top of page

Política de Privacidad

Última actualización: 5 de septiembre de 2025

  1. Responsable del tratamiento
    Responsable: Cristina Díaz Magister
    DNI/NIF: 47289674H
    Domicilio: Av. Siglo XXI, 13, local 13/14, 28660 Boadilla del Monte, Madrid
    Teléfono: +34 620 53 74 25
    Correo electrónico: dra.diazmagister@gmail.com

  2. Ámbito de aplicación
    Esta política se aplica a los datos recabados a través de dracristinadiaz.com, formularios de contacto o solicitud de cita, comunicaciones telefónicas y correo electrónico profesional.

  3. Datos tratados y origen
    Datos identificativos y de contacto: nombre, apellidos, teléfono, correo electrónico.
    Datos asociados a la consulta: mensaje remitido y metadatos técnicos mínimos necesarios para la seguridad del sitio.
    Datos de salud (categorías especiales): únicamente si el Usuario decide facilitarlos en su mensaje o comunicaciones (por ejemplo, motivo de consulta). Se recomienda no incluir datos clínicos en formularios genéricos y reservarlos para la entrevista clínica.
    Origen: facilitados por el interesado; metadatos generados por la navegación.

  4. Finalidades y bases jurídicas
    Atención de consultas y gestión precontractual de citas: artículo 6.1.b RGPD (medidas precontractuales) y 6.1.f RGPD (interés legítimo en gestionar solicitudes).
    Prestación de asistencia sanitaria y gestión administrativa si se contratan servicios: artículo 6.1.b RGPD y artículo 9.2.h RGPD (asistencia sanitaria por profesional sujeto a secreto).
    Comunicaciones necesarias sobre la relación profesional: artículo 6.1.b o 6.1.f RGPD.
    Seguridad del sitio y prevención de abusos: artículo 6.1.f RGPD.
    Analítica o medición, si se habilita: artículo 6.1.a RGPD (consentimiento).

Nota sanitaria: Para datos de salud, la base principal será el artículo 9.2.h RGPD y, cuando proceda, el consentimiento explícito del interesado.

  1. Conservación de datos
    Consultas e interesados no convertidos en pacientes: hasta 12 meses desde la última interacción, salvo obligaciones legales.
    Pacientes e historias clínicas: durante los plazos mínimos legalmente exigidos, al menos 5 años desde el último registro asistencial o el plazo superior que establezca la normativa sanitaria aplicable.
    Datos de facturación: durante los plazos legales tributarios y contables aplicables.
    Cookies y analítica: según lo indicado en la Política de Cookies y las preferencias de consentimiento.

  2. Destinatarios y encargados de tratamiento
    Prestadores con acceso a datos por cuenta de la Titular (encargados de tratamiento), incluyendo el proveedor de alojamiento y plataforma web Wix Studio, operado por Wix.com Ltd. y sus filiales, así como proveedores de correo, formularios o agenda online, cuando proceda. En todos los casos existirá contrato de encargo conforme al artículo 28 RGPD.
    Administraciones y órganos jurisdiccionales cuando exista obligación legal.
    Transferencias internacionales: pueden producirse transferencias a países fuera del Espacio Económico Europeo por razón de la infraestructura técnica de ciertos proveedores. En tal caso, se aplicarán garantías adecuadas de conformidad con el RGPD y se informará al interesado de las condiciones esenciales del tratamiento.

  3. Derechos de las personas
    El interesado puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento, dirigiéndose a la Titular por correo electrónico a dra.diazmagister@gmail.com o por escrito al domicilio indicado, acreditando su identidad. Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

  4. Menores
    No se recaban datos de menores de 14 años a través del sitio sin consentimiento de sus representantes legales. En la asistencia sanitaria se aplicará la normativa específica sobre capacidad y consentimiento informado.

  5. Seguridad
    Se aplican medidas técnicas y organizativas apropiadas al riesgo, incluyendo cifrado en tránsito, controles de acceso y copias de seguridad razonables. Internet no es completamente seguro; no es posible garantizar la invulnerabilidad absoluta.

  6. Decisiones automatizadas
    No se adoptan decisiones automatizadas ni se elaboran perfiles con efectos jurídicos o similares significativos para el interesado.

  7. Actualizaciones de la política
    La versión vigente será la publicada en el sitio web. Las modificaciones relevantes se comunicarán por medios razonables.

bottom of page