Política de privacidad

**WARNING: Se viene texto muuuuuuuyyyy largo**

Toca hablar de privacidad, o lo que es lo mismo, de TUS derechos sobre lo que puedo y no puedo hacer con TUS datos personales. [Spolier alert: mandas TÚ]

Como entiendo que la clave de este texto no es que esté aquí colgado “simplemente” por cumplir la ley, sino que si lo lees lo comprendas, está escrito en lenguaje claro y sencillo, normal, del que usaría si te lo estuviera explicando en persona, y si uso algún “palabro” en jerga legal es porque por lo visto es indispensable y no he conseguido que mi abogado para estos temas me deje usar otro.

Dos cosas claras antes que nada:

Uno, que esta Política está adaptada a las previsiones del Reglamento Europeo 679/2016, de 27 de abril, más conocido como RGPD, y a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, también conocida como LOPD. (este es un ejemplo de párrafo de los que me obliga a meter el abogado y que dice que no es negociable, sorry)

Y dos, y mucho más importante: que nunca, nunca, NUNCA trataré tu información personal de forma desleal o ilegítima. 

Y ahora, la Ley me obliga a contártelo paso a paso, así que, vamos a ello.

1-. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO? 

Estos son los datos de identidad y contacto a los que te tienes que dirigir para cualquier cuestión relacionada con la protección de datos de esta página web

Responsable: CeConBe Marketing Services SL  (nada raro, es mi empresa, a través de la que presto mis servicios)

NIF: B99124935 (es el número de identificación fiscal de mi empresa)

Domicilio: Avda. Ciudad de Soria, 8, Planta 4 – Oficina B11 – 50003 – Zaragoza (España) (es mi oficina, y por lo tanto también la dirección postal donde contactar para ampliar información o a la que escribirme – si eres de los de carta y sello – para ejercitar tus derechos)

Email: hablemos@ceconbe.es (lo mismo que antes, pero por si prefieres escribirme vía correo electrónico)

También dispones de formulario de contacto aquí [link al formulario de contacto que tenga queridamarca.es] 

Teléfono: 976-484-410 (Es el de la oficina, y no siempre estoy allí, así que la opción email es casi más recomendable)

Representante legal del Responsable: Lucas Aisa Villanueva (o sea, yo)

2-. FINALIDADES DEL TRATAMIENTO 

En este apartado tengo que informarte del “para qué” voy a tratar tus datos personales. Puedes tener la tranquilidad de que no hay fines ocultos ni voy a hacer con tus datos nada que no explique aquí.

Estas son las finalidades:

  1. Gestión del contacto con el usuario de la página. Es decir, para atender las consultas, dudas o sugerencias que me envíes por correo electrónico o utilizando el formulario de contacto
  2. Gestión de la suscripción por email a los contenidos. Aquí hay poco que explicar. Si te suscribes, tendré que utilizar tu dirección de correo electrónico para enviarte los emails, ¿no?
  3. Análisis del comportamiento de los usuarios en el sitio web. El clásico Analytics de Google, vamos. No voy a vigilarte específicamente a ti ni nada parecido. De hecho, ni siquiera sabré quién eres cuando entres. Esto significa simplemente que voy a obtener datos estadísticos y anónimos de navegación. Por ejemplo, para saber cuántas visitas tengo, qué publicaciones son las que más os gustan, y cosas así. Para intentar lograr esta finalidad utilizaré, obviamente, cookies. Pero de las “galletitas” te informo con más detalle aquí (link a la Política de Cookies).

3-. LEGITIMACIÓN DEL TRATAMIENTO

La ley dice que si quiero tratar TUS datos personales necesitaré TU consentimiento, o bien otra base legal de las que permita el RGPD. Así que te digo qué base jurídica utilizaré para cada finalidad:

  1. Gestión del contacto con el usuario de la web. Para lograr esta finalidad me basaré en mis intereses legítimos. En concreto mi interés de gestionar correctamente la atención y la respuesta a las consultas y cuestiones que los usuarios me dirijan por esta vía. Mi abogado dice que esto lo permite el artículo 6.1 letra f del RGPD (este tío se las sabe todas!).
  2. Gestión de la suscripción por email a los contenidos de la web. Cuando te vayas a convertir en suscriptor, en el mismo formulario de suscripción te pediré tu consentimiento inequívoco, expreso e informado. Quiero que estés seguro/a de que lo comprendes. Por eso tendrás que hacer un “check” en una casillita en blanco antes de pulsar el botón para suscribirte. Si no lo haces, no hay suscripción. Es lo que hay!
  3. Análisis del comportamiento de los usuarios en el sitio web. Pues como en el caso anterior. Para la utilización de cookies que no estén exentas por ley, te pediré tu consentimiento expreso a través de un aviso o banner de cookies que, ¡ojo! recordará tu decisión sobre cookies durante un tiempo prudencial. Así no te estaré dando la brasa continuamente con el avisito de cookies de marras.

En cualquier caso, en todo tratamiento de datos personales que se realice utilizando como base jurídica el consentimiento, recuerda que siempre siempre SIEMPRE podrás retirar (o revocar) ese consentimiento en cualquier momento. Te lo recordaré más adelante.

4-. CATEGORÍAS DE DATOS TRATADOS

Estoy bastante comprometido con el principio de minimización de datos. Esto significa que, para lograr las finalidades que me he propuesto con este proyecto, side project, webmail o como lo quieras llamar, voy a utilizar la mínima cantidad posible de datos personales.

Ninguno de los datos que utilizaré tienen carácter sensible ni generan un impacto notable sobre tu privacidad ni sobre tus derechos y libertades. En concreto, mi web no recogerá ningún dato tuyo de “categoría especial” (así llama el RGPD a los datos más delicados, que anda que se han currado el nombre estos… ).

¿Cómo recojo los datos? Hay varias vías:

  • A través del formulario de contacto
  • A través del formulario de suscripción
  • A través de cookies

De las cookies, lo dicho: ya te informo con detalle en la Política de Cookies.

En los formularios te señalaré con el símbolo del asterisco (*) aquel (o aquellos, en un futuro) campo que sea de obligado cumplimiento. Básicamente el email, que es el único dato que te pido. E igual que con el “check” del consentimiento que te decía antes, si no rellenas esos campos, no vas a poder utilizar el servicio o enviar el formulario. Vamos, que sin tu email, no puedo enviarte yo el mío. Parece lógico, no?

5-. CATEGORÍAS DE DESTINATARIOS

Esta va a ser rápida de explicar.

No cederé tus datos a NADIE, salvo aquellos supuestos en que la ley me obligue a comunicar tus datos a alguna Administración Pública, a autoridades o competentes o a jueces y tribunales. Ya, a mí tampoco se me ocurre ninguna situación en la que eso pueda darse porque, hasta donde yo sé, escribir, leer o comentar mis consejos, recursos y reflexiones para que tu marca pueda ser relevante y destacar en el caos digital/social actual no está prohibido ni perseguido, y menos en una web que, al menos en su momento de lanzamiento, no admite comentarios, pero oye, que mi abogado me obliga a añadir la coletilla esta. 🤷‍♂️

6-. TRANSFERENCIAS INTERNACIONALES DE DATOS

Una Transferencia internacional de datos se da cuando los datos (TUS datos) sean comunicados o sean accesibles a una entidad que se encuentra fuera del territorio de la Unión Europea, o a una organización internacional.

En principio, no contemplo realizar ninguna transferencia internacional de tus datos. No obstante, sí me gustaría advertirte de algunos supuestos en los que la utilización de algunos servicios o funcionalidades de mi página web podría suponer ese “viaje” de TUS datos a un responsable que esté situado fuera de la UE.

  1. Con la utilización de algunas cookies de terceros. Esto te lo cuento con más detalle en la Política de Cookies. Pero, para entendernos, la instalación en mi web de Google Analytics (para medir visitas) o el píxel de Facebook o Twitter (tecnología similar a una cookie, que me permite hacer seguimiento de hipotéticas campañas de anuncios en esa red social o crear audiencias personalizadas) podría suponer una transferencia de algunos datos de tu navegación (tu IP, ciertos parámetros de navegación, tipo de dispositivo, navegador utilizado, etc) a empresas situadas en los Estados Unidos de Norteamérica: las archiconocidas Google, Facebook o Twitter, respectivamente, en los ejemplos mencionados antes. 
  2. Con la utilización del servicio de suscripción (para que recibas en tu email directamente las publicaciones). Para enviar los emails a los que estén suscritos utilizo una herramienta denominada Mailchimp, gestionada por una empresa llamada The Rocket Science Group LLC, con sede en los Estados Unidos de Norteamérica. Al igual que Google, Facebook o Twitter en el caso anterior, Mailchimp se encuentra adherida al Privacy Shield (Escudo de Privacidad) que es el “nombre de guerra” de una decisión de la Comisión Europea por la que se reconoce que Estados Unidos es un país que otorga una protección adecuada a los datos de los europeos. Puedes consultar qué entidades estadounidenses están adheridas al Escudo de Privacidad aquí

Ergo, ¡todo en orden!

Seguimos. Ya va faltando poco. Si has llegado hasta aquí, ¡mis respetos!

7-. CRITERIOS DE CONSERVACIÓN DE LOS DATOS

Conservaré los datos recogidos a través de las funcionalidades existentes en esta página web (principalmente formularios, o bien cookies) mientras sean indispensables para cumplir las finalidades (¿las recuerdas?, apartado 2 de esta Política) que me propuse.

En aquellos casos en que retires tu consentimiento o ejerzas algún derecho (p. ej el de supresión), eliminaré tus datos o, si hubiera algún plazo legal que me obligue a conservarlos, los mantendré bloqueados (esto quiere decir que los moveré a otra lista y no los utilizaré para nada) hasta el cumplimiento de ese plazo legal.

8-. DERECHOS DE LOS INTERESADOS

Como te decía al principio, TÚ tienes el control de tu información personal. 

Para lograrlo, la ley te reconoce unos derechos en relación con TUS datos personales. Son el derecho de acceso, el de rectificación, el de oposición, el de supresión, el de limitación del tratamiento, el de portabilidad y alguno más. Como explicarlos todos en detalle es infumable, casi mejor te enlazo una guía que ha preparado la AEPD donde lo explican fenomenal. Y como bonus, ahí mismo tienes todos los formularios y modelos que puedas ejercer esos derechos. La guía puedes encontrarla aqui.

Y ya por último, también tienes derecho a presentar una reclamación ante la propia AEPD, especialmente si no has obtenido satisfacción en el ejercicio de tus derechos poniéndote en contacto conmigo (aunque es algo que ya me encargaré yo de que nunca llegue a pasar).

¿Que cómo ejerces tus derechos?

¡Fácil!

Envíame tu solicitud por escrito, bien al domicilio de mi empresa, o bien a mi correo electrónico (ver apartado 1, donde están mis datos de contacto). No te olvides de acompañar en el sobre o de adjuntar en el email fotocopia o copia escaneada de tu DNI (esto es para confirmar que eres quien dices que eres, y evitar que sea otro el que pida acceder o modificar tus datos).

Para dejar de recibir en tu email los artículos bastará con que me escribas desde la cuenta de correo electrónica que esté suscrita pidiéndomelo y yo me encargo de borrarte de la base de datos. Para ponértelo aún más fácil, en cada email que recibas existirá un enlace en el pie de página que te permitirá eliminar la suscripción, y así dejar de recibir más correos con las nuevas publicaciones. Es una herramienta interna de Mailchimp que funciona bastante bien. No obstante, ante cualquier problema, lo dicho: me escribes un email y te borro para siempre. Sin preguntas ni trucos raros.

En esta página de la web oficial de la AEPD tienes más información y detalle sobre los derechos que te corresponden, el contenido de los mismos, e incluso formularios para ejercitarlos. 

9- MEDIDAS DE SEGURIDAD

Partamos de la base de que en el mundo en el que vivimos la ciberseguridad absoluta no existe. Es ciencia ficción. O directamente mentira. No hay herramienta, software, servicio o empresa que pueda certificar que no va a sufrir nunca un incidente o una brecha de seguridad. Que no te cuenten milongas.

Dicho lo cual, en lo que respecta a esta web, me estoy esforzando de forma proactiva en contar con proveedores de servicios comprometidos al máximo con la seguridad de los sistemas de información y que apliquen a tus datos personales medidas técnicas y organizativas adecuadas al riesgo existente en cada caso. 

Entre otras, por citar algunas:

  • El aseguramiento de la confidencialidad 
  • El establecimiento de contraseñas robustas
  • La aplicación de cifrado sobre los datos personales, o
  • La realización de copias de seguridad de la información.

Para brindarte más seguridad, esta página web tiene instalado un certificado SSL (Secure Socket Layer), reconocible por el símbolo del “candadito” en la URL, que hace que la comunicación de información entre tú y yo (o mejor dicho, mi web) viaje cifrada, lo que otorga al sitio web la condición de sitio confiable, auténtico y seguro.

Y por fin, último punto. ¡El epílogo final!

MODIFICACIÓN DE ESTA POLÍTICA

El RGPD me obliga a dos cosas principales en relación con el tratamiento de tus datos personales: a ser proactivo y a ser transparente.

Esa proactividad y ese deber de mantenerte informado ante cualquier circunstancia que afecte a tus datos, posiblemente lleven consigo que esta Política de Privacidad experimente cambios de vez en cuando, si cambian las circunstancias o la tecnología aplicada.  

Para lo de ser transparente, le he dedicado un buen rato – quizás demasiado… – en intentar que este rollazo de texto legal sea humanamente comprensible y no produzca mucho sopor.  En cualquier caso, si no lo he conseguido y necesitas aclarar cualquier duda, cuestión o inquietud que no te haya resuelto esta laaaaaaarga lectura, no dudes en escribirme. 

Ya sabes dónde encontrarme. Un mail o un DM en Twitter (@CalvoConBarba) serán las vías más rápidas posiblemente.

Ahora sí, fin del ladrillo!

 


Última actualización: Marzo 2020

¿Quieres que te ponga en copia oculta en los siguientes? ¡No problemo!

¡Ponme en copia!