” CRANIAMED aplica medidas técnicas y organizativas reforzadas equivalentes a las que se exigen para los datos de salud, con el fin de preservar la seguridad y confidencialidad de toda la información procesada. Estas medidas incluyen, entre otras:

  • cifrado de las comunicaciones y del almacenamiento de datos;
  • control estricto de accesos y registro de actividad;
  • segregación lógica por cuenta o clínica;
  • autenticación reforzada de usuarios;
  • evaluaciones de riesgo y pruebas periódicas de seguridad.

En todo caso, los pacientes deberán dirigirse a las Clínicas para obtener más información sobre el tratamiento de sus datos personales. 

9. MODALIDAD DE TRATAMIENTO

El tratamiento de los datos proporcionados se basa en los principios de licitud, transparencia, limitación de la finalidad y conservación, minimización de datos, exactitud, integridad y confidencialidad, y se realizará, en todo caso, con sujeción a lo dispuesto al respecto en la Reglamento UE 2016/679 y de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales.

En particular, el tratamiento se podrá llevar a cabo utilizando papel, herramientas informáticas y telemáticas, también de conformidad con lo dispuesto en el artículo 29 del Reglamento UE 2016/679 y, en todo caso, con medios adecuados para garantizar su seguridad y confidencialidad de conformidad con lo dispuesto en el artículo 32 del mismo Reglamento UE núm. 2016/679.

10. DECISIONES AUTOMATIZADAS: 

No existe un proceso automatizado de toma de decisiones, ni siquiera para finalidad de elaboración de perfiles, de conformidad con el artículo 13.2 letra f), del Reglamento UE n. 679/2016.

11. COOKIES:  

Actualmente el CRANIAMED  no recaba cookies u otras tecnologías de seguimiento análogas o similares. Si en el futuro se hiciese uso de estas se informará debidamente a los interesados

12. RETENCIÓN DE SUS DATOS PERSONALES

Por norma general, el Responsable conservará sus Datos personales solo durante el tiempo que sea necesario para el fin para el que se recogieron al inicio, y durante los plazos máximos señalados en cada uno de los tratamientos referidos en la presente Política. 

Plazos de conservación según la tipología de datos, finalidades y normativa aplicable:  

Documentación contractual

Documentación asociada a los contratos con los

Clientes



Código de Comercio

6 años (Desde la

terminación de la

relación contractual)

Usuarios de la Plataforma y web

Datos identificativos, de contacto, direcciones, email, etc.

RGPD y LOPDGDD

5 años o salvo que expresamente soliciten el borrado.

Datos de tráfico

Identificador de Usuario, Dirección IP, Número de teléfono,  Fecha y logs de acceso, etc.

LSSI

12 meses

Cookies

Cookies y/o análogos

LSSI

18 meses

Análisis interno y desarrollo.

Datos anonimizados

Art. 4.1) RGPD.

Considerando 26 RGPD

Indefinido

Plazo de prescripción legal

Aplicación genérica

Art. 1.967 Código

Civil

5 años

 

Transcurrido los plazos antes señalados, los datos serán automáticamente suprimidos, sin perjuicio de su posterior conservación bloqueados cuando sea necesario para el cumplimiento de determinadas obligaciones, por disposiciones legales o responsabilidad, o solicitudes y/u órdenes emitidas por las Administraciones Públicas y/o Autoridades de Control, por algunas de las razones indicadas en los apartados anteriores. 

En relación con la información anónima y estadística, el Responsable aplicará cuanto descrito en el Considerando 26 del RGPD, que establece lo siguiente: “Por lo tanto los principios de protección de datos no deben aplicarse a la información anónima, es decir información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo”. En consecuencia, el presente Reglamento no afecta al tratamiento de dicha información anónima, inclusive con fines estadísticos o de investigación.

13. ¿CUÁLES SON LOS DERECHOS SOBRE SUS DATOS? 

De conformidad con el RGPD, el Interesado tiene los siguientes derechos en relación con sus Datos personales:  

  1. acceso a sus datos, que también puede consultar en la sección «mis datos», 
  2. rectificación de sus datos, porque también queremos asegurarnos de que su información es exacta y está actualizada, 
  3. supresión de sus datos, 
  4. limitación del tratamiento de los datos que le conciernen, 
  5. oposición al tratamiento de sus datos, cuando la legitimación para el tratamiento de sus datos sea nuestro interés legítimo, 
  6. retirada de su consentimiento para el tratamiento de sus datos, cuando la legitimación para el tratamiento de sus datos sea su consentimiento, y 
  7. portabilidad de sus datos, cuando la legitimación para el tratamiento de sus datos sea su consentimiento o la ejecución de un contrato.

Para ejercer sus derechos, el Interesado podrá ponerse en contacto con el Responsable a través de las direcciones designadas en la presente Política. 

Además, el Interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si tiene dudas o no está satisfecho con el ejercicio de sus derechos o el tratamiento que realizamos, cuyos datos de contacto son:

Agencia Española de Protección de Datos -España- (AEPD).

Calle Jorge Juan, 6 // C.P.: 28004 – Madrid

Atención telefónica: +34 901 100 099 // +34 91 266 35 17

https://www.aepd.es

DATOS IDENTIFICATIVOS

De acuerdo con la exigencia establecida en artículo 10 de la Ley 34/2002, del 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, se cumple con la obligación de informar a todos los usuarios e interesados que la responsabilidad y titularidad del dominio web www.craniamed.com, así como las redes sociales y/o cualquier sitio web asociado, en adelante el “sitio web” le pertenecen a CRANIAMED, S.L., con número de identificación fiscal B22491500, con domicilio en Paseo de las Germanías, 35, 05-B, 46702 Gandia, Valencia
y cuyo correo electrónico de contacto es hola@craniamed.com

POLÍTICA DE PRIVACIDAD Y COOKIES

Consideraciones previas

Se entenderá por usuario toda persona que navegue en el sitio web www.craniamed.com en lo adelante, simplemente el sitio web.

Se entenderá por editor el dueño del sitio web, quien es CRANIAMED, S.L. y está identificado en el aviso legal.

Las cookies utilizadas en el navegador del usuario se han instalado con su autorización. Si en algún momento desea revocar esta autorización, podrá hacerlo sin obstáculo alguno. Para ello puede visualizar la sección Desactivación o eliminación de cookies, que se encuentra descrita en estas políticas.

El Editor está en total libertad de realizar los cambios que considere pertinentes en el sitio web. Para ello podrá añadir apartados, funcionalidades o cualquier elemento que quizás pueda generar el uso de nuevas cookies, por lo que se aconseja al usuario que verifique la presente política de cookies cada vez que acceda al sitio web, para que pueda mantenerse actualizado por cualquier cambio que se pueda haber dado desde la última visita realizada.

Definición y función de las cookies

Las cookies son informaciones que se almacenan en el navegador del usuario de un sitio web para poder consultar la actividad previa que ha tenido, así como recordar ciertos datos para una próxima visita. También pueden ser llamadas web beacons, píxel, bugs, rastreadores, pero a efectos de estas políticas, se entenderán solamente como cookies.

Suelen almacenar datos de carácter técnico, estadísticas de uso, personalización de perfiles, enlaces a redes sociales, administración de preferencias personales, entre otras funciones, con el fin de poder adaptar el sitio web a las necesidades y configuraciones del usuario, mejorando así la experiencia de la navegación, el no aceptarlas podría entorpecer el servicio que el sitio web desea ofrecer.

No son archivos de virus, spam, troyanos, gusanos, spyware, ni programación publicitaria ya sea estática en la página o en formato de ventana emergente (pop-up).

La información almacenada se refiere al navegador (Internet Explorer, Safari, Chrome, Firefox, etc.), y no al usuario, para constatar esto puede entrar en el mismo dominio web y verificar en dos navegadores diferentes que puede configurar diferentes preferencias en cada uno.

Tipos de cookies según la entidad que las gestiona

Las cookies pueden ser:

  1. Propias: cuando son gestionadas por el propio editor del sitio web. Se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  2. De terceros: cuando son gestionadas por una persona física o jurídica diferente al Este sitio web utiliza cookies propias y de terceros.

Tipos de cookies según su finalidad

Dependiendo de la función que cumplan, las cookies pueden ser:

  1. Técnicas: Permiten la gestión operativa del sitio web, para que el usuario pueda navegar sin problema en el mismo. Pueden ayudar a controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un producto o servicio, gestionar el pago, controlar el fraude, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de vídeos o sonido, habilitar contenidos dinámicos (por ejemplo, animación de carga de un texto o imagen) o compartir contenidos a través de redes sociales, entre muchas otras funciones que puede tener.
  1. De preferencias o personalización: son aquellas que permiten recordar información para que el usuario navegue en el sitio web con determinadas características personalizadas, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, el aspecto o contenido del sitio web en función del tipo de navegador del usuario, colores de fondo empleados, imagen de perfil, entre otras.
  1. De análisis o medición: permiten el seguimiento y análisis del comportamiento de los usuarios en el sitio web y en otros que sean propiedad del gestor de las cookies, por ejemplo, el tiempo que demoran en una determinada página, las horas y días de mayor tráfico.
  1. De publicidad comportamental: son aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función de este. La intención es mostrar anuncios relevantes y atractivos para el usuario.
  1. Publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que el sitio web posea, con base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Este sitio web utiliza cookies técnicas, de personalización, de análisis, de publicidad y de publicidad comportamental.

Algunas cookies pueden ser polivalentes, es decir, cumplir con 2 o más funciones.

Tipos de cookies según su duración:

Según el plazo de tiempo que permanecen activadas en el equipo terminal, las cookies pueden ser:

  1. De sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión y desaparecen al terminar la sesión, por ejemplo, una lista de productos elegidos, una selección determinada de fotografías, etc.
  2. Persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un período definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

Consecuencias de desactivar las cookies

A manera de ejemplo, los posibles efectos por no autorizar el uso de cookies pueden ser los siguientes:

  • No se cargarán los productos elegidos en la tienda, por lo que no se creará un carro de compras, impidiendo la posibilidad de finalizar con la adquisición de los productos deseados
  • No podrá acceder al área de cliente, área personal, ni ninguna que requiera de la confirmación
  • No se podrán recoger los datos necesarios para analizar el sitio web, impidiendo al editor saber cómo mejorar
  • No podrá compartir el contenido del sitio web en redes sociales tales como Facebook, Twitter, Instagram, entre otros.
  • No podrá realizar comentarios en el blog
  • No podrá usar ninguna red social, ya que todas usan cookies para poder ofrecer su
  • No se podrá mostrar publicidad de terceros, disminuyendo los ingresos para quien use esta modalidad
  • En determinados sitios de dominios web podrá considerarse su navegación como spam por no poder ser identificada
  • Esta lista es meramente enunciativa, no limitativa.

Si el usuario ha eliminado las cookies, y desea navegar nuevamente en este sitio web, deberá aceptar una vez más las cookies.

Desactivación o eliminación de cookies

 

En cualquier momento el usuario podrá ejercer su derecho a negarse a las cookies y podrá en consecuencia desactivarlas o eliminarlas, salvo aquellas que sean necesarias para el funcionamiento del sitio web.

El usuario podrá eliminar y/o bloquear las cookies, para toda navegación que realice o para un dominio web determinado. Esta configuración debe realizarla en cada navegador, si lo hace en un navegador y no en los restantes del mismo dispositivo, se asumirá que en los otros si acepta el uso de cookies. El Editor no puede realizar esta acción por el usuario, deberá realizarla él de forma responsable y particular en cada navegador y/o dispositivo que así lo desee.

Como cada navegador posee configuraciones diferentes, el usuario deberá dirigirse a la parte de ayuda de cada uno para ver el caso en particular. En esta sección se hace mención a los más comunes, no obstante por actualizaciones de los navegadores o del sistema operativo que esté utilizando, esto puede variar. El usuario siempre deberá acudir a los manuales de uso de su navegador, esta guía es meramente orientativa.

  • Chrome: Ir a Menú – Configuración (en Mac: Preferencias) – Ajustes Avanzados – Privacidad – Aquí elige si configurar las cookies o eliminar las cookies Para más información puede visitar la ayuda de Chrome. https://support.google.com/chrome/answer/95647?hl=es
  • Internet Explorer: Ir a Herramientas – Opciones de Internet – Privacidad – Privacidad – Configuración – Opciones Configure lo deseado. Para más información puede visitar la sección de ayuda propia del navegador

https://support.microsoft.com/es-es/help/17442/windows-internet-explorer-delete-man age-cookies

  • Firefox: Ir a Menú – Preferencias – Privacidad – Mostrar cookies – Configurar según lo que desee. Para más información puede visitar la sección de ayuda del navegador https://www.mozilla.org/es-ES/privacy/websites/#cookies
  • Safari: Safari – Preferencias – Privacidad – Realice la configuración Para más información puede visitar la ayuda de Apple

https://support.apple.com/es-es/guide/safari/sfri11471/mac

Avisos relacionados con las cookies

El Editor no se hace responsable por los fallos técnicos que el usuario pueda encontrar en el sitio web o en su navegador por manipular de manera errónea la desactivación o eliminación de las cookies, en todo momento deberá el usuario verificar la información sobre su desactivación o eliminación en la sección de ayuda del navegador que le corresponda. El usuario asume la responsabilidad de eliminar o desactivar las cookies en su navegador y por ende, asume las consecuencias que se deriven de esto.

En todo momento el usuario podrá comunicarse con el editor a través del correo electrónico info@sixthfinger.software.

function initPricingToggle() { const toggle = document.getElementById('pricingToggle'); if (!toggle) return; document.querySelectorAll('.mes').forEach(el => el.style.display = 'inline'); document.querySelectorAll('.ano').forEach(el => el.style.display = 'none'); toggle.addEventListener('change', function() { const showAnual = this.checked; document.querySelectorAll('.mes').forEach(el => el.style.display = showAnual ? 'none' : 'inline'); document.querySelectorAll('.ano').forEach(el => el.style.display = showAnual ? 'inline' : 'none'); document.getElementById('label-mes').style.fontWeight = showAnual ? '400' : '700'; document.getElementById('label-ano').style.fontWeight = showAnual ? '700' : '400'; }); } // Espera a que Elementor termine de cargar window.addEventListener('elementor/frontend/init', initPricingToggle); // Fallback por si acaso document.addEventListener('DOMContentLoaded', initPricingToggle);