Ejercicio Saludable, S.L.U.
CIF: B09807942
Domicilio social: C/ Nervión 24, Villaviciosa de Odón (28670), Madrid
Correo electrónico de contacto: info@ejerciciosaludable.es

2.1. Profesionales sanitarios

Ejercicio Saludable, S.L.U. actúa como responsable del tratamiento respecto a los datos personales de los profesionales sanitarios usuarios de la plataforma, en relación con la gestión de cuentas, uso del servicio, soporte técnico y el cumplimiento de obligaciones legales asociadas.

2.2. Pacientes

Respecto a los datos personales y datos de salud de los pacientes introducidos en la plataforma por los profesionales sanitarios:

• El responsable del tratamiento es el profesional sanitario o centro asistencial que introduce y gestiona dichos datos.
• Ejercicio Saludable, S.L.U. actúa exclusivamente como encargado del tratamiento, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD).

El tratamiento de estos datos se realiza siguiendo las instrucciones del responsable (profesional o centro) y bajo los correspondientes contratos de encargo del tratamiento.

3.1. Profesionales sanitarios

• Datos identificativos y de contacto.
• Datos profesionales y de colegiación.
• Datos de uso y actividad dentro de la plataforma.

3.2. Pacientes

• Datos identificativos (cuando sean introducidos por el profesional).
• Datos de salud relacionados con programas de ejercicio terapéutico.
• Información sobre evolución, seguimiento y resultados.
• Observaciones clínicas y consentimientos informados.

3.3. Datos técnicos

• Dirección IP.
• Registros de acceso y actividad (logs).
• Identificadores técnicos necesarios para la seguridad del sistema.

Los datos personales se tratan con las siguientes finalidades:

• Prestación del servicio tecnológico de la plataforma.
• Gestión, documentación y seguimiento de programas de ejercicio terapéutico.
• Soporte técnico, mantenimiento y atención a incidencias.
• Garantizar la seguridad de la plataforma y prevenir accesos no autorizados.
• Análisis técnico y mejora de la plataforma.

Tratamientos adicionales

• El envío de comunicaciones comerciales dirigidas a profesionales sanitarios solo se realizará cuando exista consentimiento previo y expreso.
• El uso de datos de salud con fines estadísticos, de investigación o de inteligencia artificial se realizará exclusivamente con datos anonimizados y, cuando sea legalmente exigible, con el consentimiento expreso del paciente.

El tratamiento de los datos personales se basa en:

• Artículo 6.1.b RGPD: ejecución del contrato.
• Artículo 6.1.c RGPD: cumplimiento de obligaciones legales.
• Artículo 6.1.f RGPD: interés legítimo para garantizar la seguridad, integridad y correcto funcionamiento de la plataforma.
• Artículo 9.2.h RGPD: tratamiento de datos de salud necesario para la prestación de asistencia o tratamiento sanitario (por el profesional responsable).
• Artículo 9.2.j RGPD: fines estadísticos o de investigación, previa anonimización de los datos.
• Artículo 6.1.a RGPD: consentimiento expreso, cuando sea requerido.

La plataforma utiliza Google reCAPTCHA como medida de seguridad destinada a prevenir accesos automatizados, usos fraudulentos y ataques de fuerza bruta, así como a proteger los formularios y funcionalidades críticas del sistema.

El uso de este servicio puede implicar el tratamiento de datos técnicos, tales como la dirección IP, características del navegador, identificadores del dispositivo y patrones de comportamiento de navegación, con la única finalidad de determinar si la interacción es realizada por una persona o por un sistema automatizado.

La base jurídica para este tratamiento es el artículo 6.1.f del RGPD, relativo al interés legítimo del responsable en garantizar la seguridad, integridad y correcto funcionamiento de la plataforma.

El uso de Google reCAPTCHA:

• No tiene finalidad publicitaria ni comercial.
• No se utiliza para elaborar perfiles con fines de marketing.
• No implica decisiones automatizadas con efectos jurídicos sobre los usuarios.
• Se limita exclusivamente a la prevención de accesos no autorizados y usos indebidos del servicio.

El servicio Google reCAPTCHA es prestado por Google LLC y su utilización está sujeta a la Política de Privacidad y a los Términos del Servicio de Google:

• https://policies.google.com/privacy
• https://policies.google.com/terms

Los datos personales tratados a través de la plataforma no serán cedidos a terceros, salvo:

• Cuando exista una obligación legal.
• Cuando sea necesario para la correcta prestación del servicio, pudiendo acceder determinados proveedores tecnológicos que actúan como encargados del tratamiento, tales como:
  • Servicios de alojamiento e infraestructura tecnológica.
  • Servicios de seguridad y protección frente a accesos no autorizados.
  • Pasarelas de pago, cuando resulte aplicable.

Todos los proveedores actúan bajo instrucciones documentadas de Ejercicio Saludable, S.L.U. y han suscrito los correspondientes contratos de encargo del tratamiento conforme al artículo 28 del RGPD. Determinados servicios técnicos o de seguridad, como Google reCAPTCHA, pueden implicar transferencias internacionales de datos, realizándose siempre con las garantías legales adecuadas previstas por la normativa vigente.

• Los datos de profesionales sanitarios se conservarán mientras exista relación contractual y, posteriormente, durante los plazos legalmente exigidos.
• Los datos de pacientes se conservarán conforme a las instrucciones del responsable del tratamiento y a la normativa sanitaria aplicable.
• Una vez finalizados los plazos, los datos serán bloqueados o anonimizados.

Los interesados podrán ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad mediante solicitud dirigida a: info@ejerciciosaludable.es.

En el caso de datos de pacientes, el ejercicio de derechos deberá realizarse ante el profesional sanitario o centro asistencial responsable del tratamiento.

No se adoptan decisiones automatizadas ni se elaboran perfiles que produzcan efectos jurídicos sobre los pacientes.

La plataforma aplica medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, incluyendo el uso de comunicaciones cifradas, control de accesos y registro de actividad, de conformidad con la normativa vigente en materia de protección de datos.

Ejercicio Saludable, S.L.U. no presta servicios sanitarios, no realiza diagnósticos médicos ni prescribe tratamientos. La plataforma constituye una herramienta tecnológica de apoyo destinada a facilitar a los profesionales sanitarios la gestión, documentación y entrega de programas de ejercicio terapéutico. El contenido clínico, la prescripción, supervisión, seguimiento del tratamiento y la obtención del consentimiento informado del paciente son responsabilidad exclusiva del profesional sanitario o centro asistencial que utiliza la plataforma.

La presente Política de Privacidad y Aviso Legal podrá ser actualizada para adaptarla a cambios normativos o funcionales de la plataforma. En caso de modificaciones relevantes, se informará a los usuarios a través de la propia aplicación.

La relación entre el usuario y Ejercicio Saludable, S.L.U. se regirá por la legislación española vigente. Cualquier controversia se someterá a los Juzgados y Tribunales competentes conforme a Derecho.