Política de privacidad

  1. POLÍTICA DE PRIVACIDAD

    Última actualización: Febrero 2026

    1. ¿Quién es responsable del tratamiento?

    MIVI GLOBAL INVESTMENT, S.L. (en adelante, “MIVI” o “MIVI Salud”) es la entidad titular del sitio web https://www.mivisalud.com y actúa como corresponsable del tratamiento junto con determinadas sociedades del grupo/centros asistenciales (ver Anexo I) para las finalidades descritas en esta Política.

    Datos identificativos

    • Denominación social: MIVI GLOBAL INVESTMENT, S.L.
    • CIF: B72670466
    • Domicilio: Av. Camino Viejo de Vélez, 10, bajos, 29700 Vélez-Málaga (Málaga), España
    • Correo de contacto general: info@mivisalud.com
    • Correo para ejercer derechos (privacidad): dpo@mivisalud.com

    Delegado de Protección de Datos (DPD/DPO): MIVI dispone de DPD, sus datos de contacto son: AURIS CONSULTORIA LEGAL I TRIBUTARIA SLP (xavi@auris.legal)

    MIVI GLOBAL INVESTMENT, S.L. y cada una de las sociedades/centros del Anexo I actúan como corresponsables únicamente respecto de los tratamientos vinculados a la captación y gestión de solicitudes/citas y, en su caso, la gestión de comunicaciones relacionadas con los servicios del centro seleccionado (por ejemplo: confirmaciones, recordatorios, gestión administrativa y comunicaciones informativas).

    De conformidad con el art. 26 RGPD, se ha suscrito un acuerdo de corresponsabilidad que refleja las funciones y relaciones de las partes, y cuyos aspectos esenciales se ponen a disposición de los interesados mediante solicitud al correo de privacidad indicado en el apartado 1.

    MIVI GLOBAL INVESTMENT S.L administra el entorno web, formularios y sistemas corporativos; establece los estándares corporativos de seguridad y privacidad; centraliza la atención de derechos; gestiona proveedores tecnológicos (hosting, analítica, CRM, mensajería, etc.) cuando aplique.

    Sociedad/centro del Anexo I: gestiona la atención y prestación del servicio asistencial o gestión de la solicitud/cita en el ámbito del centro seleccionado; atiende, en coordinación con MIVI, las obligaciones de información relacionadas con su actividad.

    Importante: con independencia del acuerdo interno, los interesados pueden ejercer sus derechos frente a cualquiera de los corresponsables a través del correo dpo@mivisalud.com

    1. ¿Qué datos tratamos?

    Según el canal y la interacción, MIVI puede tratar:

    • Datos identificativos y de contacto: nombre, apellidos, email, teléfono, localidad/provincia.
    • Datos de gestión de solicitud/cita: centro elegido, motivo general de la solicitud, franja horaria preferida, comentarios.
    • Datos profesionales (RR. HH.): CV, historial profesional/educativo, datos de contacto y cualquier información que el candidato incluya.
    • Datos técnicos y de navegación: dirección IP, identificadores de dispositivo/navegador, cookies y eventos de navegación (según configuración y consentimiento).
    • Comunicaciones: contenido de mensajes enviados por el usuario a través de formularios, email, teléfono o mensajería (WhatsApp u otros canales habilitados).

    Dato de salud: MIVI no solicita datos de salud en los formularios generales de contacto. No obstante, si el usuario facilita voluntariamente información relativa a su salud (p. ej., al solicitar una cita o por mensajería), dichos datos podrán ser tratados únicamente para gestionar la solicitud y/o prestar el servicio, aplicando medidas reforzadas de confidencialidad y seguridad conforme a la normativa sanitaria y de protección de datos.

    1. ¿Con qué finalidades tratamos los datos y cuál es la base jurídica?

    A continuación, se describen las principales finalidades (pueden variar según formularios concretos):

    4.1. Formularios de contacto / solicitud de información

    Finalidad: atender consultas, solicitudes de información, reclamaciones o peticiones generales.

    Base jurídica: consentimiento (art. 6.1.a) y/o medidas precontractuales (art. 6.1.b) cuando la solicitud se refiera a servicios concretos.

    Conservación: hasta resolver la solicitud y, posteriormente, bloqueo durante los plazos de prescripción aplicables (con carácter general, 5 años para acciones personales contractuales).

    4.2. Solicitud y gestión de cita online

    Finalidad: tramitar y gestionar la cita solicitada, comunicaciones operativas (confirmación, cambios, recordatorios).

    Base jurídica: medidas precontractuales/contractuales (art. 6.1.b).

    Conservación: durante la tramitación y un periodo razonable posterior (p. ej., 3 meses) y, en su caso, los plazos exigidos por normativa sanitaria/administrativa cuando aplique.

    Si tras la cita el usuario pasa a ser paciente, los tratamientos asistenciales y de historia clínica se regirán por la normativa sanitaria aplicable del centro correspondiente y se informarán en el propio centro.

    4.3. Comunicaciones comerciales (email, SMS, WhatsApp u otros medios electrónicos)

    Finalidad: enviar newsletters y comunicaciones promocionales sobre servicios, campañas y novedades de MIVI/centro seleccionado. En caso de existir relación contractual previa, el envío de comunicaciones relativas a servicios similares podrá basarse en el artículo 21.2 de la LSSI.

    Base jurídica: consentimiento (art. 6.1.a RGPD y art. 21 LSSI para medios electrónicos).

    Conservación: hasta que el interesado retire su consentimiento u oponga su tratamiento y, posteriormente, bloqueo por plazos de prescripción.

    Baja: el usuario podrá darse de baja desde el enlace incluido en cada comunicación o escribiendo a dpo@mivisalud.com

    SMS: además, aplican las Condiciones del servicio de mensajería móvil publicadas en el Aviso Legal (alta, baja “STOP”, costes del operador, etc.).

    4.4. Procesos de selección (RR. HH.)

    Finalidad: gestionar candidaturas presentes y futuras; contactar con el candidato y valorar su encaje.

    Base jurídica: medidas precontractuales (art. 6.1.b) y/o consentimiento cuando el candidato remite su CV de forma espontánea (art. 6.1.a).

    Conservación: 24 meses desde la última interacción, salvo que el candidato solicite antes su supresión.

    4.5. Seguridad, prevención del fraude y cumplimiento normativo

    Finalidad: asegurar la seguridad del sitio web, prevenir usos indebidos, responder ante requerimientos legales y ejercer/defender reclamaciones.

    Base jurídica: interés legítimo (art. 6.1.f) y cumplimiento de obligaciones legales (art. 6.1.c).

    Conservación: durante el tiempo necesario para cumplir la finalidad y los plazos legales aplicables.

    4.6. Prestación de servicios asistenciales sanitarios

    Finalidad: Cuando el usuario pase a ser paciente de alguno de los centros sanitarios integrados en el Grupo MIVI, sus datos personales serán tratados con la finalidad de:

    • Gestionar la prestación del servicio asistencial.
    • Elaborar y custodiar la historia clínica.
    • Realizar pruebas diagnósticas y tratamientos.
    • Gestionar citas sucesivas, seguimiento médico y continuidad asistencial.
    • Cumplir obligaciones legales en materia sanitaria.
    • Gestionar la facturación y cobro de servicios prestados.
    • Atender posibles reclamaciones o responsabilidades derivadas de la actividad sanitaria.

    Base jurídica del tratamiento: El tratamiento se fundamenta en:

    • La ejecución de la relación contractual asistencial (art. 6.1.b RGPD).
    • El cumplimiento de obligaciones legales en materia sanitaria (art. 6.1.c RGPD).
    • El tratamiento de datos de salud necesario para fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento sanitario (art. 9.2.h RGPD).

    Conservación: Los datos clínicos se conservarán durante los plazos establecidos en la normativa sanitaria aplicable, que con carácter general establece un mínimo de cinco años desde la fecha de alta de cada proceso asistencial, sin perjuicio de otros plazos superiores que pudieran resultar exigibles por normativa autonómica o sectorial.

    1. Destinatarios y encargados de tratamiento: ¿a quién comunicamos datos?

    Los datos podrán comunicarse únicamente a:

    1. Sociedad/centro del Anexo I seleccionado por el usuario (gestión de la solicitud/cita/servicio).
    2. Autoridades públicas y/o terceros cuando exista obligación legal, requerimiento administrativo/judicial o sea necesario para la formulación, ejercicio o defensa de reclamaciones.
    3. Encargados de tratamiento: Proveedores externos que prestan servicios a MIVI y que, en el ejercicio de su actividad, puedan acceder a datos personales por cuenta de MIVI, tales como: Proveedores de alojamiento web y mantenimiento técnico, servicios de email marketing y mensajería electrónica asesorías y gestorías administrativas. Todos ellos actúan bajo contrato conforme al artículo 28 del RGPD, siguiendo exclusivamente las instrucciones de MIVI y con las garantías adecuadas en materia de seguridad y confidencialidad.

    6. Transferencias internacionales

    En el marco de los tratamientos descritos en la presente Política, MIVI no realiza transferencias internacionales de datos fuera del Espacio Económico Europeo.

    En caso de que en el futuro se utilizaran proveedores que implicasen transferencias internacionales, estas se realizarían con las garantías adecuadas conforme al Reglamento (UE) 2016/679.

    1. Redes sociales

    MIVI dispone de presencia en redes sociales (por ejemplo, Instagram, LinkedIn, Meta/Facebook, YouTube). El tratamiento de datos realizado por dichas plataformas se rige por sus propias políticas de privacidad. No obstante, cuando el usuario interactúa con perfiles corporativos de MIVI, MIVI podrá tratar datos mínimos (p. ej., nombre de usuario, mensajes enviados) para gestionar la interacción y, si procede, atender consultas o solicitudes.

    1. Plazos de conservación

    Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, se mantendrán debidamente bloqueados durante los plazos de prescripción legalmente establecidos para la atención de posibles responsabilidades derivadas del tratamiento, conforme a lo previsto en el artículo 32 de la Ley Orgánica 3/2018.

    El bloqueo implica que los datos quedarán a disposición exclusiva de jueces y tribunales, Ministerio Fiscal o Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades, y no podrán ser tratados para ninguna otra finalidad.

    En función de cada tratamiento, los plazos aplicables serán los siguientes:

    9.1. Formularios de contacto y consultas generales

    Los datos se conservarán hasta la completa gestión y resolución de la consulta planteada.
    Una vez finalizada la gestión, se mantendrán bloqueados durante el plazo de prescripción de acciones civiles aplicable con carácter general (hasta cinco años, conforme al artículo 1964 del Código Civil), salvo que resulte aplicable otro plazo específico.

    9.2. Solicitud y gestión de cita online

    Los datos se conservarán durante el tiempo necesario para la tramitación de la cita solicitada y, en su caso, hasta un máximo de tres meses posteriores a la misma cuando no se derive relación asistencial.

    En caso de que el usuario pase a ser paciente de alguno de los centros sanitarios, el tratamiento posterior de sus datos se regirá por la normativa sanitaria aplicable y por la política específica del centro correspondiente.

    Tras la finalización del tratamiento vinculado a la cita, los datos podrán mantenerse bloqueados durante los plazos legales de prescripción que resulten aplicables.

    9.3. Comunicaciones comerciales electrónicas (email, SMS, WhatsApp u otros medios equivalentes)

    Los datos se conservarán mientras el interesado no retire su consentimiento o no se oponga al tratamiento.

    Una vez revocado el consentimiento o ejercido el derecho de oposición, los datos podrán conservarse bloqueados durante el plazo necesario para atender posibles responsabilidades derivadas del envío de comunicaciones comerciales (hasta cinco años con carácter general).

    9.4. Procesos de selección de personal (RR. HH.)

    Los datos curriculares se conservarán durante un máximo de veinticuatro (24) meses desde la última interacción con el candidato, salvo que este solicite su supresión con anterioridad.

    Finalizado dicho plazo, los datos serán suprimidos o anonimizados, manteniéndose únicamente bloqueados cuando sea necesario para la atención de posibles responsabilidades legales.

    9.5. Seguridad del sitio web y prevención del fraude

    Los datos técnicos asociados a la navegación, registros de acceso y sistemas de seguridad se conservarán durante el tiempo imprescindible para garantizar la seguridad del sistema y prevenir accesos indebidos.

    En caso de incidentes de seguridad, los datos podrán conservarse durante el tiempo necesario para la investigación de los hechos y la eventual depuración de responsabilidades.

    9.6. Cumplimiento de obligaciones legales

    Cuando el tratamiento derive del cumplimiento de obligaciones legales, los datos se conservarán durante el plazo exigido por la normativa específica que resulte aplicable en cada caso (fiscal, mercantil, sanitaria u otra normativa sectorial).

    9.7. Prestación de servicios asistenciales sanitarios

    Cuando el usuario pase a ser paciente de alguno de los centros sanitarios del Grupo MIVI, sus datos personales, incluidos los datos relativos a su salud que se incorporen a la historia clínica, serán conservados durante los plazos establecidos en la normativa sanitaria aplicable.

    Con carácter general, la documentación clínica se conservará durante un mínimo de cinco (5) años contados desde la fecha de alta de cada proceso asistencial, conforme a lo previsto en la Ley 41/2002, sin perjuicio de:

    • Plazos superiores que puedan resultar exigibles por normativa autonómica o sectorial.
    • La necesidad de conservación para la formulación, ejercicio o defensa de reclamaciones.
    • Obligaciones legales en materia fiscal, contable o administrativa.

    Transcurridos dichos plazos, la información será suprimida o, en su caso, anonimizada de manera segura, salvo que deba mantenerse bloqueada para atender responsabilidades legales.

    Criterio general de conservación

    Transcurridos los plazos indicados, los datos serán suprimidos de forma segura o anonimizados de manera que no sea posible la identificación del interesado.

    1. ¿Qué derechos tiene el usuario?

    En cualquier momento, el usuario podrá ejercer los derechos que le reconoce la normativa vigente en materia de protección de datos, en particular los siguientes:

    10.1. Derecho de acceso

    Obtener confirmación sobre si MIVI está tratando datos personales que le conciernen y, en tal caso, acceder a los mismos, así como obtener información sobre las finalidades del tratamiento, categorías de datos tratados, destinatarios, plazo de conservación y demás información legalmente exigible.

    10.2. Derecho de rectificación

    Solicitar la modificación de los datos personales inexactos o incompletos.

    10.3. Derecho de supresión

    Solicitar la supresión de sus datos cuando, entre otros motivos:

    • ya no sean necesarios para los fines para los que fueron recogidos,
    • haya retirado su consentimiento,
    • se oponga al tratamiento y no prevalezcan otros motivos legítimos,
    • los datos hayan sido tratados ilícitamente.

    La supresión podrá verse limitada cuando el tratamiento sea necesario para el cumplimiento de obligaciones legales o para la formulación, ejercicio o defensa de reclamaciones.

    10.4. Derecho a la limitación del tratamiento

    Solicitar la limitación del tratamiento de sus datos cuando:

    • impugne la exactitud de los datos,
    • el tratamiento sea ilícito y se oponga a la supresión,
    • MIVI no necesite los datos pero el interesado los requiera para la formulación, ejercicio o defensa de reclamaciones,
    • se haya opuesto al tratamiento mientras se verifica si los motivos legítimos prevalecen.

    10.5. Derecho a la portabilidad

    Recibir los datos personales que haya facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento esté basado en el consentimiento o en un contrato y se efectúe por medios automatizados.

    10.6. Derecho de oposición

    Oponerse al tratamiento de sus datos cuando este se base en el interés legítimo de MIVI.
    Asimismo, podrá oponerse en cualquier momento al envío de comunicaciones comerciales.

    10.7. Derecho a retirar el consentimiento

    Cuando el tratamiento esté basado en el consentimiento, podrá retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a su retirada.

    Cómo ejercer sus derechos

    El ejercicio de derechos es gratuito.

    El interesado podrá ejercer sus derechos mediante solicitud escrita dirigida a dpo@mivisalud.com o directamente ante el Delegado de Protección de Datos en xavi@auris.legal.

    En la solicitud deberá indicarse:

    • Nombre y apellidos.
    • Derecho que desea ejercer.
    • Dirección a efectos de notificaciones (si no se utiliza el propio correo electrónico).

    MIVI podrá solicitar información adicional cuando sea necesaria para confirmar la identidad del interesado, especialmente en caso de duda razonable.

    MIVI responderá a las solicitudes en el plazo máximo de un mes desde su recepción.
    Dicho plazo podrá ampliarse hasta dos meses adicionales cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes. En tal caso, se informará al interesado de la prórroga dentro del primer mes.

    Si el interesado considera que sus derechos no han sido debidamente atendidos, podrá presentar una reclamación ante la autoridad de control competente.

    En España, la autoridad competente es:

    Agencia Española de Protección de Datos (AEPD)
    www.aepd.es

    1. Medidas de seguridad

    MIVI aplica medidas técnicas y organizativas adecuadas para proteger los datos y reducir riesgos (control de accesos, registro de actividad, cifrado cuando proceda, procedimientos internos y gestión de incidentes). Cuando se produzca un incidente de seguridad que entrañe un alto riesgo para los derechos y libertades de las personas, MIVI comunicará la incidencia conforme a la normativa aplicable.

    1. Comunicaciones comerciales

    MIVI no enviará comunicaciones comerciales electrónicas sin base legitimadora. En cualquier comunicación comercial se facilitará un mecanismo sencillo para darse de baja, y el usuario podrá revocar su consentimiento en cualquier momento escribiendo a dpo@mivisalud.com o usando el enlace incluido.

    1. Cambios en la Política de Privacidad

    MIVI podrá actualizar esta Política para adaptarla a cambios normativos o de tratamiento. La versión vigente se publicará en el sitio web indicando la fecha de última actualización.

    ANEXO I — SOCIEDADES/ENTIDADES CORRESPONSABLES CON MIVI

    • MIVI MADRID, S.L. — B21802228
    • MIVI FUENSANTA, S.L. — B21900469
    • MIVI CORP, S.L. — B56714496
    • MIVI MARBELLA, S.L. — B70620554
    • MIVI TENERIFE, S.L. — B72552276
    • INSTITUTO ALIAGA, S.L. — B64707011
    • INSTITUTO DEL DOLOR SANT CUGAT, S.L. — B66442252
    • FISIOTERAPIA Y REHABILITACIÓN ALAMEDA 16, S.L. — B93004109
    • MIVI HOSPITALES MURCIA, S.L. — B75605881
    • IWO SALUD, S.L. — B44638385
    • MIVI BARCELONA, S.L. — B75515361
    • MIVI VALENCIA, S.L. — B16974909
    • MIVI LLEIDA, S.L. — B70624168
    • MIVI COSTA SOL, S.L. — B70624440
    • MIVI SALUD, S.L. — B02747756
    • INSTITUT DOLOR VALLÈS, S.L. — B67562272
    • MIVI SEVILLA, S.L. — B09915786
    • MIVI GRANADA, S.L. — B13856505
    • MIVI CARE, S.L. — B13817812
    • DELTA MEDICS SIGMA, S.L. — B13664669
    • ALTERSALUS CONSULTING, S.L. — B66428038
    • MIVI MANRESA, S.L. — B70620281
    • INSTITUTO DEL DOLOR EL PILAR, S.L. — B66260084
    • MIVI BENIDORM, S.L. — B56995517
    • MIVI CÁCERES, S.L. — B75253112
    • MIVI HOSPITALES DÉNIA, S.L. — B56995442
    • MIVI MASPALOMAS, S.L. — B55379283
    • OMEGA SALUD INVERSIONES, S.L. — B75669275
    • MIVI TORREVIEJA, S.L. — B56244528
    • MIVI ESTEPONA, S.L.U. — B55378194
    • CASANTEGRA MÈDICS, S.L. — B65969727
    • MIVI TOLEDO, S.L. — B21900188
    • MIVI SEGOVIA, S.L. — B21900436
    • MIVI COSTA DAURADA, S.L. — B19934272
    • IDE BARCELONA — B70623681
    • TIVANA GLOBAL, S.L. — B23994684
    • MIVI ESPLUGUES, S.L.U. – B75664151
    • MIVI HUELVA, S.L.U. – B75605741
    • MIVI NERVIÓN S.L.U – B75663864