Servicio Gallego de Salud FONDO EUROPEO DE DESARROLLO REGIONAL 'Una manera de hacer Europa' UNIÓN EUROPEA
Política de privacidad de la aplicación móvil CALENDULA

Política de privacidad de la aplicación móvil CALENDULA

Al descargar y usar la aplicación móvil Caléndula manifiestas que leíste y aceptas la Política de privacidad.


Lee detenidamente esta política de privacidad para personas usuarias de la aplicación móvil Calendula (en adelante la 'aplicación') como instrumento para la gestión personal de la medicación y canal de acceso a la información actualizada sobre los tratamientos prescritos por el Servicio Gallego de Salud. Esta política de privacidad, así como las condiciones de uso de la aplicación, podrán complementarse con la información sobre el funcionamiento de la aplicación publicada en Aplicación móvil CALENDULA, con la política general de privacidad de la Xunta de Galicia y con la información general sobre tratamiento de datos personales en la Consellería de Sanidad y en el Servicio Gallego de Salud.

1. Responsable del tratamiento de los datos de las personas usuarias de Caléndula

Consellería de Sanidad/Servicio Gallego de Salud (Sergas). Complejo administrativo de San Lázaro, s/n.15781 Santiago de Compostela. CIF:

Q6550006 H

Contacto delegado de Protección de Datos: https://www.xunta.gal/delegados-de-proteccion-de-datos

2. Métodos de autenticación en el sistema

El acceso a la aplicación solo está permitido con identificación de seguridad alta mediante acceso por Chave 365 o con certificado digital.

3. Los datos personales que se utilizarán en caso de que la persona usuaria decida registrarse en la aplicación serán los siguientes

Datos identificativos de la persona usuaria:

  • DNI / NIE, para identificarse y poder obtener información sanitaria personalizada
  • CIP (Código de Identificación Personal en el Sistema de Información de Tarjeta Sanitaria) y código del sistema nacional de salud o número de la Seguridad Social, para identificarse y poder obtener información sanitaria personalizada
  • Número de teléfono móvil, para el envío de notificaciones SMS
4. Origen de los datos
  • Datos facilitados por la persona usuaria de la Aplicación
  • Datos de tratamientos farmacológicos prescritos por el Servicio Gallego de Salud
5. Finalidades del tratamiento de datos y funcionalidades de la aplicación

Caléndula es un asistente para la gestión personal de la medicación, dirigido la aquellas personas que tienen problemas para seguir su tratamiento, se olvidan de tomar sus fármacos, o tienen pautas complejas difíciles de recordar. Funcionalidades:

  1. Facilita una vista de los tratamientos prescritos por el Servicio Gallego de Salud
  2. Permite a la persona usuaria incorporar sus propios registros de medicación
  3. Permite a la persona usuario añadir recordatorios de tomas de medicación, conforme a las pautas de prescripción de sus tratamientos

Disponible para sistema operativo Android.

6. Permisos que requiere la app

La aplicación solicita específicamente permisos necesarios para poder proporcionar el conjunto de funcionalidades de las que consta. Se solicitan una única vez -se recomienda seleccionar la opción 'Solo cuando la aplicación está en uso'- y luego pueden modificarse e incluso revocarse como se indica a continuación, si bien esto puede afectar al correcto funcionamiento de la app.

Se puede consultar el enlace 'Cómo cambiar los permisos de una app en un teléfono Android'

Los permisos necesarios son los siguientes:

  • Almacenamiento (WRITE_EXTERNAL_STORAGE, READ_EXTERNAL_STORAGE): La aplicación requiere acceder permiso de escritura para descargar la base de datos de medicamentos, y para los registros añadidos por la persona usuaria
  • Cámara (CAMERA): La aplicación necesita permiso de la cámara para el escaneado de códigos de barras de medicamentos
  • Estado de la conexión (ACCESS_NETWORK_STATE, INTERNET): La aplicación necesita de estos permisos para la detección y aviso de perdidas de conexión
  • Notificaciones insistentes (VIBRATE): La aplicación emplea este permiso para el envío de notificaciones insistentes para los recordatorios de toma de medicación
  • Notificaciones persistentes: (RECEIVE_BOOT_COMPLETED, WAKE_LOCK): La aplicación usa estos permisos para evitar la perdida de notificaciones de la toma de medicación aunque el dispositivo se reinicie o entre en modo suspensión​
  • Ejecución en segundo plano (FOREGROUND_SERVICE, REQUEST_IGNORE_BATTERY_OPTIMIZATIONS): La aplicación requiere permisos para seguir ejecutándose en segundo plano y enviar recordatorios de toma de medicación
  • Huella dactilar (USE_FINGERPRINT): Opción adicional para el desbloqueo de la aplicación

7. Legitimación para el tratamiento de datos personales

Se tratarán los datos necesarios para el buen funcionamiento de la aplicación y la operatividad de sus funcionalidades. El uso de la aplicación y la configuración de cada una de sus diferentes funcionalidades se basará en la voluntariedad de la ciudadanía, de forma que la persona usuaria podrá activar y desactivar de forma específica cada una de ellas de forma independiente en todo momento, así como decidir desinstalar la aplicación. Todo eso, sin que se derive consecuencia negativa alguna para quien no pueda o decida no descargar o no usar la aplicación. Los tratamientos de datos personales, derivados de la operativa de la App tanto de categorías generales como de categorías especiales, se realizarán por razones de interés público general.

8. Plazo de conservación de los datos

Los datos se conservarán durante el tiempo necesario para cada una de las funcionalidades de la App y se procederá a su supresión, anonimización y/o bloqueo conforme al previsto en la normativa vigente.

9. Categorías de destinatarios de los datos personales

No están previstas comunicaciones y/o cesiones de datos.

10. Derechos de las personas interesadas respeto de sus datos personales y como solicitarlos

El responsable del tratamiento garantizará y facilitará en todo momento a la ciudadanía el ejercicio de sus derechos en materia de protección de datos personales. Estos derechos son:

  • Derecho de acceso: derecho a obtener confirmación sobre se se están tratando los datos e información, en su caso, sobre el dicho tratamiento
  • Derecho de rectificación: derecho a solicitar la rectificación de los datos cuando sean inexactos
  • Derecho de supresión u olvido: derecho a obtener la supresión de los datos en los términos previstos en la normativa vigente
  • Derecho de oposición: derecho a oponerse, en cualquier momento, la que los datos personales sean objeto de tratamiento
  • Derecho a la limitación del tratamiento: derecho la que el responsable limite el tratamiento de los datos de la persona interesada en los supuestos recogidos en la normativa vigente
  • Derecho a la portabilidad de los datos: derecho a recibir los datos que proporcionó en un formato estructurado, de uso común y lectura mecánica, o la que sean transmitidos directamente la un tercero en los supuestos establecidos en la normativa vigente
  • Derecho a no ser objeto de decisiones individuales automatizadas: derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en el interesado o le afecte de manera significativa de modo similar
  • Derecho a retirar el consentimiento: cuando el tratamiento de los datos esté basado en el consentimiento de las personas interesadas, estas podrán retirar el consentimiento otorgado en cualquier momento, sin que eso afecte a la licitude del tratamiento previo a su retirada

Las personas interesadas podrán solicitar el derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad de los datos personales tratados. Además, podrán retirar cada consentimiento otorgado en cualquier momento, aunque eso no afectará a la licitude del tratamiento basado en el consentimiento previo a su retirada. Todo eso en la sede electrónica de la Xunta de Galicia a través del procedimiento denominado PR004La o en los lugares y registros establecidos en la normativa reguladora del procedimiento administrativo común, según se recoge en https://www.xunta.gal/exercicio-de-derechos.

A las personas interesadas las asiste en todo momento el derecho para presentar una reclamación frente a Agencia Española de Protección de Datos AEPD.

11. Otras garantías en el tratamiento de los datos

Tanto en el desarrollo como en la puesta en marcha y funcionamiento del sistema y de la aplicación que da acceso a este, y posteriormente en su desactivación, se establecerán las garantías necesarias para las personas usuarias y demás personas afectadas respeto al tratamiento de sus datos personales, segundo el dispuesto en la normativa vigente en materia de protección de datos y confidencialidad de las comunicaciones, en especial la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), así como sus normas de transposición, el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantía de los derechos digitales.

Estas garantías respetarán los principios recogidos en dito normativa. En particular, la recopilación de los datos personales se regirá por los principios generales de efectividad, necesidad y proporcionalidad, respetándose en todo caso el principio de minimización de los datos.

Se tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable y tenga acceso a datos personales solamente pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a eso en virtud del Derecho de la Unión o de los Estados miembros. Entre otras medidas, se solicitarán los compromisos de confidencialidad personales necesarios, en los que se hará mención expresa al deber de secreto profesional conforme al exigido en el Reglamento General de Protección de Datos.

En cumplimiento del principio de limitación de la finalidad, los datos personales serán tratados únicamente para las finalidades indicadas y para ninguna otra, y no serán utilizados posteriormente de manera incompatible con el dichos fin. Los posibles tratamientos que puedan resultar necesarios con fines de archivo en interés público, investigación científica o histórica o estadísticos estarán sujetos a las garantías previstas en el artículo 89 del RGPD y se regirán por la legislación aplicable la cada caso. Asimismo, de acuerdo con el principio de minimización de datos, únicamente serán objeto de tratamiento los datos que sean adecuados, pertinentes y estrictamente necesarios para las distintas funcionalidades del sistema, después de valorar la necesidad de su tratamiento y su pertinencia, además de no existir otra medida menos invasiva que pueda ofrecer los mismos resultados.

El cumplimiento del principio de responsabilidad proactiva y de la obligación de aplicar la privacidad desde el diseño y por defecto se documentó en una evaluación de impacto en la protección de datos.

Dicha evaluación de impacto será objeto de las actualizaciones necesarias en la medida en que el sistema y la aplicación que da acceso a este puedan evolucionar, incorporando progresivamente nuevos servicios para las personas usuarias a las que inicialmente se pongan a su disposición, siempre dentro de las finalidades y funcionalidades previstas en la orden de regulación de la aplicación.

Se aplicarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo: el uso de seudónimos y el cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente física o técnica y un procedimiento permanente de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. En concreto, se aplicarán a los tratamientos de datos personales derivados de las distintas funcionalidades del sistema las medidas que correspondan segundo el previsto en el Esquema Nacional de Seguridad, protegiendo así la seguridad de los datos. Dito medidas se documentarán adecuadamente. Se aplicarán además las medidas necesarias para garantizar la exactitud y actualización de los datos personales tratados.

12. Política de cookies

Utilizamos unicamente cookies técnicas que permiten a la persona usuaria la navegación y la utilización de las diferentes opciones o servicios que se ofrecen en la aplicación como, por ejemplo, inicio de la sesión e identificación como usuaria registrada cada vez que acceda a la aplicación.

13. Normativa básica aplicable
  • Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en el que respeta al tratamiento de datos personales y a la libre circulación de estos datos y por lo que se deroga la Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantía de los derechos digitales
  • Ley 8/2008, de 10 de julio , de salud de Galicia
  • Real Decreto 3/2010, de 8 de enero , por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica (ENS)