POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
En AESTHETICS SIGLO XXI nos tomamos muy en serio la protección de sus datos personales. Esta política de privacidad describe cómo recopilamos, utilizamos y protegemos su información.
1. Responsable del Tratamiento de sus Datos
Razón social: AESTHETICS SIGLO XXI SL
NIF/CIF: B21686449
Dirección: VELÁZQUEZ, 55, 28001 Madrid.
Correo electrónico:
2. ¿Qué datos personales tratamos?
Recopilamos los datos personales estrictamente necesarios para los fines descritos a continuación.
Esto puede incluir:
- Datos identificativos: Nombre, apellidos, DNI/NIE/Pasaporte, dirección, teléfono, correo electrónico, fecha de nacimiento.
- Datos de salud: Historial clínico, tratamientos anteriores, alergias, resultados de pruebas, fotografías (con consentimiento explícito para documentación y/o marketing).
- Datos económicos: Información de pago, facturación.
- Datos de navegación: Dirección IP, datos de uso del sitio web.
- Imagenes: Captadas por el sistema de videovigilancia/alarma.
3. Fines y Base Jurídica del Tratamiento
Tratamos sus datos personales con las siguientes finalidades y bases legales:
|
|
Base Jurídica (RGPD) |
|
Gestión de citas y prestación de servicios médicos/estéticos. |
Ejecución de un contrato o relación comercial (Art. 6.1.b RGPD). Interés público en el ámbito de la salud o consentimiento explícito (Art. 9.2.h y Art. 9.2.a RGPD). |
|
Envío de comunicaciones comerciales (ofertas, novedades). |
Consentimiento explícito del interesado (Art. 6.1.a RGPD) o interés legítimo (para clientes existentes, Art. 6.1.f RGPD). |
|
Facturación, contabilidad y gestión administrativa. |
Cumplimiento de obligaciones legales (Art. 6.1.c RGPD). |
|
Responder a consultas o solicitudes de información. |
Consentimiento del interesado al enviar la consulta (Art. 6.1.a RGPD) o interés legítimo (Art. 6.1.f RGPD). |
|
Realización de encuestas de satisfacción o mejora de servicios. |
Interés legítimo de la clínica (Art. 6.1.f RGPD). |
|
Seguridad de las instalaciones |
Interés legítimo, para garantizar la seguridad de sus instalaciones, bienes y personas conforme a lo dispuesto en el artículo 6.1.f) del RGPD |
4. ¿Durante cuánto tiempo conservaremos sus datos?
Sus datos se conservarán durante el tiempo mínimo necesario para los fines del tratamiento:
- Datos de salud/historial clínico: Se conservarán, como mínimo, durante el tiempo legalmente exigido para la documentación sanitaria (normalmente varios años tras el alta o la última visita, según la legislación autonómica/nacional aplicable).
- Datos para comunicaciones comerciales: Hasta que el interesado revoque su consentimiento o solicite su supresión.
- Datos de facturación: Durante los plazos legales establecidos por la normativa fiscal y contable.
- Imágenes: Máximo de 30 días. Excepcionalmente, las imágenes podrán conservarse durante un período superior si fueran necesarias para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones (por ejemplo, si se inicia una investigación policial o un procedimiento judicial)
5. Destinatarios de sus Datos
Sus datos podrán ser comunicados a:
- Administraciones Públicas competentes en materia de salud, fiscalidad o seguridad social, cuando sea legalmente exigible.
- Proveedores de servicios externos (ej. asesoría contable, mantenimiento informático, plataformas de pago) que actúan como encargados del tratamiento, bajo un contrato de confidencialidad y con las medidas de seguridad adecuadas.
- Las Fuerzas y Cuerpos de Seguridad del Estado y/u órganos judiciales competentes en caso de ser requeridas para la prevención o investigación de delitos.
- En su caso, a las empresas de seguridad privada contratadas para la vigilancia de las instalaciones, que actuarán como encargados del tratamiento bajo las medidas de seguridad apropiadas.
No se prevén transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE), salvo que se indique lo contrario y se garantice un nivel de protección adecuado.
6. Sus Derechos
Como titular de los datos, usted tiene derecho a:
- Acceso: Confirmar si estamos tratando sus datos y acceder a ellos.
- Rectificación: Modificar datos inexactos o incompletos. Excepto en los datos de videovigilancia que no es aplicable.
- Supresión/Olvido: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Limitación: Solicitar la limitación del tratamiento de sus datos en determinados casos.
- Portabilidad: Recibir sus datos en un formato estructurado y transmitirlos a otro responsable.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Revocación del consentimiento: Retirar el consentimiento otorgado en cualquier momento.
Puede ejercer estos derechos enviando una solicitud por escrito a la dirección postal o correo electrónico indicados en el apartado 1, adjuntando una copia de su DNI.
Si considera que no hemos tratado sus datos correctamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la autoridad de control competente en España.
7. Medidas de Seguridad
Adoptamos las medidas técnicas y organizativas necesarias, acordes al nivel de riesgo (especialmente al tratar datos de salud, que son datos sensibles), para garantizar la seguridad e integridad de sus datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado.