Politica de Privacidad

‍

POLÍTICA DE PRIVACIDAD
Mare Medicina Estética

Última actualización: 1 de febrero de 2026

1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Denominación Social: Mare Medicina Estética
Domicilio: C/ de María de Maeztu, 6
Código Postal y Localidad: 28049 Madrid
Correo Electrónico: info@maremedicinaestetica.es
Teléfono: 683643546
NIF/CIF: B21850615
Delegado de Protección de Datos (DPO): [Nombre y contacto del responsable de protección de datos]

2. ¿QUÉ ES ESTA POLÍTICA DE PRIVACIDAD?

Esta Política de Privacidad le informa sobre cómo Mare Medicina Estética recoge, utiliza, almacena y protege sus datos personales cuando utiliza nuestros servicios de medicina estética, ya sea:

• Visitando nuestro sitio web: www.maremedicinaestetica.es
• Solicitando información sobre nuestros tratamientos
• Reservando una cita o consulta
• Accediendo a nuestras instalaciones
• Recibiendo tratamientos estéticos

3. INFORMACIÓN SOBRE LOS DATOS PERSONALES

¿Qué son los datos personales?

Los datos personales son cualquier información que puede identificarle, ya sea directa o indirectamente. En el contexto de una clínica de medicina estética, esto incluye:

• Datos de identificación: nombre, apellidos, fecha de nacimiento, DNI/NIE, género
• Datos de contacto: dirección postal, correo electrónico, número de teléfono
• Datos de salud (especialmente protegidos): historial médico, alergias, medicamentos, tratamientos estéticos realizados
• Datos biométricos: fotografías clínicas (antes/después), medidas corporales, análisis de piel
• Datos económicos: método de pago, información de facturación
• Datos de navegación: dirección IP, cookies, datos de uso del sitio web

4. ¿QUÉ DATOS RECOGEMOS Y CÓMO?

A. Datos que usted nos proporciona directamente

Durante la solicitud de información o cita:

• Nombre, apellidos, email y teléfono
• Motivo de la consulta
• Disponibilidad horaria
• Preferencias de tratamiento

En la primera consulta médica:

• Historial médico completo
• Alergias y sensibilidades
• Medicamentos que toma
• Antecedentes quirúrgicos
• Expectativas del tratamiento
• Fotografías clínicas (con consentimiento expreso)

Durante el tratamiento:

• Consentimiento informado específico
• Evolución del tratamiento
• Resultados y seguimiento
• Datos de pagos y facturación

B. Datos que recogemos automáticamente

• Cookies y tecnologías similares: información sobre su navegación en nuestro sitio web
• Analítica web: a través de Google Analytics (visitas, páginas consultadas, tiempo de permanencia)
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo

C. Datos que recibimos de terceros

• Si utiliza redes sociales para contactar con nosotros
• Si nos autoriza a recopilar información de otros proveedores sanitarios
• Si realiza un pago con tarjeta (el banco/pasarela de pago nos verifica su información)

5. FINALIDAD DEL TRATAMIENTO DE DATOS

Tratamos sus datos personales para las siguientes finalidades específicas:

A. Finalidades médicas y asistenciales

1. Evaluación y diagnóstico: valorar su estado de salud para determinar los tratamientos más adecuados.
2. Prestación del servicio: realizar los tratamientos de medicina estética que ha contratado.
3. Seguimiento clínico: realizar el seguimiento post-tratamiento y detectar posibles complicaciones.
4. Mejora continua: documentar resultados para optimizar nuestros protocolos.
5. Consentimiento informado: garantizar que ha comprendido los beneficios y riesgos del tratamiento.

B. Finalidades de cumplimiento legal

1. Obligaciones sanitarias: cumplir con la Ley 41/2002 de derechos del paciente.
2. Protección de datos: cumplir con el RGPD (Reglamento General de Protección de Datos).
3. Obligaciones fiscales: emitir facturas y cumplir obligaciones tributarias.
4. Requisitos administrativos: registros obligatorios para autoridades sanitarias.

C. Finalidades de comunicación

1. Gestión de citas: confirmación de citas y recordatorios.
2. Actualizaciones de tratamiento: información sobre cuidados post-tratamiento.
3. Ofertas y promociones: información sobre nuevos servicios (solo si ha consentido).
4. Atención al cliente: responder a sus preguntas e inquietudes.
5. Encuestas de satisfacción: mejorar la calidad de nuestros servicios.

D. Finalidades de seguridad

1. Prevención de fraudes: detectar actividades ilícitas.
2. Cumplimiento normativo: garantizar la seguridad de sus datos.

6. BASE LEGAL PARA EL TRATAMIENTO

Según el Reglamento General de Protección de Datos (RGPD), tratamos sus datos basándonos en:

A. Consentimiento explícito (Art. 6.1.a y Art. 9.2.a RGPD)

• Para datos de salud sensibles (alergias, historial médico, fotografías).
• Usted da su consentimiento de forma libre, específica e informada.
• Puede revocar este consentimiento en cualquier momento.

B. Ejecución de contrato (Art. 6.1.b RGPD)

• Para prestar los servicios de medicina estética contratados.
• Gestión de pagos y facturación.
• Cumplimiento de la relación contractual.

C. Obligación legal (Art. 6.1.c RGPD)

• Cumplimiento de la Ley 41/2002 (derechos de pacientes).
• Obligaciones fiscales y contables.
• Requisitos de autoridades sanitarias.
• Conservación de historias clínicas.

D. Interés vital (Art. 9.2.c RGPD)

• Protección de su salud y seguridad.
• En caso de emergencia médica.

E. Intereses legítimos (Art. 6.1.f RGPD)

• Mejora de nuestros servicios.
• Prevención de fraude.
• Defensa legal de la clínica.

7. DESTINATARIOS DE SUS DATOS

Sus datos personales podrán ser compartidos con:

A. Personal interno

• Médicos estéticos: para diagnóstico, tratamiento y seguimiento.
• Personal de enfermería: para asistencia durante los tratamientos.
• Personal administrativo: para gestión de citas y facturación.
• Personal de recepción: para control de acceso y comunicaciones.

B. Encargados del tratamiento (proveedores externos)

• Software de gestión clínica: sistema de historias clínicas.
• Plataforma de citas online: gestión de agenda.
• Pasarela de pago: procesamiento de pagos.
• Proveedor de hosting/servidor: alojamiento del sitio web.
• Google Analytics: análisis de tráfico web.
• Laboratorios especializados: si es necesario realizar análisis o estudios.

C. Terceros externos (solo con su consentimiento)

• Otros profesionales sanitarios: si nos autoriza a transferir información.
• Médicos de cabecera: en caso de complicaciones médicas (con consentimiento).

D. Por obligación legal

• Autoridades sanitarias: CCAFYC, Inspección de Sanidad.
• Autoridades judiciales: si lo exige una orden judicial.
• Agencia Tributaria: información fiscal obligatoria.

E. Importante – no compartimos

• Sus datos no serán utilizados para marketing a terceros sin consentimiento.
• Sus datos no serán vendidos a empresas de marketing.
• Sus datos no serán compartidos con publicidades externas.
• Sus datos de salud no serán cedidos para investigación sin consentimiento expreso.

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

Dentro de la Unión Europea:

• Si utilizamos proveedores de servicios en otros países de la UE, sus datos están protegidos por el RGPD.

Fuera de la Unión Europea:

• Algunos proveedores pueden tener servidores en EE. UU. u otros países.
• Adoptamos medidas de protección adicionales (cláusulas contractuales tipo, etc.).
• En todo caso, sus datos reciben un nivel de protección equivalente al RGPD.

Proveedores específicos con servidores internacionales:

• Google Analytics: servidores en EE. UU.
• [Indicar otros si aplica].

9. PERÍODO DE CONSERVACIÓN DE DATOS

• Datos clínicos y de salud: mínimo 5 años desde la última consulta (Ley 41/2002).
• Consentimientos informados: 5 años desde el tratamiento.
• Datos de contacto y citas: 2 años desde la última cita.
• Datos de pago y facturación: 6 años desde la transacción (obligación fiscal).
• Cookies de navegación: 12 meses desde la última visita.
• Fotografías clínicas: mientras dure la relación clínica + 3 años.

Después de estos períodos, sus datos serán eliminados de forma segura, excepto si existe obligación legal de mantenerlos o si ha consentido su conservación prolongada.

10. SEGURIDAD Y PROTECCIÓN DE DATOS

A. Medidas técnicas

• Cifrado de datos: todos los datos sensibles se transmiten encriptados (SSL).
• Acceso restringido: solo personal autorizado puede acceder a sus datos.
• Cortafuegos y antivirus: protección contra accesos no autorizados.
• Copias de seguridad: backups regulares para evitar pérdida de datos.
• Servidores seguros: alojamiento en proveedores certificados.

B. Medidas organizativas

• Políticas de acceso: solo el personal necesario accede a datos sensibles.
• Formación del personal: capacitación en protección de datos.
• Contratos de confidencialidad: acuerdos con todos los proveedores.
• Procedimientos de incidentes: protocolo de respuesta a brechas de seguridad.
• Auditorías regulares: evaluación periódica de seguridad.

C. Protección de datos biométricos

• Las fotografías clínicas se almacenan en carpetas protegidas.
• Acceso solo para propósitos médicos.
• Nunca se publican sin consentimiento explícito.
• Se pueden eliminar en cualquier momento.

11. DERECHOS ARCO Y RGPD

Conforme al RGPD y la Ley Orgánica 3/2018 (LOPDGDD), usted tiene los siguientes derechos:

A. Derecho de acceso (Art. 15 RGPD)

• Obtener confirmación de si tratamos sus datos y acceder a los mismos.

B. Derecho de rectificación (Art. 16 RGPD)

• Corregir datos personales inexactos o incompletos.

C. Derecho al olvido/supresión (Art. 17 RGPD)

• Solicitar la eliminación de sus datos personales, con las limitaciones legales (datos clínicos y fiscales).

D. Derecho a la limitación del tratamiento (Art. 18 RGPD)

• Solicitar que limitemos el tratamiento de sus datos mientras se verifica su exactitud.

E. Derecho a la portabilidad de datos (Art. 20 RGPD)

• Recibir sus datos en un formato electrónico estructurado y reutilizable.

F. Derecho a la oposición (Art. 21 RGPD)

• Oponerse al tratamiento de sus datos para ciertos fines, como comunicaciones comerciales.

G. Derechos relativos a decisiones automatizadas (Art. 22 RGPD)

• No ser objeto de decisiones basadas únicamente en tratamiento automatizado.

H. Derecho a revocar el consentimiento (Art. 7 RGPD)

• Retirar su consentimiento en cualquier momento, sin efecto retroactivo.

12. ¿CÓMO EJERCER SUS DERECHOS?

Opción A: Por email

• Envíe un email a: [email de protección de datos].
• Asunto: “Solicitud de derechos RGPD – [Su nombre]”.
• Indique qué derecho quiere ejercer.
• Adjunte copia de su DNI/NIE.

Opción B: Por correo postal
Mare Medicina Estética
C/ de María de Maeztu, 6, Fuencarral-El Pardo, 28049 Madrid
Atención: Delegado de Protección de Datos

Opción C: En persona

• Visite la clínica durante horario de atención y solicite información al personal.

Opción D: Formulario online

• Rellene el formulario en: www.maremedicinaestetica.es/contactos

Plazo de respuesta: 30 días desde la recepción (ampliable 2 meses en casos complejos).
Sin coste: el ejercicio de estos derechos es gratuito.

13. CONSENTIMIENTO Y COOKIES

A. Consentimiento para datos personales

Al utilizar nuestros servicios, usted consiente expresamente:

• La recopilación y tratamiento de sus datos personales.
• El almacenamiento de sus datos durante los períodos indicados.
• El acceso al personal autorizado de la clínica.

Este consentimiento es libre, específico, informado e inequívoco.

B. Consentimiento para datos de salud

Para el tratamiento de datos de salud será necesario:

• Rellenar un formulario específico de consentimiento.
• Firmar el documento de consentimiento informado.
• Confirmar mediante formulario online, en su caso.

C. Consentimiento para marketing y promociones

• No aceptamos consentimiento tácito o implícito.
• Solo se enviarán comunicaciones comerciales si marca expresamente la casilla correspondiente.
• Puede darse de baja en cualquier momento.

D. Política de cookies

Nuestro sitio web utiliza cookies técnicas, analíticas, de marketing y de redes sociales.

• Puede rechazar cookies no esenciales en el banner de entrada.
• Puede gestionarlas desde la configuración de su navegador.
• Puede usar herramientas de opt-out de Google Analytics.

14. CAMBIOS EN ESTA POLÍTICA

Nos reservamos el derecho a actualizar esta Política de Privacidad para:

• Adaptarnos a cambios legislativos.
• Incorporar nuevos servicios.
• Mejorar la protección de datos.
• Actualizar proveedores o tecnología.

Le avisaremos mediante:

• Email.
• Publicación en la web.
• Aviso en recepción.

Los cambios importantes requerirán nuevo consentimiento explícito.

15. TRATAMIENTO DE MENORES

Nuestros servicios de medicina estética no están destinados a menores de edad.

Si accidentalmente recibimos datos de menores de 18 años:

• Serán eliminados inmediatamente.
• Se contactará con los tutores legales.
• No se realizará ningún tratamiento.

16. INCIDENTES DE SEGURIDAD Y BRECHAS DE DATOS

En caso de que sus datos hayan sido comprometidos:

A. ¿Qué haremos?

1. Notificaremos a la AEPD en máximo 72 horas.
2. Le contactaremos si representa un riesgo para usted.
3. Implementaremos medidas correctoras inmediatas.

B. ¿Qué debe hacer usted?

• Cambiar contraseña si utilizó servicios online.
• Contactar con nosotros para más información.
• Denunciar a la Policía Nacional si procede.

17. AUTORIDAD DE CONTROL

Si considera que hemos incumplido sus derechos de privacidad, puede reclamar ante:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan, 6
28001 Madrid, España
Teléfono: 901 100 099
Web: www.aepd.es

18. CONTACTO Y FORMULARIOS

Para solicitar información:

• Email: info@maremedicinaestetica.es
• Teléfono: 683643546
• Web: www.maremedicinaestetica.es/contacto

Para derechos de privacidad (RGPD):

• Email: [email especializado]
• DPO (Delegado de Protección de Datos): [nombre y email]

19. INFORMACIÓN ADICIONAL PARA RESIDENTES EN ESPAÑA

Esta Política cumple con:

• Reglamento General de Protección de Datos (RGPD) UE 2016/679.
• Ley Orgánica 3/2018 (LOPDGDD).
• Ley 41/2002 sobre derechos del paciente.
• Código Deontológico Médico español.

20. DEFINICIONES CLAVE

Datos personales: información que identifica a una persona física.
Datos de salud: información médica, diagnósticos, tratamientos.
Tratamiento: cualquier operación sobre datos (recopilación, almacenamiento, uso, etc.).
Responsable: quien decide cómo se tratan los datos (Mare Medicina Estética).
Encargado: quien trata datos por cuenta del responsable (proveedores).
Consentimiento: autorización libre, específica e informada.
RGPD: Reglamento General de Protección de Datos.
AEPD: Agencia Española de Protección de Datos.
DPO: Delegado de Protección de Datos.
Cookies: pequeños archivos almacenados en su navegador.

21. PREGUNTAS FRECUENTES

P: ¿Puedo acceder a mis fotos clínicas?
R: Sí, tiene derecho a obtener copias de todas sus fotografías.

P: ¿Cuánto tiempo guardan mis datos?
R: Historial clínico mínimo 5 años. Datos de facturación 6 años. Consentimientos 5 años.

P: ¿Puedo pedir que eliminen mis datos?
R: Sí, salvo los que la ley obliga a conservar.

P: ¿Venderán mis datos a terceros?
R: No. Sus datos nunca serán vendidos ni cedidos a empresas de marketing sin su consentimiento explícito.

P: ¿Cómo rechazo las cookies?
R: En el banner de cookies al entrar en la web o en la configuración de su navegador.

P: ¿Qué pasa si cambio de clínica?
R: Puede solicitar una copia de su historial en formato digital (portabilidad).