Política de privacidad de Medicasimple Healthcare Technologies Limited

Introducción

Su privacidad es importante para nosotros. La política de Medicasimple Healthcare Technologies Limited (“Medicasimple”, “nosotros”, “nos”) es respetar su privacidad y cumplir la legislación aplicable en materia de protección de datos cuando recopilamos, utilizamos o compartimos información personal.

Este Aviso de Privacidad se aplica a:
(a) pacientes y usuarios finales de nuestros clientes clínicas/consultas que utilizan la plataforma Medicasimple, y a los representantes autorizados de dichos pacientes (cuando corresponda);
(b) nuestros empleados, contratistas y voluntarios; y
(c) visitantes y usuarios registrados de nuestros sitios web y aplicaciones móviles, incluido https://medicasimple.com y cualquier otro sitio que poseamos y operemos.

La información personal es cualquier información sobre usted que pueda utilizarse para identificarle. Esto incluye información sobre usted como persona (como nombre, dirección y fecha de nacimiento), sus dispositivos, datos de pago e información sobre cómo utiliza un sitio web o servicio en línea.

En caso de que nuestro sitio contenga enlaces a sitios y servicios de terceros, tenga en cuenta que esos sitios y servicios tienen sus propias políticas de privacidad. Después de seguir un enlace a cualquier contenido de terceros, debe leer la información de su política de privacidad publicada sobre cómo recopilan y utilizan información personal. Esta Política de Privacidad no se aplica a ninguna de sus actividades después de que abandone nuestro sitio.

Nuestra función (Responsable del tratamiento frente a Encargado del tratamiento)
Cuando proporcionamos la plataforma Medicasimple a clínicas y consultas, la clínica/consulta es el Responsable del tratamiento (Data Controller) y Medicasimple actúa como Encargado del tratamiento (Data Processor), tratando datos personales únicamente conforme a las instrucciones documentadas de la clínica/consulta. En ese contexto, nuestro tratamiento se rige por el contrato con el cliente y nuestro Anexo de Tratamiento de Datos (DPA).
Para nuestros propios fines empresariales (por ejemplo, operar nuestro sitio web, gestionar consultas, marketing, facturación y gestionar personal y contratistas), Medicasimple actúa como Responsable del tratamiento.

Esta política es efectiva a partir del 9 de agosto de 2024.
Última actualización: 11 de diciembre de 2025.

1. Pacientes (usuarios del servicio) de nuestros clientes clínicas/consultas

Si usted es paciente de una clínica o consulta que utiliza la plataforma Medicasimple, esa clínica/consulta es el Responsable del tratamiento de su expediente de paciente. Medicasimple trata su información como Encargado del tratamiento siguiendo las instrucciones de la clínica/consulta con el fin de proporcionar la plataforma.

¿Qué datos pueden tratarse?

Los tipos de información tratados dependen de lo que la clínica/consulta introduzca en la plataforma y pueden incluir:

  • datos básicos de identificación y contacto (por ejemplo, nombre, fecha de nacimiento, información de contacto, identificadores utilizados por la clínica/consulta);
  • información sobre citas, tratamientos y expediente clínico (incluidas notas, documentos e imágenes) cuando la introduzca la clínica/consulta;
  • referencias de facturación/transacción relacionadas con la relación con la clínica/consulta; y
  • registros de auditoría de la plataforma (por ejemplo, ID de usuario, marcas de tiempo y dirección IP que registran acciones en la plataforma).

¿Por qué se trata?

Su clínica/consulta determina la base jurídica para tratar su información (incluidos cualesquiera datos de categoría especial, como datos de salud) y le proporciona la información de privacidad pertinente. Medicasimple trata los datos para proporcionar, asegurar, mantener y dar soporte a la plataforma para esa clínica/consulta.

¿Con quién debe ponerse en contacto?

Si tiene preguntas sobre su información de paciente (incluidas solicitudes de acceso, rectificación o supresión), póngase en contacto directamente con su clínica/consulta. Si recibimos una solicitud suya relativa a datos de un cliente clínica/consulta, cuando la ley lo permita, le dirigiremos a la clínica/consulta correspondiente.

Compartición y transferencias

Medicasimple utiliza proveedores y prestadores de servicios de confianza para operar la plataforma (por ejemplo, alojamiento, comunicaciones, herramientas de soporte y servicios de seguridad) bajo contrato y estrictos controles de protección de datos. Cuando se requieran transferencias internacionales, aplicamos salvaguardias adecuadas de conformidad con la ley aplicable (por ejemplo, el Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) u otros mecanismos lícitos según corresponda).
No vendemos datos de pacientes ni utilizamos expedientes de pacientes para publicidad.

Conservación

La conservación de expedientes de pacientes la determina la clínica/consulta como Responsable del tratamiento y normalmente se rige por los requisitos clínicos y regulatorios aplicables a dicha clínica/consulta. Medicasimple conserva los datos de pacientes únicamente durante el tiempo necesario para prestar los Servicios y conforme a las instrucciones de la clínica/consulta, sujeto a una conservación limitada de copias de seguridad y registros de seguridad.

2. Personal (incluidos clínicos & contratistas cuando corresponda)

¿Qué datos recopilamos?

Podemos recopilar y tratar información de personal/contratistas, como:

  • datos de identificación y contacto (nombre, teléfono, correo electrónico y dirección)
  • información sobre derecho a trabajar e incorporación
  • información de nómina y pensión (cuando corresponda)
  • registros de formación y desarrollo profesional
  • comprobaciones relacionadas con el puesto y registros de cumplimiento cuando sean necesarios para el puesto (por ejemplo, resultados de verificaciones de antecedentes)

¿Por qué tratamos estos datos?

Tratamos datos del personal con fines legítimos de gestión de la plantilla y cumplimiento. Nuestras bases jurídicas incluyen la obligación legal y los intereses legítimos (y, para datos de categoría especial, las condiciones pertinentes de derecho laboral cuando correspondan).

¿De dónde los obtenemos/con quién los compartimos?

Podemos compartir datos del personal con proveedores de nómina, HMRC, proveedores de beneficios, asesores profesionales y organismos estatutarios cuando sea necesario. Los registros se conservan de conformidad con los requisitos legales y regulatorios aplicables y luego se destruyen de forma segura.

3. Contactos de emergencia (amigos/familiares de usuarios del servicio)

Podemos conservar datos básicos de contacto (como nombre y número de teléfono) de una persona designada como contacto de emergencia por un usuario final o como parte del uso de la plataforma por un cliente clínica/consulta. En la mayoría de los casos, el cliente clínica/consulta determina las finalidades y la base jurídica de esta información (como Responsable del tratamiento), y Medicasimple la trata como Encargado del tratamiento siguiendo sus instrucciones.

4. Información que recopilamos (sitio web e interacciones empresariales)

La información que recopilamos se divide en dos categorías: información “proporcionada voluntariamente” e información “recopilada automáticamente”.

Datos de registro

Cuando visita nuestro sitio web, nuestros servidores pueden registrar automáticamente datos estándar proporcionados por su navegador web. Esto puede incluir su dirección IP, tipo y versión de navegador, las páginas que visita, la hora y fecha de su visita, el tiempo dedicado a las páginas y otros detalles. También podemos recopilar información de errores y diagnóstico cuando encuentre problemas.

Datos del dispositivo

Podemos recopilar datos sobre su dispositivo, como tipo de dispositivo, sistema operativo e identificadores únicos del dispositivo. Los datos recopilados pueden depender de la configuración y el software de su dispositivo.

Información personal que nos proporciona

Podemos solicitar información personal, por ejemplo, cuando se pone en contacto con nosotros, solicita una demostración, crea una cuenta o compra una suscripción. Esto puede incluir nombre, dirección de correo electrónico, número de teléfono, datos de empresa/clínica e información de facturación.

Datos de categoría especial

Para nuestro sitio web e interacciones empresariales, no solicitamos intencionadamente datos de categoría especial. Si se nos proporciona dicha información, la gestionaremos de conformidad con la ley aplicable y solo en la medida necesaria para la finalidad para la que fue proporcionada.
Dentro de la plataforma Medicasimple, pueden tratarse datos de categoría especial (como datos de salud) dependiendo de cómo un cliente clínica/consulta utilice la plataforma; en ese contexto, la clínica/consulta es el Responsable del tratamiento y Medicasimple actúa como Encargado del tratamiento siguiendo sus instrucciones.

5. Recopilación y uso de información (Medicasimple como Responsable del tratamiento)

Cuando Medicasimple actúa como Responsable del tratamiento (por ejemplo, sitio web y operaciones empresariales), podemos recopilar, conservar, utilizar y divulgar información personal para fines que incluyen:

  • proporcionar, operar y mejorar nuestro sitio web y servicios
  • responder a consultas y proporcionar soporte al cliente
  • gestionar cuentas, suscripciones, facturación y pagos
  • seguridad y prevención del fraude
  • analítica y supervisión del rendimiento de nuestro sitio web y operaciones empresariales
  • comunicaciones de marketing cuando estén permitidas y de acuerdo con sus preferencias
  • cumplimiento de obligaciones legales y defensa de reclamaciones legales

Cuando utilizamos prestadores de servicios para apoyar estas actividades, actúan bajo controles contractuales y de seguridad adecuados.

6. Seguridad de su información personal

Cuando recopilamos y tratamos información personal, la protegemos mediante medidas técnicas y organizativas comercialmente razonables diseñadas para evitar pérdida, robo, acceso no autorizado, divulgación, copia, uso o modificación. Ningún método de transmisión o almacenamiento electrónico es 100% seguro y no podemos garantizar la seguridad absoluta de los datos.

Usted es responsable de seleccionar cualquier contraseña y mantenerla segura.

7. Durante cuánto tiempo conservamos su información personal

Conservamos la información personal únicamente durante el tiempo necesario para los fines para los que se trata, salvo que la ley exija un periodo de conservación más largo o sea necesario para establecer, ejercer o defender reclamaciones legales.

Para los expedientes de pacientes alojados en la plataforma Medicasimple, la conservación la determina el cliente clínica/consulta como Responsable del tratamiento, sujeto a una conservación limitada de copias de seguridad y registros de seguridad.

8. Sus derechos y control de su información personal

Sus derechos dependen del contexto y de si Medicasimple actúa como Responsable del tratamiento o Encargado del tratamiento.

Si usted es paciente/usuario final de un cliente clínica/consulta

Póngase en contacto directamente con su clínica/consulta para ejercer sus derechos sobre su expediente de paciente, ya que ellos son el Responsable del tratamiento. Apoyamos a nuestros clientes para responder a dichas solicitudes cuando sea necesario.

Si Medicasimple actúa como Responsable del tratamiento (sitio web e interacciones empresariales)

Puede tener derechos a solicitar acceso, rectificación, supresión, limitación, oposición y portabilidad de los datos (cuando corresponda). Puede ponerse en contacto con nosotros utilizando los datos que figuran a continuación. Es posible que necesitemos verificar su identidad antes de responder.

También tiene derecho a presentar una reclamación ante la Information Commissioner’s Office (ICO).

9. Divulgación de información personal a terceros

Podemos divulgar información personal (cuando Medicasimple actúa como Responsable del tratamiento) a:

  • nuestros empleados y contratistas (según la necesidad de conocer)
  • prestadores de servicios terceros que apoyan nuestro sitio web y operaciones empresariales (por ejemplo, alojamiento, analítica, comunicaciones, proveedores de pago, asesores profesionales)
  • reguladores, juzgados, tribunales u organismos encargados de hacer cumplir la ley cuando lo exija la ley
  • un comprador o sucesor en caso de transferencia empresarial, sujeto a salvaguardias adecuadas

No vendemos información personal.

10. Transferencias internacionales

La información personal que tratamos puede almacenarse y/o tratarse principalmente en el Reino Unido y el Espacio Económico Europeo, y también puede tratarse en otros lugares donde operen nuestros proveedores y prestadores de servicios aprobados.

Cuando se requieran transferencias internacionales, utilizamos salvaguardias adecuadas de conformidad con la ley aplicable (por ejemplo, cláusulas contractuales tipo y/o el Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA), según corresponda) y aplicamos controles de seguridad diseñados para proteger la información transferida.

11. Uso de cookies

Utilizamos cookies para recopilar información sobre usted y su actividad en nuestro sitio. Consulte nuestra Política de Cookies para obtener más información.

12. Transferencias empresariales

Si nosotros o nuestros activos somos adquiridos, la información personal puede transferirse a la parte adquirente como parte de la transacción, sujeto a la ley aplicable y a salvaguardias adecuadas. Cuando sea necesario, notificaremos los cambios materiales.

13. Límites de nuestra política

Nuestro sitio web puede enlazar a sitios externos que no son operados por nosotros. No tenemos control sobre el contenido ni las políticas de esos sitios y no podemos aceptar responsabilidad por sus prácticas de privacidad.

14. Cambios en esta política

Podemos modificar esta Política de Privacidad para reflejar actualizaciones de nuestros procesos empresariales, prácticas actuales o cambios legales/regulatorios. Si realizamos cambios significativos, publicaremos la política actualizada y, cuando sea necesario, proporcionaremos un aviso adicional.

15. Divulgaciones adicionales para el cumplimiento del GDPR / UK GDPR

El GDPR distingue entre organizaciones que tratan información personal para sus propios fines (“responsables del tratamiento”) y organizaciones que tratan información personal por cuenta de terceros (“encargados del tratamiento”). Como se explica en la sección “Nuestra función” anterior, Medicasimple puede actuar como Responsable del tratamiento o Encargado del tratamiento dependiendo del contexto.

16. Contacto (Privacidad / DPO)

Si tiene preguntas sobre esta Política de Privacidad o sobre nuestro tratamiento de información personal en contextos en los que Medicasimple actúa como Responsable del tratamiento, o si desea plantear una inquietud, póngase en contacto con nuestro Delegado de Protección de Datos:

Nombre: Umran Dogan
Correo electrónico: umran.dogan@dgn-law.com

Si no resolvemos su inquietud a su satisfacción, también puede ponerse en contacto con la Information Commissioner’s Office (ICO), la autoridad supervisora del Reino Unido para cuestiones de protección de datos.

Registro de cambios

29 de abril de 2025 – se añadió el enlace y el número de teléfono del National Data Opt-out (eliminado en una revisión posterior debido a aclaración del alcance)
06 de diciembre de 2025 – se modificó la información del DPO
11 de diciembre de 2025 – se aclararon las funciones de Responsable/Encargado para clientes clínicas y se alineó con nuestro DPA público

Nota sobre la traducción: Esta traducción se proporciona únicamente para facilitar la lectura. En caso de discrepancia, prevalecerá la versión en inglés.