Protección de Datos

Política de Privacidad

Última actualización: junio de 2026

1. Responsable del tratamiento

De conformidad con el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), PHOS RADIOLOGY, S.L. informa a los usuarios del sitio web https://www.phosradiology.com sobre los tratamientos de datos personales que realiza.

El responsable del tratamiento de los datos recabados a través del sitio web corporativo https://www.phosradiology.com es:

  • Denominación social: PHOS RADIOLOGY, S.L.
  • CIF: B88790324
  • Domicilio: Calle Hermosilla, 48, Piso 1.º, Puerta D, 28001 Madrid, España
  • Correo electrónico: info@phosradiology.com

2. Delegado de Protección de Datos (DPO)

PHOS RADIOLOGY ha designado un Delegado de Protección de Datos (DPO) de carácter externo, en aplicación de las recomendaciones de la Agencia Española de Protección de Datos (AEPD) para organizaciones que tratan datos de categoría especial en el ámbito de la plataforma. El DPO puede ser contactado para cualquier cuestión relativa a la protección de datos en:

  • Correo electrónico del DPO: dpo@phosradiology.com

3. Tratamientos realizados a través del sitio web corporativo

La presente Política de Privacidad regula exclusivamente los tratamientos derivados del uso del sitio web corporativo https://www.phosradiology.com. Los tratamientos de datos personales y de categoría especial (datos de salud) realizados en la plataforma https://app.phosradiology.com se describen de forma específica en la sección 7 de este documento.

A continuación se describen los tratamientos de datos personales realizados a través del sitio web corporativo:

Actividad de tratamiento Datos tratados Base legal (RGPD) Finalidad Plazo de conservación
Formulario de contacto Nombre, apellidos, correo electrónico, empresa, mensaje Art. 6.1.b (medidas precontractuales) y Art. 6.1.a (consentimiento) según el tipo de consulta Atender y gestionar las consultas comerciales o de soporte formuladas por el interesado 3 años desde el último contacto, salvo que se formalice una relación contractual
Suscripción a newsletter Correo electrónico, nombre (opcional) Art. 6.1.a (consentimiento explícito del interesado mediante doble opt-in) Envío de comunicaciones comerciales, novedades de producto e información del sector radiológico Hasta la revocación del consentimiento o baja voluntaria; máximo 3 años desde la última interacción
Gestión de clientes B2B Datos identificativos y de contacto del representante de la entidad contratante, datos de facturación, NIF de la entidad Art. 6.1.b (ejecución del contrato de prestación de servicios) y Art. 6.1.c (obligación legal: facturación, contabilidad) Gestión comercial, facturación, soporte técnico y mantenimiento de la relación contractual con la clínica o el radiólogo Duración del contrato + 6 años (Art. 30 Código de Comercio) + 4 años (Art. 66 LGT)
Análisis web y estadísticas Dirección IP anonimizada, páginas visitadas, duración de la sesión, tipo de dispositivo y navegador, país de acceso Art. 6.1.f (interés legítimo de PHOS RADIOLOGY en mejorar el sitio web) — previa gestión del consentimiento para cookies analíticas Medición del rendimiento del sitio web, análisis del comportamiento agregado de los usuarios, mejora continua de los contenidos 26 meses (periodo estándar de Google Analytics), con IP anonimizada desde la recogida

4. Categorías de datos personales tratados

A través del sitio web corporativo https://www.phosradiology.com, PHOS RADIOLOGY trata exclusivamente datos de carácter ordinario, sin que se recojan ni traten datos de categoría especial en el sentido del artículo 9 del RGPD. Las categorías de datos tratados son:

  • Datos identificativos: nombre y apellidos, número de identificación fiscal (NIF/CIF) en el ámbito B2B.
  • Datos de contacto: dirección de correo electrónico, número de teléfono, denominación de la empresa u organización.
  • Datos profesionales: cargo o puesto desempeñado, colegiación (en el caso de radiólogos que soliciten información), nombre de la clínica u hospital representado.
  • Datos de navegación: dirección IP anonimizada, cookies y datos técnicos de acceso, conforme a lo descrito en la Política de Cookies.

PHOS RADIOLOGY no recaba ni trata datos de salud, datos genéticos, datos biométricos, datos relativos a creencias religiosas o ideología política, ni ninguna otra categoría especial de datos a través del sitio web corporativo.

5. Destinatarios y transferencias de datos

PHOS RADIOLOGY no cede ni comunica datos personales de los usuarios del sitio web corporativo a terceros, salvo en los siguientes supuestos:

  • Obligación legal: cuando una norma legal o una resolución judicial o administrativa así lo exija.
  • Proveedores de servicios (encargados del tratamiento): PHOS RADIOLOGY contrata con proveedores tecnológicos que actúan en calidad de encargados del tratamiento y que han suscrito los correspondientes contratos de encargo de tratamiento conforme al artículo 28 del RGPD. Estos incluyen proveedores de infraestructura de alojamiento (Microsoft Azure, región EU-West, con garantías de residencia de datos en la Unión Europea), plataformas de envío de correo electrónico y herramientas de análisis web.

En relación con las herramientas de análisis web que puedan implicar transferencias internacionales de datos a países fuera del Espacio Económico Europeo —como es el caso de Google Analytics (Google LLC, EE.UU.)—, dichas transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021. Para más información sobre las transferencias internacionales asociadas a cookies de terceros, consulte nuestra Política de Cookies.

6. Derechos de los interesados

De conformidad con los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, los interesados cuyos datos trata PHOS RADIOLOGY tienen los siguientes derechos:

Derecho de acceso (Art. 15 RGPD) Obtener confirmación de si se están tratando datos personales que le conciernen y, en tal caso, acceder a los mismos y a información sobre el tratamiento.
Derecho de rectificación (Art. 16 RGPD) Solicitar la rectificación de los datos personales inexactos o incompletos que le conciernan.
Derecho de supresión (Art. 17 RGPD) Solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines que motivaron su recogida.
Derecho de limitación (Art. 18 RGPD) Solicitar la limitación del tratamiento de sus datos personales en determinados supuestos previstos en el RGPD.
Derecho de portabilidad (Art. 20 RGPD) Recibir los datos personales que haya facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
Derecho de oposición (Art. 21 RGPD) Oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, en especial cuando el tratamiento se base en el interés legítimo.
Derecho a revocar el consentimiento (Art. 7.3 RGPD) Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD) No ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos significativos o le afecte de modo similar.

Para ejercer cualquiera de estos derechos, el interesado deberá remitir una solicitud escrita, acreditando su identidad, mediante correo electrónico a dpo@phosradiology.com o por correo postal a la dirección de PHOS RADIOLOGY, S.L. (Calle Hermosilla, 48, Piso 1.º, Puerta D, 28001 Madrid). PHOS RADIOLOGY resolverá la solicitud en el plazo máximo de un (1) mes desde su recepción, prorrogable por dos (2) meses adicionales en casos de especial complejidad.

7. Tratamiento de datos en la plataforma (app.phosradiology.com)

Datos de categoría especial — Régimen diferenciado. En la plataforma accesible en https://app.phosradiology.com se tratan datos de categoría especial en el sentido del artículo 9 del RGPD, concretamente datos relativos a la salud de los pacientes: imágenes DICOM (estudios radiológicos), informes clínicos firmados y demás documentación clínica asociada a los estudios de imagen.

En el contexto de la plataforma, los roles de responsabilidad en materia de protección de datos se distribuyen de la siguiente manera:

  • Las clínicas contratantes actúan como Responsables del Tratamiento de los datos personales de sus pacientes, en los términos del artículo 4.7 del RGPD. Son las clínicas quienes determinan los fines y los medios del tratamiento de los datos de salud de sus pacientes y quienes mantienen la relación clínico-asistencial con los mismos.
  • PHOS RADIOLOGY actúa como Encargado del Tratamiento en los términos del artículo 4.8 y del artículo 28 del RGPD. PHOS RADIOLOGY únicamente trata los datos de salud de los pacientes de las clínicas contratantes por instrucción de estas y en los términos estrictamente necesarios para la prestación del servicio de infraestructura tecnológica.
  • La relación entre las clínicas (Responsable) y PHOS RADIOLOGY (Encargado) queda formalizada mediante un Contrato de Encargo de Tratamiento (DPA) que las clínicas firman como parte del proceso de alta en la plataforma, conforme a los requisitos del artículo 28 del RGPD. Dicho DPA regula, entre otras materias, las instrucciones de tratamiento, las medidas de seguridad, los subencargados, la gestión de brechas de seguridad y los plazos de supresión de datos.

PHOS RADIOLOGY no accede a los datos de salud de los pacientes de las clínicas de forma innecesaria para la prestación del servicio y no los utiliza para ninguna finalidad propia ajena a la ejecución del contrato de servicios. Los datos de salud se alojan en servidores de Microsoft Azure en la región EU-West (Unión Europea), con todas las garantías de residencia de datos dentro del territorio de la Unión.

8. Medidas de seguridad

PHOS RADIOLOGY aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de los tratamientos, en cumplimiento del artículo 32 del RGPD. Dichas medidas incluyen, con carácter enunciativo:

  • Cifrado de las comunicaciones mediante TLS 1.3 en todas las conexiones al sitio web y a la plataforma.
  • Alojamiento de los datos en servidores de Microsoft Azure (región EU-West) con garantías de seguridad física y lógica de nivel enterprise.
  • Control de acceso basado en roles (RBAC) que garantiza que cada usuario de la plataforma accede únicamente a los datos que le corresponden en función de su rol.
  • Registro de auditoría de las operaciones realizadas sobre datos sensibles en la plataforma.
  • Procedimientos de gestión de brechas de seguridad y notificación a la AEPD en el plazo de 72 horas conforme al artículo 33 del RGPD.
  • Evaluación periódica de la eficacia de las medidas de seguridad implementadas.

9. Reclamación ante la autoridad de control

Si el interesado considera que el tratamiento de sus datos personales vulnera el RGPD o la LOPDGDD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España:

  • Dirección postal: Calle Jorge Juan, 6, 28001 Madrid
  • Sede electrónica: https://www.aepd.es

Sin perjuicio de lo anterior, PHOS RADIOLOGY invita al interesado a contactar previamente con su DPO en dpo@phosradiology.com para intentar resolver cualquier cuestión relacionada con el tratamiento de sus datos de forma directa y ágil.

10. Actualización de la política de privacidad

PHOS RADIOLOGY se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales o técnicas que resulten de aplicación. La versión vigente será siempre la publicada en el sitio web en la dirección https://www.phosradiology.com/privacidad. Se comunicarán a los interesados, por correo electrónico u otros medios adecuados, las modificaciones sustanciales que afecten al tratamiento de sus datos personales.