Política de privacidad de Human Perform

El responsable del tratamiento de los datos personales es:

Esta política se aplica al sitio web humanperformcenter.com, a la aplicación móvil Human Perform, a las comunicaciones electrónicas, a la gestión de citas y reservas, a la venta o contratación de servicios y a la atención prestada en los centros de Human Perform.

Si se accede a plataformas de terceros, como tiendas de aplicaciones, pasarelas de pago, redes sociales o servicios de mensajería, también serán aplicables las políticas de privacidad de dichos terceros en lo que corresponda a sus propios tratamientos.

Según la relación que mantengas con Human Perform, podemos tratar las siguientes categorías de datos:

• Datos identificativos y de contacto: nombre, apellidos, teléfono, email y dirección.
• Datos de cuenta: usuario, contraseña cifrada, preferencias, historial de acceso y estado de la cuenta.
• Datos de reserva y servicio: citas, sesiones, bonos, asistencia, cancelaciones, pagos y facturación.
• Datos necesarios para la prestación profesional: objetivos, historial comunicado por la persona usuaria, lesiones, limitaciones, evolución, hábitos, mediciones o información relacionada con entrenamiento, fisioterapia, nutrición o salud.
• Datos de comunicaciones: mensajes enviados por formularios, email, teléfono, WhatsApp u otros canales habilitados.
• Datos técnicos y de uso: identificadores de dispositivo, dirección IP, logs, navegador, sistema operativo, páginas visitadas, eventos de analítica y datos necesarios para seguridad.
• Datos de marketing: preferencias de comunicación, consentimientos y bajas de comunicaciones comerciales.

No solicitamos datos que no sean necesarios para la finalidad informada. Si facilitas datos de terceras personas, debes contar con autorización suficiente para hacerlo.

• Gestionar altas, cuentas, reservas, citas, bonos y sesiones: ejecución de contrato o medidas precontractuales.
• Prestar servicios de entrenamiento, fisioterapia, readaptación, nutrición u otros servicios contratados: ejecución de contrato, consentimiento explícito cuando proceda y cumplimiento de obligaciones profesionales o legales.
• Responder consultas y solicitudes: interés legítimo y medidas precontractuales.
• Gestionar pagos, facturas, cobros, contabilidad y obligaciones fiscales: cumplimiento de obligaciones legales.
• Enviar comunicaciones operativas sobre citas, cambios, recordatorios o incidencias: ejecución de contrato e interés legítimo.
• Enviar comunicaciones comerciales propias, si existe consentimiento o una base legal que lo permita: consentimiento o interés legítimo en servicios similares, con opción de baja.
• Mejorar la web, la app y la seguridad: interés legítimo y consentimiento cuando sea exigible para cookies o tecnologías similares.

Algunos servicios pueden requerir información relacionada con salud, lesiones, estado físico, hábitos, evolución o restricciones personales. Estos datos se tratan únicamente cuando son necesarios para valorar la prestación del servicio, adaptar la intervención, realizar el seguimiento solicitado o cumplir obligaciones profesionales.

Estos datos se tratan con especial confidencialidad, acceso limitado al personal autorizado y medidas de seguridad reforzadas. La persona usuaria debe facilitar información veraz y avisar de cualquier cambio relevante que pueda afectar a la prestación del servicio.

Conservamos los datos durante el tiempo necesario para cada finalidad y, después, durante los plazos exigidos por la normativa aplicable o mientras puedan derivarse responsabilidades. Como criterio general:

• Datos de cuenta y perfil: mientras la cuenta esté activa o exista relación contractual, y hasta 12 meses después de la baja si son necesarios para atender incidencias.
• Datos de reservas, asistencia, bonos y prestación de servicios: durante la relación con la persona usuaria y, con carácter general, hasta 5 años desde la última prestación cuando sea necesario para seguimiento, responsabilidades profesionales o defensa de reclamaciones.
• Datos de salud o condición física: durante la prestación del servicio y el plazo legal o profesional aplicable; cuando ya no sean necesarios se eliminarán, anonimizarán o bloquearán.
• Facturas, pagos y documentación contable o fiscal: durante los plazos legalmente exigidos, normalmente entre 4 y 6 años según la obligación aplicable.
• Consultas recibidas por formularios, email o mensajería: hasta 12 meses desde la última comunicación, salvo que pasen a formar parte de una relación contractual o reclamación.
• Datos de marketing: hasta la retirada del consentimiento, la oposición de la persona usuaria o 24 meses sin interacción relevante.
• Logs técnicos y seguridad: normalmente entre 30 días y 12 meses, salvo investigación de incidencias, fraude, abuso o requerimiento legal.
• Copias de seguridad: se mantienen por ciclos limitados, normalmente entre 30 y 90 días, y se sobrescriben de forma progresiva.

Cuando los datos ya no sean necesarios, se suprimirán, anonimizarán o bloquearán para impedir su uso ordinario, quedando únicamente a disposición de autoridades, juzgados o administraciones durante los plazos legales aplicables.

Puedes solicitar la eliminación de tu cuenta, de tus datos de la app o de los datos asociados a los servicios de Human Perform escribiendo a info@humanperformcenter.com con el asunto "Eliminación de datos".

Para proteger tu privacidad, podremos pedir información adicional para verificar tu identidad. Una vez verificada la solicitud, eliminaremos o anonimizaremos los datos que no deban conservarse por obligación legal, contractual, sanitaria, fiscal, contable, de seguridad o por defensa frente a reclamaciones.

El plazo general de respuesta es de un mes desde la recepción de la solicitud verificable. Si la solicitud es compleja, el plazo podrá ampliarse conforme al RGPD. La baja de comunicaciones comerciales se tramitará lo antes posible y no impedirá recibir comunicaciones operativas necesarias sobre servicios contratados.

No vendemos datos personales. Podemos comunicar datos o permitir acceso a proveedores solo cuando sea necesario para prestar el servicio o cumplir obligaciones legales.

• Proveedores tecnológicos de alojamiento, mantenimiento, seguridad, analítica, email, notificaciones, gestión de reservas y soporte.
• Pasarelas de pago, entidades bancarias y proveedores de facturación cuando intervengan en cobros o pagos.
• Profesionales, colaboradores o personal autorizado de Human Perform estrictamente vinculados a la prestación solicitada.
• Administraciones públicas, juzgados, fuerzas de seguridad u organismos competentes cuando exista obligación legal.

Los proveedores que actúan como encargados del tratamiento se obligan a tratar los datos conforme a nuestras instrucciones, con confidencialidad y medidas de seguridad adecuadas.

Priorizamos proveedores ubicados en el Espacio Económico Europeo. Si algún proveedor tratase datos fuera del EEE, se adoptarán garantías adecuadas conforme al RGPD, como decisiones de adecuación, cláusulas contractuales tipo, medidas complementarias o mecanismos equivalentes.

Los menores de 14 años no deben registrarse ni facilitar datos personales sin autorización de sus padres, madres, tutores o representantes legales. En servicios dirigidos o prestados a menores, Human Perform podrá solicitar autorización y datos de contacto de la persona responsable.

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a pérdida, uso indebido, acceso no autorizado, alteración o divulgación. Entre otras, pueden incluir control de accesos, cifrado o seudonimización cuando proceda, copias de seguridad, registro de incidencias y formación o instrucciones internas de confidencialidad.

Ningún sistema es absolutamente infalible. Si detectamos una brecha de seguridad que pueda afectar significativamente a tus derechos, actuaremos conforme a la normativa aplicable.

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a info@humanperformcenter.com.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos en www.aepd.es si consideras que el tratamiento no se ajusta a la normativa.

La web y la app pueden utilizar tecnologías necesarias para funcionamiento, seguridad, preferencias, medición y mejora del servicio. Cuando la normativa exija consentimiento, se solicitará antes de activar tecnologías no necesarias.

Las comunicaciones comerciales incluirán mecanismos razonables para retirar el consentimiento o darse de baja, sin afectar a comunicaciones imprescindibles sobre servicios contratados, cambios de cita, pagos, seguridad o atención al cliente.

Human Perform podrá actualizar esta política para reflejar cambios legales, técnicos u operativos. Cuando los cambios sean relevantes, se publicará la versión actualizada en esta página y, si procede, se informará por otros medios razonables.