Política de privacidad

Versión y fecha de entrada en vigor

 

Versión: 26-01-2026

Fecha de entrada en vigor: 26 de enero de 2026

1. Introducción

 

La presente Política de privacidad explica cómo LinkHMS B.V. («LinkHMS», «nosotros», «nos») trata los datos personales en calidad de responsable del tratamiento.

Los datos de los pacientes no se tratan aquí. Las clínicas utilizan LinkHMS para almacenar y gestionar los datos de los pacientes. En ese contexto:

  • La clínica es la responsable del tratamiento de los datos de los pacientes.
  • LinkHMS es el procesador de datos de los pacientes.
    Si usted es paciente y desea ejercer sus derechos sobre los registros médicos, póngase en contacto directamente con su clínica. LinkHMS prestará apoyo a la clínica según lo establecido en nuestro Acuerdo de procesamiento de datos.

2. Quiénes somos

 

Responsable del tratamiento: LinkHMS B.V., Países Bajos
Domicilio social: Museumlaan 2, 3581HK Utrecht
Cámara de Comercio (KvK): 99036215
Contacto: contact@linkhms.com

Esta política se aplica a:

  • visitantes del sitio web
  • oportunidades de marketing
  • usuarios administradores de la clínica (titulares de cuentas)
  • contactos de facturación
  • solicitudes de asistencia
  • solicitantes de empleo

3. Qué datos recopilamos y por qué (datos del responsable del tratamiento)

 

Recopilamos solo lo que necesitamos para los fines que se indican a continuación.

A) Visitantes del sitio web

Datos que podemos recopilar:

  • Dirección IP, datos del dispositivo y del navegador, ubicación aproximada (ciudad/país), páginas visitadas, referencia, marcas de tiempo.
  • identificadores de cookies (si acepta cookies no esenciales)
 

¿Por qué?

  • operar y proteger el sitio web
  • medir el rendimiento del sitio web y mejorar el contenido (análisis, si está habilitado)
  • prevenir el fraude y el abuso

B) Clientes potenciales de marketing (ventas/marketing)

Datos que podemos recopilar:

  • nombre, correo electrónico del trabajo, teléfono (si se proporciona), nombre de la empresa/clínica, cargo, país
  • preferencias de marketing y estado de exclusión voluntaria
  • historial de comunicaciones (correos electrónicos, llamadas, demostraciones)
  • fuente principal (por ejemplo, envío de formularios, eventos, referencias)
  • titulación médica (solo si se proporciona y es relevante para la incorporación o la verificación)
 

¿Por qué?

  • responder a consultas y reservar demostraciones
  • Enviar actualizaciones de productos/marketing (cuando esté permitido)
  • gestionar nuestra cartera de proyectos y las relaciones con los clientes
  • Verificar la elegibilidad o las credenciales cuando sea pertinente (si procede).

C) Usuarios administradores de la clínica (titulares de cuentas)

Datos que podemos recopilar:

  • nombre, correo electrónico del trabajo, teléfono (opcional), función/permisos, nombre de la clínica/empresa
  • titulación médica (solo si se proporciona y es relevante para la incorporación o la verificación)
  • Datos de inicio de sesión y seguridad (credenciales con hash, estado de MFA si se utiliza).
  • metadatos de auditoría y uso vinculados a los usuarios administradores (por ejemplo, marcas de tiempo de inicio de sesión, acciones administrativas, dirección IP)
 

¿Por qué?

  • crear y gestionar cuentas
  • Autenticar a los usuarios y mantener la seguridad del servicio.
  • proporcionar comunicaciones de servicio (avisos de servicio, avisos de seguridad, mensajes esenciales)
  • gestionar la relación con los clientes y la administración de cuentas
  • Verificar la elegibilidad o las credenciales cuando sea pertinente (si procede).

D) Contactos de facturación

Datos que podemos recopilar:

  • nombre, correo electrónico del trabajo, teléfono (opcional)
  • datos de facturación (nombre de la empresa, dirección, número de identificación fiscal)
  • estado de los pagos, facturas, referencias de transacciones (por lo general, no almacenamos los datos completos de las tarjetas)
 

¿Por qué?

  • emitir facturas, procesar pagos, contabilidad y cumplimiento de obligaciones fiscales
  • gestionar renovaciones, cobros y registros financieros

E) Solicitudes de asistencia

Datos que podemos recopilar:

  • nombre, correo electrónico, teléfono (opcional)
  • Contenido del ticket y archivos adjuntos que envías
  • Diagnóstico técnico necesario para resolver problemas (detalles del dispositivo/aplicación, registros relacionados con la asistencia técnica).
 

¿Por qué?

  • responder preguntas y solucionar problemas
  • mantener la calidad y la seguridad del servicio

F) Solicitantes de empleo

Datos que podemos recopilar:

  • CV/currículum, carta de presentación, datos de contacto
  • notas de la entrevista, referencias (si se proporcionan), enlaces al portafolio
 

¿Por qué?

  • evaluar a los candidatos y gestionar la contratación

4. Bases legales (RGPD) y marco jurídico (NDPA de Nigeria)

 

Si se encuentra en el EEE/Reino Unido, nos basamos en el RGPD (y en el RGPD del Reino Unido, cuando sea pertinente). En el caso de Nigeria, nos basamos en los fundamentos jurídicos de la Ley de Protección de Datos de Nigeria (NDPA), que utiliza conceptos similares.

Utilizamos una o varias de estas bases dependiendo del contexto:

  • Contrato / pasos previos al contrato: crear cuentas, prestar el servicio a los clientes de la clínica, gestionar la facturación, responder a las solicitudes de demostración.
  • Intereses legítimos: proteger nuestro sitio web y nuestro servicio, prevenir abusos, mejorar el producto, gestionar las relaciones B2B y responder a las solicitudes de asistencia. Equilibramos estos intereses con sus derechos.
  • Consentimiento: para cookies/análisis opcionales cuando sea necesario, y para marketing en jurisdicciones que requieran la aceptación expresa.
  • Obligación legal: requisitos contables, fiscales y de cumplimiento normativo.

5. Cookies y análisis

 

Utilizamos cookies esenciales para el funcionamiento básico y la seguridad del sitio web. Podemos utilizar cookies analíticas solo cuando esté permitido y/o tras obtener el consentimiento (dependiendo de su ubicación y configuración). Si utilizamos un banner de cookies, puede gestionar sus preferencias allí. La configuración de su navegador también puede bloquear las cookies, pero algunas funciones pueden dejar de funcionar.

6. Con quién compartimos los datos (nuestros encargados del tratamiento)

 

Compartimos los datos del responsable del tratamiento con proveedores de servicios acreditados que actúan como nuestros encargados del tratamiento, por ejemplo:

  • Alojamiento e infraestructura en la nube (por ejemplo, AWS para la infraestructura de sitios web/aplicaciones).
  • Herramientas de correo electrónico y productividad (envío de correos electrónicos transaccionales y operaciones internas)
  • Herramientas de CRM y marketing (gestión de clientes potenciales, campañas por correo electrónico cuando esté permitido)
  • procesadores de pagos y herramientas de facturación (gestión de facturación y pagos)
  • Herramientas de asistencia/servicio técnico (sistema de tickets, chat en vivo)
  • proveedores de análisis (análisis de sitios web, solo si está habilitado/permitido)

Solo compartimos lo necesario, en virtud de contratos que exigen confidencialidad, seguridad y protección de datos. También podemos compartir datos:

  • con asesores profesionales (jurídicos, contables) bajo confidencialidad
  • si así lo exige la ley, una orden judicial o para proteger los derechos, la seguridad y la protección.
  • en una transacción comercial (por ejemplo, fusión/adquisición), con las garantías adecuadas

7. Transferencias internacionales

 

Alojamos y procesamos los datos del controlador en implementaciones regionales, dependiendo de la ubicación de la clínica y de la implementación seleccionada por el cliente:

  • Clínicas de la UE: los datos se alojan en la implementación de la UE.
  • Clínicas de EE. UU. y Canadá: los datos se alojan en la implementación de EE. UU.
  • Clínicas africanas: los datos se alojan en la implementación de África.
  • Todas las demás clínicas: los datos se alojan en la implementación de la UE o en la implementación de África, según lo seleccione el cliente.

Acceso y asistencia transfronterizos: incluso cuando los datos se alojan en una región específica, el personal de LinkHMS y los proveedores de servicios autorizados pueden acceder a los datos desde otros países cuando sea necesario para proporcionar asistencia, mantener la seguridad y operar el servicio, sujeto a los controles adecuados.

Transferencias desde el EEE/Reino Unido: si los datos del responsable del tratamiento se transfieren fuera del EEE/Reino Unido (por ejemplo, cuando un cliente selecciona una implementación fuera del EEE o cuando un proveedor de servicios con sede en el EEE utiliza subencargados del tratamiento fuera del EEE), utilizamos las garantías adecuadas, tales como:

  • Cláusulas contractuales tipo de la UE (SCC) (y el apéndice del Reino Unido, cuando proceda), y
  • medidas técnicas y organizativas adicionales cuando sea necesario.

Nigeria: Cuando se aplica la legislación de Nigeria, utilizamos salvaguardias y controles transfronterizos que cumplen con los requisitos aplicables de la NDPA.

8. Retención (alto nivel)

 

Conservamos los datos del controlador solo durante el tiempo necesario:

  • Registros del sitio web/datos de seguridad: normalmente hasta 12 meses (menos cuando sea posible).
  • Contactos de marketing: hasta que usted se dé de baja o consideremos que el contacto está inactivo (normalmente entre 12 y 24 meses).
  • Datos de la cuenta de administrador: durante la relación con el cliente, normalmente entre 12 y 24 meses, a menos que debamos conservarlos durante más tiempo por motivos de disputas o seguridad.
  • Registros de facturación: normalmente 7 años (pueden aplicarse requisitos fiscales/contables).
  • Ticket de soporte: normalmente 24 meses después del cierre (más tiempo si es necesario para problemas en curso o por motivos de seguridad).
  • solicitantes de empleo: normalmente hasta 12 meses después de la decisión de contratación (a menos que se acuerde un plazo más largo)

Podemos conservar los datos durante más tiempo si así lo exige la ley, para hacer cumplir acuerdos o para resolver disputas.

9. Sus derechos y cómo ejercerlos

 

Si LinkHMS es el responsable del tratamiento de sus datos, es posible que tenga derechos en función de su ubicación.

Los derechos del EEE/Reino Unido (RGPD/RGPD del Reino Unido) suelen incluir:

  • acceso
  • rectificación
  • eliminación
  • restricción
  • portabilidad
  • objeción (incluido el marketing directo)
  • retirar el consentimiento en cualquier momento (cuando el tratamiento se base en el consentimiento)

Los derechos de Nigeria (NDPA) incluyen derechos similares, entre ellos el acceso, la rectificación, la supresión, la oposición y la retirada del consentimiento, cuando proceda.

Cómo ejercer los derechos: correo electrónico contact@linkhms.com con:

  • tu nombre
  • el correo electrónico que utilizó con nosotros
  • lo que quieres solicitar

Es posible que tengamos que verificar su identidad antes de atender sus solicitudes.

Recordatorio sobre los datos de los pacientes: si su solicitud se refiere a los registros de pacientes almacenados por una clínica en LinkHMS, póngase en contacto con la clínica (la clínica es el responsable del tratamiento). LinkHMS no actuará directamente sobre las solicitudes de los pacientes a menos que lo indique la clínica y lo permita la ley.

10. Opciones de marketing

 

Puede darse de baja de los correos electrónicos de marketing en cualquier momento utilizando el enlace para cancelar la suscripción que aparece en el correo electrónico o poniéndose en contacto con contact@linkhms.com. Es posible que siga recibiendo mensajes de servicio esenciales (por ejemplo, sobre seguridad o facturación).

11. Seguridad

 

Utilizamos medidas técnicas y organizativas razonables para proteger los datos del responsable del tratamiento (controles de acceso, cifrado cuando procede, registro y diligencia debida de los proveedores). Ningún sistema es 100 % seguro, pero trabajamos para reducir el riesgo.

12. Sitios web de terceros

 

Nuestro sitio web o aplicación puede contener enlaces a sitios web o servicios de terceros que no controlamos. Sus prácticas de privacidad se rigen por sus propias políticas, no por esta. No nos hacemos responsables del contenido, la seguridad ni las prácticas de privacidad de los sitios de terceros.

13. Relación con nuestros Términos y el DPA

 

Cuando una clínica se registra, el uso que hace de LinkHMS se rige por nuestros Términos de servicio y el Acuerdo de procesamiento de datos (DPA). Esta Política de privacidad explica cómo LinkHMS procesa los datos personales en calidad de responsable del tratamiento. Cuando LinkHMS procesa los datos de los pacientes en nombre de una clínica, dicho procesamiento se rige por el DPA y las instrucciones de la clínica.

Esta Política de privacidad no anula los contratos, pero tiene por objeto describir de forma transparente nuestro tratamiento de datos como responsables del tratamiento.

14. Reclamaciones

 

Puede presentar una reclamación ante la autoridad local de protección de datos, cuando proceda.

15. Cambios en esta política

 

Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Publicaremos la versión actualizada en nuestro sitio web y actualizaremos la versión/fecha arriba indicada. Si los cambios son importantes, proporcionaremos un aviso adicional (por ejemplo, en la aplicación o por correo electrónico).