Política de Privacidad

Última actualización: 29 de julio de 2025

1. ¿Quién es responsable del tratamiento de tus datos?

Gemedata Inc. es responsable del tratamiento de sus datos personales a los efectos de proporcionarle los servicios de nuestro sitio web e Histora.

Gemedata, Inc. es una empresa domiciliada en 2646 South Governors Ave #26461, Dover, DE 19904, Estados Unidos, y su Número de Identificación del Empleador (EIN) es EIN 36-5132321 (en adelante, "Gemedata").

En Gemedata estamos comprometidos con el derecho fundamental a la protección de sus datos personales y esta política de privacidad tiene como objetivo informarle sobre sus derechos en virtud del Reglamento General de Protección de Datos ("RGPD").

2. Gemedata como encargado del tratamiento

Gemedata actúa como encargado del tratamiento en la medida en que procesa sus datos como proveedor de un servicio de plataforma (Histora) contratado por las clínicas dentales que le supervisan.

Esta Política de Privacidad no se aplicará al tratamiento realizado sobre sus datos personales por las clínicas que han contratado Histora, pero sí se aplicará a lo que aquí se informa y, específicamente, al uso particular que los pacientes hacen con Histora fuera de nuestro servicio a las clínicas dentales y el consentimiento que nos otorgan para los propios fines de Gemedata. Si desea ejercer sus derechos en materia de protección de datos en relación con las actividades realizadas por estas clínicas, puede ejercer sus derechos en materia de protección de datos de conformidad con lo establecido en esta Política de Privacidad o de conformidad con las políticas y avisos de privacidad de la clínica que ha contratado Histora.

3. ¿Qué información procesamos?

1) Datos que usted proporciona directamente:

Recopilamos información sobre usted cuando se pone en contacto con nosotros a través de los canales habilitados para ello, como formularios de contacto.

Cuando se ponga en contacto con nosotros a través de dichos canales, le solicitaremos su nombre y apellido, correo electrónico, datos profesionales, número de teléfono y nombre de la empresa. También podemos solicitar su DNI, NIE o pasaporte en caso de que lo consideremos necesario para autenticarle e identificarle únicamente, evitando cualquier tipo de fraude o acceso no autorizado.

Todos los campos que aparezcan marcados con un asterisco (*) en los formularios que se le proporcionan en los canales serán obligatorios, por lo que la omisión de cualquiera de ellos podría resultar en la imposibilidad de proporcionarle los servicios solicitados. Debe proporcionar información veraz; la suplantación de identidad o el uso de alias o nombres anónimos está prohibido.

Si es paciente y está utilizando los servicios de Histora, trataremos sus datos identificativos, de contacto y de salud como responsables del tratamiento con el fin de permitirle la libre transferencia de sus datos a otras clínicas que hayan contratado servicios de Histora, así como otras funcionalidades que nos autorice expresamente, de conformidad con la sección cinco de esta política.

Como proveedor de un servicio de plataforma, procesamos sus datos debidamente seudonimizados como encargados del tratamiento, reduciendo su identificación en la máxima medida posible. Gemedata puede utilizar sus datos completamente disociados, agregados y anónimos con fines de investigación médica. Puede obtener más información sobre dicho tratamiento de anonimización en la sección cinco de esta política.

No podrá, al proporcionar cualquier dato que pueda solicitarse en los canales, elegir expresiones injuriosas, coincidentes con marcas comerciales, nombres comerciales, nombres o seudónimos de personajes públicamente relevantes o famosos para cuyo uso no está autorizado.

Para que la información proporcionada esté siempre actualizada y no contenga errores, debe comunicar a Gemedata, tan pronto como sea posible, las modificaciones a sus datos personales que se produzcan.

Asimismo, al hacer clic en el botón "Aceptar" (o equivalente) incorporado en dichos formularios, declara que la información y los datos que ha proporcionado en ellos son exactos y veraces.

2) Datos obtenidos indirectamente:

Cuando navega, se pueden instalar diferentes cookies y otros dispositivos de seguimiento en su dispositivo, como explicamos en nuestra Política de Cookies.

4. ¿Cuál es el origen de los datos?

Consideramos que todos los datos procesados por Gemedata han sido proporcionados por usted libremente.

En caso de que los datos personales proporcionados pertenezcan a un tercero, usted garantiza que les ha informado de esta Política de Privacidad y ha obtenido su autorización para proporcionar los datos a Gemedata para los fines indicados anteriormente. Asimismo, garantiza que los datos proporcionados son exactos y están actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera causarse como consecuencia del incumplimiento de dicha obligación.

5. ¿Con qué finalidad y con qué base legitimadora procesamos los datos?

Gemedata actúa como responsable del tratamiento para las siguientes finalidades y de acuerdo con las siguientes bases legitimadoras:

En base a la gestión de la relación contractual o precontractual:

  • Proporcionarle los servicios que ha solicitado, en caso de que continúe con la contratación de cualquiera de nuestros productos y servicios.
  • Atender sus solicitudes de información sobre cualquier asunto en el que podamos ayudarle.
  • Comunicarnos con usted si detectamos alguna actividad sospechosa, como un intento de iniciar sesión en su cuenta de Google desde una ubicación inusual. En su caso, podemos comunicar la terminación del servicio por violar los Términos y Condiciones de Uso para Pacientes o el Acuerdo de Licencia, si es un profesional de la salud.

En base al cumplimiento de las obligaciones legales de Gemedata:

  • Permitir a los usuarios ejercer sus derechos reconocidos en el RGPD (acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad), así como en otras normativas nacionales o europeas de protección de datos.
  • Cumplir con las obligaciones previstas en la normativa fiscal, contable y tributaria, así como en la legislación sobre protección de consumidores y usuarios, servicios de la sociedad de la información y comercio electrónico, y cualquier otra normativa sectorial o general que sea aplicable a la actividad desarrollada por Gemedata.

En base al consentimiento específico, libre e inequívoco que, en su caso, nos otorga en el momento de recopilar sus datos:

  • En su caso, mantenerle informado sobre productos, servicios y eventos no relacionados con productos contratados, propios o de terceros, siempre enviados a través de Gemedata por medios electrónicos.
  • En caso de que así lo desee, y otorgando el correspondiente consentimiento explícito, podemos transferir sus datos a la clínica que desee, con el fin de poder continuar recibiendo su tratamiento médico en cualquier clínica que haya contratado nuestros servicios.
  • Con su consentimiento explícito, podemos disociar completamente sus datos de su cuenta de paciente y de usted, anonimizando sus datos de manera segura, evitando cualquier identificación posterior. En caso de que no podamos proceder completamente con dicha disociación con respecto a sus datos, solicitaremos consentimiento adicional para el uso de estos datos para los mismos fines.
  • [OPCIONAL] Si lo acepta, procesaremos sus datos recopilados a través de cookies o tecnologías similares, siempre que no sean esenciales para proporcionarle el servicio correctamente. Para más información, consulte nuestra Política de Cookies.

En base a la existencia de un interés legítimo por parte de Gemedata:

  • Mantenerle informado, si es personal de la clínica, sobre los productos y servicios de Gemedata, relacionados con los previamente contratados y que puedan ser de su interés.
  • Realizar revisiones periódicas de nuestros servicios y realizar encuestas de satisfacción con el fin de evaluar y mejorar la calidad del servicio que prestamos.
  • Realizar análisis sobre el uso de nuestros productos y servicios con el fin de implementar mejoras, nuevas funcionalidades y compilar estadísticas que puedan ayudarnos a seguir creciendo.
  • Realizar revisiones internas y, en su caso, contactar a la parte afectada en caso de que se detecten actividades sospechosas o existan sospechas fundadas en relación con posibles fraudes o suplantación de identidad.
  • [OPCIONAL] Realizar control del tráfico de red e identificar solicitudes sospechosas que puedan comprometer la seguridad, así como permitirle conectarse a nuestros productos y servicios. Para más información, visite nuestra Política de Cookies.

Sin embargo, si no desea que sus datos sean procesados para estos fines, puede oponerse en cualquier momento poniéndose en contacto con nosotros a través de info@gemedata.com como se indica en la sección Ejercicio de Derechos de esta Política de Privacidad.

6. ¿A quién se comunican los datos personales?

Todas las transferencias de datos personales que realizamos son necesarias para el cumplimiento de los fines indicados, o se realizan para cumplir con una obligación legal:

  • A las administraciones públicas y administración de justicia, y a los organismos encargados de hacer cumplir la ley en cumplimiento de las obligaciones legales que nos aplican.
  • Empresas que proporcionan servicios informáticos, herramientas o infraestructura informática en la que se basan los servicios que proporciona Gemedata, como proveedores de alojamiento, back-end, bases de datos, CRMs, empresas de servicios de correo electrónico, etc.
  • Clínicas con las que, libre e informadamente, desea compartir su información como paciente.

En este sentido, le informamos que cualquier transferencia que se produzca se realizará teniendo en cuenta todas las garantías legales necesarias. Asimismo, garantizamos que firmamos contratos específicos con todos nuestros proveedores de servicios según lo establecido por la normativa.

Gemedata está establecida en los Estados Unidos de América, y garantiza que sus datos se procesan bajo un nivel de protección similar y que se toman las precauciones necesarias para garantizar que los datos puedan transferirse de manera segura, ya sea porque el proveedor ofrece garantías adecuadas, a través, entre otros, de la firma de Cláusulas Contractuales Estándar de la Comisión Europea, o se cumple una de las excepciones incluidas en la normativa. De manera similar, Gemedata establece medidas de protección adicionales en los contratos que firma con sus proveedores que puedan acceder a sus datos personales.

Si es paciente, y decide compartir sus datos libre e informadamente con una clínica que ha contratado servicios de Histora, la base legal para dicha transferencia será su consentimiento explícito dado antes de la transferencia. Puede revocar ese consentimiento en cualquier momento, interrumpiendo el acceso de la clínica destinataria a sus datos personales, a través de la configuración de privacidad de su perfil. Esto no constituye un obstáculo para que Gemedata recurra, a través de un contrato, a Cláusulas Contractuales Estándar u otros mecanismos establecidos en la normativa para proporcionar mayor seguridad a sus datos personales en el país donde esté establecida la clínica destinataria.

7. Ejercicio de sus derechos

Le informamos que puede ejercer los siguientes derechos:

  • Derecho de acceso a sus datos personales para conocer cuáles están siendo procesados y las operaciones de tratamiento realizadas con ellos.
  • Derecho a la rectificación de cualquier dato personal inexacto.
  • Derecho a la supresión de sus datos personales, cuando esto sea posible.
  • Derecho a solicitar la limitación del tratamiento de sus datos personales cuando la exactitud, legalidad o necesidad del tratamiento de datos sea dudosa, en cuyo caso, podemos retener los datos para el ejercicio o defensa de reclamaciones.
  • Derecho a oponerse a la toma de decisiones automatizadas, incluida la elaboración de perfiles.
  • Derecho a oponerse al tratamiento de sus datos personales cuando la base legal que nos permite procesarlos, según la sección 4 anterior, sea el interés legítimo.
  • Derecho a la portabilidad de sus datos, cuando la base legal que nos permite procesarlos entre los indicados en la sección 4 anterior sea la existencia de una relación contractual o su consentimiento.
  • Derecho a revocar el consentimiento otorgado a Gemedata.

Puede ejercer sus derechos en cualquier momento y de forma gratuita de las siguientes maneras:

  • Enviando un correo electrónico a info@gemedata.com utilizando la dirección de correo electrónico con la que se registró o se comunicó con nosotros e indicando el derecho que desea ejercer.
  • Enviando una solicitud por escrito a la sede social de Gemedata en 2646 South Governors Ave #26461, Dover, DE 19904, Estados Unidos; o al representante de Gemedata en la Unión en la dirección ____________., indicando el derecho que desea ejercer.

Además, cuando reciba cualquier comunicación de nosotros, al hacer clic en la sección de cancelación de suscripción que contendrá esa comunicación, puede darse de baja de todo envío de comunicaciones comerciales previamente aceptadas.

Cuando ejerza sus derechos, y solo en caso de que tengamos dudas sobre su identidad, podemos solicitar información adicional para verificar su identidad.

Asimismo, le informamos que tiene derecho a presentar una queja ante la Agencia Española de Protección de Datos si considera que hemos cometido una infracción de la legislación de protección de datos en relación con el tratamiento de sus datos personales.

Además, le informamos que puede inscribirse en la Lista Robinson en www.listarobinson.es: el sistema de exclusión publicitaria gestionado por la Asociación Española de Economía Digital (ADIGITAL); o en la Lista StopPublicidad de la Asociación Española para la Privacidad Digital en https://listastoppublicidad.com/es/home; en la que puede registrarse para mostrar su oposición al uso de sus datos con el fin de enviarle comunicaciones comerciales.

8. Período de conservación de datos

Procesaremos sus datos hasta que ejerza su derecho de supresión, oposición o cuando desee retirar su consentimiento, excepto cuando sus datos sean necesarios para gestionar el servicio.

Una vez finalizado el servicio, solo estarán disponibles en caso de que exista una obligación legal (derivada de una solicitud de las Fuerzas y Cuerpos de Seguridad del Estado o de Tribunales de Justicia), en caso de que necesitemos defendernos de posibles reclamaciones o en caso de que ejerza sus derechos.

9. Seguridad y confidencialidad

Con el fin de prevenir el acceso no autorizado o la divulgación no autorizada de datos personales, hemos tomado medidas técnicas y físicas apropiadas, así como procesos de gestión para salvaguardar y asegurar la información que recopilamos de usted.

10. Menores

Los niños menores de 14 años no pueden usar los servicios disponibles a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través del sitio por los menores a su cargo, incluida la cumplimentación de formularios con los datos personales de dichos menores y la marcación, en su caso, de las casillas que los acompañan. En este sentido, y en la medida en que Gemedata no tiene la capacidad de controlar si los usuarios son menores o no, los padres y tutores deben habilitar los mecanismos necesarios para evitar que accedan al sitio web y/o proporcionen datos personales sin su supervisión, sin que Gemedata acepte ninguna responsabilidad a este respecto.

11. Actualización de la política de privacidad

Hacemos nuestros mejores esfuerzos para mantener nuestra política de privacidad completamente actualizada. Si realizamos cambios, estos serán claramente identificables de manera clara y específica, en la medida de lo posible en la relación que hemos establecido con usted (por ejemplo: podemos comunicar los cambios por correo electrónico).

Esta política de privacidad ha sido revisada y publicada el 29 de julio de 2025.

12. Contacto

Si tiene preguntas sobre esta Política de Privacidad o nuestras prácticas de privacidad, póngase en contacto con nosotros:

Histora by Gemedata
2646 South Governors Ave #26461
Dover, DE 19904, USA
Email: info@gemedata.com