1. Responsable del tratamiento
Denominación: Clínica Veterinaria petitevan
NIF/CIF: B12345678
Domicilio: —
Teléfono: —
Correo electrónico: —
2. Datos personales que tratamos
En el marco de la prestación de nuestros servicios veterinarios, tratamos las siguientes categorías de datos:
- Datos identificativos del propietario: nombre y apellidos, dirección postal, teléfono, correo electrónico.
- Datos de las mascotas: nombre, especie, raza, sexo, fecha de nacimiento, peso, fotografías y microchip.
- Datos de salud animal: historial médico, registros de consultas, diagnósticos, tratamientos, vacunaciones, hospitalizaciones y archivos adjuntos (imágenes, informes).
- Datos económicos: facturación y registros de pagos por los servicios prestados.
- Comunicaciones: mensajes enviados a través del chat de la plataforma entre el propietario y el personal de la clínica.
- Datos de acceso: credenciales de acceso (correo electrónico y contraseña cifrada) para el portal del cliente.
3. Finalidad del tratamiento
- Gestionar la relación clínica y prestar los servicios veterinarios contratados.
- Llevar el historial médico de sus mascotas y emitir los documentos sanitarios exigidos por la normativa vigente.
- Enviar recordatorios de citas, vacunas o tratamientos periódicos.
- Gestionar la facturación y el cobro de los servicios prestados.
- Facilitar la comunicación entre el propietario y el personal de la clínica a través de la plataforma.
- Cumplir las obligaciones legales aplicables (sanitarias, fiscales y mercantiles).
4. Base jurídica del tratamiento
- Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestar los servicios veterinarios solicitados.
- Cumplimiento de obligación legal (art. 6.1.c RGPD): llevanza de registros sanitarios, obligaciones fiscales y mercantiles.
- Interés legítimo (art. 6.1.f RGPD): envío de recordatorios directamente relacionados con la salud de las mascotas tratadas.
5. Plazo de conservación
- Historial clínico veterinario: mínimo 5 años desde la última consulta, conforme a la normativa de ejercicio profesional veterinario.
- Datos de facturación: 5 años (obligaciones fiscales, Ley General Tributaria).
- Datos de comunicaciones: hasta que finalice la relación con la clínica, salvo obligación legal de conservación.
6. Comunicación de datos a terceros y encargados del tratamiento
Sus datos no serán cedidos a terceros salvo en los siguientes supuestos:
- Obligación legal (autoridades sanitarias, Hacienda, fuerzas de seguridad, etc.).
- Prestadores de servicios tecnológicos que actúan como encargados del tratamiento, vinculados mediante contrato que garantiza el cumplimiento del RGPD.
Los principales encargados del tratamiento son:
- Proveedor de alojamiento en la nube (base de datos y almacenamiento de archivos) — los datos se alojan en servidores ubicados dentro del Espacio Económico Europeo. El proveedor actúa como encargado del tratamiento bajo un acuerdo de encargado (DPA) conforme al RGPD. Actualmente: Supabase, Inc. / AWS eu-west-1 (Irlanda, UE). Esta información se actualizará si cambia el proveedor de infraestructura.
- Proveedor de correo electrónico transaccional — utilizado para el envío de recordatorios y comunicaciones relacionadas con los servicios prestados.
No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.
7. Derechos de los interesados
Puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos personales tratamos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad para la que fueron recogidos.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Limitación: solicitar que suspendamos el tratamiento de sus datos en determinados supuestos.
- Portabilidad: recibir sus datos en un formato estructurado y legible por máquina.
Para ejercer sus derechos, diríjase por escrito a
— o a la dirección postal indicada, adjuntando copia de su documento de identidad.
Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no es conforme al RGPD. Puede hacerlo a través de www.aepd.es.
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo: cifrado de contraseñas, control de acceso por roles, comunicaciones cifradas (HTTPS) y restricción del acceso a los datos al personal autorizado.
9. Delegado de Protección de Datos (DPO)
De conformidad con el artículo 37 del RGPD, hemos evaluado la obligatoriedad de designar un Delegado de Protección de Datos. La designación es obligatoria únicamente cuando concurre alguno de los siguientes supuestos:
- El responsable o encargado es una autoridad u organismo público.
- Las actividades principales requieren una observación habitual y sistemática a gran escala de los interesados.
- Las actividades principales consisten en el tratamiento a gran escala de categorías especiales de datos (art. 9 RGPD) o de datos relativos a condenas penales.
Ninguno de estos supuestos es aplicable a esta clínica:
- Somos una sociedad mercantil privada, no una autoridad pública.
- No realizamos monitorización sistemática ni perfilado de personas a gran escala.
- Los registros de salud animal no constituyen datos de categoría especial del art. 9 RGPD, que únicamente ampara datos de salud de personas físicas. Los datos personales de clientes y personal (identificativos, económicos y de contacto) no se procesan a gran escala.
Conclusión: La designación de DPO no es legalmente obligatoria para esta entidad. Esta evaluación se revisará si se produce un cambio significativo en el volumen o naturaleza de los datos tratados.
10. Actualizaciones de esta política
Podemos actualizar esta política cuando sea necesario para reflejar cambios en nuestros servicios o en la normativa aplicable. Le notificaremos los cambios relevantes a través de la plataforma o por correo electrónico.