**WARNING: Se viene texto laaaaargo!!**
Pero es importante, porque va sobre tu privacidad, o lo que es lo mismo TUS derechos sobre lo que puedo y no puedo hacer con TUS datos personales. [Spoiler alert: mandas TÚ]
Como entiendo que la clave de este texto no es que esté aquí colgado “simplemente” por cumplir la ley, sino que si lo lees lo comprendas, está escrito en lenguaje claro y sencillo, normal, del que usaría si te lo estuviera explicando en persona, y si uso algún “palabro” en jerga legal es porque por lo visto es indispensable y no he conseguido que mi abogado me deje usar otro.
Dos cosas claras antes que nada:
Uno, que esta Política está adaptada a las previsiones del Reglamento Europeo 679/2016, de 27 de abril, más conocido como RGPD, y a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, también conocida como LOPD. (este es un ejemplo de párrafo de los que me obliga a meter Angel y dice que no es negociable, sorry!)
Y dos, y mucho más importante: que nunca, nunca, NUNCA trataré tu información personal de forma desleal o ilegítima.
Y ahora, la Ley me obliga a contártelo paso a paso, así que… al lío !!
1-. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?
Estos son los datos de identidad y contacto a los que te tienes que dirigir para cualquier cuestión relacionada con la protección de datos de esta página web
Responsable: CeConBe Marketing Services SL (nada raro, es mi empresa, a través de la que presto mis servicios)
NIF: B99124935 (es el número de identificación fiscal de mi empresa)
Domicilio: Avda. Ciudad de Soria, 8, Planta 4 – Oficina B11 – 50003 – Zaragoza (España) – (es mi oficina, y por lo tanto también la dirección postal donde contactar para ampliar información o a la que escribirme – si eres de los de carta y sello – para ejercitar tus derechos)
Email: hablemos@ceconbe.es (Lo mismo que antes, pero por si prefieres escribirme vía correo electrónico)
También dispones de formulario de contacto aquí
Teléfono: 976-484-410 (recuerda que no siempre estoy en la oficina, así que la opción email es casi más recomendable)
Representante legal del Responsable: Lucas Aisa Villanueva (o sea, yo)
2-. FINALIDADES DEL TRATAMIENTO
En este apartado tengo que informarte del “para qué” voy a tratar tus datos personales. Puedes tener la tranquilidad de que no hay fines ocultos ni voy a hacer con tus datos nada que no explique aquí.
Estas son las finalidades:
- Gestión del contacto con el usuario de la página. Es decir, para atender las consultas, dudas o sugerencias que me envíes directamente por correo electrónico o utilizando el formulario de contacto
- Gestión de la suscripción por email a los contenidos. Este es blanco y en botella. Si te suscribes, tendré que utilizar tu dirección de correo electrónico para enviarte los [POST], ¿no?
- Análisis del comportamiento de los usuarios en el sitio web. El clásico analytics, vamos. No voy a vigilarte específicamente a ti ni nada parecido. De hecho, ni siquiera sabré quién eres cuando entres. Esto significa simplemente que voy a obtener datos estadísticos y anónimos de navegación. Por ejemplo, para saber cuántas visitas tengo, qué páginas son las que más os molan, o el rendimiento de posibles anuncios en redes sociales que enlacen hacia esta web si algún día me da por ponerlos.
Para intentar lograr esta finalidad utilizaré, obviamente, cookies. Pero de las “galletitas” te informo con más detalle aquí.
3-. LEGITIMACIÓN DEL TRATAMIENTO
“¿¡Legi quéee!?” Tranqui, que te lo explico.
¿Te acuerdas de las finalidades del apartado anterior? Pues bien. La ley dice que si quiero tratar TUS datos personales necesitaré TU consentimiento, o bien otra base legal de las que permita el RGPD.
Así que aquí te digo qué base jurídica utilizaré para cada finalidad
- Gestión del contacto con el usuario de la web. Para lograr esta finalidad me basaré en mis intereses legítimos. En concreto mi interés de gestionar correctamente la atención y la respuesta a las consultas y cuestiones que los usuarios me dirijan por esta vía. Mi abogado dice que esto lo permite el artículo 6.1 letra f del RGPD (este tío se las sabe todas!).
- Gestión de la suscripción por email a los contenidos de la web. Cuando te vayas a convertir en suscriptor, en el mismo formulario de suscripción te pediré tu consentimiento inequívoco, expreso e informado. Por eso tendrás que hacer un “check” en una casillita en blanco antes de pulsar el botón para suscribirte.
- Análisis del comportamiento de los usuarios en el sitio web. Pues, como en el caso anterior. Para la utilización de cookies que no estén exentas por ley, te pediré tu consentimiento expreso a través de un aviso o banner de cookies que, ¡ojo! recordará tu decisión sobre cookies durante un tiempo prudencial. Así no te estaré dando la brasa continuamente con el avisito de cookies de marras.
En todo tratamiento de datos personales que se realice utilizando como base jurídica el consentimiento, recuerda que siempre siempre SIEMPRE podrás retirar (o revocar) ese consentimiento en cualquier momento. Te lo recordaré más adelante.
4-. CATEGORÍAS DE DATOS TRATADOS
Estoy bastante comprometido con el principio de minimización de datos. Esto significa que, para lograr las finalidades que me he propuesto con esta web, voy a utilizar la mínima cantidad posible de datos personales.
Ninguno de los datos que utilizaré tienen carácter sensible ni generan un impacto notable sobre tu privacidad ni sobre tus derechos y libertades. En concreto, mi web no recogerá ningún dato tuyo de “categoría especial” (así llama el RGPD a los datos más delicados, que anda que se han currado el nombre estos… ).
¿Cómo recojo los datos?
a-. A través del formulario de contacto
b-. A través del formulario de suscripción
c-. A través de cookies
De las cookies, lo dicho: ya te informo con detalle en la Política de Cookies.
En los formularios, te señalaré con el símbolo del asterisco aquel/aquellos campos que sean de obligado cumplimiento. Si no lo(s) rellenas, no podré prestarte el servicio solicitado. Hablando en plata, que ya me dirás tú cómo te voy a enviar el [POST] de los lunes si no me das tu email!! Pues eso.
5-. CATEGORÍAS DE DESTINATARIOS
Esta va a ser rápida de explicar.
No cederé tus datos a NADIE, salvo aquellos supuestos en que la ley me obligue a comunicar tus datos a alguna Administración Pública, a autoridades o competentes o a jueces y tribunales. Ya, a mí tampoco se me ocurre ninguna situación en la que eso pueda darse porque, hasta donde yo sé, escribir, leer o comentar mis pensamientos vagabundos sobre Marketing, Comunicación, Branding o las Redes Sociales no está prohibido ni perseguido, pero oye, que mi abogado me obliga a añadir la coletilla esa por si a alguien se le va la pinza y empieza a meter insultos, amenazas, o barbaridades de algún tipo algún día. 🤷♂️
6-. TRANSFERENCIAS INTERNACIONALES DE DATOS
Una Transferencia internacional de datos se da cuando los datos (TUS datos) sean comunicados o sean accesibles a una entidad que se encuentra fuera del territorio de la Unión Europea, o a una organización internacional.
En principio, no contemplo realizar ninguna transferencia internacional de tus datos. No obstante, sí me gustaría advertirte de algunos supuestos en los que la utilización de algunos servicios o funcionalidades de mi página web podría suponer ese “viaje” de TUS datos a un responsable que esté situado fuera de la UE.
- Con la utilización de algunas cookies de terceros. Esto te lo cuento con más detalle en la Política de Cookies, pero, para entendernos, la instalación en mi web de Google Analytics (para medir visitas) o el píxel de Facebook o Twitter (tecnología similar a una cookie, que me permite hacer seguimiento de hipotéticas campañas de anuncios en esa red social o crear audiencias personalizadas) podría suponer una transferencia de algunos datos de tu navegación (tu IP, ciertos parámetros de navegación, tipo de dispositivo, navegador utilizado, etc) a empresas situadas en los Estados Unidos de Norteamérica: las archiconocidas Google, Facebook o Twitter, respectivamente, en los ejemplos mencionados antes.
- Con la utilización del servicio de suscripción (para que recibas en tu email los últimos artículos publicados en mi blog). Para enviar los nuevos [POST] por email a los que estén suscritos al blog utilizo una herramienta denominada Mailchimp, gestionada por una empresa llamada The Rocket Science Group LLC, con sede en los Estados Unidos de Norteamérica. Al igual que Google, Facebook o Twitter en el caso anterior, Mailchimp se encuentra adherida al Privacy Shield (Escudo de Privacidad) que es el “nombre de guerra” de una decisión de la Comisión Europea por la que se reconoce que Estados Unidos es un país que otorga una protección adecuada a los datos de los europeos. Puedes consultar qué entidades estadounidenses están adheridas al Escudo de Privacidad aquí
Ergo, ¡todo en orden!
Seguimos. Ya va faltando poco. Si has llegado hasta aquí, ¡mis respetos!
7-. CRITERIOS DE CONSERVACIÓN DE LOS DATOS
Conservaré los datos recogidos a través de las funcionalidades existentes en esta página web (principalmente formularios, o bien cookies) mientras sean indispensables para cumplir las finalidades (¿las recuerdas?, apartado 2 de esta política) que me propuse.
En aquellos casos en que retires tu consentimiento o ejerzas algún derecho (p. ej el de supresión), eliminaré tus datos o, si hubiera algún plazo legal que me obligue a conservarlos, los mantendré bloqueados (esto quiere decir que los moveré a otra lista y no los utilizaré para nada) hasta el cumplimiento de ese plazo legal.
8-. DERECHOS DE LOS INTERESADOS
Como te decía al principio, TÚ tienes el control de tu información personal.
Para lograrlo, la ley te reconoce unos derechos en relación con TUS datos personales.
Vamos a verlos.
<Derecho de acceso: tienes derecho a saber si estoy tratando (o no) datos personales de los que seas titular y, en el caso de que sí los esté tratando, tienes derecho a obtener una copia de los datos personales que son objeto de tratamiento.
<Derecho de rectificación: tienes derecho a que tus datos sean rectificados en cuanto me lo pidas, sin dilación indebida. También tienes derecho a completar aquellos datos personales que me hayas facilitado de forma incompleta, si fuera tu deseo.
<Derecho de oposición: cuando haya recogido tus datos a través del formulario de contacto, tienes derecho a oponerte a mis intereses legítimos para tratar tus datos. Recibida tu solicitud de derecho de oposición, si mis intereses no son “imperiosos” (sí, como el caballo de Jesús Gil, a que mola colar aquí la palabreja?) y, por tanto, no prevalecen sobre los tuyos, tendré que dejar de tratar tus datos.
<Derecho de supresión (o derecho “al olvido”): podrás solicitar que elimine tus datos personales en alguno estos supuestos:
- Cuando tus datos ya no sean necesarios para lograr las finalidades (otro paseíto por el apartado 2 de esta Política en caso de que tengas memoria de pez, please)
- Si retiras tu consentimiento y yo no tengo otra base jurídica para tratar tus datos
- Si has ejercido previamente un derecho de oposición y tus intereses y derechos prevalecen sobre los míos
- Si yo hubiera tratado ilícitamente tus datos (eso no va a pasar, ¡palabrita!)
- Si tus datos deben ser eliminados porque yo deba cumplir con alguna obligación legal
<Derecho de limitación del tratamiento: este es un derecho (WARNING: palabro legal!!) “bifronte”, es decir, tiene dos vertientes. Puedes solicitar la suspensión del tratamiento de tus datos en unos casos y, en otros, puedes solicitar que yo conserve tus datos. A mí no me mires, ¡cosas del RGPD! (y de los abogados, claro…)
<Derecho de portabilidad. Sí, es algo parecido a hacer una portabilidad de tu número de móvil con una operadora, pero con datos. Tienes derecho a recibir tus datos en un formato estructurado, de uso común, de lectura mecánica e interoperable, para que puedas transmitirlos a otro responsable (en este caso a otra web), siempre que la base jurídica que yo utilice para tratar tus datos sea el consentimiento.
Y además de todos estos, también tienes algún otro derecho más. Por ejemplo, tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. Yo te avisaría in situ si alguna funcionalidad de mi web supone alguna decisión totalmente automatizada de este tipo.
Obviamente, como ya te he dicho alguna que otra vez en esta parrafada que hasta a mí se me está haciendo eterna, tienes derecho a retirar tu consentimiento en cualquier momento y sin sometimiento a condición de ningún tipo. O sea, tú me lo pides y yo ¡a cumplir órdenes!
Y ya por último, también tienes derecho a presentar una reclamación ante la AEPD, especialmente si no has obtenido satisfacción en el ejercicio de tus derechos poniéndote en contacto conmigo (aunque es algo que ya me encargaré yo de que nunca llegue a pasar).
¿Que cómo ejerces tus derechos?
¡Fácil!
Envíame tu solicitud por escrito, bien a mi domicilio, o bien a mi correo electrónico (ver apartado 1, donde están mis datos de contacto). No te olvides de acompañar en el sobre o de adjuntar en el email fotocopia o copia escaneada de tu DNI (esto es para confirmar que eres quien dices que eres, y evitar que sea otro el que pida acceder o modificar tus datos).
Para dejar de recibir en tu email los artículos del blog bastará con que me escribas desde la cuenta de correo electrónica que esté suscrita pidiéndomelo y yo me encargo de borrarte de la base de datos. Para ponértelo aún más fácil, en cada email que recibas existirá un enlace en el pie de página que te permitirá eliminar la suscripción, y así dejar de recibir más correos con las nuevas publicaciones. Es una herramienta interna de Mailchimp que funciona bastante bien. No obstante, ante cualquier problema, lo dicho: me escribes un email y te borro para siempre. Sin preguntas ni trucos raros.
En esta página de la web oficial de la AEPD tienes más información y detalle sobre los derechos que te corresponden, el contenido de los mismos, e incluso formularios para ejercitarlos.
¡Venga! ¡Que ya no queda nada! ¡Esto se acaba! (nos estamos ganando una cerveza, eh? Tú por leerte este muerto y yo por escribirla!!)
9- MEDIDAS DE SEGURIDAD
Partamos de la base de que en el mundo en el que vivimos la ciberseguridad absoluta no existe. Es ciencia ficción. O directamente mentira. No hay herramienta, software, servicio o empresa que pueda certificar que no va a sufrir nunca un incidente o una brecha de seguridad. Que no te cuenten milongas.
Dicho lo cual, en lo que respecta a esta web, me estoy esforzando de forma proactiva en contar con proveedores de servicios comprometidos al máximo con la seguridad de los sistemas de información y que apliquen a tus datos personales medidas técnicas y organizativas adecuadas al riesgo existente en cada caso.
Entre otras, por citar algunas:
- El aseguramiento de la confidencialidad
- El establecimiento de contraseñas robustas
- La aplicación de cifrado sobre los datos personales, o
- La realización de copias de seguridad de la información.
Para brindarte más seguridad, esta página web tiene instalado un certificado SSL (Secure Socket Layer), reconocible por el símbolo del “candadito” en la URL, que hace que la comunicación de información entre tú y yo (o mejor dicho, mi web) viaje cifrada, lo que otorga al sitio web la condición de sitio confiable, auténtico y seguro.
Y ahora sí que sí, ¡el epílogo final!
MODIFICACIÓN DE ESTA POLÍTICA
El RGPD me obliga a dos cosas principales en relación con el tratamiento de tus datos personales: a ser proactivo y a ser transparente.
Esa proactividad y ese deber de mantenerte informado ante cualquier circunstancia que afecte a tus datos, posiblemente lleven consigo que esta Política de Privacidad experimente cambios de vez en cuando, si cambian las circunstancias o la tecnología aplicada.
Para lo de ser transparente me he esforzado en escribir esto – con la inestimable ayuda de Angel – para que lo pueda entender cualquiera, por muy ajeno a estos temas que sea. En cualquier caso, si no lo he conseguido y necesitas aclarar cualquier duda, cuestión o inquietud que no te haya resuelto esta laaaaaaarga lectura, no dudes en escribirme.
Ya sabes dónde encontrarme. Un mail o un DM en twitter serán las vías más rápidas posiblemente.
Ahora sí, fin del ladrillo.
Bufff… marchando esa cervecita que nos la hemos ganado!!
Paz!
L.
Última actualización: diciembre 2019