Política de Privacidad
Última actualización:
Contenido
Esta Política de Privacidad explica cómo tratamos los datos personales de los usuarios del sitio web https://coramedicinaestetica.com/ (en adelante, el «Sitio Web»). Se aplica tanto a la navegación como a los formularios y canales de contacto habilitados.
1. Identificación del responsable del tratamiento
Responsable: CORA HEALTH & CARE SLP
NIF/CIF: B65441222
Domicilio social: Calle Bofarull, 12, Piso 3, Puerta 2, 08027 Barcelona (Cataluña, España)
Actividad: Actividades y tratamientos de medicina estética
Web: https://coramedicinaestetica.com/
Contacto: mediante los formularios y medios indicados en el Sitio Web
2. Finalidades del tratamiento y bases jurídicas
Tratamos los datos del Usuario para las finalidades que se indican a continuación, con sus correspondientes bases jurídicas conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD):
- Atender consultas y solicitudes realizadas a través de formularios o medios de contacto. Base jurídica: consentimiento del interesado y/o aplicación, a petición del interesado, de medidas precontractuales (art. 6.1.a y 6.1.b RGPD).
- Gestión de citas y prestación de servicios de medicina estética (administración, facturación, recordatorios). Base jurídica: ejecución de un contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD). Si se tratan datos de salud, la base es el consentimiento explícito del paciente y las excepciones del art. 9.2 RGPD (por ejemplo, fines de diagnóstico o asistencia sanitaria).
- Comunicaciones informativas sobre servicios similares a los contratados. Base jurídica: interés legítimo del responsable (art. 6.1.f RGPD), con posibilidad de oponerse en cualquier momento.
- Envío de comunicaciones comerciales (newsletter, promociones) si el Usuario lo autoriza. Base jurídica: consentimiento (art. 6.1.a RGPD). El Usuario puede retirarlo en cualquier momento.
- Seguridad del Sitio Web y prevención de abusos/fraude. Base jurídica: interés legítimo (art. 6.1.f RGPD).
- Atención de derechos y cumplimiento normativo (reclamaciones, auditorías). Base jurídica: obligación legal (art. 6.1.c RGPD).
Cuando sea necesario tratar categorías especiales de datos (como la salud), se solicitará el consentimiento explícito del paciente o se actuará bajo la cobertura de las excepciones previstas por el RGPD y la normativa sanitaria aplicable.
3. Tipos de datos que podemos tratar
- Identificativos y de contacto: nombre, apellidos, DNI/NIE, teléfono, email.
- Datos de la relación: citas solicitadas, servicios contratados, transacciones.
- Datos de salud vinculados a la prestación de servicios de medicina estética (historial clínico, diagnósticos, tratamientos, imágenes clínicas) cuando proceda y con base legal adecuada.
- Datos de navegación: dirección IP, logs, cookies (ver Política de Cookies).
Los datos solicitados en los formularios identificados como obligatorios son necesarios para poder atender la solicitud o servicio.
4. Destinatarios y encargados del tratamiento
Podrán tener acceso a los datos personales proveedores que prestan servicios a CORA Medicina Estética (por ejemplo, soporte tecnológico, alojamiento web, herramientas de gestión de citas, mensajería, analítica), actuando como encargados del tratamiento, con contratos que cumplen el art. 28 RGPD. No se ceden datos a terceros salvo obligación legal o consentimiento del interesado.
5. Transferencias internacionales
Si algunos de nuestros proveedores o herramientas se encuentran fuera del Espacio Económico Europeo, se realizarán transferencias internacionales amparadas en garantías adecuadas (por ejemplo, cláusulas contractuales tipo de la Comisión Europea, decisiones de adecuación o normas corporativas vinculantes).
6. Plazos de conservación
Conservaremos los datos durante el tiempo necesario para cumplir la finalidad para la que se recabaron y, posteriormente, durante los plazos exigidos por la normativa aplicable (por ejemplo, sanitaria, fiscal o de defensa de reclamaciones). En el caso de historias clínicas u otra documentación sanitaria, se atenderán los plazos mínimos legales establecidos por la normativa sanitaria vigente.
7. Derechos de los interesados
El Usuario puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento prestado, cuando proceda. Para ejercerlos, podrá dirigirse a CORA Medicina Estética por los medios indicados en el apartado Contacto, acreditando su identidad.
Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos), si considera que el tratamiento no se ajusta a la normativa.
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde al riesgo, incluyendo controles de acceso, cifrado en tránsito cuando proceda, copias de seguridad y procedimientos de respuesta ante incidentes.
9. Menores de edad
Nuestros servicios están dirigidos a personas mayores de 14 años. En el caso de tratamientos sanitarios para menores, se actuará conforme a la normativa sanitaria y de protección de datos, recabando las autorizaciones correspondientes de padres, madres o tutores legales.
10. Cookies
Para más información sobre el uso de cookies u otras tecnologías similares en el Sitio Web, consulte nuestra Política de Cookies.
11. Cambios en la Política de Privacidad
CORA Medicina Estética se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales y a cambios en el tratamiento. En caso de cambios significativos, se informará a los usuarios cuando sea exigible por la normativa.
12. Contacto
Para ejercer derechos o realizar cualquier consulta relacionada con la protección de datos, puede contactar con el responsable del tratamiento:
- CORA HEALTH & CARE SLP
- Domicilio: Calle Bofarull, 12, Piso 3, Puerta 2, 08027 Barcelona (España)
- NIF/CIF: B65441222
- Web: https://coramedicinaestetica.com/