Tienda online

Esta política de privacidad se aplica a todos los canales y servicios de TBL Medical: el sitio web tblmedical.no, la aplicación de TBL Medical para iOS y cualquier otra forma de contacto (correo electrónico, teléfono, visita presencial). La política explica qué datos personales tratamos, por qué los tratamos, a qué encargados del tratamiento recurrimos y cuáles son sus derechos.

Algunas partes de la declaración se aplican específicamente a la aplicación, ya que esta trata información relacionada con la salud (imágenes del cuerpo) que requiere una base jurídica más estricta que la del sitio web. Estas partes están claramente señaladas.

1. Datos de contacto

TBL Medical
Marken 32, 5017 Bergen
Teléfono: +47 464 26 421
Correo electrónico: info@tblmedical.no

2. Responsable del tratamiento

TBL Medical, a través de su director general, es el responsable del tratamiento de todos los datos personales que se tratan a través del sitio web, la aplicación y otros canales de contacto. Las consultas sobre la protección de datos deben dirigirse a la dirección de correo electrónico indicada anteriormente.

3. Qué datos recopilamos

3.1 A través de la página web y por medios de contacto habituales

Cuando envías una solicitud a través del formulario de contacto, por correo electrónico o por teléfono, almacenamos:

  • Nombre
  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección (si la facilitas)
  • El contenido de su consulta

3.2 Desde la aplicación TBL Medical

Datos del perfil (de inicio de sesión y registro):

  • Identificador de cuenta de Apple (de «Iniciar sesión con Apple»)
  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono
  • Fecha de nacimiento

Datos de la consulta (del formulario que rellenas en la aplicación):

  • Descripción del tatuaje (parte del cuerpo, tamaño, antigüedad, técnica, colores, intentos previos de eliminación)
  • Tus propios comentarios de texto libre
  • Plazos de presentación, respuesta y comunicación

Imágenes (información relacionada con la salud):

  • Fotografías de tatuajes y de las zonas de la piel afectadas
  • Fecha y hora en que se tomó la foto (según los metadatos EXIF de la imagen al importarla a la biblioteca, o el momento en que se utilizó la cámara)
  • Cualquier marca que dibujes sobre la imagen para indicar qué hay que eliminar

Información técnica:

  • Un identificador de dispositivo anónimo generado por Firebase Cloud Messaging (que se utiliza para enviar notificaciones push a tu dispositivo)
  • Momentos en los que se producen los eventos del sistema (almacenamiento, respuesta, eliminación)

3.3 Datos que no recopilamos

Ni el sitio web ni la aplicación recopilan:

  • Ubicación / Datos GPS
  • Listas de direcciones, calendario, contactos
  • Identificadores publicitarios o datos de seguimiento
  • Cookies de marketing

Este sitio web solo utiliza cookies funcionales, que son necesarias para que la página funcione correctamente. Obtén más información sobre nuestras cookies y cómo funcionan.

4. Fundamento jurídico

Respuesta a consultas generales (página web, correo electrónico, teléfono): Contrato / preparación para un contrato — Art. 6, apartado 1, letra b) del RGPD.

Gestión de consultas y procesos de tratamiento (la aplicación): Cita / preparación de la cita — Art. 6, apartado 1, letra b) del RGPD.

Imágenes médicas almacenadas y tratadas en la aplicación: Consentimiento expreso según el artículo 9, apartado 2, letra a), del RGPD. El consentimiento se otorga de forma activa la primera vez que envías una consulta o guardas una imagen de evolución. Se puede revocar en cualquier momento eliminando tu cuenta (véase el punto 8).

Facturación y contabilidad: Obligación legal — Ley de contabilidad, artículos 13 y 14.

5. Dónde se almacenan los datos

5.1 Contacto general y facturación

Las comunicaciones escritas y los datos contables se almacenan en los propios sistemas de TBL Medical y en los de proveedores noruegos. Todos los datos se conservan dentro del EEE.

5.2 La aplicación

Todos los datos personales se almacenan en Google Cloud (Firebase) en la región de Europa (europe-west1 / Bélgica). Esto incluye:

  • Base de datos Firestore (perfil, consultas, registros de progreso)
  • Firebase Storage (imágenes y archivos PDF)
  • Autenticación de Firebase (datos de inicio de sesión)
  • Firebase Cloud Messaging (registros de dispositivos para notificaciones push)
  • Firebase Cloud Functions (procesamiento, solicitudes de eliminación, emparejamiento automático de clientes)

Los datos no cruzan la frontera del EEE. Google Ireland Limited actúa como encargado del tratamiento y ha firmado las cláusulas tipo de protección de datos de la UE con TBL Medical.

Cierta información de la aplicación se comparte automáticamente con TBL Suit (el sistema de registros que TBL Medical utiliza internamente) para vincular la cuenta de la aplicación con tu perfil de cliente existente, si ya eres cliente nuestro.

6. Encargados del tratamiento

Google Ireland Ltd. (Firebase): Infraestructura, base de datos, almacenamiento y notificaciones push para la aplicación. Ubicación: UE (Bélgica).

Apple Inc. (Iniciar sesión con Apple): Autenticación y verificación de identidad para la aplicación. Ubicación: EE. UU. / UE.

Apple solo comparte la dirección de correo electrónico y el nombre al iniciar sesión; nunca comparte la contraseña ni ningún otro dato de la cuenta.

7. ¿Durante cuánto tiempo se conservan los datos?

  • Consultas generales realizadas a través de la página web, por correo electrónico o por teléfono: se eliminarán a más tardar un año después de que dejes de considerarse usuario activo.
  • Datos de facturación: 10 años, de conformidad con el artículo 13 de la Ley de contabilidad.
  • Consultas y respuestas (la aplicación): Hasta que se cierre el caso o elimines la cuenta. Si el caso da lugar a un tratamiento, los datos del caso se almacenarán como parte del historial clínico, de conformidad con las normas de la legislación sanitaria sobre el mantenimiento de historiales (un mínimo de 10 años tras el último tratamiento).
  • Imágenes de progresión y cronología (la aplicación): hasta que borres el registro o la cuenta.
  • Perfil e información de inicio de sesión (la aplicación): Mientras la cuenta esté activa. Se eliminarán en un plazo de 30 días tras solicitar la eliminación de la cuenta.
  • Cuentas inactivas: Si no has utilizado la aplicación durante dos años y no hay ningún caso en curso, nos pondremos en contacto contigo antes de eliminarla.

8. Tus derechos

En virtud del RGPD, tienes derecho a:

  • Acceso a los datos: Solicita una copia de todos los datos personales que tenemos sobre ti.
  • Corrección: Corregir la información errónea.
  • Eliminación: Solicite que se eliminen los datos, salvo que la obligación legal de conservación disponga lo contrario.
  • Restricción: Limitar el tratamiento durante un periodo de tiempo.
  • Portabilidad de datos: Recibe tus datos en un formato estructurado y legible por máquina.
  • Recurso: Impugnar la resolución.
  • Revocación del consentimiento: Revocar el consentimiento para el tratamiento de datos sanitarios en cualquier momento.

La aplicación cuenta con una función integrada de «Eliminar cuenta » en «Yo» → «Eliminar cuenta», que borra todos los datos personales y las imágenes de Firebase en un plazo de 30 días. Si deseas ejercer tu derecho de acceso u otros derechos, ponte en contacto con nosotros en info@tblmedical.no.

También tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos (postkasse@datatilsynet.no, +47 22 39 69 00) si considera que hemos tratado sus datos personales infringiendo la normativa.

9. Seguridad de los datos

  • Todas las transmisiones de datos entre el sitio web/la aplicación y nuestros encargados del tratamiento se cifran mediante TLS (HTTPS).
  • Los datos almacenados se cifran en el disco de Google.
  • El acceso a los datos de los pacientes está limitado a usted mismo (a través de «Iniciar sesión con Apple» y las políticas de seguridad de Firestore) y a los profesionales sanitarios autorizados por TBL Medical (a través de cuentas de TBL Suit con derechos de acceso).
  • No recopilamos más datos de los necesarios para el fin previsto.

10. Notificaciones push (la aplicación)

Al iniciar sesión en la aplicación, aceptas implícitamente recibir notificaciones push sobre el estado de tus consultas (por ejemplo, «el profesional sanitario ha respondido a tu consulta»). Puedes desactivar las notificaciones push en cualquier momento a través de Ajustes de iOS → TBL Medical → Notificaciones. Nunca enviamos contenido promocional o publicitario a través de notificaciones push.

11. Menores de 18 años

Los servicios de TBL Medical no están destinados a menores de edad. En Noruega, la eliminación de tatuajes con láser requiere tener al menos 18 años, y la aplicación no permite el registro de menores de 18 años. Si descubrimos que una cuenta pertenece a un menor de edad, se eliminará de inmediato.

12. Modificaciones de la política de privacidad

Podemos actualizar esta declaración cuando sea necesario. En caso de cambios significativos que afecten a tus derechos, te avisaremos a través de la aplicación y/o mediante un mensaje claro en el sitio web antes de que el cambio entre en vigor.

13. Ley aplicable y jurisdicción

Se aplicará la legislación noruega. Las controversias se resolverán ante los tribunales noruegos, siendo el Tribunal de Primera Instancia de Bergen el foro competente en primera instancia.

¿Tienes alguna pregunta sobre la privacidad? Envía un correo electrónico a info@tblmedical.no.