Información General:

Titular: Clínica Rementería Medios, S.L.P. (en adelante Clínica Rementería)

CIF: B-86401676

Direcciones:

• Consultas Oftalmología: Calle Almagro, 36, 28010, Madrid.
• Consultas Medicina Estética y Ojo Seco: Calle Almagro, 26, 28010, Madrid.
• Quirófanos: Centro de Cirugía Avanzada Castellana 7, 28046, Madrid.

Correos electrónicos:

• Correo electrónico general: info@clinicarementeria.es
• Correo para atender derechos: derechosdatos@clinicarementeria.es
• Delegado de protección de Datos (DPO): dpo@clinicarementeria.es

¿Cómo hemos obtenido sus datos y cuál es la legitimación para su tratamiento?

Los datos personales se obtienen:

• del propio interesado o su representante legal,
• de otros profesionales sanitarios o centros cuando usted lo ha autorizado o cuando resulta necesario para la continuidad asistencial,
• de formularios web (cita online, “te llamamos”, blog, academy, testimonios, canal ético, trabaja con nosotros).

La base jurídica del tratamiento es:

1. Prestación del servicio sanitario (art. 6.1.b RGPD). Finalidades necesarias para gestionar la relación asistencial y las medidas precontractuales.

Bajo esta base jurídica se incluyen:

1. Recordatorio de citas. Envío de recordatorios mediante SMS, e-mail o llamada telefónica para evitar ausencias, reorganizar agenda y garantizar la continuidad asistencial.
2. Devolución de llamadas o solicitudes de contacto. Cuando el usuario completa el formulario “Te llamamos” o solicita información, la clínica tratará sus datos para devolver la llamada, resolver dudas y ofrecer la cita adecuada.
3. Seguimiento clínico y evolución del paciente. Incluye llamadas, e-mails o comunicaciones necesarias para el seguimiento postoperatorio, valoración de síntomas, control evolutivo, coordinación con el facultativo, revisión de tratamientos, o envío de pautas o instrucciones, entre otras actividades.
4. Gestión de trámites asistenciales: Confirmaciones de cita, envío de instrucciones prequirúrgicas, preparación de pruebas y entrega de informes asistenciales.

2. Diagnóstico, asistencia y gestión sanitaria (Art. 9.2h RGPD). Tratamiento de datos de salud necesario para la prestación sanitaria.

Se incluyen:

1. Realización de pruebas diagnósticas: Exploraciones, imágenes, biometrías, OCT, campimetrías, etc.
2. Informes automatizados generados por Inteligencia Artificial (IA). Podrán utilizarse herramientas de IA como producto sanitario. Cabe advertir que el algoritmo solo actúa como apoyo al diagnóstico, el informe es siempre supervisado y validado por un médico y la decisión final nunca es automatizada.
3. Seguimiento de evolución clínica: Tratamiento de datos para valorar progresión, eficacia de tratamientos, complicaciones o revisiones obligatorias.

3. Cumplimiento de obligaciones legales (Art. 6.1.c RGPD), tales como la Ley de Autonomía del Paciente u otra normativa sanitaria, la normativa fiscal, laboral y de seguridad social, la ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, el Plan de Igualdad, etc.

4. Interés legítimo (art. 6.1.f RGPD y art. 21.2 LSSI).

Se incluyen:

1. Comunicaciones informativas sobre servicios similares, solo cuando exista relación previa (p. ej., solicitud de contacto), la comunicación esté relacionada con servicios similares y se ofrezca en todo momento el derecho de oposición.
2. Encuestas de satisfacción: Para mejorar la calidad del servicio, medir la experiencia del paciente y valorar la atención recibida.
3. Análisis estadístico interno no identificable. Para medir tiempos, eficiencia organizativa, demanda de servicios, etc.
4. Seguridad y mantenimiento técnico de la web. Logs, prevención del fraude, monitorización y control de accesos.
5. Gestión de futuras candidaturas laborales. Cuando un candidato envía su CV y no se selecciona, la conservación durante 1 año se basa en interés legítimo salvo consentimiento para mantenerlo más tiempo.

5. Consentimiento expreso (art. 6.1.a RGPD).

Se incluyen:

1. Comunicaciones comerciales voluntarias. Cuando el usuario marca la casilla (p.ej., deseo recibir comunicaciones informativas, comerciales, publicitarias o promocionales).
2. Publicación de testimonios y vídeos. Imagen, voz o datos identificativos de pacientes.
3. Conservación del currículum más allá de 1 año. Si el candidato desea seguir siendo considerado en futuros procesos.
4. Fines no asistenciales no cubiertos por ninguna otra base jurídica. Por ejemplo, una campaña promocional no relacionada con un servicio previo.

6. Interés público esencial e interés público en el ámbito de la salud (art. 6.1.e y art. 9.2.g RGPD). Fines científicos y estadísticos. Cuando la clínica analice datos con fines:

1. clínicos,
2. de investigación,
3. elaboración de estudios,
4. publicaciones internas o externas,
5. análisis de resultados.

¿Qué categorías de datos tratamos?

Las categorías de datos que se tratan en Clínica Rementería son las siguientes:

• Datos identificativos y de contacto.
• Datos económicos y de facturación.
• Datos de salud, exploraciones, pruebas diagnósticas e informes médicos.
• Datos generados por herramientas de Inteligencia Artificial certificadas como producto sanitario (MDR) para apoyo al diagnóstico, siempre validadas por un facultativo (no existen decisiones automatizadas).
• Datos laborales, currículums y documentación de procesos de selección.
• Datos derivados del Plan de Igualdad (indicadores, conciliación, situación laboral).
• Datos derivados del Canal Ético (denuncias, consultas, seguimiento).
• Datos técnicos de navegación (IP, logs, cookies técnicas).

La aportación de datos de salud es esencial para la atención sanitaria. La falta de suministro puede impedir la prestación del servicio.

Por su parte, el interesado garantiza la veracidad, exactitud y actualización de los datos aportados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pueda ocasionarse del incumplimiento de tal obligación.

¿Con qué finalidad tratamos sus datos?

Clínica Rementería trata los datos personales con las siguientes finalidades:

1. Finalidades asistenciales

• Gestionar la solicitud de citas, tanto presenciales como telefónicas, incluidas las recibidas a través del formulario “Pide cita online”.
• Gestionar solicitudes de contacto recibidas mediante el formulario “Te llamamos”, incluyendo la devolución de llamada.
• Realizar pruebas diagnósticas, tratamientos, exploraciones y procedimientos clínicos.
• Registrar, elaborar, conservar y actualizar la historia clínica, conforme a la Ley 41/2002.
• Enviar recordatorios de cita, instrucciones prequirúrgicas, comunicaciones necesarias para la continuidad asistencial y revisiones (incluyendo SMS, e-mail y llamadas).
• Realizar seguimiento clínico y de evolución del paciente, tanto presencial como telemático.
• Coordinar la asistencia sanitaria con otros profesionales, centros y laboratorios cuando sea necesario para la correcta prestación del servicio.
• Emitir, revisar y validar informes diagnósticos generados por herramientas de Inteligencia Artificial certificadas como producto sanitario (MDR), siempre bajo supervisión médica (sin decisiones automatizadas).

2. Finalidades científicas, estadísticas y de calidad

• Utilizar datos para fines científicos, estadísticos o de investigación, aplicando seudonimización o anonimización.
• Analizar indicadores de calidad asistencial y resultados clínicos.
• Realizar encuestas de satisfacción para valorar la experiencia del paciente y mejorar la atención.
• Realizar análisis estadísticos internos y estudios no identificables, con fines de mejora organizativa.

3. Finalidades derivadas de la página web

• Publicación de contenidos profesionales (Blog, Academy y Noticias). Difundir contenidos educativos, divulgativos o científicos elaborados por profesionales de la Clínica (blog, academy, biblioteca de artículos y noticias).
• Testimonios y vídeos YouTube. Publicar testimonios de pacientes o figuras públicas, incluidos vídeos incrustados desde YouTube. Informar al usuario de que la visualización de vídeos de YouTube implica tratamientos por parte de Google como responsable independiente, pudiendo existir transferencias internacionales.

4. Finalidades comerciales e informativas

• Enviar comunicaciones informativas o comerciales relacionadas con servicios similares ya contratados, basadas en interés legítimo (art. 21.2 LSSI).
• Enviar comunicaciones comerciales, publicitarias o promocionales únicamente cuando el usuario marque la casilla correspondiente otorgando consentimiento expreso.
• Gestionar las preferencias de comunicación y oposición del usuario.

5. Finalidades relacionadas con empleo y recursos humanos

• Gestionar candidaturas recibidas a través del correo empleo@clinicarementeria.es, valorando perfiles, experiencia y formación.
• Incluir al candidato en procesos de selección presentes y futuros, conservando su CV durante un máximo de 1 año salvo consentimiento para conservarlo más tiempo.
• Formalizar contrataciones y relaciones laborales, incluyendo control horario, prevención de riesgos y documentación interna.

6. Finalidades derivadas del Plan de Igualdad

• Realizar diagnósticos, auditorías retributivas, recogida de indicadores, estadísticas y análisis obligatorios en materia de igualdad (LO 3/2007, RD 901/2020 y RD 902/2020).
• Gestionar la Comisión de Seguimiento del Plan de Igualdad, incluyendo actas, reuniones, análisis y medidas correctoras.
• Evaluar el impacto del Plan de Igualdad, elaborar informes anuales y finales.

7. Finalidades del Canal Ético / Sistema Interno de Información (Ley 2/2023)

• Recibir y gestionar denuncias e informaciones relativas a posibles infracciones normativas o incumplimientos del Código Ético.
• Garantizar la confidencialidad, tramitación, análisis e investigación interna de la comunicación recibida.
• Emitir resoluciones o adoptar medidas, incluyendo, cuando proceda, la comunicación al Ministerio Fiscal, Fiscalía Europea o autoridad competente.
• Gestionar consultas internas sobre el Código Ético.
• Permitir el seguimiento del expediente por parte del informante, mediante un código identificador único.
• Adoptar medidas de protección contra represalias, conforme a la Ley 2/2023.

8. Finalidades vinculadas a obligaciones legales

• Cumplir obligaciones sanitarias, de seguridad del paciente, farmacovigilancia y documentación clínica.
• Cumplir obligaciones fiscales, contables, administrativas, laborales o de seguridad social.
• Atender requerimientos de autoridades sanitarias, judiciales o administrativas.

¿Por cuánto tiempo conservaremos sus datos?

Clínica Rementería conservará los datos personales durante los plazos necesarios según la finalidad del tratamiento y la normativa aplicable. En términos generales:

• Historia clínica y datos sanitarios. Mínimo 5 años desde el alta de cada proceso asistencial (Ley 41/2002) o plazos superiores cuando sea necesario para continuidad asistencial o defensa jurídica.
• Pruebas diagnósticas e informes (incluidos informes generados por IA). Se conservan como parte de la historia clínica, según los plazos anteriores.
• Recordatorios de cita, seguimiento sanitario y comunicaciones asistenciales. Mientras sean necesarios para la atención sanitaria y posteriormente los plazos de historia clínica si forman parte de ella.
• Formularios web. Si la solicitud no deriva en asistencia: hasta 6 meses. Si deriva en asistencia: pasan a la historia clínica.
• Encuestas de satisfacción. Hasta 12 meses, salvo anonimización inmediata.
• Comunicaciones comerciales e informativas. Basadas en relación previa: mientras exista relación o hasta oposición. Basadas en consentimiento: mientras no se retire. Prueba del consentimiento: mientras exista posibilidad de reclamación.
• Testimonios, imágenes y vídeos. Mientras estén publicados y exista consentimiento. Se suprimen cuando el interesado lo solicite y sea técnicamente posible.
• Fines científicos y estadísticos. Datos anonimizados: pueden conservarse indefinidamente. Datos potencialmente identificables: solo mientras sea imprescindible para el estudio.
• Procesos de selección: CV y candidaturas: 1 año. Con consentimiento: plazo superior. Si se contrata: pasan al expediente laboral.
• Plan de igualdad: Durante la vigencia del Plan. Tras ello: hasta 4 años para justificar cumplimiento ante autoridad laboral.
• Canal ético/SII. Durante la evaluación y gestión del expediente. Máximo legal: 10 años. Código de seguimiento activo solo mientras el expediente esté abierto.
• Datos laborales y de empleados. Durante la relación laboral. Tras ella: plazos legales de prescripción (generalmente 5–6 años).
• Facturación, aseguradoras y datos económicos asistenciales. Documentación fiscal, contable y económica: Facturas 4 años, documentación concerniente al negocio 6 años.

Tras tales plazos de prescripción, se procederá a la supresión de sus datos con las medidas de seguridad adecuadas para garantizar la pseudonimización de los datos o la destrucción total de los mismos.

¿A qué destinatarios se comunicarán sus datos?

Clínica Rementería podrá comunicar datos personales únicamente cuando sea necesario y conforme a la normativa aplicable, a:

• Profesionales sanitarios, laboratorios y centros colaboradores que intervengan en la asistencia.
• Compañías aseguradoras para la gestión de autorizaciones, facturación o reembolsos.
• Encargados del tratamiento necesarios, tales como: proveedores tecnológicos, plataformas de historia clínica, servicios de mensajería/SMS, mantenimiento informático, herramientas de IA certificadas, encuestas de satisfacción, servicios de cita online y telefonía.
• Autoridades sanitarias, fiscales, administrativas, judiciales o de seguridad social, cuando exista obligación legal.
• Ministerio Fiscal, Fiscalía Europea o autoridad competente, en el marco del Canal Ético / Sistema Interno de Información (Ley 2/2023).
• Consultoras o entidades externas cuando participen en el Plan de Igualdad o en auditorías obligatorias.
• Google/YouTube, como responsable independiente, cuando el usuario visualiza vídeos incrustados en la web.

Clínica Rementería no realizará otras cesiones de datos salvo obligación legal o consentimiento del interesado.

Clínica Rementería no realiza transferencias internacionales de datos, salvo cuando sea necesario el uso de servicios de proveedores ubicados fuera del Espacio Económico Europeo (por ejemplo, Google/YouTube al visualizar vídeos incrustados), aplicándose en todo caso las garantías adecuadas exigidas por el RGPD (Cláusulas Contractuales Tipo u otros mecanismos válidos).

¿Cuáles son sus derechos cuando nos facilita sus datos?

Los usuarios y pacientes pueden ejercer en cualquier momento los derechos reconocidos en el RGPD:

• Acceso: conocer qué datos tratamos y obtener copia.
• Rectificación: modificar datos inexactos o incompletos.
• Supresión: solicitar la eliminación de datos cuando legalmente proceda.
• Limitación del tratamiento: solicitar el bloqueo temporal de datos en determinados supuestos.
• Oposición: oponerse al tratamiento basado en interés legítimo o al envío de comunicaciones comerciales.
• Portabilidad: recibir sus datos o solicitar su transmisión a otro profesional o entidad sanitaria.
• Retirada del consentimiento, cuando el tratamiento se base en dicho consentimiento.

Las solicitudes deberán dirigirse a:

1. derechosdatos@clinicarementeria.es
2. o a la dirección postal de Clínica Rementería.

Medidas de seguridad

Clínica Rementería aplica las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad e integridad de los datos personales, de acuerdo con el RGPD, la LOPDGDD y la normativa sanitaria aplicable. Estas medidas incluyen controles de acceso, cifrado cuando es necesario, registro de actividades, políticas internas, formación del personal y sistemas de protección y monitorización destinados a evitar accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas de los datos.

No obstante, y conforme a la normativa vigente, ningún sistema es completamente invulnerable, si bien la Clínica adopta medidas razonables y proporcionadas para reducir los riesgos y mitigar posibles incidentes de seguridad.

En caso de que cualquier usuario, paciente o tercero detecte o sospeche de un posible incidente de seguridad, se ruega lo comunique de forma inmediata al Delegado de Protección de Datos a través del correo dpo@clinicarementeria.es, a fin de poder iniciar las actuaciones correspondientes de análisis e investigación de una posible brecha de seguridad.

Modificaciones de la Política de Privacidad

Clínica Rementería podrá actualizar o modificar la presente Política de Privacidad cuando resulte necesario para adaptarla a cambios legislativos, jurisprudenciales, criterios de la AEPD o a modificaciones en los tratamientos que realiza la Clínica.

Cualquier cambio será publicado en esta misma página, siendo aplicable desde el momento de su publicación.

Recomendamos revisar periódicamente esta política para mantenerse informado sobre cómo protegemos sus datos personales.

Versión: Noviembre 2025.