1. Responsable del tratamiento
| Responsable | EPIONE LASERMED, S.L. |
| CIF | B26690925 |
| Grupo empresarial | Sociedad perteneciente a MY LASER ESPAÑA, S.L. (CIF B22703607) |
| Domicilio | Avenida de Menéndez Pelayo, 18, 28007 Madrid |
| Correo electrónico | info@epionelasermed.com |
| Teléfono | +34 607 547 642 |
| Delegado de Protección de Datos (DPO) | Maikel Gómez Collado · lopd@mylaser.me |
2. Información y consentimiento
En virtud del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de que los datos personales que facilite serán tratados por el responsable indicado. Al facilitar sus datos, el usuario declara haber leído y aceptado la presente política de privacidad.
3. Finalidades del tratamiento
Los datos personales que nos facilite serán tratados con las siguientes finalidades:
- Gestionar las solicitudes de cita, información y consultas realizadas a través del sitio web, teléfono, WhatsApp o correo electrónico.
- Prestar los servicios sanitarios y estéticos contratados, incluyendo la elaboración de la historia clínica cuando proceda.
- Realizar el seguimiento asistencial de los tratamientos.
- Gestión administrativa, contable y de facturación.
- Envío de comunicaciones informativas o comerciales, únicamente si el usuario ha prestado su consentimiento expreso.
4. Datos de salud
Para la prestación de servicios sanitarios puede resultar necesario tratar datos relativos a la salud, considerados de categoría especial. Estos datos se tratan con la finalidad de prestar asistencia sanitaria, sobre la base jurídica del artículo 9.2.h) del RGPD, y quedan sujetos al deber de secreto profesional y a medidas de seguridad reforzadas. Únicamente accede a ellos el personal autorizado.
5. Base jurídica del tratamiento
- Ejecución de un contrato o de medidas precontractuales (gestión de citas y prestación del servicio).
- Consentimiento del interesado para el envío de comunicaciones comerciales.
- Cumplimiento de obligaciones legales en materia sanitaria, fiscal y contable.
- Fines de medicina preventiva y asistencia sanitaria (art. 9.2.h RGPD) para los datos de salud.
6. Conservación de los datos
Los datos se conservarán mientras se mantenga la relación asistencial o comercial y, posteriormente, durante los plazos legalmente exigidos. En particular, la documentación clínica se conservará conforme a la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente (como mínimo cinco años desde el alta de cada proceso asistencial), y la documentación fiscal durante los plazos previstos en la normativa tributaria.
7. Destinatarios y cesiones
Con carácter general, los datos no se cederán a terceros salvo obligación legal. Podrán acceder a los datos los proveedores de servicios que actúan como encargados del tratamiento (por ejemplo, servicios de alojamiento web, software de gestión o asesoría), con los que se suscriben los correspondientes contratos de encargo. No se realizan transferencias internacionales de datos salvo que se informe expresamente de ello.
8. Derechos del usuario
El usuario puede ejercer los siguientes derechos dirigiéndose a info@epionelasermed.com o por escrito a Avenida de Menéndez Pelayo, 18, 28007 Madrid, indicando "Protección de datos" y adjuntando copia de un documento identificativo:
- Derecho de acceso a sus datos personales.
- Derecho de rectificación de datos inexactos.
- Derecho de supresión ("derecho al olvido").
- Derecho de limitación del tratamiento.
- Derecho de oposición al tratamiento.
- Derecho a la portabilidad de los datos.
- Derecho a retirar el consentimiento prestado, sin efectos retroactivos.
Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.
9. Medidas de seguridad
El responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos, y para evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la técnica y la naturaleza de los datos tratados.