1. Responsable del tratamiento
- Identidad: Isis Molina Mariscal
- NIF: 06704303X
- Domicilio: C/ Teresa de Calcuta, 2, 4.º A, CP 13600, Alcázar de San Juan, Ciudad Real
- Correo de contacto RGPD: dra.isismolinamariscal@gmail.com
No se ha designado Delegado de Protección de Datos (DPO) al no resultar obligatorio para el ejercicio individual de la actividad profesional conforme a la normativa vigente.
2. Finalidades y bases jurídicas del tratamiento
| Actividad | Base jurídica (RGPD) |
|---|---|
| Gestión y confirmación de cita | Art. 6.1.b — ejecución de contrato |
| Asistencia sanitaria e historia clínica | Art. 9.2.h — atención sanitaria por profesional sujeto a secreto |
| Atención de consultas (formularios / email) | Art. 6.1.a — consentimiento informado |
| Envío de comunicaciones informativas (newsletter con Brevo) | Art. 6.1.a — consentimiento expreso |
| Analítica web con Google Analytics (previsto; inactivo hasta activación) | Art. 6.1.f — interés legítimo, previa anonimización de IP y consentimiento vía banner |
| Cumplimiento de obligaciones legales | Art. 6.1.c — obligación legal |
3. Categorías de datos tratados
- Datos identificativos y de contacto (nombre, teléfono, correo electrónico).
- Datos de salud facilitados voluntariamente (historia clínica, fotografías antes/después), que constituyen datos especialmente protegidos conforme al artículo 9 del RGPD y requieren consentimiento explícito para su tratamiento.
En los formularios en los que se recaben datos de salud se incluirá la siguiente casilla de consentimiento expreso:
☐ He leído la política de privacidad y consiento expresamente el tratamiento de mis datos de salud para la atención médica solicitada, conforme al art. 9.2.h del RGPD.
4. Plazos de conservación
- Datos clínicos: mínimo 5 años desde la última atención, conforme a la Ley 41/2002 y la normativa de Castilla-La Mancha.
- Datos de cita/contacto: hasta atender la solicitud y, en su caso, el plazo de prescripción de acciones legales (máx. 6–12 meses).
- Datos de salud consentidos: mientras dure la relación asistencial o lo exija la normativa sanitaria aplicable.
- Newsletter: hasta que el interesado retire su consentimiento.
5. Destinatarios y encargados del tratamiento
No se cederán datos personales a terceros salvo obligación legal. Para la prestación de determinados servicios se utilizan los siguientes proveedores, que actúan como encargados del tratamiento conforme al artículo 28 del RGPD:
| Proveedor | Servicio | Ubicación datos |
|---|---|---|
| Netlify Inc. | Alojamiento web (hosting) | Estados Unidos (SCCs) |
| Calendly Inc. | Gestión y reserva de citas online | Estados Unidos (SCCs) |
| Brevo (Sendinblue SAS) | Comunicaciones informativas por email | Francia (UE) |
| Google Ireland Ltd. | Analítica web (Google Analytics) — previsto, inactivo hasta activación | UE / EEE |
Con todos los proveedores que acceden a datos personales se suscriben los correspondientes contratos de encargado del tratamiento exigidos por el RGPD.
6. Transferencias internacionales
Con carácter general, los datos se alojan dentro del Espacio Económico Europeo. En los casos en que algún proveedor pueda realizar transferencias fuera del EEE (en particular Google), estas se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
7. Derechos del usuario
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición dirigiéndote por correo a dra.isismolinamariscal@gmail.com, indicando el derecho que deseas ejercer y acompañando copia de tu documento de identidad.
Tienes derecho a retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
8. Seguridad
Se aplican medidas técnicas (cifrado SSL, controles de acceso) y organizativas adecuadas para proteger los datos personales, especialmente los de salud, frente a accesos no autorizados, pérdida o destrucción. Todo el personal y los encargados del tratamiento están sujetos al deber de confidencialidad.
Pendiente de revisión legal: El NIF debe ser confirmado y verificado con el asesor legal antes de publicar.
Última actualización: junio de 2025.