Información legal · NovaPNI
Política de Privacidad
Información sobre cómo tratamos tus datos personales, con qué finalidad, durante cuánto tiempo y cuáles son tus derechos.
2.1
Responsable del tratamiento
| Dato | Información |
|---|---|
| Responsable | Daniel González Gómez |
| NIF | 46938616D |
| Domicilio | C/ Caridad, 4, 14270 Hinojosa del Duque (Córdoba) |
| Correo para privacidad | daniel@novapni.com |
2.2
Datos tratados, finalidades y bases jurídicas
Tratamos tus datos personales únicamente para las finalidades que se detallan a continuación, con la base jurídica correspondiente en cada caso.
| Tratamiento | Datos principales | Finalidad | Base jurídica |
|---|---|---|---|
| Consultas y contacto | Identificación, contacto y contenido de la consulta | Atender solicitudes de información y comunicaciones precontractuales. | Medidas precontractuales |
| Reservas mediante Amelia | Nombre, apellidos, correo, servicio, fecha, hora y estado de la cita | Gestionar reservas, cambios, cancelaciones y recordatorios. | Ejecución contractual |
| Prestación asistencial | Datos identificativos, de contacto y datos de salud: antecedentes, hábitos, medicación, alergias, analíticas, medidas antropométricas y evolución | Valorar, prestar y documentar el servicio profesional de nutrición. | Asistencia sanitaria Ejecución contractual |
| Pagos y facturación | Datos identificativos, fiscales, servicio contratado, importe y referencia del pago | Cobrar, facturar y cumplir obligaciones contables y tributarias. | Ejecución contractual Obligación legal |
| Comunicaciones comerciales | Nombre, correo y preferencias | Enviar novedades, contenidos y ofertas cuando se haya solicitado. | Consentimiento |
| Seguridad y defensa jurídica | IP, registros técnicos, comunicaciones y documentación contractual | Prevenir abusos, mantener la seguridad y formular o defender reclamaciones. | Interés legítimo Obligación legal |
2.3
Minimización de datos en el formulario de reserva
El formulario de reserva (Amelia) se configura para solicitar únicamente los datos necesarios para gestionar la cita. No se habilitan campos libres destinados a recoger historiales clínicos, diagnósticos, medicación, analíticas u otros datos de salud en el momento de la reserva.
Aviso en el campo de observaciones: "No incluya información médica ni datos de salud en este campo". Los datos clínicos se recaban de forma segura en el contexto de la consulta profesional.
2.4
Destinatarios y proveedores
Los datos podrán ser tratados por proveedores que prestan servicios necesarios al responsable, bajo contrato y siguiendo sus instrucciones. No se comunicarán datos a terceros para sus propios fines comerciales sin una base jurídica válida.
Proveedores actuales
| Proveedor | Servicio |
|---|---|
| Alojamiento web | Alojamiento del sitio web y copias de seguridad. El dominio www.novapni.com identifica el sitio, pero no necesariamente al proveedor de alojamiento. |
| Amelia (WordPress) | Plugin integrado en WordPress para gestionar citas, bonos, recordatorios y, según la configuración activada, pagos y acceso al panel de cliente. |
| Stripe | Procesamiento de pagos. Daniel González Gómez no accede ni conserva los datos completos de la tarjeta, que son tratados directamente por la pasarela. |
| Google Meet | Videoconsulta para sesiones online. En eventos y notificaciones se limita la información al mínimo necesario. |
| Google Calendar | Integración de agenda cuando está activada. No se incluirán diagnósticos ni datos clínicos en el título de la cita. |
| Correo / Newsletter | Gestión de comunicaciones por correo electrónico y automatizaciones, cuando se utilice. |
| Organismos públicos | Administración tributaria, juzgados, autoridades sanitarias u otros organismos cuando exista obligación legal. |
2.5
Transferencias internacionales
Algunos proveedores tecnológicos podrían tratar datos fuera del Espacio Económico Europeo. Cuando esto suceda, el responsable verificará que el tratamiento se ampare en una decisión de adecuación, cláusulas contractuales tipo u otro mecanismo válido conforme al RGPD.
2.6
Plazos de conservación
Los datos se conservan durante el tiempo estrictamente necesario para cada finalidad y los plazos legales aplicables:
| Tipo de datos | Plazo orientativo |
|---|---|
| Consultas sin contratación | Tiempo necesario para responder y, como máximo orientativo, un año, salvo que surja relación contractual o reclamación. |
| Datos contractuales, de pago y facturación | Durante la relación y los plazos legales contables, tributarios y de prescripción de responsabilidades. |
| Documentación asistencial o sanitaria | Durante los plazos exigidos por la normativa aplicable y los necesarios para garantizar la continuidad asistencial. |
| Comunicaciones comerciales | Hasta que se retire el consentimiento o se solicite la baja. |
| Registros técnicos | Durante el periodo proporcionado y necesario para seguridad y defensa frente a incidentes. |
2.7
Tus derechos
Como persona interesada puedes ejercer los siguientes derechos sobre tus datos personales:
Para ejercer estos derechos, escribe a daniel@novapni.com identificando suficientemente tu solicitud. También puedes reclamar ante la Agencia Española de Protección de Datos.
Nota: La supresión no procederá respecto de datos que deban conservarse por obligación legal o para formular, ejercer o defender reclamaciones.
Ejercer tus derechos
Contacta con el responsable
2.8
Menores de edad
Cuando el servicio se preste a una persona menor de edad, la reserva y contratación deberán realizarse o autorizarse por quien ostente su patria potestad o representación legal, sin perjuicio de la participación y derechos del menor conforme a su edad y madurez y a la normativa sanitaria aplicable.
2.9
Seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo para proteger tus datos personales, que incluyen:
| Medida | Descripción |
|---|---|
| Control de accesos | Acceso a los datos restringido al personal autorizado con contraseñas robustas. |
| Actualización continua | Mantenimiento actualizado de WordPress y sus plugins para evitar vulnerabilidades. |
| Conexión segura | Cifrado de la comunicación mediante protocolo HTTPS. |
| Copias de seguridad | Realización periódica de copias de seguridad para garantizar la disponibilidad de los datos. |
| Confidencialidad | Deber de secreto aplicado al personal y colaboradores que accedan a datos personales. |
| Minimización en comunicaciones | Limitación de la información incluida en notificaciones, calendarios y correos al mínimo necesario. |