Reservando ahora

Política de Cookies y Protección de Datos

Instituto Nacional de Micropigmentación Versión vigente desde el 15 de Mayo de 2025

I. Introducción

El Instituto Nacional de Micropigmentación, en cumplimiento de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), el Reglamento General de Protección de Datos (RGPD - UE 2016/679), y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informa a los usuarios sobre el uso de cookies y el tratamiento de datos personales derivados de su navegación, interacción o campañas publicitarias asociadas.

II. ¿Qué son las cookies?

Las cookies son archivos que se almacenan en el dispositivo del usuario al acceder a determinadas páginas web y que permiten almacenar y recuperar información sobre la navegación. Su finalidad puede ser técnica, analítica, estadística o publicitaria.

III. Tipos de cookies utilizadas

El Instituto Nacional de Micropigmentación utiliza los siguientes tipos de cookies:

  1. Cookies técnicas (necesarias): Garantizan el funcionamiento básico del sitio.

  2. Cookies de personalización: Ajustan el contenido al idioma, tipo de navegador, etc.

  3. Cookies analíticas: Permiten obtener métricas sobre el comportamiento de los usuarios.

  4. Cookies publicitarias y de remarketing: Utilizadas para mostrar anuncios personalizados.

IV. Plataformas y corresponsabilidad en el tratamiento de datos

Para la difusión de contenidos, análisis y campañas publicitarias, empleamos herramientas que implican corresponsabilidad en el tratamiento de datos conforme al art. 26 RGPD:

  • Meta Platforms Ireland Ltd. (Facebook, Instagram)

  • Google Ireland Ltd. (Google Ads, YouTube)

  • LinkedIn Ireland Unlimited Company

  • TikTok Technology Ltd.

  • Twitter/X Corp.

  • Pinterest Europe Ltd.

  • Amazon Europe Core S.à.r.l.

  • Spotify AB

  • Apple Inc. / Apple Podcasts

  • Microsoft Bing Ads

  • Plataformas DSPs y redes programáticas

En todos los casos se han suscrito acuerdos de tratamiento con las condiciones establecidas en el RGPD y bajo cláusulas contractuales tipo cuando proceda.

V. Finalidad y legitimación del tratamiento

El tratamiento de datos personales a través de cookies tiene como finalidad:

  • Garantizar el funcionamiento del sitio web.

  • Mejorar la experiencia de navegación del usuario.

  • Elaborar estadísticas de uso.

  • Realizar campañas segmentadas en plataformas digitales.

La base legal del tratamiento es el consentimiento del usuario, salvo en el caso de cookies técnicas, que se basan en el interés legítimo del responsable.

VI. Gestión del consentimiento

El consentimiento se recaba mediante un sistema de gestión de cookies que permite:

  • Aceptar todas las cookies.

  • Rechazar todas.

  • Configurar individualmente cada tipo de cookie.

El consentimiento puede ser revocado en cualquier momento desde el enlace de “Política de Cookies” disponible permanentemente en el pie de página del sitio web.

VII. Conservación de los datos

Los datos derivados de cookies serán conservados por el periodo estrictamente necesario para cumplir su finalidad, sin perjuicio de los plazos legales de prescripción o de la revocación del consentimiento.

VIII. Derechos del interesado

El usuario podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad dirigiéndose a:

📧 [email protected]

Asimismo, podrá presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

IX. Medidas de seguridad

El Instituto ha implementado las medidas técnicas y organizativas necesarias para garantizar la integridad, confidencialidad y disponibilidad de los datos personales, incluyendo cifrado SSL, control de accesos y revisiones periódicas.

X. Actualización de la política

Nos reservamos el derecho a modificar esta política para adaptarla a cambios legislativos o jurisprudenciales, así como a actualizaciones tecnológicas o necesidades operativas. La versión actualizada estará siempre disponible en este mismo sitio.

Sí, para ofrecer una política verdaderamente robusta y alineada con las mejores prácticas de despachos como Cuatrecasas, se pueden añadir los siguientes elementos que fortalecerán aún más la seguridad jurídica y la transparencia:

XI. Transferencias internacionales de datos

Al utilizar herramientas de terceros con sede fuera del Espacio Económico Europeo (EEE), como puede ser el caso de Meta, Google o TikTok, pueden producirse transferencias internacionales de datos.

Estas transferencias se realizan conforme a los mecanismos legales previstos en el RGPD, incluyendo:

  • Decisiones de adecuación de la Comisión Europea.

  • Cláusulas contractuales tipo aprobadas por la Comisión.

  • Reglas corporativas vinculantes (Binding Corporate Rules).

El Instituto Nacional de Micropigmentación se asegura de que estas transferencias cumplan los requisitos legales aplicables y se salvaguarden adecuadamente los derechos de los usuarios.

XII. Tratamiento automatizado y elaboración de perfiles

En el marco de nuestras campañas publicitarias, podemos utilizar sistemas de segmentación y elaboración de perfiles para adaptar los contenidos y anuncios a las preferencias e intereses mostrados por el usuario durante su navegación.

Este tratamiento no incluye decisiones automatizadas con efectos jurídicos o significativos conforme al artículo 22 del RGPD, salvo que se informe expresamente y se recabe consentimiento expreso.

XIII. Responsable de Protección de Datos (DPO)

Aunque no estamos obligados normativamente a designar un Delegado de Protección de Datos (DPO), hemos designado un responsable interno para cuestiones relativas a privacidad, quien actuará como punto de contacto para consultas o reclamaciones.

Contacto: [email protected]

XIV. Política frente a menores de edad

Este sitio web, sus formularios y campañas publicitarias no están dirigidos a menores de 14 años. En caso de detectar el tratamiento inadvertido de datos personales de menores sin consentimiento parental verificable, procederemos a su supresión inmediata.

XV. Exclusión de responsabilidad por uso malicioso o fraudulento

El Instituto Nacional de Micropigmentación no se hace responsable de los perjuicios o daños que puedan derivarse de un uso indebido, malicioso o fraudulento del sitio web o sus contenidos, incluyendo pero no limitándose a:

  • Suplantación de identidad o datos personales.

  • Aportación intencionada de información falsa en formularios.

  • Manipulación de procesos de reserva o contacto con fines difamatorios o perturbadores.

  • Reiteración abusiva de solicitudes no veraces o con finalidad intimidatoria.

Nos reservamos el derecho de bloquear el acceso, restringir servicios o poner en conocimiento de las autoridades tales conductas conforme al artículo 13 de la LOPDGDD y el artículo 197 y siguientes del Código Penal.

XVI. Política frente a actos de competencia desleal o difamación en medios digitales

El Instituto Nacional de Micropigmentación perseguirá legalmente todo acto que pueda constituir competencia desleal o dañar su reputación profesional, incluyendo:

  • Reseñas falsas, comentarios despectivos en redes sociales, foros o plataformas.

  • Suplantación digital mediante perfiles falsos.

  • Incitación pública al desprestigio.

Estos comportamientos pueden constituir infracción conforme a la Ley 3/1991, de Competencia Desleal, así como ilícito penal por calumnias o injurias (arts. 205 a 210 CP).

Nos reservamos el ejercicio de acciones civiles y penales frente a los responsables.

XVII. Protocolo interno frente a incidentes con pacientes

En caso de conflicto con algún paciente que derive en reclamaciones reiteradas, conductas amenazantes o uso indebido de canales digitales, se podrá aplicar un protocolo de contención que incluye:

  • Canalización exclusiva de las comunicaciones vía correo electrónico documentado.

  • Suspensión temporal de servicios o citas hasta verificación.

  • Propuesta de resolución vía mediación o documentación certificada.

  • Derivación al departamento legal del Instituto o, en su caso, a mediación externa.

Todo ello en aras de preservar la seguridad jurídica, la profesionalidad del equipo técnico y el bienestar de otros pacientes.

XVIII. Reserva del derecho de admisión

El Instituto Nacional de Micropigmentación se reserva el derecho de admisión y de prestación de servicios en aquellos casos en los que:

  • Exista una relación deteriorada o de pérdida de confianza con el usuario.

  • Se aprecien indicios de mala fe, conflictividad intencionada o alteración del funcionamiento habitual del centro.

  • El comportamiento del paciente comprometa la integridad del personal técnico o el entorno clínico.

Esta facultad será ejercida conforme a principios de proporcionalidad, respeto y fundamentación documental.

XXI. Protección y Ciberseguridad de los Datos Personales

El Instituto Nacional de Micropigmentación declara que implementa protocolos avanzados de ciberseguridad para garantizar la confidencialidad, integridad y disponibilidad de los datos personales tratados.

Las medidas adoptadas incluyen:

  • Cifrado de extremo a extremo de los datos clínicos y formularios online.

  • Firewalls y sistemas antiintrusión (IDS/IPS) en todos los dispositivos conectados.

  • Autenticación multifactor (2FA) en los accesos internos a las bases de datos clínicas.

  • Backups cifrados y replicados en entornos seguros.

  • Auditorías periódicas de seguridad conforme al Esquema Nacional de Seguridad (ENS).

Estas medidas se ajustan a lo dispuesto en el artículo 32 del RGPD y a las recomendaciones del Instituto Nacional de Ciberseguridad (INCIBE).

XXII. Protocolo de Respuesta ante Incidentes de Seguridad Digital

En caso de detectar una violación de seguridad de los datos personales (brecha de confidencialidad, acceso no autorizado, ransomware, etc.), el Instituto Nacional de Micropigmentación aplicará un protocolo inmediato que incluye:

  1. Aislamiento del incidente.

  2. Registro y análisis forense del evento.

  3. Notificación a la Agencia Española de Protección de Datos (AEPD) en el plazo máximo de 72 horas si existe riesgo para los derechos de los afectados (art. 33 RGPD).

  4. Comunicación directa a los pacientes afectados, si procede, con medidas de contención y recomendaciones preventivas.

Este protocolo forma parte del Plan de Gestión de Riesgos Digitales documentado y revisado semestralmente, supervisado por personal con formación certificada en ciberseguridad.

XIX. Monitorización de comportamiento anómalo y prevención de ataques reputacionales

El Instituto Nacional de Micropigmentación informa que podrá realizar procesos automatizados de detección de patrones anómalos de navegación o interacción digital, tales como:

  • Intentos reiterados de formularios maliciosos.

  • Conductas que simulen actividad de bots.

  • Reseñas negativas sistemáticas sin haber sido paciente.

  • Accesos desde IPs vinculadas a actividad fraudulenta o de competencia desleal.

Estas medidas tienen por finalidad proteger la integridad operativa, la reputación digital y la seguridad jurídica del Instituto, conforme al artículo 6.1.f del RGPD (interés legítimo en prevenir fraudes y ataques reputacionales).

XX. Cláusula de integridad documental y no manipulación

Toda la documentación clínica, fotográfica y de consentimiento del paciente es custodiada bajo cadena de custodia interna y registro de integridad digital.

Cualquier modificación, alteración o presentación fragmentada de dicha documentación sin autorización expresa del Instituto será considerada una manipulación intencionada, y podrá dar lugar al ejercicio de acciones civiles y/o penales conforme a los artículos 392 y 395 del Código Penal (falsedad documental y uso indebido de documentos).

Scroll to Top
Facebook Instagram Youtube

Rellena estos datos y te contactaremos lo antes posible