Protección de datos

Protección de datosIOBA2025-07-25T13:43:57+02:00

POLÍTICA DE PRIVACIDAD

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (en adelante, RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en lo sucesivo, LOPDGDD) a, continuación le brindamos la correspondiente información sobre los distintos tratamientos de datos personales realizados a través del presente portal web.

RESPONSABLE DEL TRATAMIENTO

INSTITUTO UNIVERSITARIO DE OFTALMOBIOLOGÍA APLICADA (en adelante, IOBA) adscrito a la FUNDACIÓN UNIVERSIDAD DE VALLADOLID, MP (en los sucesivo, FUVa) con CIF G47382056.

Datos de contacto:
• FUVa: 983 423 014 | juridico@fundacion.uva.es | Campus Miguel Delibes – P.º de Belén, 11 (47011) Valladolid.

• IOBA: 983 423 559 | atencionalpaciente@fundacion.uva.es | Campus Miguel Delibes – P.º de Belén, 17 (47011) Valladolid.

DELEGADO DE PROTECCIÓN DE DATOS:
PROFESIONAL GROUP CONVERSIA, SLU.
Datos de contacto: dpo@fundacion.uva.es

TRATAMIENTOS REALIZADOS
Le informamos que sus datos serán incorporados al sistema de tratamiento titularidad del

Responsable. A continuación, le indicamos los aspectos más destacables de los tratamientos
realizados:

GESTIÓN DE SOLICITUDES DE CONTACTO
• Finalidad: Atender a las solicitudes de contacto trasladadas a través de nuestros canales de contacto incorporados en la página web.
• Base legítima: Consentimiento de la persona interesada (artículo 6.1.a RGPD).
• Tipología de datos: datos identificativos y aquellos que puedan consignarse en la solicitud.
• Plazo de conservación: Los datos se conservarán durante el tiempo necesario para la gestión y respuesta de la solicitud y, en su caso, durante los plazos de prescripción aplicables para la atención de posibles responsabilidades legales.
• Cesiones: No se prevén cesiones de datos a terceros, salvo obligación legal. medidas para el cumplimiento de la normativa · servicios de la sociedad de la información y e-commerce
• Transferencias internacionales: No se prevén transferencias internacionales de datos.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

ENVÍO DE COMUNICACIONES INFORMATIVAS SOBRE PROYECTOS Y NOVEDADES DEL IOBA

• Finalidad: Envío de información comercial y comunicados relacionados con proyectos, actividades o estudios de investigación desarrollados por el IOBA, así como novedades de servicios y técnicas en el ámbito sanitario, tanto asistencial como de investigación.

• Base legítima: Consentimiento de la persona interesada (artículo 6.1.a RGPD) o interés legítimo (artículo 6.1.f RGPD) conforme a lo dispuesto en el artículo 21 de la LSSICE.

• Tipología de datos: datos identificativos.

• Plazo de conservación: Los datos se conservarán mientras que la persona interesada no revoque su consentimiento o solicite la baja del servicio y, en su caso, durante los plazos de prescripción aplicables para la atención de posibles responsabilidades legales.

• Cesiones: No se prevén cesiones de datos a terceros.

• Transferencias internacionales: No se prevén transferencias internacionales de datos.

• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

DETECCIÓN DE AMENAZAS DE CIBERSEGURIDAD

• Finalidad: Analizar la actividad en la web para identificar y prevenir ataques informáticos o accesos no autorizados.
• Base legítima: Cumplimiento de obligaciones legales (artículo 6.1.c RGPD) e interés público (artículo 6.1.e RGPD).
• Tipología de Datos: datos de navegación.
• Plazo de conservación: Los datos se conservarán durante el tiempo necesario para la detección y análisis de posibles ataques y, posteriormente, se anonimizarán o eliminarán, salvo que deban conservarse por obligación legal.• Cesiones: Los datos podrán ser comunicados a las autoridades competentes en caso de
detectar actividades ilícitas o amenazas a la seguridad.
• Transferencias internacionales: No se prevén transferencias internacionales de datos.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas, aunque se podrían aplicar mecanismos de análisis de patrones de comportamiento con fines de ciberseguridad.

PRESTACIÓN DE ASISTENCIA SANITARIA

• Finalidad: Prestación de servicios de asistencia sanitaria especializada en el ámbito oftalmológico, incluyendo la realización de pruebas diagnósticas, intervenciones quirúrgicas, terapias y tratamientos.
• Base legítima: Consentimiento de la persona interesada (artículo 6.1.a RGPD) y necesidad para fines de medicina preventiva diagnóstico médico, prestación de asistencia y tratamiento de tipo sanitario (artículo 9.2.h RGPD). medidas para el cumplimiento de la normativa · servicios de la sociedad de la información y e-commerce
• Tipología de datos: datos identificativos, datos de características personales, de factores psicosociales y categorías especiales de datos personales (datos genéticos y de salud).
• Plazo de conservación: los datos serán conservados durante un mínimo de cinco años desde la fecha de alta de cada proceso asistencial, de conformidad con el artículo 17 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, y durante los plazos necesarios para la atención de posibles responsabilidades legales.
• Cesiones: Podrán cederse datos a proveedores que colaboren en la prestación del servicio sanitario, tales como laboratorios de análisis genético o empresas proveedoras de equipos ópticos utilizados en oftalmología y topografía, exclusivamente cuando sea necesario para la prestación del servicio. Los datos identificativos serán disociados siempre que no sean estrictamente necesarios. También podrán cederse los datos a compañías aseguradoras y a clínicas o centros de salud con los que se suscriben acuerdos de colaboración.
• Transferencias internacionales: No se prevén transferencias internacionales de datos.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

GESTIÓN DE CITAS
• Finalidad: Gestión de solicitudes de citas asistenciales en el IOBA, incluyendo la programación de las mismas y el envío de recordatorios y comunicaciones relacionadas con la atención sanitaria solicitada.
• Base legítima: Ejecución de un contrato o para la aplicación de medidas precontractuales (artículos 6.1.b RGPD).
• Tipología de datos: Datos identificativos, así como aquellos datos relacionados con la cita que se consignen en la solicitud.
• Plazo de conservación: Los datos se conservarán mientras se mantenga la relación asistencial o mientras sean necesarios para la gestión de la cita, y durante los plazos de prescripción aplicables para la atención de posibles responsabilidades legales.
• Cesiones: No se prevén cesiones de datos a terceros, salvo obligación legal.
• Transferencias internacionales: No se prevén transferencias internacionales de datos.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

EVALUACIÓN DE LA SATISFACCIÓN DE NUESTROS PACIENTES
• Finalidad: Recabar la opinión de los pacientes sobre la calidad de la atención sanitaria recibida en el IOBA, con el objetivo de evaluar y mejorar los servicios asistenciales prestados.• Base legítima: Consentimiento de la persona interesada (artículo 6.1.a RGPD).
• Tipología de datos: Datos identificativos.
• Plazo de conservación: Los datos se conservarán mientras sean necesarios para el análisis de los resultados. Una vez analizados, los datos identificativos serán disociados para el uso de la información con fines estadísticos.
• Cesiones: No se prevén cesiones de datos a terceros.
• Transferencias internacionales: No se prevén transferencias internacionales de datos. medidas para el cumplimiento de la normativa · servicios de la sociedad de la información y e-commerce
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

GESTIÓN ADMINISTRATIVA Y CONTABLE
• Finalidad: Gestión administrativa, contable y fiscal derivada de la prestación de servicios sanitarios, incluyendo la emisión de facturas, gestión de cobros y pagos, y cumplimiento de obligaciones legales en materia tributaria.
• Base legítima: Cumplimiento de una obligación legal (artículo 6.1.c RGPD) y ejecución de un contrato (artículo 6.1.b RGPD).
• Tipología de datos: Datos identificativos y datos bancarios.
• Plazo de conservación: Los datos se conservarán durante los plazos legalmente establecidos por la normativa fiscal y contable.
• Cesiones: Se podrán comunicar datos a la Administración Tributaria, entidades bancarias y otros organismos públicos competentes, en cumplimiento de obligaciones legales.
• Transferencias internacionales: No se prevén transferencias internacionales de datos.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

TRATAMIENTO DE DATOS CON FINES DE INVESTIGACIÓN APLICADA
• Finalidad: Desarrollo de proyectos de investigación aplicada en el ámbito de la oftalmología y las ciencias de la visión, con fines científicos y de mejora de la práctica clínica.
• Base legítima: Consentimiento expreso de la persona interesada (artículo 6.1.a y 9.2.a del RGPD), y por razones de investigación científica (artículo 9.2.j del RGPD), conforme a lo establecido por la normativa aplicable.

• Tipología de datos: Datos identificativos (cuando sea imprescindible), datos de salud, antecedentes clínicos y, en su caso, datos genéticos. Se aplicarán técnicas de disociación de los datos identificativos.
• Plazo de conservación: Los datos se conservarán durante el tiempo necesario para cumplir con los fines del proyecto de investigación y, posteriormente, durante los plazos exigidos por la normativa aplicable en materia de investigación biomédica.
• Cesiones: Se podrán ceder datos a los promotores de los estudios, siempre con los datos identificativos previamente disociados, y exclusivamente en el marco de los fines científicos del proyecto.
• Transferencias internacionales: No se prevén transferencias internacionales de datos, salvo en el marco de proyectos internacionales, en cuyo caso se garantizará el cumplimiento del RGPD mediante cláusulas contractuales tipo u otras garantías adecuadas.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.
medidas para el cumplimiento de la normativa · servicios de la sociedad de la información y e-commerce

DONACIONES
• Finalidad: Gestión de donaciones recibidas por el IOBA, incluyendo la emisión de justificantes o certificados de donación.
• Base legítima: Cumplimiento de una obligación legal (artículo 6.1.c RGPD).
• Tipología de datos: Datos identificativos y datos bancarios o económicos relacionados con la donación.
• Plazo de conservación: Los datos se conservarán durante un plazo de 10 años, conforme a lo establecido en la Ley 10/2010, de prevención del blanqueo de capitales y financiación del terrorismo, y, en su caso, durante los plazos necesarios para atender posibles responsabilidades legales.
• Cesiones: Se podrán comunicar datos a las autoridades competentes en cumplimiento de las obligaciones legales aplicables, como la Agencia Tributaria o el SEPBLAC.
• Transferencias internacionales: No se prevén transferencias internacionales de datos.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisionesNautomatizadas ni elaboración de perfiles con los datos proporcionados.
GESTIÓN DE ACCIONES FORMATIVAS
• Finalidad: Organización, gestión y seguimiento de actividades formativas ofrecidas por Nel IOBA, tales como cursos, seminarios, másteres, programas de doctorado u otras acciones educativas.

• Base legítima: Ejecución de un contrato (artículo 6.1.b del RGPD) y cumplimiento de obligaciones legales (artículo 6.1.c del RGPD).
• Tipología de datos: Datos identificativos, características personales, académicos y, en su caso, datos bancarios para la gestión de matrículas o pagos.
• Plazo de conservación: Los datos se conservarán mientras se mantenga la relación, formativa y, posteriormente, durante los plazos de prescripción legal aplicables en materia educativa, administrativa y contable.
• Cesiones: Podrán realizarse cesiones a organismos oficiales u otras entidades colaboradoras en la actividad formativa, cuando sea necesario para la gestión
académica o la expedición de títulos o certificaciones, así como a entidades bancarias y Administraciones con competencia en la materia.
• Transferencias internacionales: No se prevén transferencias internacionales de datos.
• Decisiones automatizadas y elaboraciones de perfiles: No se realizan decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

APIs DEL SITIO WEB
• YouTube: En nuestro sitio web utilizamos complementos de YouTube, los cuales funcionan con la tecnología proporcionada por Google. Solo si estás conectado a tu cuenta, YouTube podrá asociar tu actividad de navegación a tu perfil. Si prefieres evitar esto, puedes cerrar sesión. Le recomendamos revisar con atención la política de privacidad del proveedor, haciendo clic aquí. Comentado [A2]: Añadir hiperenlace a la política de privacidad
del proveedor del servicio: https://support.google.com/youtube/answer/10364219?hl=es medidas para el cumplimiento de la normativa · servicios de la sociedad de la información y e-commerce
• Google Forms: En nuestro sitio web utilizamos formularios integrados mediante Google Forms, una herramienta proporcionada por Google para la recopilación de datos. Si estás conectado a tu cuenta de Google, es posible que Google pueda asociar tu interacción con el formulario a tu perfil. Si deseas evitarlo, te recomendamos cerrar sesión en tu cuenta antes de completar el formulario. Le recomendamos revisar con atención la política de privacidad del proveedor, haciendo clic aquí.

DERECHOS DE LAS PERSONAS INTERESADAS

Ud. tiene derecho a solicitar más información sobre el tratamiento de sus datos personales, así como ejercer los derechos contemplados en los artículos 15 a 22 del RGPD. Para ello, puede dirigir su solicitud a la dirección de correo electrónico dpo@fundacion.uva.es.

A continuación, le otorgamos información sobre los derechos que, como titular de sus datos
personales, le corresponden:
▪ Derecho de acceso: Es el derecho de las personas interesadas a obtener información sobre sus datos concretos de carácter personal y del tratamiento que se haya realizado o realice, así como de la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
▪ Derecho de rectificación: Es el derecho de las personas interesadas a que se modifiquen los datos que resulten ser inexactos o incompletos. Sólo podrá satisfacerse en relación con aquella información que se encuentre bajo el control de la Entidad.
▪ Derecho a la limitación de tratamiento: Es el derecho a que se limiten los fines del tratamiento previstos de forma original por el responsable del tratamiento.
▪ Derecho de supresión: Es el derecho a suprimir los datos de carácter personal de las personas interesadas, a excepción de lo previsto en el propio RGPD o en otras normativas aplicables que determinen la obligatoriedad de la conservación de los mismos, en tiempo y forma.
▪ Derecho de portabilidad: El derecho a recibir los datos personales que las personas interesadas, hayan facilitado, en un formato estructurado, de uso común y lectura Mecánica, y a transmitirlos a otro responsable, siempre que se cumplan los requisitos
expuestos en las normativas aplicables.
▪ Derecho de oposición: Es el derecho de las personas interesadas a que no se lleve a cabo el tratamiento de sus datos de carácter personal o, en su caso, se cese el
tratamiento de los mismos por parte de la Entidad.
▪ Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles (el Responsable no realiza ninguno de los tratamientos mencionados).

El escrito remitido por la persona titular de los datos objeto de tratamiento que solicite el ejercicio, deberá de cumplir los siguientes requisitos legales: https://transparency.google/intl/en_EU/ourpolicies/product-terms/google-forms/medidas para el cumplimiento de la normativa · servicios de la sociedad de la información y e-commerce
• Identificación de la persona interesada: Será necesario acreditar la identidad de laN persona que formula la solicitud. En caso de actuar mediante representación, deberá identificarse también la persona que representa a la interesada, adjuntando copia de suN DNI o documento equivalente, así como el documento que acredite dicha representación.• Verificación de identidad: En caso de que existan dudas razonables sobre la identidad de la persona solicitante, el responsable del tratamiento podrá requerir información adicional para confirmar dicha identidad, de conformidad con lo dispuesto en el artículo 12.6 del RGPD.
• Solicitud relativa a datos especialmente protegidos: Cuando la solicitud esté relacionada con tratamientos que incluyan categorías especiales de datos personales (como datos de salud y genéticos), deberá adjuntarse copia del DNI u otro documento oficial equivalente que permita acreditar la identidad. Esta medida se adopta para garantizar la seguridad de la información y evitar accesos indebidos.
• Tratamiento del documento de identidad: En caso de requerirse el DNI, la persona interesada y, en su caso, su representante, deberá ocultar los datos no necesarios para la verificación (como el número de soporte, fotografía o nacionalidad). Una vez verificada la identidad, el documento de identidad será eliminado, dejando constancia únicamente de que la identificación ha sido comprobada, sin conservar copia
del mismo. Por último, le informamos que, de conformidad con lo dispuesto por el artículo 77 RGPD, Usted tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, en caso de que tenga conocimiento o considere que un hecho pueda suponer un incumplimiento de
la normativa aplicable en materia de protección de datos, a través de su página web: https://www.aepd.es/.

VERACIDAD DE LA INFORMACIÓN
Las personas usuarias garantizan que los datos personales e información consignada es veraz y exacta y se comprometen a la actualización de la misma por los canales habilitados, en caso de resultar necesario. Asimismo, en caso de proporcionar datos de terceros declaran que cuentan con su consentimiento y se comprometen a trasladarles la presente Política de privacidad, sin que en ningún caso esta Entidad pueda incurrir en responsabilidades por los daños y perjuicios que pudieran derivarse del incumplimiento de las obligaciones anteriormente expuestas.

MEDIDAS DE SEGURIDAD

El IOBA se compromete a adoptar las medidas técnicas y organizativas necesarias, acorde al
nivel de riesgos que acompañan los tratamientos realizados por éstas e indicados en el apartado de los términos y condiciones de uso, de forma que garanticen su integridad, confidencialidad y disponibilidad, todo ello de conformidad con los dispuesto en el artículo 32 RGPD. medidas para el cumplimiento de la normativa · servicios de la sociedad de la información y e-commerce

ACTUALIZACIÓN DE LA PRESENTE POLÍTICA

Le informamos que la presente Política de privacidad podrá ser modificada o actualizada en
función de los requerimientos legales establecidos o para ajustarse a las directrices de las autoridades en materia de protección de datos o, en su caso, por modificaciones en nuestro portal web. Por ello, le recomendamos encarecidamente que revise la misma de forma periódica.

Por último, indicamos que, si tiene dudas acerca de la presente Política de privacidad, puede ponerse en contacto con nosotros a través de los canales establecidos.

Última actualización: mayo de 2025.