Última actualización: 23 de mayo de 2026 · Versión v2026.05
Introducción
En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), te informamos de cómo tratamos los datos personales que nos facilitas a través de miitclinic.com, sus subdominios y los formularios de contacto de la web.
Esta política está vigente desde el 23 de mayo de 2026 (versión v2026.05). Cualquier cambio sustancial se publicará en esta misma página con anterioridad a su aplicación.
Te recomendamos leer este documento con atención antes de facilitarnos cualquier dato. Si tienes dudas, puedes escribirnos a info@miitclinic.com.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
CEMARLASER S.L.
NIF: B84931690
Dirección: C/ RAFAEL CALVO 30, MADRID
Correo electrónico: info@miitclinic.com
Teléfono: [Teléfono de contacto]
Sitio web: https://miitclinic.com
2. Delegado de Protección de Datos (DPO)
Dado que entre nuestros tratamientos figura el de datos de salud a escala significativa (art. 37.1.c RGPD), hemos designado un Delegado de Protección de Datos al que puedes dirigirte para cualquier asunto relativo al tratamiento de tus datos o al ejercicio de tus derechos.
Contacto del DPO: dpo@miitclinic.com
Si tu consulta se refiere específicamente al ejercicio de derechos, en el asunto del correo escribe: «Ejercicio de derechos RGPD».
3. Finalidades del tratamiento y bases jurídicas
Tratamos tus datos personales con las siguientes finalidades, cada una con su base jurídica específica:
La negativa a facilitar los datos marcados como obligatorios en nuestros formularios impedirá la prestación del servicio solicitado. Para las finalidades opcionales (envío de comunicaciones comerciales, autorización de imágenes), la negativa no afecta a la relación asistencial.
| Finalidad | Base jurídica |
|---|---|
| Gestionar tu solicitud de información y atender consultas previas a la prestación del servicio. | Consentimiento del interesado (art. 6.1.a RGPD) y medidas precontractuales (art. 6.1.b RGPD). |
| Prestación de servicios sanitarios estéticos, incluida la elaboración y custodia de la historia clínica. | Ejecución del contrato (art. 6.1.b RGPD) y tratamiento necesario para fines de asistencia sanitaria (art. 9.2.h RGPD), conforme a la Ley 41/2002. |
| Facturación y cumplimiento de obligaciones fiscales y contables. | Cumplimiento de obligación legal (art. 6.1.c RGPD): normativa fiscal, mercantil y de facturación electrónica. |
| Envío de comunicaciones comerciales sobre nuestros tratamientos, promociones y novedades. | Consentimiento expreso del interesado (art. 6.1.a RGPD y art. 21 LSSI-CE). |
| Gestión de cookies analíticas, de personalización y publicitarias. | Consentimiento del interesado a través del banner de cookies. |
| Tratamiento de imágenes con fines clínicos o de marketing (testimonios, antes/después). | Consentimiento expreso, específico e informado, recogido en formulario separado. |
| Análisis estadístico interno mediante inteligencia artificial sobre datos pseudonimizados. | Interés legítimo del responsable (art. 6.1.f RGPD), tras realizar el correspondiente test de ponderación. |
4. Categorías de datos tratados
En función de tu interacción con nosotros podemos tratar las siguientes categorías de datos:
- Datos identificativos: nombre y apellidos, DNI/NIE, fecha de nacimiento, dirección postal.
- Datos de contacto: correo electrónico, teléfono móvil.
- Datos económicos: forma de pago, datos de facturación, historial de operaciones.
- Datos relativos a tu salud (categoría especial, art. 9 RGPD): antecedentes médicos relevantes para los tratamientos estéticos que solicitas, alergias, medicación habitual, contraindicaciones, fotografías clínicas si autorizaste su captura.
- Datos de tráfico y navegación: dirección IP, identificador del dispositivo, páginas visitadas, fuente del tráfico (UTMs), interacciones con nuestros formularios.
- Datos de marketing: preferencias declaradas, historial de aperturas de email, registros de consentimiento y revocación.
Los datos de categoría especial (salud) se tratan con el mayor nivel de protección y solo por personal sanitario o personal sujeto a obligación de secreto profesional, conforme al art. 9.3 RGPD.
5. Origen de los datos
Tratamos datos que nos facilitas directamente a través de:
- Formularios de contacto y de captación de leads en nuestras landing pages.
- Solicitudes de cita o información a través de email, teléfono o WhatsApp Business.
- Tu propia voluntad al acudir a nuestra clínica para una valoración o tratamiento.
- Cookies y tecnologías similares, conforme a nuestra Política de Cookies.
Cuando exista una fuente distinta (por ejemplo, referencia de un tercero), te informaremos del origen específico en el momento de la primera comunicación, conforme al art. 14 RGPD.
6. Destinatarios de los datos
Tus datos NO se ceden a terceros con fines comerciales propios de éstos. Sí pueden ser comunicados a:
- Administraciones públicas competentes (Agencia Tributaria, Seguridad Social, autoridades sanitarias) cuando exista obligación legal.
- Compañías aseguradoras, exclusivamente para la gestión de coberturas que tú mismo hayas activado.
- Profesionales sanitarios o centros derivados, cuando la prestación del servicio requiera su intervención, previa información o consentimiento según corresponda.
- Proveedores de servicios que actúan como encargados del tratamiento bajo contrato de encargo (art. 28 RGPD): hosting, servicios de email transaccional, pasarela de pago, software CRM, herramientas de gestión clínica. Estos proveedores acceden a los datos estrictamente para prestarnos sus servicios y nunca para fines propios.
La lista actualizada de encargados del tratamiento principales está disponible mediante solicitud por escrito a dpo@miitclinic.com.
7. Transferencias internacionales
Algunos de nuestros proveedores de servicios tecnológicos están ubicados fuera del Espacio Económico Europeo, en particular:
- Servicios de análisis e inteligencia artificial: utilizamos servicios de procesamiento de lenguaje natural que pueden transferir datos a la República Popular China. Para minimizar el riesgo, antes de cualquier envío realizamos una pseudonimización irreversible de los identificadores directos (nombre, email, teléfono, DNI, IP) mediante técnicas criptográficas con sal secreta, conforme al art. 4.5 RGPD.
- Servicios de envío masivo de email y CDN: pueden encaminar datos a través de centros de datos en Estados Unidos, amparados en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914) o, cuando aplique, en el marco Data Privacy Framework UE-EE.UU.
Puedes consultar las garantías concretas aplicables a cada transferencia escribiendo a dpo@miitclinic.com. Si te opones a estas transferencias, puedes solicitar limitación del tratamiento, aunque ello podría afectar a la prestación de algunos servicios.
8. Plazo de conservación
Conservamos tus datos durante los plazos siguientes y, una vez finalizados, durante el periodo de prescripción de posibles responsabilidades legales:
| Tipo de dato | Plazo de conservación |
|---|---|
| Lead no convertido en paciente. | Hasta 2 años desde el último contacto, o hasta revocación del consentimiento. |
| Historia clínica. | Mínimo 5 años desde el alta del proceso asistencial (Ley 41/2002 art. 17). En algunas comunidades autónomas el plazo aplicable es superior; en ese caso se respetará el más amplio. |
| Datos económicos y fiscales (facturas, comprobantes). | Mínimo 6 años (Código de Comercio art. 30) y 4 años desde el devengo a efectos tributarios (Ley General Tributaria). |
| Datos de marketing con consentimiento activo. | Hasta revocación del consentimiento por tu parte. Las revocaciones se conservan a efectos de prueba durante un plazo razonable. |
| Registros de consentimiento y revocación. | Durante toda la vigencia del consentimiento y, una vez revocado, durante un plazo razonable a efectos probatorios. |
| Datos de navegación y cookies. | Según se detalla en la Política de Cookies; nunca superior a 24 meses. |
9. Tus derechos
Como interesado, te asisten los siguientes derechos sobre tus datos:
- Derecho de acceso: a obtener confirmación de si estamos tratando datos tuyos y, en su caso, una copia de los mismos.
- Derecho de rectificación: a corregir datos inexactos o incompletos.
- Derecho de supresión («derecho al olvido»): a solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que se recogieron.
- Derecho de oposición: a oponerte al tratamiento basado en interés legítimo o cuando recibas comunicaciones comerciales.
- Derecho a la limitación del tratamiento: a solicitar que tus datos se conserven pero no se traten activamente, en determinadas circunstancias.
- Derecho a la portabilidad: a recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o a que los transmitamos directamente a otro responsable.
- Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos o significativos. No realizamos perfilado ni decisiones individuales automatizadas que produzcan efectos jurídicos sobre ti.
- Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Puedes ejercer estos derechos enviando una solicitud por escrito a dpo@miitclinic.com o por correo postal a la dirección del responsable indicada en el apartado 1, acompañada de copia de tu documento identificativo. Responderemos en el plazo máximo de un mes desde la recepción.
Para revocar tu consentimiento al envío de comunicaciones comerciales, también puedes utilizar el enlace de baja incluido en cada email que te enviemos.
10. Derecho a presentar reclamación
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
Sede electrónica: https://sedeagpd.gob.es
Te recordamos que antes de acudir a la AEPD puedes contactar con nuestro DPO en dpo@miitclinic.com para intentar resolver la cuestión.
11. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas (art. 32 RGPD) para garantizar un nivel de seguridad adecuado al riesgo, entre las que destacan:
- Cifrado de las comunicaciones mediante TLS 1.2+ en todos los formularios y accesos.
- Pseudonimización de datos personales antes de su envío a servicios externos de análisis.
- Control de accesos basado en roles, con autenticación reforzada para el personal con acceso a categorías especiales.
- Registro de accesos y modificaciones (trazabilidad).
- Backups cifrados con políticas de restauración periódicamente probadas.
- Formación continuada del personal en materia de protección de datos.
- Evaluaciones periódicas de riesgo y, cuando proceda, evaluación de impacto (DPIA).
12. Menores de edad
Nuestros servicios no están dirigidos a menores de 14 años. No recogemos conscientemente datos de menores de esta edad. Para los tratamientos estéticos de menores entre 14 y 17 años, se requiere consentimiento expreso de los progenitores o tutores legales, además del del propio menor cuando tenga capacidad suficiente para comprender el alcance del tratamiento.
Si tienes constancia de que un menor nos ha facilitado datos sin la autorización correspondiente, te rogamos nos lo comuniques a dpo@miitclinic.com para proceder a su eliminación inmediata.
13. Modificaciones de esta política
Esta Política de Privacidad puede ser modificada para adaptarla a cambios normativos, jurisprudenciales o a nuevas finalidades de tratamiento. Cuando se produzcan cambios sustanciales:
- Publicaremos la nueva versión con indicación expresa de la fecha de entrada en vigor.
- Cuando los cambios afecten a finalidades para las que se recabó consentimiento, te solicitaremos un nuevo consentimiento informado.
- Conservaremos las versiones anteriores a efectos de prueba durante un plazo razonable.
Para cualquier consulta relativa a esta política o al tratamiento de tus datos personales, puedes contactarnos en dpo@miitclinic.com.