Esthetica Cirugía Plástica - Política de Privacidad

Política De Privacidad

Última actualización: 30 de octubre de 2025

1. INTRODUCCIÓN

La protección de la privacidad y la seguridad de los datos personales de nuestros Usuarios y, especialmente, los datos de carácter médico por su especial carácter sensible y confidencial, es una prioridad para Esthetica, marca comercial de Microsurgery S.L. (“Microsurgery” o la "Empresa"). Esta Política de Privacidad se aplica al tratamiento de los datos personales de los Usuarios que se lleva a cabo en este sitio web ("Web"), en nuestros canales de atención al paciente por Whatsapp ("Whatsapp") y, en general, en todos los canales digitales de comunicación a través de los cuales Esthetica presta sus servicios (los "Servicios").

No estás obligado a facilitarnos datos personales si no lo deseas; y aun sin hacerlo puedes consultar los contenidos de nuestra Web y Redes Sociales. No obstante, para utilizar nuestros Servicios, es necesario que nos facilites determinados datos personales. Si no nos facilitas los datos necesarios para prestar los Servicios que has solicitado o te opones a dicho tratamiento de datos, es posible que no podamos prestarte los Servicios (o que sólo podamos prestarlos parcialmente).

Para determinadas actividades, tratamos tus datos personales basándonos en nuestro interés legítimo. Cuando esto ocurre, llevamos a cabo un análisis de ponderación, para asegurarnos de que tus derechos fundamentales no se ven perjudicados o puestos en riesgo por el ejercicio de nuestro interés legítimo. Recuerda que siempre puedes ponerte en contacto con nosotros para manifestar tu oposición al tratamiento.

Recomendamos a nuestros Usuarios que lean atentamente esta Política y nuestros términos y condiciones recogidos en nuestro Aviso Legal, antes de utilizar cualquiera de nuestros Servicios.

2. OBJETIVO DE ESTA POLÍTICA

El objetivo principal de esta Política es ofrecer información completa sobre cómo recopilamos, utilizamos, almacenamos, revelamos y tratamos los datos personales de nuestros Usuarios, cuando actuamos como responsables de dicho tratamiento. El responsable del tratamiento es quien determina los fines y medios del tratamiento de los datos personales.

En virtud de nuestros acuerdos de colaboración con los Cirujanos que recomendamos, con el fin de que estos Cirujanos puedan prestar servicio a nuestros Usuarios, y siempre con la autorización expresa de nuestros Usuarios, cedemos al Cirujano propuesto los datos personales y médicos de nuestros Usuarios, momento en que dicho Cirujano se convierte en responsable del tratamiento independiente.

El Cirujano debe explicar al Usuario cómo trata sus datos como responsable del tratamiento independiente. Por lo tanto, es importante que cuando un Usuario se pone en contacto o visita a un Cirujano, consulte su política de privacidad y acepte de manera expresa dicho tratamiento por su parte. La información que facilitamos en esta Política no sustituye a la información que los Cirujanos deben proporcionar ni a otras obligaciones de los Cirujanos en materia de protección de datos.

3. RESPONSABLE DEL TRATAMIENTO

El Responsable del tratamiento de los datos de los Usuarios de esta Web y de los Servicios de Esthetica es Microsurgery, S.L.U. (en adelante, indistintamente, "Esthetica" o "Microsurgery"), con domicilio social en Calle Molinos 10, 30002 Murcia (España), NIF B-05508882 e inscrita en el Registro Mercantil de Murcia, tomo 3333, Folio 46, Sección 8, Hoja MU-98028; al ser la propietaria y responsable de la Web, de los canales de comunicación y de los formularios de recogida de dichos datos.

4. DELEGADO DE PROTECCIÓN DE DATOS

Microsurgery S.L. ha nombrado un Delegado de Protección de Datos, con quien nuestros usuarios pueden contactar para cualquier cuestión relacionada con el tratamiento de sus datos personales en la dirección info@esthetica.es.

5. ORIGEN DE LOS DATOS

Como norma general, los datos personales que tratamos los obtenemos directamente de nuestros Usuarios cuando completan alguno de los formularios y cuestionarios que tenemos habilitados en nuestra Web, recabando en dicho momento su consentimiento expreso. Estos formularios o cuestionarios tienen como finalidad: 1) la programación de sesiones de asesoramiento con nuestro equipo de atención al paciente; 2) la preparación de dichos asesoramientos por parte de nuestras asesoras en base a las motivaciones, inquietudes e historial médico de los pacientes; y 3) la valoración por parte de los pacientes de las propuestas quirúrgicas que elaboran los cirujanos recomendados y que nuestro equipo les presenta.

Adicionalmente, un Usuario puede acceder a nuestros canales de comunicación por Whatsapp y Redes Sociales para solicitar información de diversa índole, en cuyo caso trataremos temporalmente aquellos datos identificativos que sean públicos en su(s) cuenta(s), tales como su nombre, usuario y/o número de teléfono. En estos casos, siempre solicitamos a los Usuarios que, si no lo han hecho ya, completen primero el formulario para la programación de una sesión de asesoramiento, a fin de identificarles de manera inequívoca y recabar su consentimiento expreso para el tratamiento de sus datos. En caso de que el Usuario no complete dicho formulario y brinde su consentimiento expreso para el tratamiento en 7 días naturales, dichos datos públicos que le identifican en dichos canales, son eliminados. Todo Usuario de estos canales de comunicación tiene la potestad de controlar qué datos personales comparte con terceros en la Configuración de Privacidad de las aplicaciones correspondientes.

Es habitual también que un Usuario nos comparta el contacto de un amigo o familiar interesado en utilizar nuestros Servicios. El Usuario que comparte los datos de un tercero debe contar con la autorización expresa del mismo, no haciéndose Esthetica responsable de la falta de la misma. En cualquier caso, cuando esto se produce, siempre indicamos a nuestros Usuarios que es la persona interesada quien ha de completar el formulario de programación de asesoramiento y darnos el consentimiento expreso para el tratamiento de sus datos.

Nuestra Web recopila datos del Usuario automáticamente a través de tecnologías de seguimiento (como, por ejemplo, las cookies). Puedes obtener más información sobre las cookies y otras tecnologías de rastreo que utilizamos en nuestra Política de Cookies.

Con el fin de coordinar la logística y la experiencia del paciente antes, durante y después de su cirugía, podemos recibir datos médicos relativos a las fechas de citación y al resultado del paciente por parte de los Cirujanos y de los Centros Médicos, en cuyo caso actuamos no como responsables sino como encargados de su tratamiento.

6. FINALIDADES, BASES LEGITIMADORAS Y CATEGORÍAS DE DATOS

- 1 -

Finalidad: Hacer seguimiento de los Usuarios que visitan nuestra Web y analizar su interacción con el contenido de la misma a fin de ofrecerles servicios y contenidos personalizados.
Base legitimadora: El consentimiento expreso otorgado (Art. 6.1.a del RGPD).
Categorías de datos: Datos identificativos (dirección IP, navegador); características personales (idioma, páginas visitadas, vídeos reproducidos, tiempo de permanencia, tiempo de reproducción).

- 2 -

Finalidad: Ponernos en contacto con los usuarios que solicitan nuestro servicio de asesoramiento a través del formulario de programación de citas habilitado en la web, para brindarles dicho servicio.
Base legitimadora: La ejecución de la relación contractual (Art. 6.1.b del RGPD) y el consentimiento expreso otorgado (Art. 6.1.a del RGPD).
Categorías de datos: Datos identificativos (nombre, apellidos); datos de contacto (número de teléfono móvil, número de Whatsapp, dirección de correo electrónico); datos de salud (procedimientos quirúrgicos de interés).

- 3 -

Finalidad: Preparar el asesoramiento para adaptar la recomendación de cirujanos a las características, preferencias e historial médico del paciente y verificar que es apto para recibirla.
Base legitimadora: La ejecución de la relación contractual (Art. 6.1.b del RGPD) y el consentimiento expreso otorgado (Art. 6.1.a del RGPD).
Categorías de datos: Datos identificativos (nombre, apellidos, DNI/NIE/pasaporte, dirección completa); características personales (género, fecha de nacimiento, altura, peso); datos de contacto (número de teléfono móvil, número de Whatsapp, dirección de correo electrónico); datos financieros (necesidad de financiación); datos laborales (ocupación); datos de salud (procedimientos quirúrgicos de interés, objetivos de mejora estética, motivaciones, frenos, hábitos, historial médico, condiciones médicas actuales, alergias, experiencias pasadas con cirugía y medicina estética).

- 4 -

Finalidad: Programar la evaluación en la agenda del cirujano y que éste disponga de los datos del paciente y de su caso; a fin de brindarle asesoramiento médico y elaborar una propuesta quirúrgica.
Base legitimadora: La ejecución de la relación contractual (Art. 6.1.b del RGPD) y el consentimiento expreso otorgado (Art. 6.1.a del RGPD).
Categorías de datos: Datos identificativos (nombre, apellidos, DNI/NIE/pasaporte, dirección completa); características personales (género, fecha de nacimiento, altura, peso); datos de contacto (número de teléfono móvil, número de Whatsapp, dirección de correo electrónico); datos financieros (necesidad de financiación); datos laborales (ocupación); datos de salud (procedimientos quirúrgicos de interés, objetivos de mejora estética, motivaciones, frenos, hábitos, historial médico, condiciones médicas actuales, alergias, experiencias pasadas con cirugía y medicina estética).

- 5 -

Finalidad: Ponernos en contacto con los pacientes que han sido evaluados por un cirujano recomendado, a fin de presentarles la propuesta quirúrgica que éste haya elaborado, recabar su valoración de la misma; e intermediar entre paciente y cirujano para facilitar la aceptación de aquélla.
Base legitimadora: La ejecución de la relación contractual (Art. 6.1.b del RGPD) y el consentimiento expreso otorgado (Art. 6.1.a del RGPD).
Categorías de datos: Datos identificativos (nombre, apellidos); datos de contacto (número de teléfono móvil, número de Whatsapp, dirección de correo electrónico); datos médicos (valoración de la propuesta quirúrgica).

- 6 -

Finalidad: Coordinar la logística y la experiencia del paciente durante el preoperatorio, la cirugía y el postoperatorio, sirviendo de nexo de comunicación entre Paciente, Cirujano y Centro Médico.
Base legitimadora: La ejecución de la relación contractual (Art. 6.1.b del RGPD) y el consentimiento expreso otorgado (Art. 6.1.a del RGPD).
Categorías de datos: Datos identificativos (nombre, apellidos); datos de contacto (número de teléfono móvil, número de Whatsapp, dirección de correo electrónico); datos médicos (fecha de cirugía, fechas de pruebas médicas preoperatorias, fechas de revisiones, resultados de todas ellas).

- 7 -

Finalidad: Podemos enviarte distintos tipos de comunicaciones a través de medios diferentes como el correo electrónico, SMS o WhatsApp.
Base legitimadora: La base legal es distinta según el tipo de comunicación. Para algunas comunicaciones (por ejemplo, para confirmar o gestionar tus reservas de citas, para explicarte actualizaciones de nuestros Servicios o condiciones, o para informarte sobre cómo utilizar nuestros Servicios) el tratamiento de datos personales es necesario para prestarte los Servicios, y no puedes oponerte a ellas. La base legitimadora es la ejecución de la relación contractual (Art. 6.1.b del RGPD). También podrás recibir comunicaciones sobre Servicios similares a los contratados que puedan ser de tu interés, o comunicaciones pidiéndote que dejes tu opinión sobre tu experiencia utilizando nuestros Servicios o el de los Cirujanos que te hemos recomendado. Enviamos estas comunicaciones basándonos en nuestro interés legítimo, y siempre tendrás derecho a oponerte. Para comunicaciones de marketing relacionadas con servicios de terceros, o para comunicaciones sobre productos o servicios nuestros no similares a los que contrataste, sólo enviaremos comunicaciones basadas en tu consentimiento. También utilizaremos el consentimiento si personalizamos las comunicaciones.
Categorías de datos: Datos identificativos (nombre, apellidos); datos de contacto (número de teléfono móvil, número de Whatsapp, dirección de correo electrónico); datos médicos (procedimientos de interés, fecha de las citas de asesoramiento, fecha de las citas de evaluación con el Cirujano, fecha de cirugía, fechas de pruebas médicas preoperatorias, fechas de revisiones, resultados de todas ellas).

7. PLAZOS DE CONSERVACIÓN

Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.

Los datos personales proporcionados, así como aquellos recibidos de Cirujanos y Centros Médicos serán conservados durante los plazos establecidos en la normativa nacional y autonómica aplicable, y al menos durante los cinco años siguientes desde que se produzca el alta de cada proceso quirúrgico, según lo dispuesto en la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Superado el mencionado periodo mínimo, y habiendo finalizado la relación contractual, el responsable mantendrá sus datos debidamente bloqueados, durante el término de los plazos correspondientes a la prescripción legal.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.

Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.

Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.

Para los tratamientos específicamente consentidos por el usuario, los datos serán conservados mientras el titular no revoque el consentimiento prestado o solicite la supresión/cancelación de sus datos.

8. CÓMO PROTEGEMOS TUS DATOS

Nos tomamos muy en serio la protección de tus datos. Tomamos las medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos personales, entre otros, de accesos no autorizados. Seguimos las normas aceptadas en el sector para proteger la información personal que nos facilitas, tanto durante la transmisión como después de la recepción: por ejemplo, comprobación periódica de la seguridad de la plataforma, segmentación y control del acceso a los datos dentro de la organización, y uso de técnicas de seudonimización, anonimización o cifrado.

Lamentablemente, la transmisión de información por Internet (incluido el correo electrónico) no siempre es completamente segura. Por lo tanto, al utilizar nuestras aplicaciones sólo debes utilizar una conexión segura a Internet y mantener siempre la seguridad del dispositivo. Una vez que recibamos tu información, utilizaremos procedimientos estrictos y elementos de seguridad adecuados para evitar que se acceda a ella o se comparta sin autorización. En cuanto a los datos de salud, aplicamos medidas adicionales de protección como, por ejemplo, diferentes capas de cifrado o técnicas de seudonimización.

Utilizamos un Software Médico y de gestión de Historias Clínicas que cumple con la normativa LOPD, RGPD y HIPAA y excede a lo estipulado y recomendado en materia de Seguridad Informática por los organismos oficiales. Toda la información introducida en dicho software se almacena en el Centro de Datos de Microsoft en Francia (Dentro de la CEE), encriptada en servidor y en la transmisión con un certificado SSL 256. Se realizan copias de seguridad diariamente y se almacenan en diferentes puntos geográficos. Los servicios en la Nube de Microsoft Cloud garantizan la seguridad de la información y un tiempo online del 99.95%.

El proveedor de dicho software garantiza que no comercializa con la información. El expediente clínico electrónico garantiza la confidencialidad de la identidad de los pacientes, así como la integridad y confiabilidad de la información clínica y, establece las medidas de seguridad pertinentes y adecuadas a fin de evitar el uso ilícito o ilegítimo que pueda lesionar la esfera jurídica del titular de la información, de acuerdo con la normativa aplicable. Por otra parte, la información contenida en los sistemas de expediente podrá ser dada a conocer al paciente, o a quien tenga facultad legal para decidir por él, y en su caso a terceros mediante orden de la autoridad judicial, o administrativa competente. Una empresa externa audita constantemente la seguridad de sus sistemas y en los últimos 10 años no ha tenido ningún incidente.

9. DESTINATARIOS

Microsurgery, como responsable del tratamiento de los datos personales de los Usuarios, podrá realizar las siguientes cesiones a las categorías de destinatarios indicadas:

a) Cirujanos plásticos, estéticos y reconstructivos que recomendamos a nuestros pacientes, a fin de que puedan prestarles sus servicios; y convirtiéndose en responsables del tratamiento independientes.

b) Centros Médicos donde dichos cirujanos operan, a fin de que puedan prestar sus servicios a nuestros Usuarios; y convirtiéndose en responsables del tratamiento independientes.

c) Autoridades administrativas y judiciales competentes cuando requieran a Microsurgery la aportación de información sobre nuestros Usuarios en el marco de los procedimientos administrativos o judiciales de los que conozcan (por ejemplo, la Agencia Estatal de la Administración Tributaria o autoridades sanitarias con facultades de inspección y sancionadoras).

d) Registros, organismos y autoridades públicas, para el cumplimiento de obligaciones legales específicas de reporte o información, como, por ejemplo:

e) Entidades financieras, para gestionar las solicitudes de financiación de nuestros Usuarios. Cuando un Usuario solicita asesoramiento para conseguir financiar su procedimiento quirúrgico, Esthetica podrá ceder los datos personales de identidad y económicos a las entidades financieras con las que colabora para el análisis de las condiciones y requisitos y, en su caso —según las condiciones y requisitos establecidos por la entidad financiera colaboradora—, para la formalización de la operación de financiación. Dicha cesión es necesaria para tomar las medidas precontractuales oportunas y, en su caso, ejecutar el contrato de financiación entre el cliente y la entidad financiera. Al hacerlo, se convierten en responsables del tratamiento independientes.

Sin perjuicio de lo anterior, los datos personales del Usuario (y, en su caso, de sus representantes legales) podrán ser accedidos por prestadores de servicios de Microsurgery de los sectores de tecnología y sistemas de información, gestión administrativa, marketing, asesoramiento legal y consultoría. Estos terceros solo accederán a los datos personales bajo las instrucciones y supervisión de Microsurgery, y con la única finalidad de realizar el servicio contratado.

Los terceros mencionados en esta sección pueden actuar como encargados del tratamiento de datos o como responsables independientes del tratamiento de datos, según el caso. Cuando actúan como encargados del tratamiento de datos, nos aseguramos de contar con el acuerdo de tratamiento de datos pertinente, tal como exigen el artículo 28 del RGPD y los requisitos de la normativa local.

10. DERECHOS

Cuando actuamos como responsables del tratamiento de datos, tienes los siguientes derechos. Para ejercer dichos derechos, consulta los datos de contacto de nuestro Delegado de Protección de Datos en la sección 4 de esta Política.

a. Derecho a ser informado sobre el tratamiento de tus datos personales (es decir, para qué fines, qué tipo de datos personales, a qué destinatarios se comunican, periodos de conservación, si se realizan transferencias internacionales de datos). Encontrarás toda la información en esta Política de Privacidad. Ten en cuenta que los Cirujanos que te recomendemos y los Centros Médicos donde operan deben informarte por separado cuando traten tus datos como responsables del tratamiento.

b. Derecho de acceso a los datos personales que nosotros tratamos.

c. Derecho a eliminar tus datos personales a menos que los necesitemos para prestarte los Servicios o tengamos una obligación legal o un interés legítimo para conservarlos;.

d. Derecho a rectificar tus datos personales si son inexactos, incompletos o incorrectos. Puedes rectificar dicha información tú mismo o pedirnos que lo hagamos por ti. A raíz de una reclamación o solicitud tuya, buscaremos garantizar la rectificación de los datos personales que tenemos sobre ti.

e. Derecho a oponerte al tratamiento de tus datos por nuestra parte y, por tanto, a limitarlo. Ten en cuenta que hay determinadas actividades de tratamiento a las que no puedes oponerte, ya que son estrictamente necesarias para prestar nuestros Servicios.

f. Derecho a revocar cualquier consentimiento previamente otorgado. Ten en cuenta que es posible que no podamos prestarte determinados Servicios a partir del momento en el que se revoque tu consentimiento. La revocación del consentimiento no afecta a la legitimidad del tratamiento efectuado antes de la retirada.

g. Derecho a la "portabilidad" de tus datos almacenados por nosotros, en formato digital. Esto significa recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, con el fin de transferirlos a otro responsable del tratamiento, o realizar dicha transferencia directamente, si es técnicamente viable.

h. Derecho a presentar una reclamación ante la autoridad de protección de datos.

Nos reservamos el derecho a cobrar una cantidad razonable si realizas solicitudes que se puedan considerar como manifiestamente infundadas o excesivas (por ejemplo, por el carácter repetitivo de la solicitud o porque la solicitud implique una dedicación adicional, un coste o una actividad que lleve más tiempo del exigido por la normativa).

Siempre cumpliremos con nuestras obligaciones legales respecto a tus derechos. Procuraremos responderte en un plazo razonable y, en cualquier caso, en el plazo de un mes (o en cualquier otro plazo que te comuniquemos oportunamente en caso de solicitudes complejas o numerosas).

Para proteger tu privacidad frente a accesos no autorizados, nos reservamos el derecho a verificar la identidad del solicitante (sólo cuando tengamos dudas razonables sobre su identidad).

Nota importante: sólo podemos decidir sobre las solicitudes de los interesados y actuar al respecto cuando actuamos como responsables del tratamiento. Si eres un Usuario que ha reservado una visita con un Cirujano a través de una de nuestras asesoras, podemos borrar tus datos o dejar de enviarte determinadas comunicaciones porque nos lo has solicitado. Sin embargo, el Cirujano puede seguir conservando y tratando tus datos personales (ya que es un responsable del tratamiento de datos independiente). Si deseas ejercer tus derechos con respecto a los datos conservados por los Cirujanos o Centros Médicos en su calidad de responsables del tratamiento, deberás ponerte en contacto directamente con ellos. Siempre que sea posible y esté dentro de nuestras posibilidades, podremos ayudarte a hacerlo, pero no podemos responsabilizarnos de las políticas, prácticas y procedimientos del Cirujano o Centro Médico, ni de sus acciones y conducta.

Síguenos En Redes Sociales

©2025 Esthetica

Política de Privacidad
Política de Cookies
Aviso Legal