Registro de Actividades de Tratamiento

Versión 1.0 — publicado el 04/05/2026

Registro de Actividades de Tratamiento (Art. 30 RGPD)

Conforme al Art. 30 RGPD, Centro Médico Deportivo Pérez-Frías mantiene el siguiente registro de las actividades de tratamiento realizadas a través de la Plataforma de reconocimientos médicos deportivos.

Datos del responsable del tratamiento

• Titular: Centro Médico Deportivo Pérez-Frías
• CIF/NIF: [PENDIENTE_CIF]
• Domicilio: Calle Curtidores 1, 29006 Málaga, España
• Teléfono: +34 951 10 67 35
• Email: info@cmdperezfrias.com
• DPO: [PENDIENTE_DPO]

Actividad 1: Reconocimiento médico deportivo

• Finalidad: emisión de certificados médicos para la práctica deportiva federada y no federada.
• Categorías de interesados: atletas (mayores y menores acompañados de tutor), médicos colegiados colaboradores, responsables de clubes deportivos.
• Categorías de datos: identificativos, datos de salud (Art. 9 RGPD), datos de pago (transacción).
• Categorías de destinatarios: médicos del centro, atleta o tutor (entrega del certificado), Stripe (procesamiento del pago), AWS (alojamiento), DonDominio (correo).
• Transferencias internacionales: AWS región us-east-1 (EEUU) bajo SCC; en migración a eu-south-2.
• Plazos de conservación: 5 años desde la última actuación clínica (Art. 17.1 Ley 41/2002).
• Medidas técnicas y organizativas: HTTPS, S3 SSE, control de acceso por rol, audit log, política de contraseñas, RateLimiter de login, soft-delete con cascada.

Actividad 2: Gestión de cuentas y autenticación

• Finalidad: alta, autenticación y gestión de usuarios (atletas, médicos, administradores).
• Categorías de datos: email, hash de contraseña (bcrypt), IP de acceso, user-agent, timestamps.
• Plazo de conservación: hasta supresión de la cuenta solicitada por el usuario, más 1 año en logs de seguridad.
• Base legal: ejecución de contrato (Art. 6.1.b) + interés legítimo en seguridad.

Actividad 3: Comunicaciones transaccionales

• Finalidad: envío de certificados médicos, notificaciones de pago, recuperación de contraseña, alertas de caducidad.
• Categorías de datos: email del destinatario, contenido de la notificación.
• Encargado: DonDominio (servidor SMTP en España).
• Plazo: hasta supresión de la cuenta del usuario.
• Base legal: ejecución de contrato (Art. 6.1.b).

Actividad 4: Auditoría y cumplimiento (audit log)

• Finalidad: trazabilidad de cambios sobre datos clínicos para cumplir Ley 41/2002 + Art. 32 RGPD.
• Categorías de datos: identificador de usuario que realizó el cambio, valor anterior, valor nuevo, timestamp, IP.
• Plazo: 5 años (alineado con la conservación clínica).
• Base legal: obligación legal (Ley 41/2002) + interés legítimo (seguridad).

Datos de contacto del responsable

Email: info@cmdperezfrias.com · Teléfono: +34 951 10 67 35 · Domicilio: Calle Curtidores 1, 29006 Málaga, España

Versión 1.0 — Última actualización: mayo 2026.