Política de Privacidad
Última actualización: 27 de marzo de 2026
En KRM Enfermería tratamos los datos personales de nuestros pacientes, familiares y profesionales con la máxima seriedad, conforme a la normativa vigente en materia de protección de datos: el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente.
Le rogamos que lea esta política detenidamente antes de facilitarnos sus datos personales.
1. Responsable del tratamiento
- Denominación: KRM Enfermería
- Titular: [PENDIENTE]
- NIF/CIF: [PENDIENTE]
- Domicilio: Madrid, España
- Correo electrónico: info@krmenfermeria.com
En relación con el Delegado de Protección de Datos (DPD): KRM Enfermería no está obligada a designar un DPD conforme al Art. 37.1 RGPD y al Art. 34 LOPDGDD, al no concurrir ninguno de los supuestos de designación obligatoria para la escala y naturaleza de la actividad desarrollada. El responsable del tratamiento asume directamente las funciones de protección de datos y puede ser contactado en la dirección indicada anteriormente.
2. Datos que recogemos
Recogemos únicamente los datos estrictamente necesarios para cada finalidad, conforme al principio de minimización de datos (Art. 5.1.c RGPD).
Formulario de contacto - pacientes y familiares
- Nombre y apellidos
- Número de teléfono
- Dirección de correo electrónico
- Tipo de servicio sanitario solicitado
- Descripción de la situación del paciente - dato de salud (categoría especial, Art. 9.1 RGPD)
- Fecha aproximada de inicio del servicio
Formulario de empleo - profesionales del equipo
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono
- Perfil profesional y especialidad
- Experiencia previa relevante
- Currículum vitae (CV) adjunto
Datos de navegación
- Dirección IP del dispositivo
- Tipo de navegador y sistema operativo
- Páginas visitadas y tiempo de permanencia
- Cookies técnicas (véase nuestra Política de Cookies)
Carácter obligatorio de los datos (Art. 13.2.e RGPD)
Los campos marcados como obligatorios en nuestros formularios son necesarios para poder atender su solicitud. Si no facilita estos datos, no podremos valorar su caso ni tramitar su candidatura, según corresponda. Los campos opcionales permiten ofrecer una atención más personalizada, pero su cumplimentación no es requisito para la prestación del servicio.
3. Tratamiento de datos de salud (Art. 9 RGPD)
Los datos de salud son categorías especiales de datos personales que merecen protección reforzada.
El formulario de contacto puede incluir información relativa al estado de salud del paciente (descripción de su situación, condición o necesidad sanitaria). Conforme al Art. 9.1 RGPD, estos datos constituyen categorías especiales cuyo tratamiento está en principio prohibido, salvo que concurra alguna de las excepciones del Art. 9.2 RGPD.
Las bases jurídicas que amparan nuestro tratamiento de datos de salud son:
- Consentimiento explícito del interesado (Art. 9.2.a RGPD): otorgado mediante casilla de verificación específica en el formulario, claramente diferenciada del resto de consentimientos.
- Prestación de asistencia sanitaria (Art. 9.2.h RGPD): cuando se formaliza la relación asistencial, los datos de salud son tratados por los profesionales sanitarios de KRM Enfermería en el ejercicio de su actividad, sujetos al deber de secreto profesional (Art. 9.3 RGPD).
Solo tienen acceso a los datos de salud los profesionales sanitarios de KRM Enfermería vinculados por el deber legal de secreto profesional y por las obligaciones deontológicas derivadas de su titulación.
El tratamiento se realiza con las medidas de seguridad reforzadas exigidas por el Art. 32 RGPD para categorías especiales de datos. La actividad asistencial queda igualmente sujeta a lo dispuesto en la Ley 41/2002 de Autonomía del Paciente, que garantiza el derecho del paciente a la confidencialidad de los datos relativos a su salud.
4. Bases jurídicas del tratamiento (Art. 6.1 y 9.2 RGPD)
Cada actividad de tratamiento cuenta con una base jurídica legitimadora específica:
| Actividad de tratamiento | Base jurídica aplicable |
|---|---|
| Formulario de contacto - datos generales | Consentimiento del interesado (Art. 6.1.a RGPD) |
| Formulario de contacto - datos de salud | Consentimiento explícito (Art. 9.2.a RGPD) + Asistencia sanitaria por profesional sujeto a secreto profesional (Art. 9.2.h RGPD) |
| Formulario de empleo y proceso de selección | Consentimiento (Art. 6.1.a RGPD) + Medidas precontractuales a petición del interesado (Art. 6.1.b RGPD) |
| Prestación del servicio de enfermería a domicilio | Ejecución de contrato (Art. 6.1.b RGPD) + Asistencia sanitaria (Art. 9.2.h RGPD) |
| Comunicaciones comerciales (si expresamente solicitadas) | Consentimiento (Art. 6.1.a RGPD) |
| Cumplimiento de obligaciones legales (fiscal, sanitaria, laboral) | Obligación legal (Art. 6.1.c RGPD) |
Retirada del consentimiento: Cuando el tratamiento se base en el consentimiento, el interesado puede retirarlo en cualquier momento escribiendo a info@krmenfermeria.com, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (Art. 7.3 RGPD).
5. Destinatarios y encargados del tratamiento
Como regla general, no cedemos datos personales a terceros salvo obligación legal o cuando sea estrictamente necesario para la prestación del servicio contratado.
Para el funcionamiento técnico de esta web empleamos los siguientes encargados del tratamiento (proveedores que tratan datos personales en nuestro nombre y bajo nuestras instrucciones, conforme al Art. 28 RGPD):
Formspree Inc.
- Finalidad: Procesamiento y entrega de los formularios de contacto y de empleo.
- Sede: Estados Unidos (EE. UU.)
- Garantía de la transferencia internacional: Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea (Art. 46.2.c RGPD).
- Política de privacidad: formspree.io/legal/privacy-policy
Vercel Inc.
- Finalidad: Alojamiento (hosting) de esta página web.
- Sede: Estados Unidos (EE. UU.)
- Garantía de la transferencia internacional: EU-US Data Privacy Framework (Decisión de adecuación de la Comisión Europea, 10 de julio de 2023, Art. 45 RGPD).
- Política de privacidad: vercel.com/legal/privacy-policy
Google LLC
- Finalidad: Fuentes tipográficas (Google Fonts) y mapa interactivo (Google Maps) integrado en la página principal.
- Sede: Estados Unidos (EE. UU.)
- Garantía de la transferencia internacional: EU-US Data Privacy Framework (Art. 45 RGPD).
- Política de privacidad: policies.google.com/privacy
En caso de subcontratar nuevos servicios que impliquen acceso a datos personales, se formalizará el correspondiente contrato de encargo del tratamiento antes del inicio del mismo, conforme al Art. 28 RGPD.
6. Transferencias internacionales de datos
Formspree, Vercel y Google son empresas establecidas en Estados Unidos. Las transferencias de datos personales a estos proveedores se realizan con las siguientes garantías adecuadas:
- EU-US Data Privacy Framework: Decisión de adecuación adoptada por la Comisión Europea el 10 de julio de 2023, que reconoce un nivel de protección equivalente al europeo para las empresas certificadas bajo este marco (Art. 45 RGPD).
- Cláusulas Contractuales Tipo (SCC): Adoptadas por la Comisión Europea mediante Decisión de 4 de junio de 2021, conforme al Art. 46.2.c RGPD, aplicables cuando la empresa no esté cubierta por el mecanismo anterior.
El interesado puede solicitar información sobre las garantías aplicables a cada transferencia o una copia de las mismas escribiendo a info@krmenfermeria.com.
7. Plazos de conservación
Los datos personales se conservarán durante el tiempo estrictamente necesario para la finalidad para la que fueron recogidos y, en todo caso, durante los plazos legales mínimos aplicables:
- Datos de contacto de pacientes (sin prestación de servicio): 12 meses desde la recepción de la solicitud.
- Datos de salud vinculados a la prestación del servicio (historia clínica): Mínimo 5 años desde la última asistencia sanitaria prestada, conforme al Art. 17 de la Ley 41/2002 de Autonomía del Paciente. La normativa autonómica de la Comunidad de Madrid podrá establecer plazos superiores.
- Datos de empleo y currícula (candidatos no incorporados): 12 meses desde la recepción, salvo que el candidato preste consentimiento expreso para su conservación durante un periodo mayor.
- Datos de facturación y contables: 4 años, conforme a las obligaciones fiscales previstas en el Artículos 29.2.e) y 66 de la Ley 58/2003, General Tributaria.
- Datos de navegación y cookies: Según lo indicado en la Política de Cookies.
Transcurridos los plazos indicados, los datos serán eliminados de forma segura o anonimizados, salvo que exista una obligación legal que exija su conservación durante un periodo adicional.
8. Derechos del interesado
Conforme a los Artículos 15 a 22 del RGPD y al Título III de la LOPDGDD, el interesado puede ejercer en cualquier momento los siguientes derechos:
- Acceso (Art. 15 RGPD): Conocer si tratamos sus datos personales y obtener una copia de los mismos, junto con información sobre las finalidades, destinatarios y plazos de conservación.
- Rectificación (Art. 16 RGPD): Solicitar la corrección de datos inexactos o la completación de datos incompletos que le conciernan.
- Supresión / derecho al olvido (Art. 17 RGPD): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que se recogieron, entre otros supuestos. Este derecho puede estar limitado cuando los datos sean necesarios para el cumplimiento de una obligación legal o para la asistencia sanitaria ya prestada.
- Limitación del tratamiento (Art. 18 RGPD): Solicitar la suspensión temporal del tratamiento de sus datos mientras se verifica su exactitud o se resuelve una oposición.
- Portabilidad (Art. 20 RGPD): Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados.
- Oposición (Art. 21 RGPD): Oponerse al tratamiento de sus datos cuando éste se base en el interés legítimo o en el interés público, incluyendo la elaboración de perfiles sustentada en dichas bases jurídicas.
- No ser objeto de decisiones automatizadas (Art. 22 RGPD): KRM Enfermería no realiza decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos significativos o que afecten de modo similar a los interesados.
Cómo ejercer sus derechos
Envíe un escrito a info@krmenfermeria.com indicando el derecho que desea ejercer y adjuntando una copia de su DNI u otro documento identificativo válido. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por dos meses adicionales en casos de especial complejidad o elevado número de solicitudes (Art. 12.3 RGPD).
Reclamación ante la AEPD
Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España:
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 91 266 35 17
9. Medidas de seguridad (Art. 32 RGPD)
KRM Enfermería ha adoptado las medidas técnicas y organizativas adecuadas al nivel de riesgo del tratamiento, teniendo en cuenta especialmente el carácter sensible de los datos de salud:
- Cifrado de comunicaciones: Esta web opera exclusivamente mediante el protocolo HTTPS con cifrado TLS, garantizando la confidencialidad e integridad de los datos durante su transmisión.
- Acceso restringido: Solo los profesionales sanitarios autorizados de KRM Enfermería tienen acceso a los datos de salud de los pacientes.
- Deber de secreto profesional: Todos los profesionales sanitarios están vinculados por el deber legal de secreto profesional conforme al Art. 9.3 RGPD y la legislación sanitaria aplicable.
- Revisión periódica: Las medidas de seguridad se evalúan y actualizan periódicamente en función del estado de la técnica y la evolución de los riesgos identificados.
Protocolo ante brechas de seguridad (Art. 33-34 RGPD)
En caso de producirse una violación de la seguridad de los datos personales que suponga un riesgo para los derechos y libertades de los interesados, KRM Enfermería actuará del siguiente modo:
- Notificará la brecha a la AEPD en un plazo máximo de 72 horas desde que tenga conocimiento de la misma (Art. 33 RGPD).
- Si la brecha entraña un alto riesgo para los derechos y libertades de los afectados, les comunicará la incidencia sin dilación indebida, con información clara sobre su naturaleza y las medidas adoptadas (Art. 34 RGPD).
10. Servicios de terceros integrados en la web
Google Fonts
Esta página utiliza fuentes tipográficas alojadas en los servidores de Google LLC. Al cargar la página, su navegador establece una conexión directa con los servidores de Google para descargar las fuentes necesarias, lo que puede implicar la transferencia de su dirección IP. El tratamiento está amparado por el EU-US Data Privacy Framework. Más información en developers.google.com/fonts/faq/privacy.
Google Maps
La página principal incluye un mapa interactivo proporcionado por Google Maps (Google LLC). Al cargar el mapa, su navegador establece conexión con los servidores de Google, lo que puede implicar la transferencia de su dirección IP y datos de navegación a Google. Puede consultar la política de privacidad de Google en policies.google.com/privacy.
Formspree
Los formularios de contacto y de empleo utilizan el servicio de Formspree Inc. para el envío y la entrega de los datos al responsable del tratamiento. Los datos introducidos en el formulario son transmitidos y almacenados temporalmente en los servidores de Formspree con las garantías indicadas en la sección 5 de esta política. Puede consultar la política de privacidad de Formspree en formspree.io/legal/privacy-policy.
11. Modificaciones de esta política
KRM Enfermería se reserva el derecho de modificar esta Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales o de la actividad empresarial. En caso de producirse modificaciones sustanciales que afecten a los derechos de los interesados, se comunicarán con antelación suficiente a través de los medios disponibles (aviso en la web y, si se dispone del dato, comunicación por correo electrónico a los usuarios afectados).
La fecha de la última actualización figura siempre en la cabecera de esta página. Se recomienda consultarla periódicamente para mantenerse informado de cualquier cambio.