Política de protección de datos

En la consulta de la Dra. Lucía Suaya, ubicada en Sant Cugat del Vallès, nos tomamos muy en serio la protección de sus datos personales. Esta política de privacidad describe cómo recopilamos, utilizamos, protegemos y, en su caso, compartimos la información que usted nos proporciona al utilizar nuestra página web y nuestros servicios.

1. Responsable del Tratamiento de sus Datos Personales

  • Identidad: Dra Lucía Suaya, Medicina Integrativa · Movimiento Terapéutico

  • NIF/CIF: 47383677C

  • Dirección: Carrer del Rosselló, 14, bajos, 08172, Sant Cugat del Vallès

  • Correo electrónico: info@suayaintegrativa.com

  • Colegiado/a en el COMB con el número: 53766

2. Principios Aplicables al Tratamiento de Datos

Lucía Suaya Leiro es la responsable del tratamiento de los datos personales del usuario. En el tratamiento de los mismos, se aplicarán los siguientes principios que se ajustan a las exigencias del Reglamento General de Protección de Datos (UE) 2016/679, de 27 de abril (RGPD), y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales 3/2018, de 5 de diciembre (LOPDGDD):

  • Principio de licitud, lealtad y transparencia: Siempre se requerirá su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos de los que se le informará previamente con absoluta transparencia.

  • Principio de minimización de datos: Solo se solicitarán datos estrictamente necesarios en relación con los fines para los que se requieren.

  • Principio de limitación del plazo de conservación: Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, dependiendo del propósito, se le informará del plazo de conservación correspondiente.

  • Principio de integridad y confidencialidad: Sus datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice la confidencialidad. Se tomarán todas las precauciones necesarias para evitar el acceso no autorizado o el uso indebido de los datos de los usuarios por parte de terceros.

3. Datos que Recopilamos

Podemos recopilar los siguientes tipos de datos personales cuando usted interactúa con nuestra web o nuestros servicios:

  • Datos de identificación y contacto:

    • A través del formulario de contacto: Nombre completo, dirección de correo electrónico y el contenido del mensaje o consulta que nos envía.

    • Para la suscripción a la newsletter: Dirección de correo electrónico.

  • Datos de salud: En el contexto de la prestación de servicios médicos, recopilaremos datos relativos a su salud, historial médico, tratamientos, etc. Estos datos son considerados de categoría especial y requieren un nivel de protección aún mayor, por lo que serán recogidos en un software apropiado para ello.

  • Datos de navegación: Información sobre su visita a nuestra web (páginas visitadas, tiempo en la página, etc.) a través de cookies (ver sección 7. Política de Cookies).

4. Finalidad del Tratamiento de sus Datos

La finalidad del tratamiento de sus datos personales es:

  • Gestionar citas y consultas: Para poder contactarle y gestionar las solicitudes de citas y la información que nos solicite.

  • Atender sus comunicaciones: Para responder a las consultas, dudas o peticiones que nos envíe a través del formulario de contacto de nuestra web.

  • Prestar servicios médicos: La finalidad principal es la correcta prestación de los servicios sanitarios y de asistencia médica que nos solicite.

  • Envío de comunicaciones comerciales (newsletter): Si así lo ha consentido expresamente, para enviarle información sobre nuestros servicios, novedades, consejos de salud o artículos de interés a través de nuestra newsletter.

  • Mejorar nuestros servicios: Analizar el uso de nuestra web para mejorar la experiencia del usuario y nuestros servicios.

  • Cumplimiento de obligaciones legales: Responder a requerimientos legales, cumplir con la legislación aplicable en materia sanitaria y de protección de datos.

5. Legitimación para el Tratamiento de sus Datos

La base legal para el tratamiento de sus datos es:

  • Consentimiento:

    • Para la gestión de consultas a través del formulario de contacto. Al enviar su mensaje, usted acepta el tratamiento de sus datos según esta política de privacidad.

    • Para el envío de la newsletter, al seleccionar la casilla correspondiente en el formulario de contacto, o al introducir su correo electrónico en el formulario específico de la newsletter, usted acepta el tratamiento de sus datos según esta política de privacidad.

  • Ejecución de un contrato: La relación contractual que se establece con usted al solicitar y recibir nuestros servicios médicos.

  • Interés legítimo: Para el mantenimiento y mejora de nuestra web, siempre que este interés no prevalezca sobre sus derechos e intereses.

  • Obligación legal: Para el cumplimiento de la normativa sanitaria y de protección de datos, entre otras.

En el caso de los datos de salud (categoría especial), la legitimación para su tratamiento se basa en la necesidad por razones de interés público esencial en el ámbito de la sanidad (art. 9.2.h del RGPD), así como en el consentimiento explícito del interesado para fines específicos relacionados con su atención médica.

6. Destinatarios de sus Datos

Sus datos personales no serán cedidos a terceros, salvo que exista una obligación legal o sea estrictamente necesario para la prestación del servicio médico (por ejemplo, derivaciones a otros especialistas con su consentimiento, laboratorios para análisis clínicos, etc.). En estos casos, siempre se garantizará la máxima confidencialidad y se formalizarán los contratos de encargo de tratamiento necesarios.

Podemos compartir datos con proveedores de servicios que actúan como encargados de tratamiento y que nos ayudan en la gestión de nuestra web o en la prestación de nuestros servicios (por ejemplo, proveedores de hosting, servicios informáticos), siempre bajo nuestras instrucciones y con las garantías adecuadas.

7. Política de Cookies

Nuestra página web utiliza cookies propias y de terceros para mejorar la experiencia del usuario, analizar el tráfico y, en su caso, personalizar contenidos. Puede obtener más información sobre las cookies que utilizamos, su finalidad y cómo deshabilitarlas en nuestra sección sobre Política de Cookies.

8. Medidas de Seguridad

Hemos adoptado las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales que tratamos, evitando su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

9. Derechos del Interesado

Como titular de los datos, usted tiene derecho a:

  • Acceder a sus datos personales para saber qué datos suyos estamos tratando.

  • Rectificar los datos inexactos o incompletos.

  • Suprimir sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

  • Limitar el tratamiento de sus datos en determinadas circunstancias, en cuyo caso solo los conservaremos para el ejercicio o la defensa de reclamaciones.

  • Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.

  • Portar sus datos a otro responsable cuando el tratamiento esté basado en el consentimiento o en un contrato y se efectúe por medios automatizados.

  • Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer cualquiera de estos derechos, puede ponerse en contacto físico o postal, adjuntando una copia de su DNI o documento identificativo equivalente.

Asimismo, si considera que no hemos tratado sus datos personales adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su sede electrónica: www.aepd.es.

10. Cambios en la Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. Le recomendamos revisar esta página periódicamente para estar al tanto de las posibles actualizaciones.

Fecha de última actualización: 04 de junio de 2025

Recomendaciones Adicionales:

  1. Revisión Legal: Es crucial que un abogado especializado en protección de datos revise esta política para asegurar que se ajusta perfectamente a la normativa vigente, a las particularidades de su consulta médica y a la forma específica en que usted trata los datos de sus pacientes.

  2. Política de Cookies: Cree una política de cookies independiente y enlácela desde esta política de privacidad. Detalle qué cookies utiliza su web (propias y de terceros), para qué fines y cómo el usuario puede configurarlas o deshabilitarlas. Asegúrese de implementar un sistema de consentimiento de cookies adecuado (banner o pop-up).

  3. Formularios de la Web: Asegúrese de que todos los formularios de su web donde se recopilen datos personales incluyan:

    • Una casilla de verificación obligatoria para la aceptación de la política de privacidad.

    • Un enlace claro a esta política de privacidad.

    • Información básica sobre protección de datos en la primera capa (quién es el responsable, finalidad, legitimación, destinatarios, derechos).

  4. Consentimiento Explícito para Datos de Salud: Dado que va a tratar datos de salud, que son datos de categoría especial, asegúrese de obtener el consentimiento explícito de sus pacientes para el tratamiento de estos datos para los fines asistenciales, además de las bases legales que ya existen para la atención médica. Esto suele hacerse a través de un documento específico que el paciente firma en la consulta.

  5. Registro de Actividades de Tratamiento (RAT): Como responsable del tratamiento, deberá mantener un registro de las actividades de tratamiento que realice, conforme al RGPD.

  6. Análisis de Riesgos y Evaluación de Impacto: Realice un análisis de riesgos sobre el tratamiento de datos y, si fuera necesario (dada la naturaleza de los datos de salud), una Evaluación de Impacto en la Protección de Datos (EIPD).