Política de Privacidad y Protección de Datos

1. OBJETIVO DE LA POLÍTICA

En Angel Moraleda Navamuel (en adelante, DolorFarma), respetamos su privacidad y protegemos sus datos personales. Esta política detalla cómo recopilamos, usamos y compartimos su información conforme a la normativa aplicable en protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD).

Esta política de privacidad se aplica al sitio web. Si usted no nos proporciona sus datos personales, no se realizará ningún tratamiento de su información.

Le informaremos sobre las finalidades del tratamiento, las entidades que podrían acceder a sus datos y sus derechos como titular de los mismos. Algunos tratamientos pueden estar basados en obligaciones legales, contratos o intereses legítimos, sin requerir su consentimiento expreso.

Si el sitio web utiliza cookies, se lo notificaremos claramente en nuestra Política de Cookies, donde podrá obtener más información sobre el uso de cookies y cómo gestionar sus preferencias.

Esta política garantiza transparencia y está diseñada para que conozca y ejerza sus derechos con claridad.

2. DEFINICIÓN DE DATO PERSONAL

Datos personales: Se entiende por datos personales cualquier información relativa a una persona física identificada o identificable (“usuario del Website”). Se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante identificadores tales como un nombre, un número de identificación, datos de localización, un identificador en línea, o a través de elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

3. IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO

¿Quién recaba y trata sus datos?
El Responsable del Tratamiento de Datos es:
Angel Moraleda Navamuel NIF/DNI 02252063H

¿Cómo puede contactar con nosotros?
Domicilio postal y de nuestras oficinas: Calle Pan y Toros 21 3 B. 28041, Madrid (Madrid), España
Domicilio social: Calle Pan y Toros 21 3 B. 28041, Madrid (Madrid), España
Email: contacto@dolorfarma.com
Teléfono: [incluir teléfono]

¿Quién puede ayudarte con nuestra Política de Protección de Datos?
En DolorFarma contamos con un Delegado de Protección de Datos (DPO), cuya función es garantizar el cumplimiento de la normativa vigente en materia de protección de datos dentro de nuestra entidad. Si tiene alguna consulta o necesita asistencia sobre el tratamiento de sus datos personales, puede ponerse en contacto con nuestro DPO a través de los siguientes medios:

Auratech Legal - NIF B87984621
Email: rgpd@auratechlegal.es
Teléfono: 911134963

4. LEYES Y NORMATIVAS APLICABLES

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
• Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
• Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En DolorFarma tratamos los datos personales conforme a los principios establecidos en la normativa vigente, garantizando que el tratamiento sea:

• Lícito, leal y transparente: Informamos de manera clara y accesible sobre cómo se recopilan y usan los datos.
• Limitado a fines específicos: Los datos se recogen con fines legítimos y no se utilizan para otros propósitos.
• Minimización de datos: Solo solicitamos los datos estrictamente necesarios.
• Exactitud: Mantenemos los datos actualizados y corregimos los inexactos.
• Limitación de conservación: Los datos se conservan sólo durante el tiempo necesario para los fines indicados.
• Integridad y confidencialidad: Aplicamos medidas de seguridad adecuadas para proteger los datos.
• Responsabilidad proactiva: Asumimos la responsabilidad de cumplir y demostrar el cumplimiento de estos principios.

6. MEDIDAS DE SEGURIDAD

¿Qué hacemos para garantizar la privacidad de sus datos?
En DolorFarma, hemos implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que tratamos. Estas medidas están diseñadas para prevenir la alteración, pérdida, acceso no autorizado o tratamiento indebido de los datos, adaptándose al estado de la tecnología y a los riesgos potenciales.

Entre las medidas destacamos:

• Confidencialidad: Solo personas autorizadas pueden acceder a la información.
• Integridad: La información se mantiene precisa y protegida contra modificaciones no autorizadas.
• Disponibilidad: Garantizamos que los datos estén accesibles para las personas autorizadas en todo momento.
• Evaluación continua: Revisamos y mejoramos regularmente nuestras medidas de seguridad para adaptarnos a nuevas amenazas y avances tecnológicos.
• Seudonimización y cifrado: Aplicamos estas técnicas para reforzar la protección de los datos, especialmente los sensibles.

7. FINALIDADES DEL TRATAMIENTO

¿Para qué queremos tratar sus datos?
A continuación le detallamos los usos y finalidades previstas:

• Consultas y contactos formularios Web
• Gestión de relaciones con clientes potenciales y usuarios interesados en los servicios o productos de la organización
• Mantenimiento de un registro de consultas para mejorar la calidad del servicio y atención al cliente
• Proporcionar una respuesta adecuada y personalizada a las consultas recibidas a través del sitio web
• Cookies
• Proteger el sitio web contra ataques de falsificación de solicitudes entre sitios
• Gestión de Registro y Suscripción de Farmacias a DolorFarma
• Facilitar la comunicación con las farmacias registradas para asistencia y soporte
• Gestionar el acceso y autenticación de farmacias registradas
• Ofrecer la opción de suscripción al modelo premium con gestión de cobros
• Permitir el registro de farmacias interesadas en usar DolorFarma
• Análisis y Selección de Medicamentos según Dolencias
• Asistir en el manejo básico de síntomas o dolencias específicas mediante orientación farmacéutica automatizada
• Proporcionar al usuario información sobre medicamentos que se ajusten a sus dolencias o necesidades temporales
• Búsqueda de Patologías
• Facilitar el acceso a información sobre patologías relacionadas con los síntomas consultados
• Mejorar la experiencia del usuario mediante una herramienta de consulta eficiente
• Consejo Farmacéutico
• Facilitar la colaboración entre farmacéuticos mediante el intercambio de conocimientos
• Promover buenas prácticas y hábitos saludables en los usuarios
• Proporcionar orientación farmacéutica para el manejo adecuado de síntomas y patologías
• Generación de Códigos QR y Envío de Información mediante WhatsApp.
• Facilitar el acceso inicial a información personalizada; iniciar el envío automatizado de un mensaje de WhatsApp que solicita el consentimiento del usuario; gestionar el inicio del seguimiento personalizado con envío de PDFs y recursos educativos.
• Generar códigos QR para acceder a información inicial sobre patologías.
• Facilitar la suscripción del usuario al seguimiento personalizado mediante WhatsApp.
• Gestión de Datos Sin Diagnóstico Médico.
• Gestionar Derivaciones a Profesionales Sanitarios.
• Gestionar Diagnósticos Médicos.
• Gestionar Seguimiento Personalizado.
• Gestión de Videos Educativos y Recursos Multimedia.
• Fomentar la interacción y el engagement de la comunidad a través de la publicación de contenido relevante y la promoción de diálogo en RRSS.

¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

• Consultas y contactos formularios Web: Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán durante un plazo de 5 años a partir de la última confirmación de interés, o mientras sean necesarios para la finalidad para la cual fueron recabados, respetando los plazos de prescripción aplicables y sin perjuicio de la solicitud de supresión por parte del interesado.
• Cookies: Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
• Gestión de Registro y Suscripción de Farmacias a DolorFarma: Mientras se mantenga la relación comercial o contractual. Los datos de la farmacia se conservarán mientras esta mantenga una cuenta activa en DolorFarma. En caso de baja, los datos serán eliminados salvo obligación legal de conservación para efectos contables o fiscales.
• Análisis y Selección de Medicamentos según Dolencias: Los datos procesados se eliminan al finalizar la interacción con el sistema.
• Búsqueda de Patologías: Los datos de las consultas se eliminan en tiempo real tras la finalización de la interacción.
• Consejo Farmacéutico: Eliminación de contenidos obsoletos o incorrectos según revisión periódica.
• Generación de Códigos QR y Envío de Información mediante WhatsApp: Los datos se eliminarán automáticamente al finalizar el seguimiento, salvo que el usuario revoque su consentimiento antes.
• Gestión de Datos Sin Diagnóstico Médico: Eliminación automática al finalizar la sesión del usuario.
• Gestión de Derivaciones a Profesionales Sanitarios: Los datos utilizados se eliminan automáticamente una vez que el documento es descargado o la sesión del usuario finaliza.
• Gestión de Diagnósticos Médicos: Eliminación inmediata al finalizar la sesión del usuario.
• Gestión de Seguimiento Personalizado: Mientras no se solicite su supresión por el interesado. Eliminación automática de los datos una vez finalizado el seguimiento o bajo petición del usuario.
• Gestión de Videos Educativos y Recursos Multimedia: Mientras se mantenga la relación comercial o contractual. No se almacenan datos en la plataforma de DolorFarma; los videos permanecen accesibles en YouTube mientras estén disponibles en la plataforma de origen.
• RRSS Redes Sociales: Mientras no se solicite su supresión por el interesado. Los datos personales se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual fueron recabados o registrados. En caso de solicitud de supresión por parte del interesado, los datos serán bloqueados y reservados bajo las condiciones establecidas, impidiendo su tratamiento excepto para su puesta a disposición de autoridades competentes en caso de ser necesario durante un plazo de tres años.

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

• Consultas y contactos formularios Web: (Art. 6.1.a RGPD) Consentimiento del interesado.
  RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD).
• Cookies: (Art. 6.1.a RGPD) Consentimiento del interesado.
• Gestión de Registro y Suscripción de Farmacias a DolorFarma: (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
• Análisis y Selección de Medicamentos según Dolencias: (Art. 6.1.a RGPD) Consentimiento del interesado.
• Búsqueda de Patologías: (Art. 6.1.a RGPD) Consentimiento del interesado.
• Consejo Farmacéutico: (Art. 6.1.a RGPD) Consentimiento del interesado.
• Generación de Códigos QR y Envío de Información mediante WhatsApp: (Art. 6.1.a RGPD) Consentimiento del interesado.
  (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
  (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros.
• Gestión de Datos Sin Diagnóstico Médico: (Art. 6.1.a RGPD) Consentimiento del interesado.
• Gestión de Derivaciones a Profesionales Sanitarios: (Art. 6.1.a RGPD) Consentimiento del interesado.
• Gestión de Diagnósticos Médicos: (Art. 6.1.a RGPD) Consentimiento del interesado.
• Gestión de Seguimiento Personalizado: (Art. 6.1.a RGPD) Consentimiento del interesado.
  (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
• Gestión de Videos Educativos y Recursos Multimedia: (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros.
• RRSS Redes Sociales: (Art. 6.1.a RGPD) Consentimiento del interesado.

9.- DESTINATARIOS DE SUS DATOS

¿A quiénes cedemos sus datos dentro de la Unión Europea?

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

• Generación de Códigos QR y Envío de Información mediante WhatsApp: Meta Platforms, Inc., como proveedor de WhatsApp, puede recopilar datos personales conforme a sus políticas de privacidad.
• Gestión de Seguimiento Personalizado: Meta Platforms, Inc., como proveedor de WhatsApp, puede recopilar datos personales conforme a sus políticas de privacidad.
• Gestión de Videos Educativos y Recursos Multimedia: El acceso a los videos puede implicar tratamiento por parte de YouTube bajo su propia base jurídica.
• RRSS Redes Sociales:
  Transferencias Internacionales: Dado el carácter global de las plataformas de redes sociales, puede haber transferencias de datos fuera del Espacio Económico Europeo (EEE). Para asegurar la protección de los datos personales en estas transferencias, se adoptarán mecanismos de garantía adecuados conforme a las exigencias del RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, las normas corporativas vinculantes para empresas multinacionales, o las decisiones de adecuación para aquellos países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos.
• Proveedores de Servicios de Big Data y Análisis: Para el análisis del comportamiento de los usuarios y la mejora de las estrategias de contenido, siempre bajo acuerdos que garantizan la protección de los datos personales conforme al RGPD.

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

En el contexto de nuestros procesos de tratamiento de datos, es posible que recurramos a servicios externos que impliquen almacenamiento y/o tratamiento de sus datos por organizaciones fuera de la Unión Europea. Esto conlleva realizar transferencias internacionales de sus datos.

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

Se describen a continuación las actividades de tratamiento de datos realizadas a través de [nombre de la plataforma], especificando:

• Actividad: Nombre de la actividad de tratamiento de datos.
• Finalidades: Usos y tratamientos realizados con los datos recabados.
• Base legal: Fundamento jurídico que legitima el tratamiento de datos.

10.1 - Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.

GESTIÓN DE REGISTRO Y SUSCRIPCIÓN DE FARMACIAS A DOLORFARMA

Bases jurídicas:

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.

Finalidades:

• Facilitar la comunicación con las farmacias registradas para asistencia y soporte.
• Gestionar el acceso y autenticación de farmacias registradas.
• Ofrecer la opción de suscripción al modelo premium con gestión de cobros.
• Permitir el registro de farmacias interesadas en usar DolorFarma.

Categorías de datos y colectivos:

Farmacias clientes (Datos identificativos).

Procedencia de datos:

El propio interesado o su representante legal; Los datos son entregados por la propia farmacia.

Categoría de destinatarios:

No están previstas.

Transferencia internacional:

No están previstas.

Plazo de conservación:

Mientras se mantenga la relación comercial o contractual. Los datos de la farmacia se conservarán mientras esta mantenga una cuenta activa en DolorFarma. En caso de baja, los datos serán eliminados salvo obligación legal de conservación para efectos contables o fiscales.

Medidas de seguridad:

• Autenticación segura para el acceso de farmacias mediante correo electrónico y contraseña cifrada.
• Control de acceso con permisos diferenciados para farmacias estándar y farmacias premium.
• Cifrado de datos durante la transmisión y almacenamiento de información sensible.
• Supervisión de pagos para garantizar la correcta facturación y gestión de suscripciones.
• Registro de actividad para trazabilidad de accesos y modificaciones en la cuenta de farmacia.

Datos tratados:

Tipos de datos procesados.

Procedencia:

Fuente de los datos.

Conservación:

Periodo de conservación de los datos.

Destinatarios:

Terceros a quienes se les ceden los datos.

Transferencias internacionales:

Transferencias de datos fuera de la Unión Europea.

GESTIÓN DE VIDEOS EDUCATIVOS Y RECURSOS MULTIMEDIA

Bases jurídicas:

(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Finalidades:

• Facilitar el acceso a consejos útiles para el manejo de síntomas y patologías específicas;
• Promover hábitos saludables mediante recursos visuales y multimedia;
• Proporcionar información educativa y de calidad para mejorar el conocimiento de los usuarios sobre salud y tratamientos.

Categorías de datos y colectivos:

Contactos web (Datos identificativos)

Procedencia de datos:

El propio interesado o su representante legal.

Categoría de destinatarios:

El acceso a los videos puede implicar tratamiento por parte de YouTube bajo su propia base jurídica.

Transferencia internacional:

No están previstas.

Plazo de conservación:

Mientras se mantenga la relación comercial o contractual. No se almacenan datos en la plataforma de DolorFarma; los videos permanecen accesibles en YouTube mientras estén disponibles en la plataforma de origen.

Medidas de seguridad:

• Inclusión de una advertencia sobre el acceso a contenido externo (YouTube) y su posible recopilación de datos según sus términos de servicio.
• Configuración de enlaces a videos en modo “incrustado sin cookies” cuando sea posible para minimizar la recopilación de información.
• Supervisión periódica de los contenidos para garantizar la adecuación a las normativas y su validez científica.
• Uso de HTTPS para garantizar conexiones seguras al acceder a los videos.

CONSULTAS Y CONTACTOS FORMULARIOS WEB

Bases jurídicas:

(Art. 6.1.a RGPD) Consentimiento del interesado (RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD))

Finalidades:

• Gestión de relaciones con clientes potenciales y usuarios interesados en los servicios o productos de la organización;
• Mantenimiento de un registro de consultas para mejorar la calidad del servicio y atención al cliente;
• Proporcionar una respuesta adecuada y personalizada a las consultas recibidas a través del sitio web.

Categorías de datos y colectivos:

Contactos web (Datos identificativos)

Procedencia de datos:

El propio interesado o su representante legal.

Categoría de destinatarios:

No están previstas.

Transferencia internacional:

No están previstas.

Plazo de conservación:

Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán durante un plazo de 5 años a partir de la última confirmación de interés, o mientras sean necesarios para la finalidad para la cual fueron recabados, respetando los plazos de prescripción aplicables y sin perjuicio de la solicitud de supresión por parte del interesado.

Medidas de seguridad:

• Conforme al Artículo 32 del RGPD y la Disposición Adicional Primera de la LOPDGDD, se aplicarán las siguientes medidas de seguridad para garantizar la protección de los datos personales:
• Encriptación de los datos durante su transmisión mediante protocolos seguros (SSL/TLS).
• Control de acceso a los datos mediante autenticación de usuarios y gestión de permisos.
• Realización de copias de seguridad de forma periódica y su almacenamiento en ubicaciones seguras.
• Implementación de medidas para garantizar la integridad y confidencialidad de los datos.
• Evaluación periódica de los riesgos y auditorías internas para revisar la eficacia de las medidas de seguridad implementadas.

COOKIES

Bases jurídicas:

(Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades:

• Proteger el sitio web contra ataques de falsificación de solicitudes entre sitios.

Categorías de datos y colectivos:

Usuarios de la web (Otras categorías)

Procedencia de datos:

El propio interesado o su representante legal.

Categoría de destinatarios:

No están previstas.

Transferencia internacional:

No están previstas.

Plazo de conservación:

Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.

ANÁLISIS Y SELECCIÓN DE MEDICAMENTOS SEGÚN DOLENCIAS

Bases jurídicas:

(Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades:

• Asistir en el manejo básico de síntomas o dolencias específicas mediante orientación farmacéutica automatizada;
• Proporcionar al usuario información sobre medicamentos que se ajusten a sus dolencias o necesidades temporales.

Categorías de datos y colectivos:

Usuarios DolorFarma (Características personales; Categorías especiales de datos)

Procedencia de datos:

El propio interesado o su representante legal.

Categoría de destinatarios:

No están previstas.

Transferencia internacional:

No están previstas.

Plazo de conservación:

Los datos procesados se eliminan al finalizar la interacción con el sistema.

Medidas de seguridad:

• Cifrado de extremo a extremo para proteger la transmisión de datos entre el usuario y el sistema.
• Implementación de sistemas de lógica segura que limitan el acceso a las sugerencias únicamente al usuario durante la interacción.
• Monitoreo continuo para prevenir accesos no autorizados y garantizar la integridad del sistema.
• Auditorías regulares para comprobar el cumplimiento de las normativas aplicables.

BÚSQUEDA DE PATOLOGÍAS

Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades
Facilitar el acceso a información sobre patologías relacionadas con los síntomas consultados;
Mejorar la experiencia del usuario mediante una herramienta de consulta eficiente

Categorías de datos y colectivos Usuarios DolorFarma (Características personales; Datos identificativos)

Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios No están previstas

Transferencia internacional No están previstas

Plazo de conservación
Los datos de las consultas se eliminan en tiempo real tras la finalización de la interacción

Medidas de seguridad
• Uso de HTTPS para garantizar la comunicación segura.
• Cifrado de extremo a extremo en las búsquedas.
• Implementación de mecanismos de anonimización para evitar la identificación del usuario.
• Monitoreo continuo de la infraestructura para prevenir accesos no autorizados.

CONSEJO FARMACÉUTICO

Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades
Facilitar la colaboración entre farmacéuticos mediante el intercambio de conocimientos;
Promover buenas prácticas y hábitos saludables en los usuarios;
Proporcionar orientación farmacéutica para el manejo adecuado de síntomas y patologías

Categorías de datos y colectivos Usuarios DolorFarma (Características personales)

Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios No están previstas

Transferencia internacional No están previstas

Plazo de conservación
Eliminación de contenidos obsoletos o incorrectos según revisión periódica

Medidas de seguridad
• Cifrado de extremo a extremo en las comunicaciones.
• Control de acceso para los profesionales que envían contenidos.
• Monitoreo constante de la plataforma para prevenir accesos no autorizados.
• Validación y revisión previa de los consejos enviados por farmacéuticos para garantizar su idoneidad.

GENERACIÓN DE CÓDIGOS QR Y ENVÍO DE INFORMACIÓN MEDIANTE WHATSAPP

Bases jurídicas
(Art. 6.1.a RGPD) Consentimiento del interesado;
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato;
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Finalidades
Facilitar el acceso inicial a información personalizada;
Iniciar el envío automatizado de un mensaje de WhatsApp que solicita el consentimiento del usuario;
Gestionar el inicio del seguimiento personalizado con envío de PDFs y recursos educativos;
Facilitar la suscripción del usuario al seguimiento personalizado mediante WhatsApp;
Generar códigos QR para acceder a información inicial sobre patologías;
Permitir el envío de PDFs personalizados sobre la dolencia y su evolución

Categorías de datos y colectivos Usuarios DolorFarma (Datos identificativos)

Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios
Meta Platforms, Inc., como proveedor de WhatsApp, puede recopilar datos personales conforme a sus políticas de privacidad.

Transferencia internacional No están previstas

Plazo de conservación
Los datos se eliminarán automáticamente al finalizar el seguimiento, salvo que el usuario revoque su consentimiento antes

Medidas de seguridad
• Autorización explícita del usuario mediante una interfaz clara y transparente para aceptar el seguimiento.
• Cifrado de extremo a extremo en el envío de mensajes y PDFs a través de WhatsApp.
• Eliminación de datos procesados innecesarios una vez generado el QR y configurado el seguimiento.
• Restricción del acceso a las herramientas que generan y gestionan los PDFs.
• Supervisión de los envíos programados en cada intervalo de tiempo definido para garantizar la correcta asignación del contenido.

GESTIÓN DE DATOS SIN DIAGNÓSTICO MÉDICO

Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades
Identificar posibles patologías relacionadas para derivación a un profesional sanitario;
Proporcionar sugerencias farmacéuticas basadas en los síntomas descritos

Categorías de datos y colectivos
Usuarios DolorFarma (Datos identificativos; Características personales; Categorías especiales de datos)

Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios No están previstas

Transferencia internacional No están previstas

Plazo de conservación
Eliminación automática al finalizar la sesión del usuario

Medidas de seguridad
• Cifrado de extremo a extremo durante la transmisión de datos.
• Control de acceso restringido a los sistemas mientras dure la interacción.
• Eliminación automática de datos al finalizar la sesión del usuario.
• Auditorías de seguridad periódicas para evaluar vulnerabilidades.

GESTIÓN DE DERIVACIONES A PROFESIONALES SANITARIOS

Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades
Asegurar que los pacientes reciban la atención adecuada en función de los síntomas descritos;
Facilitar la comunicación entre usuarios y profesionales sanitarios mediante la generación de documentos de derivación

Categorías de datos y colectivos Usuarios DolorFarma (Categorías especiales de datos)

Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios No están previstas

Transferencia internacional No están previstas

Plazo de conservación
Los datos utilizados se eliminan automáticamente una vez que el documento es descargado o la sesión del usuario finaliza

Medidas de seguridad
• Cifrado de extremo a extremo para proteger la transmisión de datos durante la generación del documento.
• Eliminación automática de los datos tras la emisión del documento.
• Acceso restringido a los sistemas donde se genera el documento, basado en autenticación multifactor.
• Auditorías regulares para garantizar el cumplimiento de las normativas de seguridad.

GESTIÓN DE DIAGNÓSTICOS MÉDICOS

Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades
Facilitar la derivación médica en casos complejos o urgentes;
Proporcionar sugerencias farmacéuticas adaptadas a las necesidades del paciente

Categorías de datos y colectivos Usuarios DolorFarma (Datos identificativos; Características personales; Categorías especiales de datos)

Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios No están previstas

Transferencia internacional No están previstas

Plazo de conservación
Eliminación inmediata al finalizar la sesión del usuario.

Medidas de seguridad
• Encriptación de datos en tránsito y en reposo.
• Control de acceso basado en roles (autenticación multifactor).
• Registro de actividades (logs) y auditorías de acceso.
• Segmentación de la base de datos por niveles de acceso.
• Realización de pruebas de penetración periódicas para evaluar vulnerabilidades

GESTIÓN DE SEGUIMIENTO PERSONALIZADO

Bases jurídicas

(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato

Finalidades

Enviar contenido educativo y práctico adaptado al estado actual de la dolencia del usuario según el intervalo de tiempo definido; Mantener al usuario informado sobre su estado actual y las mejores prácticas para su mejora; Solicitar el consentimiento explícito mediante WhatsApp para realizar el seguimiento

Categorías de datos y colectivos

Usuarios DolorFarma (Datos identificativos)

Procedencia de datos

El propio interesado o su representante legal

Categoría de destinatarios

Meta Platforms, Inc., como proveedor de WhatsApp, puede recopilar datos personales conforme a sus políticas de privacidad.

Transferencia internacional

No están previstas

Plazo de conservación

Mientras no se solicite su supresión por el interesado. Eliminación automática de los datos una vez finalizado el seguimiento o bajo petición del usuario.

Medidas de seguridad

• Cifrado de extremo a extremo en el almacenamiento temporal y envío de PDFs.
• Consentimiento informado del usuario al aceptar el seguimiento.
• Supervisión y actualización periódica de los contenidos enviados para garantizar su calidad y relevancia.
• Restricción del acceso a los datos por parte de personal no autorizado.
• Validación automatizada de los datos proporcionados por el usuario para asignar correctamente el intervalo temporal. Eliminación de estos datos tras finalizar el seguimiento.

RRSS REDES SOCIALES

Bases jurídicas

(Art. 6.1.a RGPD) Consentimiento del interesado

Finalidades

Fomentar la interacción y el engagement de la comunidad a través de la publicación de contenido relevante y la promoción de diálogo; Informar a los seguidores sobre novedades, eventos y actividades relacionadas con la organización; Realizar análisis y estudios de mercado para mejorar la estrategia de contenido en redes sociales.

Transferencias Internacionales

Dado el carácter global de las plataformas de redes sociales, puede haber transferencias de datos fuera del Espacio Económico Europeo (EEE). Para asegurar la protección de los datos personales en estas transferencias, se adoptarán mecanismos de garantía adecuados conforme a las exigencias del RGPD.

Plazo de conservación

Mientras no se solicite su supresión por el interesado. En caso de solicitud de supresión por parte del interesado, los datos serán bloqueados y reservados bajo las condiciones establecidas.

Medidas de seguridad

• Políticas de Acceso: Acceso restringido a los datos personales de los usuarios de redes sociales únicamente al personal autorizado.
• Formación en Protección de Datos: Capacitación continua al personal involucrado en la gestión de redes sociales sobre los principios de protección de datos y privacidad.
• Monitorización de Seguridad: Supervisión regular de las cuentas de redes sociales para detectar y responder a posibles incidentes de seguridad.
• Acuerdos con Terceros: Colaboración solo con plataformas de redes sociales que demuestren cumplimiento con el RGPD.

11.- DATOS DE MENORES DE EDAD

¿Cómo manejamos los datos de los menores de edad?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por DolorFarma.

12.- PROCEDENCIA Y TIPOS DE DATOS TRATADOS

¿De dónde hemos obtenido sus datos?

• Consultas y contactos formularios Web
  • Contactos web: El propio interesado o su representante legal
• Cookies
  • Usuarios de la web: El propio interesado o su representante legal
• Gestión de Registro y Suscripción de Farmacias a DolorFarma
  • Farmacias clientes: El propio interesado o su representante legal. Los datos son entregados por la propia farmacia
• Análisis y Selección de Medicamentos según Dolencias
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Búsqueda de Patologías
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Consejo Farmacéutico
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Generación de Códigos QR y Envío de Información mediante WhatsApp
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Gestión de Datos Sin Diagnóstico Médico
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Gestión de Derivaciones a Profesionales Sanitarios
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Gestión de Diagnósticos Médicos
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Gestión de Seguimiento Personalizado
  • Usuarios DolorFarma: El propio interesado o su representante legal
• Gestión de Videos Educativos y Recursos Multimedia
  • Contactos web: El propio interesado o su representante legal

¿Qué tipos de datos suyos hemos recabado y tratamos?

• Consultas y contactos formularios Web
  • Contactos web: Datos identificativos (Dirección electrónica; Nombre y apellidos; Teléfono)
• Cookies
  • Usuarios de la web: Otras categorías (ID generado por el Píxel o Cookie)
• Gestión de Registro y Suscripción de Farmacias a DolorFarma
  • Farmacias clientes: Datos identificativos (Dirección electrónica; Dirección postal; Teléfono; Número identificativo de la empresa/CIF; Datos de contacto representantes legales de la empresa)
• Análisis y Selección de Medicamentos según Dolencias
  • Usuarios DolorFarma: Características personales (Existencia de dolor o molestias), Categorías especiales de datos (Datos de salud)
• Búsqueda de Patologías
  • Usuarios DolorFarma: Características personales (Existencia de dolor o molestias), Datos identificativos (Perfil de WhatsApp: Nº tel, nombre, apodo, imagen)
• Consejo Farmacéutico
  • Usuarios DolorFarma: Características personales (Existencia de dolor o molestias)
• Generación de Códigos QR y Envío de Información mediante WhatsApp
  • Usuarios DolorFarma: Datos identificativos (Perfil de WhatsApp: Nº tel, nombre, apodo, imagen)
• Gestión de Datos Sin Diagnóstico Médico
  • Usuarios DolorFarma: Datos identificativos (Perfil de WhatsApp: Nº tel, nombre, apodo, imagen), Características personales (Existencia de dolor o molestias), Categorías especiales de datos (Datos de salud)
• Gestión de Derivaciones a Profesionales Sanitarios
  • Usuarios DolorFarma: Categorías especiales de datos (Datos de salud)
• Gestión de Diagnósticos Médicos
  • Usuarios DolorFarma: Datos identificativos (Perfil de WhatsApp: Nº tel, nombre, apodo, imagen), Características personales (Existencia de dolor o molestias), Categorías especiales de datos (Datos de salud)
• Gestión de Seguimiento Personalizado
  • Usuarios DolorFarma: Datos identificativos (Perfil de WhatsApp: Nº tel, nombre, apodo, imagen)
• Gestión de Videos Educativos y Recursos Multimedia
  • Contactos web: Datos identificativos (Dirección electrónica; Nombre y apellidos)
• RRSS Redes Sociales
  • Sin datos asignados

13.- DERECHOS DE LOS INTERESADOS

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga derechos específicos que puede ejercer en relación con el tratamiento de sus datos. Estos derechos son personales e intransferibles, lo que significa que solo usted, como titular de los datos, puede ejercerlos tras la verificación de su identidad.

A continuación, se describen sus derechos:

• Derecho de acceso: Puede solicitar confirmación de si DolorFarma está tratando sus datos y acceder a la información relacionada con su tratamiento.
• Derecho de rectificación: Si sus datos personales son inexactos o están incompletos, puede solicitar su corrección.
• Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, o si retira su consentimiento.
• Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica su exactitud o en otros casos previstos por la ley.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
• Derecho de oposición: Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, o cuando el tratamiento se base en un interés legítimo.
• Derecho a no ser objeto de decisiones automatizadas: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluidas las elaboraciones de perfiles.
• Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.
• Derecho a presentar una reclamación: Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la autoridad de control correspondiente: Agencia Española de Protección de Datos (info@aepd.es).

Contacto para ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede contactar a DolorFarma utilizando la siguiente información:

Responsable: Angel Moraleda Navamuel
Dirección: Calle Pan y Toros 21 3 B, 28041, Madrid, España
Email: contacto@dolorfarma.com

También puede ejercer sus derechos ante el Delegado de Protección de Datos:
Email: rgpd@auratechlegal.es
Teléfono: 911134963

¿Cómo presentar una reclamación?

Si cree que el tratamiento de sus datos personales no cumple con la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad de Control correspondiente en su país de residencia o lugar de actividad.

Dependiendo de su ubicación, puede dirigirse a la autoridad competente en su país. Por ejemplo:

• Alemania: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
• Francia: Commission Nationale de l’Informatique et des Libertés (CNIL).
• España: Agencia Española de Protección de Datos
  Dirección: C/. Jorge Juan, 6. 28001, Madrid, España
  Email: info@aepd.es
  Teléfono: 912663517

Si no está seguro de qué autoridad le corresponde o necesita información sobre otras autoridades de control, puede consultar el artículo sobre Autoridades de Control de Protección de Datos, donde encontrará los datos de contacto y enlaces según su ubicación.

14.- MODIFICACIÓN Y PRINCIPIO DE INFORMACIÓN

Este documento garantiza que comprende cómo tratamos sus datos personales. Al utilizar nuestro sitio web o servicios, usted confirma haber sido informado sobre los términos de nuestra Política de Privacidad, de acuerdo con el principio de información establecido en el Artículo 13 del RGPD.

Las bases legales para el tratamiento de sus datos personales están recogidas en el Artículo 6 del RGPD, y pueden incluir la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo, entre otros.

Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para garantizar su adecuación y cumplimiento.

DolorFarma se reserva el derecho a modificar esta Política de Privacidad en función de cambios legislativos, jurisprudenciales o directrices de las autoridades de control. Cualquier modificación relevante que afecte las finalidades del tratamiento, plazos de conservación o derechos de los usuarios será comunicada de manera explícita.