Información legal
Última actualización: 10 de junio de 2026
El sitio web https://www.doctorbermejo.com es titularidad de Rubén Bermejo Pérez (en adelante, «el Responsable»). A través de esta política de privacidad te informamos sobre cómo tratamos los datos personales que nos facilitas al navegar por esta web, contactar con nosotros o utilizar cualquiera de nuestros servicios.
Esta política se rige por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Te recomendamos leer esta política con atención antes de facilitar tus datos personales a través de cualquier formulario o canal de esta web.
Identidad: Rubén Bermejo Pérez
NIF: 54176557B
Actividad: Medicina estética · Centro Sanitario Bermejo-Pérez
Número de colegiado: 63226 · Col·legi de Metges de Barcelona
Domicilio: C/ Torres i Pujalt 11, Consultas externas, Planta 3, Despacho 3.4 · 08022 Barcelona
Correo electrónico: ruben@bermejo.info
Teléfono: +34 614 29 41 18
Nota: En el momento en que esta actividad se desarrolle bajo una forma jurídica societaria (S.L.), esta política de privacidad será actualizada para reflejar los nuevos datos del responsable del tratamiento.
A continuación se describen las distintas actividades de tratamiento de datos personales llevadas a cabo, indicando en cada caso la finalidad, la base de legitimación y el plazo de conservación.
| Actividad | Finalidad | Base legal | Conservación | Destinatarios |
|---|---|---|---|---|
| Pacientes y consultas | Atender solicitudes de información, gestionar citas y prestar los servicios sanitarios de medicina estética. | Ejecución de contrato de prestación de servicios sanitarios (art. 6.1.b RGPD). Para comunicaciones de seguimiento: consentimiento del interesado (art. 6.1.a RGPD). | Durante la relación asistencial y, como mínimo, los plazos previstos por la legislación sanitaria aplicable (Ley 41/2002 y normativa autonómica catalana). | No se ceden datos a terceros, salvo obligación legal o encargados del tratamiento indicados en el apartado 4. |
| Contacto vía web y formularios | Atender las solicitudes de información, valoración o cita remitidas a través de los formularios web, WhatsApp o correo electrónico. | Consentimiento del interesado (art. 6.1.a RGPD) al aceptar la política de privacidad en el momento del envío. | El tiempo necesario para atender la solicitud y, en todo caso, los plazos previstos por disposición legal. | No se prevén comunicaciones a terceros, salvo encargados del tratamiento indicados en el apartado 4. |
| Comunicaciones automáticas (GHL) | Envío de mensajes automatizados por WhatsApp y correo electrónico para confirmación de citas, recordatorios y seguimiento post-consulta. | Consentimiento del interesado (art. 6.1.a RGPD), prestado al rellenar el formulario de contacto. | Hasta la retirada del consentimiento o la finalización de la relación asistencial. | GoHighLevel, Inc. (encargado del tratamiento). Ver apartado 4. |
| Cesión de imagen | Publicación de imágenes en redes sociales (Instagram y Facebook) con finalidad informativa y de comunicación de resultados. | Consentimiento expreso e informado del interesado (art. 6.1.a RGPD), prestado mediante documento escrito en clínica. | Hasta que el interesado retire el consentimiento. | Meta Platforms, Inc. (Instagram y Facebook). Ver apartado 5 sobre transferencias internacionales. |
| Trabajadores y colaboradores | Gestión de la relación laboral, administrativa y asistencial con trabajadores y colaboradores sanitarios. | Ejecución del contrato de trabajo (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD). | Los plazos previstos según la legislación laboral, fiscal y de seguridad social aplicable. | No se ceden datos a terceros, salvo obligación legal (Seguridad Social, Hacienda, etc.). |
| Selección de personal | Gestión de candidaturas y procesos de selección para incorporaciones al equipo. | Consentimiento del interesado (art. 6.1.a RGPD). | Mientras dure el proceso de selección y, como máximo, 1 año desde la recepción del currículum. | No se prevén comunicaciones a terceros, salvo autorización expresa del candidato para solicitar referencias. |
| Proveedores | Gestión administrativa y contable de la relación con proveedores de productos y servicios. | Ejecución del contrato (art. 6.1.b RGPD) y obligaciones legales (art. 6.1.c RGPD). | Los plazos previstos por la legislación fiscal y mercantil (mínimo 5 años). | No se prevén comunicaciones a terceros, salvo obligación legal. |
| Análisis web (GA4) | Análisis estadístico del tráfico y comportamiento de los usuarios en la web para mejorar el servicio ofrecido. | Consentimiento del interesado (art. 6.1.a RGPD), prestado a través del banner de cookies. | Según la configuración de retención de Google Analytics (máximo 14 meses). | Google Ireland Ltd. / Google LLC (encargado del tratamiento). Ver apartado 4. |
Carácter obligatorio de los datos: En los formularios se indicará qué campos son obligatorios para tramitar la solicitud. La negativa a facilitar datos imprescindibles impedirá atender la petición, sin que ello suponga ninguna consecuencia negativa para el interesado más allá de la imposibilidad de prestar el servicio solicitado.
Para la prestación de determinados servicios, el Responsable recurre a proveedores externos que actúan como encargados del tratamiento en los términos del artículo 28 del RGPD, con quienes se han suscrito los correspondientes contratos o cláusulas de encargo de tratamiento:
GoHighLevel, Inc. (GHL)
Plataforma CRM utilizada para la gestión de formularios de contacto, automatización de comunicaciones por WhatsApp y correo electrónico, y seguimiento de pacientes.
País: Estados Unidos · Garantías: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
Política de privacidad de GoHighLevel →
Google Ireland Ltd. / Google LLC — Google Analytics 4
Servicio de análisis web que permite medir el tráfico y el comportamiento de los usuarios. Los datos se recogen con anonimización de IP activada y sin señales de Google habilitadas.
País: Irlanda / Estados Unidos · Garantías: Cláusulas Contractuales Tipo (CCT) y Marco de Privacidad de Datos UE-EE.UU. (DPF).
Política de privacidad de Google →
Docplanner Group (Doctoralia)
Plataforma de gestión de valoraciones de pacientes y reserva de citas médicas integrada en la web mediante widget.
País: Polonia (UE) · Garantías: No se requieren garantías adicionales al estar dentro del Espacio Económico Europeo.
Política de privacidad de Doctoralia →
Automattic, Inc. — WordPress.com / Akismet
Plataforma CMS sobre la que está construida esta web (WordPress autohospedado). Akismet gestiona el filtrado de comentarios y formularios spam.
País: Estados Unidos · Garantías: Marco de Privacidad de Datos UE-EE.UU. (DPF).
Política de privacidad de Automattic →
Algunos de los encargados del tratamiento indicados en el apartado anterior están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Estas transferencias se realizan con las debidas garantías conforme al artículo 46 del RGPD, mediante alguno de los siguientes mecanismos:
En particular, en relación con la publicación de imágenes en Instagram y Facebook, los datos se transfieren a Meta Platforms, Inc. (EE. UU.), que está adherida al Marco de Privacidad de Datos UE-EE.UU. (DPF). Puedes consultar su política de privacidad en facebook.com/privacy/policy.
Nota: La referencia a Privacy Shield que podía figurar en versiones anteriores de esta política queda sin efecto. Dicho mecanismo fue invalidado por el Tribunal de Justicia de la Unión Europea mediante la Sentencia Schrems II de 16 de julio de 2020 (asunto C-311/18). Todas las transferencias se realizan actualmente bajo los mecanismos indicados arriba.
Los datos personales serán conservados durante el tiempo estrictamente necesario para la finalidad para la que fueron recogidos y, en todo caso, durante los plazos mínimos exigidos por la normativa aplicable:
Transcurridos los plazos de conservación, los datos serán suprimidos o anonimizados de forma segura.
De conformidad con el RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos respecto al tratamiento de tus datos personales:
Acceso
Obtener confirmación de si tratamos tus datos y acceder a ellos.
Rectificación
Solicitar la corrección de datos inexactos o incompletos.
Supresión
Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
Oposición
Oponerte al tratamiento de tus datos en determinadas circunstancias.
Limitación
Solicitar que restrinjamos el tratamiento de tus datos en ciertos supuestos.
Portabilidad
Recibir tus datos en un formato estructurado y de uso común para transferirlos a otro responsable.
Retirada del consentimiento
Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a tratamientos previos.
Reclamación ante la AEPD
Si consideras vulnerados tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos en www.aepd.es.
Para ejercer cualquiera de estos derechos, dirígete al Responsable del tratamiento por escrito, adjuntando copia de tu DNI, NIE o pasaporte, a través de los medios indicados en el apartado siguiente.
Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción, prorrogable por otros dos meses en casos de especial complejidad.
Para ejercer tus derechos, formular cualquier consulta sobre esta política o comunicar cualquier incidencia relacionada con tus datos personales, puedes dirigirte al Responsable del tratamiento por los siguientes medios:
Rubén Bermejo Pérez · NIF 54176557B
C/ Torres i Pujalt 11, Consultas externas, Planta 3, Despacho 3.4
08022 Barcelona, España
Email: ruben@bermejo.info
Teléfono: +34 614 29 41 18
Si no quedas satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid · www.aepd.es.