Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de los datos personales recogidos a través del sitio web dermisesteticaysalud.com es:
NIF: 43881630E
Domicilio profesional: Calle Mallorca, 72, 28012, Madrid, España
Correo electrónico de contacto: info@dermisesteticaysalud.com
El Dr. Carlos Arango no está obligado a designar un Delegado de Protección de Datos (DPD) con carácter obligatorio conforme al artículo 37 del RGPD, dado que su actividad no implica tratamiento a gran escala de categorías especiales de datos ni supervisión sistemática a gran escala de personas. No obstante, cualquier consulta relativa a la protección de datos puede dirigirse al correo indicado anteriormente.
Datos personales que recabamos
Recabamos datos personales a través de los distintos canales de contacto disponibles en el sitio web. En ningún caso solicitamos más datos de los estrictamente necesarios para la finalidad concreta de cada recogida.
Formularios de contacto y solicitud de cita
- Nombre y apellidos (o inicial)
- Número de teléfono o WhatsApp facilitado voluntariamente
- Dirección de correo electrónico, si se facilita
- Procedimiento de interés o consulta libre, si el usuario lo indica
Navegación y datos técnicos
- Dirección IP y datos de conexión
- Tipo de dispositivo, navegador y sistema operativo
- Páginas visitadas, tiempo de sesión y rutas de navegación
- Datos de interacción recabados mediante cookies analíticas y de seguimiento (ver sección 7)
Categorías especiales de datos. Los formularios del sitio web pueden recepcionar menciones espontáneas a la salud del usuario (por ejemplo, al describir el procedimiento de interés). Estos datos tienen la consideración de categoría especial conforme al artículo 9 del RGPD. Su tratamiento se basa en el consentimiento explícito del interesado, que presta al enviar el formulario, y se limita estrictamente a la gestión de la consulta solicitada. En ningún caso se utilizan para perfilado ni cedidos a terceros no autorizados.
Finalidades, base jurídica y tratamientos
A continuación se detallan las finalidades para las que tratamos sus datos personales, junto con la base jurídica que legitima cada tratamiento conforme al artículo 6 del RGPD.
| Finalidad | Datos tratados | Base jurídica |
|---|---|---|
| Gestión de solicitudes de cita y consultas Responder a los mensajes enviados a través de los formularios del sitio web o por correo electrónico. |
Nombre, teléfono, correo, consulta libre | Art. 6.1.b) RGPD — ejecución de medidas precontractuales a petición del interesado |
| Gestión de la relación asistencial Historia clínica, seguimiento postoperatorio y comunicaciones relacionadas con la atención sanitaria prestada. |
Datos identificativos y de salud | Art. 6.1.b) y 9.2.h) RGPD — ejecución del contrato asistencial y atención sanitaria |
| Obligaciones legales Cumplimiento de obligaciones fiscales, contables y de conservación de documentación clínica según normativa aplicable. |
Datos identificativos, fiscales y clínicos | Art. 6.1.c) RGPD — cumplimiento de obligación legal |
| Analítica web Análisis estadístico del comportamiento de navegación para mejorar el sitio web mediante Google Analytics. |
Datos de navegación, IP anonimizada, cookies | Art. 6.1.a) RGPD — consentimiento del usuario (banner de cookies) |
| Publicidad en redes sociales y buscadores Medición del rendimiento de campañas publicitarias en Meta (Facebook/Instagram) y Google Ads mediante píxeles y etiquetas. |
Datos de navegación, conversiones, cookies publicitarias | Art. 6.1.a) RGPD — consentimiento del usuario (banner de cookies) |
No realizamos decisiones automatizadas ni elaboramos perfiles con consecuencias jurídicas o que afecten significativamente al interesado, conforme al artículo 22 del RGPD.
Destinatarios y transferencias internacionales
Encargados del tratamiento
Para el desarrollo de algunas de las finalidades descritas, contamos con proveedores de servicios que actúan como encargados del tratamiento conforme al artículo 28 del RGPD:
- Google LLC (Google Analytics, Google Ads) — proveedor de analítica web y publicidad. Los datos pueden ser transferidos a servidores en Estados Unidos al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y del marco de privacidad EU–EE.UU. (Data Privacy Framework). Más información: policies.google.com/privacy
- Meta Platforms Ireland Limited (Meta Pixel — Facebook/Instagram Ads) — proveedor de publicidad en redes sociales. Las transferencias a EE.UU. se realizan también bajo Cláusulas Contractuales Tipo. Más información: facebook.com/privacy/policy
- Hostigar — el alojamiento del sitio web puede implicar tratamiento de datos técnicos de acceso.
Cesión de datos a terceros
Con excepción de los encargados del tratamiento indicados y de las comunicaciones legalmente obligatorias (autoridades fiscales, sanitarias o judiciales), no cedemos sus datos personales a terceros sin su consentimiento previo y expreso.
Transferencias internacionales. Google LLC y Meta Platforms tienen su sede principal en Estados Unidos. Las transferencias de datos a estos países se realizan con las garantías adecuadas previstas en el artículo 46 del RGPD (Cláusulas Contractuales Tipo) y, en el caso de entidades certificadas, al amparo del EU–U.S. Data Privacy Framework reconocido por la Comisión Europea mediante Decisión de adecuación de julio de 2023.
Plazos de conservación
Los datos personales se conservan durante el tiempo estrictamente necesario para la finalidad que motivó su recogida y, en todo caso, durante los plazos legalmente exigidos:
- Consultas y solicitudes de cita sin relación asistencial: hasta 1 año desde el último contacto, o hasta que el interesado solicite su supresión.
- Historia clínica y documentación asistencial: mínimo 5 años desde la última asistencia, conforme a la Ley 41/2002 de autonomía del paciente, o el plazo superior que establezca la normativa sanitaria de la comunidad autónoma de Madrid.
- Datos fiscales y contables: 6 años conforme al artículo 30 del Código de Comercio y la normativa tributaria aplicable.
- Datos de navegación y analítica (Google Analytics): según la configuración de retención establecida en la cuenta de Google Analytics (por defecto, 14 meses). Los datos se anonomizan progresivamente.
- Datos de publicidad (Meta Pixel, Google Ads): conforme a las políticas de retención de cada plataforma, generalmente no superior a 180 días para datos de conversión.
Transcurridos los plazos aplicables, los datos serán suprimidos o anonimizados de forma segura.
Tus derechos
Como interesado, puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Acceso (art. 15 RGPD): conocer qué datos suyos tratamos y obtener una copia.
- Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Supresión («derecho al olvido», art. 17 RGPD): pedir que eliminemos sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad que motivó su recogida.
- Limitación del tratamiento (art. 18 RGPD): solicitar que suspendamos temporalmente el tratamiento de sus datos en determinadas circunstancias.
- Portabilidad (art. 20 RGPD): recibir sus datos en un formato estructurado y de uso común para transmitirlos a otro responsable, cuando el tratamiento esté basado en el consentimiento o en la ejecución de un contrato.
- Oposición (art. 21 RGPD): oponerse al tratamiento de sus datos en determinados supuestos, incluido el tratamiento con fines de marketing directo.
- Retirada del consentimiento: en cualquier momento y sin efecto retroactivo, cuando el tratamiento esté basado en su consentimiento.
- No ser objeto de decisiones automatizadas (art. 22 RGPD): no ser sometido a decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.
Cómo ejercer sus derechos
Puede ejercer cualquiera de los derechos anteriores enviando un correo electrónico a info@dermisesteticaysalud.com, indicando en el asunto "Ejercicio de derechos RGPD" y adjuntando una copia de su documento de identidad u otro medio que permita verificar su identidad.
Responderemos a su solicitud en el plazo máximo de un mes desde su recepción, prorrogable hasta dos meses en casos de especial complejidad, de lo cual le informaremos oportunamente.
Reclamación ante la autoridad de control
Si considera que el tratamiento de sus datos no es conforme con la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Dirección postal: C/ Jorge Juan, 6 · 28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Política de Cookies
Este sitio web utiliza cookies y tecnologías similares. A continuación se detalla qué cookies empleamos, para qué y quién las gestiona.
¿Qué es una cookie?
Una cookie es un pequeño fichero de texto que un sitio web almacena en su dispositivo cuando lo visita. Las cookies permiten recordar sus preferencias, analizar el uso del sitio y, cuando usted lo consiente, mostrarle publicidad relevante.
Tipos de cookies que utilizamos
| Tipo | Nombre / Proveedor | Finalidad | Duración | Consentimiento |
|---|---|---|---|---|
| Técnicas / esenciales | Propias del sitio | Funcionamiento básico del sitio web (sesión, preferencias de cookies). Imprescindibles; no requieren consentimiento. | Sesión / 1 año | No requerido |
| Analíticas | Google Analytics (_ga, _gid, _gat) | Medir el tráfico, analizar el comportamiento de navegación y obtener estadísticas para mejorar el sitio. La IP se anonimiza. | 2 años (_ga) / 24 h (_gid) | Sí — requerido |
| Publicidad / seguimiento | Meta Pixel (_fbp, _fbc) | Medir la efectividad de los anuncios publicados en Facebook e Instagram y permitir la creación de audiencias personalizadas. | 90 días (_fbp) | Sí — requerido |
| Publicidad / seguimiento | Google Ads (\_gcl\_aw, \_gcl\_dc) | Medir conversiones procedentes de campañas de Google Ads y permitir el remarketing. | 90 días | Sí — requerido |
Gestión del consentimiento
Al acceder al sitio web por primera vez, se muestra un banner de cookies que le permite aceptar todas las cookies o limitarlas a las estrictamente técnicas. Puede modificar su elección en cualquier momento desde la configuración de su navegador o eliminando las cookies almacenadas.
La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Cómo gestionar cookies desde su navegador
- Google Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
- Mozilla Firefox: Opciones → Privacidad y seguridad → Cookies y datos del sitio
- Safari: Preferencias → Privacidad → Gestión de datos de sitios web
- Microsoft Edge: Configuración → Privacidad, búsqueda y servicios → Cookies
Tenga en cuenta que bloquear las cookies técnicas puede afectar al correcto funcionamiento del sitio web.
Opt-out específico por proveedor
- Google Analytics: puede instalar el complemento de inhabilitación disponible en tools.google.com/dlpage/gaoptout
- Meta / Facebook: puede gestionar sus preferencias publicitarias en facebook.com/ads/preferences
- Google Ads: puede inhabilitar los anuncios personalizados en adssettings.google.com
Menores de edad
Este sitio web y los servicios ofertados están dirigidos a personas mayores de 18 años. Conforme al artículo 8 del RGPD y el artículo 7 de la LOPDGDD, la edad mínima para prestar consentimiento al tratamiento de datos personales en España es de 14 años; no obstante, dado que los procedimientos de cirugía estética requieren mayoría de edad legal, no recopilamos intencionadamente datos de menores de 18 años a través de este sitio web.
Si somos informados de que hemos recopilado datos de un menor sin el consentimiento verificable de sus padres o tutores legales, procederemos a su supresión inmediata.
Modificaciones de esta política
El responsable del tratamiento se reserva el derecho a actualizar o modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de las prácticas del sector.
Cualquier modificación relevante será comunicada mediante la actualización de la fecha indicada en el encabezado de este documento y, si se considera oportuno, a través de un aviso visible en el sitio web. El uso continuado del sitio web tras la publicación de los cambios implica su aceptación.
Le recomendamos revisar periódicamente esta página para mantenerse informado sobre cómo protegemos su información.
Versión actual: 1.0 — Fecha de publicación: marzo de 2025.
Para cualquier duda sobre el contenido de esta política, puede contactarnos en info@dermisesteticaysalud.com.