1. Introducción
En cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, Xteti se compromete a garantizar la privacidad y seguridad de los datos personales de sus usuarios europeos. Esta política detalla cómo recopilamos, utilizamos, almacenamos y protegemos la información personal de los usuarios, así como los derechos que estos tienen en relación con sus datos.
2. Datos que recopilamos
Xteti recopila los siguientes tipos de datos personales:
- Datos de identificación: nombre, correo electrónico, número de teléfono.
- Datos relacionados con la salud: información proporcionada por el usuario relacionada con el tratamiento médico o estético solicitado.
- Datos de uso de la plataforma: dirección IP, cookies, tipo de navegador y dispositivo, y otros datos técnicos.
3. Finalidades del tratamiento
Los datos personales serán utilizados exclusivamente para los siguientes fines:
- Facilitar el contacto entre el paciente y los médicos o clínicas de la red de Xteti.
- Proporcionar información y promociones personalizadas a los usuarios sobre procedimientos médicos y estéticos.
- Cumplir con las obligaciones legales y normativas aplicables.
4. Base legal para el tratamiento de datos
El tratamiento de los datos personales de los usuarios se basa en:
- Consentimiento explícito: Los usuarios deben proporcionar su consentimiento explícito para el tratamiento de sus datos personales, particularmente aquellos relacionados con su salud.
- Cumplimiento contractual: Los datos son necesarios para cumplir con el servicio solicitado a través de la plataforma.
- Cumplimiento de obligaciones legales: Xteti puede tratar datos personales para cumplir con normativas legales, como las relacionadas con la salud pública o la facturación.
5. Transferencias internacionales de datos
Dado que Xteti opera desde los Estados Unidos, es posible que los datos personales de los usuarios europeos sean transferidos fuera de la Unión Europea. Xteti se compromete a asegurar que estas transferencias se realicen con las garantías adecuadas, cumpliendo con el RGPD y utilizando cláusulas contractuales estándar u otros mecanismos legales aprobados.
6. Derechos de los usuarios
Los usuarios europeos tienen los siguientes derechos respecto a sus datos personales:
- Acceso: Solicitar información sobre los datos que Xteti almacena y cómo se utilizan.
- Rectificación: Corregir errores o datos inexactos.
- Supresión (Derecho al olvido): Solicitar la eliminación de los datos personales cuando ya no sean necesarios para los fines por los que fueron recogidos.
- Limitación del tratamiento: Solicitar que se limite el uso de sus datos.
- Portabilidad: Obtener una copia de sus datos en un formato estructurado y de uso común.
- Oposición: Oponerse al tratamiento de sus datos en cualquier momento.
- Retirar el consentimiento: Retirar su consentimiento para el tratamiento de datos en cualquier momento, sin afectar la legalidad del tratamiento basado en el consentimiento previo.
Para ejercer estos derechos, los usuarios pueden contactar con Xteti a través de info@amedicalnet.com.
7. Plazo de conservación de los datos
Los datos personales serán conservados mientras dure la relación contractual con el usuario y mientras sea necesario para cumplir con obligaciones legales. Los datos serán eliminados de manera segura cuando ya no sean necesarios.
8. Seguridad de los datos
Xteti implementa medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o destrucción accidental.
9. Procedimientos en caso de violación de datos
En caso de una violación de la seguridad de los datos personales que pueda afectar gravemente a los usuarios, Xteti se compromete a notificar a las autoridades competentes y a los usuarios afectados en un plazo de 72 horas.
