AVISO LEGAL Y POLÍTICA DE PRIVACIDAD

endosalud360.com

I. INFORMACIÓN GENERAL

En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico - LSSI-CE, se indican los datos del titular del sitio web:

Titular: EndoSalud 360 S.L.P.
CIF: B75455733
Domicilio: Calle Venegas nº 12, local 8, 35003 Las Palmas de Gran Canaria, España
Teléfono: +34 650 07 99 59
Email: info@endosalud360.com
Dominio: endosalud360.com - en adelante, el “Sitio Web”

II. TÉRMINOS Y CONDICIONES GENERALES DE USO

El acceso y uso del Sitio Web atribuye la condición de Usuario e implica la aceptación del presente Aviso Legal y de la Política de Privacidad. EndoSalud 360 S.L.P. podrá modificar en cualquier momento la presentación, configuración y contenidos del Sitio Web, así como interrumpir, suspender o cancelar su funcionamiento.

Con carácter general, el acceso es gratuito - salvo el coste de conexión del proveedor de internet del Usuario. Determinados servicios — como el área de pacientes — pueden requerir registro y autenticación.

III. EXCLUSIÓN DE GARANTÍAS Y RESPONSABILIDAD

EndoSalud 360 S.L.P. no garantiza la ausencia de interrupciones o errores, aunque adoptará medidas razonables para su prevención. No se responsabiliza de daños derivados del uso del Sitio Web ni de software malicioso de terceros.

IV. POLÍTICA DE PRIVACIDAD - RGPD / LOPDGDD

1. Normativa aplicable

Reglamento - UE 2016/679 - RGPD; Ley Orgánica 3/2018 - LOPDGDD; Ley 41/2002 - Autonomía del Paciente; y LSSI-CE.

2. Responsable del tratamiento

EndoSalud 360 S.L.P. CIF B75455733
Domicilio: Calle Venegas nº 12, local 8, 35003 Las Palmas de Gran Canaria, España
Email privacidad: info@endosalud360.com
Teléfono: +34 650 07 99 59
Delegado/a de Protección de Datos - DPO: actualmente no existe obligación de designación de DPO.

3. Finalidades

a. Gestión y prestación de servicios sanitarios presenciales y de telemedicina - citación, historia clínica, diagnóstico y tratamiento.
b. Gestión administrativa y contable - facturación, seguros, mutuas.
c. Gestión de citas online y área de paciente - acceso autenticado.
d. Atención de consultas recibidas por formularios o canales de contacto.
e. Envío de recordatorios de cita y comunicaciones operativas relacionadas con la asistencia sanitaria.
f. Cumplimiento de obligaciones legales y sanitarias.

4. Categorías de datos

Identificativos y de contacto - nombre, DNI/NIE, dirección, email, teléfono; datos administrativos- aseguradora, facturación; y, cuando proceda por la relación asistencial, datos relativos a la salud - categorías especiales, art. 9 RGPD incluidos en la historia clínica y documentación diagnóstica o terapéutica.

5. Base jurídica

Prestación de servicios sanitarios y gestión de la asistencia: art. 6.1.b RGPD - ejecución de contrato/relación asistencial y art. 9.2.h RGPD - finalidades de medicina y asistencia sanitaria, junto con Ley 41/2002.
Obligaciones legales - sanitarias, fiscales, contables: art. 6.1.c RGPD.
Interés vital del paciente o de otra persona física, cuando proceda: art. 6.1.d y 9.2.c RGPD.
Consentimiento - p. ej., para comunicaciones no estrictamente asistenciales: art. 6.1.a RGPD. Puede retirarse en cualquier momento sin efecto retroactivo.

6. Origen de los datos

El propio interesado/paciente o su representante; centros o profesionales sanitarios remitentes; aseguradoras y mutuas - cuando proceda y sea legal.

7. Conservación

La historia clínica se conservará al menos 5 años desde la fecha de alta de cada proceso asistencial, conforme a la Ley 41/2002 y a la normativa autonómica aplicable - plazos superiores prevalecen. La documentación administrativa se mantendrá durante los plazos legales - fiscal, contable y prescripción de responsabilidades. Los datos de contacto/citas se conservarán mientras dure la relación asistencial o sean necesarios para las finalidades indicadas.

8. Destinatarios y encargados del tratamiento

Podrán comunicarse datos, cuando sea necesario y legal, a: aseguradoras o mutuas; laboratorios de análisis o diagnóstico; otros profesionales o centros sanitarios para continuidad asistencial; y autoridades sanitarias o judiciales.

Actúan como encargados del tratamiento aquellos proveedores con acceso a datos personales para la prestación de servicios a EndoSalud 360 S.L.P. En particular:

Hostinger International Ltd. - Cyprus, UE servicios de alojamiento web y dominio, cumpliendo el RGPD como encargado del tratamiento. Domicilio: 61 Lordou Vironos Street, 6023 Lárnaca - Chipre. Política de privacidad:

9. Transferencias internacionales

No se prevén transferencias fuera del Espacio Económico Europeo. Si fuese necesario, se realizarán con las garantías adecuadas y se informará al paciente previamente.

10. Derechos de las personas

El Usuario puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como a no ser objeto de decisiones automatizadas, dirigiéndose a info@endosalud360.com o a la dirección postal indicada, referencia “Derechos Protección de Datos”, y acompañando copia de su documento identificativo. También puede reclamar ante la Agencia Española de Protección de Datos:

11. Menores

Para menores de edad se aplicará la Ley 41/2002 y normativa autonómica: el consentimiento debe ser prestado por los representantes legales según edad y madurez.

12. Seguridad y confidencialidad

EndoSalud 360 S.L.P. aplica medidas técnicas y organizativas adecuadas: cifrado TLS/SSL; controles de acceso mediante tokens JWT; registro de accesos; copias de seguridad; seudonimización cuando proceda; y políticas de confidencialidad. En caso de violación de seguridad que suponga alto riesgo, se notificará según arts. 33 y 34 RGPD.

V. POLÍTICA DE COOKIES Y ALMACENAMIENTO

Este Sitio Web no utiliza cookies con fines publicitarios ni analíticos de terceros. Solo se usa, en su caso, una cookie técnica estrictamente necesaria para el proceso de autenticación del Usuario en el área privada - login.

La cookie de autenticación - técnica tiene por finalidad mantener la sesión del usuario autenticado, con duración limitada a la sesión o al mínimo imprescindible, y atributos HttpOnly, Secure, SameSite=Strict. Alternativamente, el token JWT puede almacenarse en espacio seguro del navegador, p. ej., sessionStorage sin uso de cookies. No se realiza perfilado ni seguimiento entre sitios.

Al ser una cookie estrictamente necesaria para un servicio solicitado por el Usuario - acceso al área privada, no requiere consentimiento según art. 22.2 LSSI y Guía de Cookies AEPD.

VI. POLÍTICA DE ENLACES

Los enlaces a sitios de terceros se ofrecen por comodidad; cada tercero es responsable de sus propias políticas. EndoSalud 360 S.L.P. no controla ni responde de sus contenidos ni de su legalidad.

VII. PROPIEDAD INTELECTUAL E INDUSTRIAL

Salvo indicación en contrario, los contenidos del Sitio Web son titularidad de EndoSalud 360 S.L.P. o de terceros licenciantes y están protegidos por la legislación vigente. No se permite su reproducción, distribución o comunicación pública sin autorización.

VIII. ACCIONES LEGALES, LEY APLICABLE Y JURISDICCIÓN

Este Aviso Legal se rige por el Derecho español. Para cualquier controversia, las partes se someten a los Juzgados y Tribunales de Las Palmas de Gran Canaria, salvo normativa imperativa en materia de consumidores.

Última actualización: 4 de noviembre de 2025.