Política de privacidad

Última actualización: abril 2026

La Dra. Atucha — Medicina Estética (en adelante, “la titular”) se compromete a proteger la privacidad de los usuarios de este sitio web. La presente política de privacidad explica cómo recopilamos, utilizamos y protegemos los datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: Dra. Atucha — Medicina Estética
  • Dirección: C/ Gordóniz 9, Clínica Indautxu, 48012 Bilbao, Vizcaya
  • Email de contacto: clinica@atucha.es
  • Teléfono: +34 689 33 74 68

2. Datos personales que recopilamos

A través de este sitio web podemos recopilar los siguientes datos personales:

  • Formularios de contacto y solicitud de cita: nombre, dirección de correo electrónico, número de teléfono, tratamiento de interés, fecha preferente y mensaje.
  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, duración de la visita y datos similares recogidos mediante cookies (consulta nuestra política de cookies).

No se recopilan datos de categorías especiales (datos de salud, datos biométricos, etc.) a través de este sitio web. Los datos clínicos de los pacientes se gestionan exclusivamente en el ámbito de la relación médico-paciente y bajo las garantías de la normativa sanitaria aplicable.

3. Finalidad del tratamiento

Los datos personales recopilados se utilizan para:

  • Gestionar y responder a las solicitudes de información y citas enviadas a través de los formularios de contacto.
  • Mantener la comunicación necesaria para la prestación de los servicios solicitados.
  • Mejorar la experiencia de navegación y el funcionamiento del sitio web mediante el análisis de datos de uso.
  • Cumplir con las obligaciones legales aplicables.

No se realizarán decisiones automatizadas ni elaboración de perfiles con los datos proporcionados.

4. Base legal del tratamiento

  • Consentimiento del interesado (art. 6.1.a RGPD): al completar y enviar el formulario de contacto.
  • Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD): para gestionar la solicitud de cita y la prestación de servicios.
  • Interés legítimo (art. 6.1.f RGPD): para la mejora del sitio web y análisis estadísticos anónimos.
  • Obligación legal (art. 6.1.c RGPD): para el cumplimiento de las obligaciones fiscales, contables y sanitarias.

5. Plazo de conservación

Los datos personales se conservarán mientras sean necesarios para la finalidad para la que fueron recogidos. En concreto:

  • Solicitudes de contacto: hasta la resolución de la consulta y, en todo caso, un máximo de 12 meses desde la última comunicación.
  • Datos de pacientes: el plazo mínimo legalmente exigido por la normativa sanitaria (Ley 41/2002: 5 años desde el alta de cada proceso asistencial).
  • Datos contables y fiscales: 4 años (obligación tributaria).

6. Destinatarios de los datos

Los datos personales no se cederán a terceros salvo obligación legal o cuando sea necesario para la prestación del servicio. En este sentido, podrán tener acceso a los datos:

  • Proveedores de servicios tecnológicos (hosting, correo electrónico) que actúan como encargados del tratamiento con contratos de confidencialidad vigentes.
  • Administraciones públicas cuando así lo exija la normativa aplicable.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.

7. Derechos del interesado

De conformidad con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales tuyos estamos tratando.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento en determinados supuestos.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.

Para ejercer estos derechos, puedes dirigirte por escrito a clinica@atucha.es indicando tu nombre completo, el derecho que deseas ejercer y una copia de tu documento de identidad. Te responderemos en un plazo máximo de 30 días.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos no es conforme a la normativa: www.aepd.es.

8. Medidas de seguridad

Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.

Entre otras medidas, la comunicación entre tu navegador y nuestro servidor se realiza mediante protocolo HTTPS con certificado SSL, garantizando la encriptación de los datos en tránsito.