Política de Privacidad

La presente política de privacidad se aplica al tratamiento de los datos personales de los clientes y/o usuarios de https://elena-fernandez.es, en adelante, el SITIO WEB, del que es titular la sociedad mercantil ELENA FERNÁNDEZ, S.L., en adelante, el RESPONSABLE DEL TRATAMIENTO.

Normativa aplicable

Nuestra Política de Privacidad se ha diseñado de acuerdo con el REGLAMENTO (UE) 2016/679 del PARLAMENTO EUROPEO y del CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), en adelante RGPD UE 2016/679, y en lo que no contradiga el mencionado Reglamento, por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPDGDD 3/2018.

Al facilitarnos sus datos, el cliente y/o usuario declara haber leído y conocer la presente Política de Privacidad, prestando su consentimiento al tratamiento de sus datos personales según la base jurídica aplicable en cada caso.

Información básica sobre protección de datos

Finalidad: Gestionar y responder a solicitudes de información, consultas o comunicaciones realizadas a través del SITIO WEB, así como mantener la relación profesional derivada. En caso de consentimiento, envío de comunicaciones comerciales. Gestión de comentarios del blog.

Legitimación: Ejecución de medidas precontractuales o contrato (art. 6.1.b RGPD), cumplimiento de obligaciones legales (art. 6.1.c RGPD), interés legítimo (art. 6.1.f RGPD) y consentimiento del interesado (art. 6.1.a RGPD).

Destinatarios: No se cederán datos a terceros salvo obligación legal o necesidad para la prestación del servicio. Podrán intervenir proveedores y colaboradores como encargados del tratamiento.

Derechos: Acceder, rectificar y suprimir los datos, así como ejercer otros derechos, dirigiéndose a hola@elena-fernandez.es.

Información adicional: Puede consultar la información ampliada en la Política de Privacidad: https://elena-fernandez.es/politica-de-privacidad

Información adicional sobre protección de datos

El responsable del tratamiento es:

• Identidad: ELENA FERNÁNDEZ, S.L.
• I.F.: B56929938
• Domicilio: C/ José Arcadio Buendía, 33 1º H | 10005 Cáceres (España)
• Teléfono: (+34) 636 39 58 85
• Correo electrónico: hola@elena-fernandez.es

Fines y base jurídica del tratamiento

a) Con carácter general

El RESPONSABLE DEL TRATAMIENTO tratará los datos personales facilitados por clientes, potenciales clientes y/o usuarios para las finalidades que se detallan a continuación:

Finalidades del tratamiento:

• Atender, gestionar y dar respuesta a las solicitudes de información, consultas, incidencias o cualquier otra comunicación remitida por el interesado a través de los canales habilitados, incluidas las comunicaciones mantenidas vía WhatsApp u otros medios de mensajería instantánea.
• Gestionar la relación precontractual y contractual con los clientes, incluyendo la elaboración de presupuestos, la prestación de los servicios contratados, la atención al cliente y el seguimiento de la relación comercial.
• Gestionar las obligaciones administrativas, contables, fiscales y legales derivadas de la relación contractual mantenida con el interesado.
• Remitir comunicaciones comerciales, promocionales o informativas relacionadas con servicios, novedades, contenidos o actividades del RESPONSABLE, por medios electrónicos o convencionales, cuando exista consentimiento previo o habilitación legal suficiente conforme al artículo 21 de la LSSI.
• Gestionar y moderar los comentarios realizados por los usuarios en las publicaciones del blog del SITIO WEB, así como garantizar el correcto funcionamiento y seguridad de dicho espacio participativo.

Bases jurídicas del tratamiento:

• La ejecución de un contrato o la aplicación de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD), para la gestión de solicitudes, presupuestos, contratación y prestación de servicios.
• El cumplimiento de obligaciones legales aplicables al RESPONSABLE DEL TRATAMIENTO (art. 6.1.c RGPD), especialmente aquellas derivadas de la normativa fiscal, contable, mercantil y demás obligaciones legalmente exigibles.
• El interés legítimo del RESPONSABLE DEL TRATAMIENTO (art. 6.1.f RGPD), para la adecuada gestión de la relación con clientes y usuarios, la atención de consultas, la gestión y moderación de comentarios en el blog, así como para garantizar la seguridad del SITIO WEB y prevenir usos fraudulentos o indebidos, siempre que no prevalezcan los derechos y libertades fundamentales del interesado.
• El consentimiento del interesado (art. 6.1.a RGPD), en aquellos supuestos en los que resulte exigible, especialmente para el envío de comunicaciones comerciales por medios electrónicos y la publicación de comentarios en el blog. El interesado podrá retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a su retirada.

b) Formularios electrónicos del SITIO WEB

El RESPONSABLE DEL TRATAMIENTO tratará los datos personales facilitados a través de los formularios electrónicos habilitados en el SITIO WEB para las finalidades que se detallan a continuación:

Formulario de contacto

• Finalidad: Atender y gestionar las solicitudes de información, consultas o cualquier tipo de petición realizada por el usuario. Asimismo, en caso de contar con el consentimiento del interesado, remitir comunicaciones comerciales sobre servicios, novedades o contenidos relacionados con la actividad del RESPONSABLE, por medios electrónicos o equivalentes.
• Base jurídica: Ejecución de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD) para la gestión de consultas. Consentimiento del interesado (art. 6.1.a RGPD) para el envío de comunicaciones comerciales.

Formulario “Blog – Enviar un comentario”

• Finalidad: Gestionar la publicación y moderación de los comentarios realizados por los usuarios en el blog del SITIO WEB, así como prevenir conductas ilícitas, fraudulentas, ofensivas o contrarias a las normas de uso del sitio web.
• Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD) al publicar voluntariamente un comentario en el blog. Interés legítimo del RESPONSABLE (art. 6.1.f RGPD) para garantizar la seguridad del SITIO WEB y moderar los contenidos publicados.

Cuando los datos solicitados en los formularios electrónicos sean necesarios para gestionar la solicitud correspondiente, el RESPONSABLE DEL TRATAMIENTO informará de dicho carácter obligatorio mediante indicaciones visibles en el propio formulario.

La negativa a facilitar dichos datos podrá impedir la correcta tramitación de la solicitud, consulta o servicio solicitado.

El usuario garantiza que los datos facilitados son veraces, exactos, completos y se encuentran actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de dicha obligación.

c) Uso de WhatsApp como canal de atención al usuario

El RESPONSABLE DEL TRATAMIENTO pone a disposición de los usuarios un canal de comunicación a través de WhatsApp con la finalidad de atender consultas, gestionar solicitudes de información y, en su caso, desarrollar actuaciones precontractuales relacionadas con los productos ofrecidos.

El uso de este canal es voluntario y se limita a comunicaciones iniciadas por el propio usuario o expresamente consentidas por este. Se recomienda al usuario no facilitar información especialmente sensible a través de este medio.

En el marco de dicha comunicación podrán tratarse los siguientes datos personales:

• Número de teléfono
• Nombre de usuario en WhatsApp
• Imagen de perfil
• Cualquier otra información facilitada voluntariamente por el usuario durante la conversación

Base jurídica del tratamiento

El tratamiento de los datos personales se fundamenta en la aplicación de medidas precontractuales a petición del interesado, de conformidad con el artículo 6.1.b del Reglamento General de Protección de Datos, cuando la comunicación esté relacionada con la solicitud de información sobre vehículos o servicios.

En aquellos supuestos en los que el usuario facilite datos para finalidades distintas (por ejemplo, recepción de comunicaciones comerciales), el tratamiento se basará en el consentimiento previamente otorgado.

Deber de información

El RESPONSABLE DEL TRATAMIENTO cumple con el deber de información mediante cláusula previa en el sitio web y/o mediante mensaje automático o manual inicial que incluye enlace directo a la Política de Privacidad.

Conservación de los datos

Los datos se conservarán durante el tiempo estrictamente necesario para atender la consulta y, en su caso, mientras pueda derivarse responsabilidad legal de la relación establecida.

Servicio de mensajería WhatsApp

WhatsApp es un servicio prestado por WhatsApp Ireland Ltd., perteneciente a Meta Platforms. El uso de esta aplicación puede implicar transferencias internacionales de datos a Estados Unidos. Meta Platforms, Inc. está adherida al Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), reconocido por la Comisión Europea mediante decisión de adecuación de 10 de julio de 2023, lo que garantiza un nivel adecuado de protección conforme al artículo 45 del RGPD. Se recomienda no utilizar este canal para el envío de información especialmente sensible. Para más información sobre cómo WhatsApp trata los datos personales, puede consultarse su Política de Privacidad.

¿Qué tipo de datos tratamos?

El RESPONSABLE DEL TRATAMIENTO tratará los datos personales facilitados por los usuarios a través de los canales de contacto disponibles en este sitio web, así como aquellos generados por su navegación, conforme a las siguientes categorías:

1. a) Datos proporcionados directamente por el usuario: aquellos que el usuario facilita voluntariamente al cumplimentar formularios electrónicos, enviar correos electrónicos, realizar llamadas telefónicas o iniciar conversaciones vía WhatsApp. El usuario garantiza la veracidad y actualización de los datos proporcionados.
2. b) Datos derivados del uso del sitio web: de forma limitada, pueden obtenerse datos técnicos de conexión y navegación necesarios para el correcto funcionamiento del sitio web, como dirección IP o identificadores técnicos, tratados de forma anonimizada o pseudonimizada cuando sea posible.

No se tratan datos procedentes de fuentes externas ni se elaboran perfiles automatizados con fines comerciales, analíticos o publicitarios.

Uso de inteligencia artificial

El RESPONSABLE DEL TRATAMIENTO puede emplear herramientas de inteligencia artificial generativa para generar y/o o modificar imágenes, creación de textos, descripciones de servicios y otros contenidos del SITIO WEB.

Todos los contenidos generados mediante estas tecnologías se someten a supervisión y revisión humanas antes de su publicación, garantizando su precisión y adecuación.

Cuando sea pertinente, los contenidos generados mediante inteligencia artificial podrán identificarse explícitamente como tales, con fines de transparencia frente a los usuarios.

El uso de estas herramientas se realiza en cumplimiento de la normativa europea aplicable, incluyendo el Reglamento (UE) 2024/1689 sobre inteligencia artificial (AI Act), la legislación vigente en materia de protección de datos personales (RGPD) y la regulación sobre servicios digitales (DSA).

En ningún caso el uso de estas herramientas implica la elaboración de perfiles individualizados de usuarios ni la adopción de decisiones automatizadas basadas en datos personales.

¿Con qué finalidad utilizamos sus datos personales?

Los datos personales facilitados serán tratados con las siguientes finalidades:

• Atender y dar respuesta a las solicitudes de información, presupuestos o consultas realizadas por el interesado a través de los distintos canales habilitados (formularios electrónicos, correo electrónico, vía telefónica o a través del canal de comunicación WhatsApp) habilitados por el RESPONSABLE.
• Gestionar y moderar los comentarios realizados por los usuarios en las publicaciones del blog del sitio web, así como garantizar el correcto funcionamiento y la seguridad de dicho espacio participativo, evitando contenidos ilícitos, ofensivos o contrarios a las normas de uso.
• Enviar, en caso de haber otorgado el consentimiento expreso o existir habilitación legal suficiente, comunicaciones relacionadas con los servicios ofrecidos por la entidad, incluyendo información comercial, novedades o contenidos vinculados a la actividad del RESPONSABLE.

En ningún caso los datos serán utilizados para finalidades incompatibles con las aquí descritas ni serán comunicados a terceros, salvo obligación legal, requerimiento de autoridades competentes o cuando resulte necesario para la correcta prestación de los servicios contratados.

El tratamiento de los datos se llevará a cabo de forma lícita, leal y transparente, aplicando las medidas técnicas y organizativas apropiadas para garantizar su seguridad, confidencialidad, disponibilidad e integridad, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Registro de Actividades de Tratamiento

Los datos personales recabados mediante el formulario de contacto forman parte del Registro de Actividades de Tratamiento (RAT) del RESPONSABLE DEL TRATAMIENTO, mantenido y actualizado conforme a lo dispuesto en el RGPD y la LOPDGDD.

¿A quiénes enviamos sus datos personales?

Los datos personales de los clientes y/o usuarios podrán ser comunicados a los siguientes destinatarios:

a) Encargados del tratamiento

El RESPONSABLE DEL TRATAMIENTO puede comunicar datos personales a terceros proveedores que actúan como encargados del tratamiento, exclusivamente para garantizar la correcta prestación de los servicios contratados.

Entre estos proveedores se incluyen:

• Prestadores de servicios de alojamiento web: para garantizar la disponibilidad y correcto funcionamiento del SITIO WEB.
• Gestión de correo electrónico y e-mail marketing: para el envío de comunicaciones comerciales o boletines, siempre con consentimiento del interesado.

Todos estos encargados del tratamiento están obligados a tratar los datos personales de manera confidencial y segura, aplicando medidas técnicas y organizativas adecuadas conforme a la normativa vigente, incluyendo el RGPD.

b) Destinatarios legales

Los datos personales también pueden ser comunicados a autoridades y organismos públicos competentes, únicamente cuando sea necesario para cumplir con obligaciones legales aplicables. Estas entidades no actúan como encargados del tratamiento, y la comunicación se limita al cumplimiento de la ley.

c) Entidades financieras

Los datos personales podrán ser comunicados a entidades financieras, bancos y/o proveedores de servicios de pago cuando resulte necesario para la gestión de cobros y pagos derivados de la relación contractual o profesional mantenida con el interesado.

La base jurídica de dicha comunicación es la ejecución del contrato o la aplicación de medidas precontractuales (art. 6.1.b RGPD).

d) Transferencias internacionales de datos personales

En determinados casos, los datos personales de los clientes y/o usuarios podrán ser objeto de transferencias internacionales fuera del Espacio Económico Europeo (EEE), siempre en cumplimiento de la normativa aplicable en materia de protección de datos y garantizando un nivel adecuado de protección.

• Meta Platforms, Inc.: entidad responsable de servicios como Meta Ads y WhatsApp. Dentro del Espacio Económico Europeo, el responsable del tratamiento es WhatsApp Ireland Limited. No obstante, los datos personales pueden ser transferidos a WhatsApp LLC y a Meta Platforms, Inc. en Estados Unidos u otros países. Dichas transferencias se realizan sobre la base de la Decisión de adecuación del Marco de Privacidad de Datos UE–EE. UU., lo que garantiza un nivel adecuado de protección de los datos personales.
• Google LLC: entidad responsable de Google Workspace, suite de productividad y colaboración en la nube de Google para empresas. Dentro del Espacio Económico Europeo, el responsable del tratamiento es Google Ireland Limited. No obstante, los datos personales pueden ser transferidos a Google LLC en Estados Unidos u otros países. Estas transferencias se realizan igualmente conforme a la Decisión de adecuación del Marco de Privacidad de Datos UE–EE. UU., garantizando un nivel adecuado de protección de los datos personales.

En ningún caso se prevé la realización de transferencias internacionales de datos a terceros países que no ofrezcan un nivel de protección adecuado conforme a la legislación vigente

Plazos de conservación

Los datos personales se conservarán durante los plazos estrictamente necesarios para cumplir con las finalidades para las que fueron recogidos y, en todo caso, durante los siguientes períodos, que prevalecerán sobre cualquier criterio general.

a) Datos de clientes:

Los datos personales de clientes se conservarán durante 6 años desde la finalización de la relación contractual, en cumplimiento de las obligaciones legales de carácter fiscal y mercantil. Finalizado dicho plazo, los datos serán debidamente bloqueados.

b) Formularios de contacto, consultas y solicitudes de información:

Los datos personales se conservarán durante el tiempo necesario para gestionar y responder la solicitud realizada o, en su caso, mientras se mantenga la relación con el usuario. Una vez finalizada dicha gestión, los datos podrán conservarse bloqueados durante los plazos legalmente exigibles que resulten de aplicación.

c) Datos de potenciales clientes (leads):

Los datos personales de potenciales clientes se conservarán durante un plazo máximo de 12 meses desde el último contacto realizado, salvo que el interesado solicite su supresión con anterioridad.

d) Datos tratados para el envío de comunicaciones comerciales

En caso de que el usuario haya otorgado su consentimiento para el envío de comunicaciones comerciales, los datos se conservarán hasta que el interesado solicite su baja o revoque su consentimiento.

e) Comentarios en el blog:

Los datos personales facilitados al publicar comentarios en el blog (como nombre, dirección de correo electrónico y contenido del comentario) se conservarán mientras el comentario permanezca publicado en el sitio web, salvo que el usuario solicite su eliminación con anterioridad.

El responsable podrá eliminar comentarios en cualquier momento cuando incumplan las normas de uso, resulten ofensivos, ilícitos o vulneren derechos de terceros.
Asimismo, determinados datos podrán conservarse bloqueados durante los plazos legalmente exigibles para atender posibles responsabilidades derivadas de la publicación de los comentarios.

f) Conversaciones de WhatsApp:

Los datos personales derivados de las conversaciones mantenidas a través de WhatsApp se conservarán únicamente durante el tiempo necesario para atender la consulta, solicitud o gestión realizada por el usuario. Una vez finalizada dicha gestión, los datos se eliminarán, salvo que de la conversación se derive una relación contractual o una obligación legal, en cuyo caso los datos se conservarán durante los plazos legalmente exigibles y, posteriormente, serán debidamente bloqueados.

Derechos de los interesados

Los clientes y/o usuarios del SITIO WEB podrán ejercitar ante el RESPONSABLE DEL TRATAMIENTO, en la medida que sean aplicables, los siguientes derechos: acceso a los datos personales, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, oposición al tratamiento y a no ser objeto de decisiones individuales automatizadas y, cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento.

Los clientes y/o usuarios podrán ejercer esos derechos mediante solicitud por escrito y firmada enviada a la dirección postal del RESPONSABLE DEL TRATAMIENTO sita en C/ José Arcadio Buendía, 33 1º H | 10005 Cáceres (España) o a través de la dirección de correo electrónico hola@elena-fernandez.es, adjuntando, en ambos casos el interesado, una prueba de identidad valida en derecho, como fotocopia del DNI/NIE o documento equivalente, e indicando claramente el derecho que desea ejercitar.

Los clientes y/o usuarios también tendrán derecho a presentar una reclamación ante la Autoridad de Control competente (Agencia Española de Protección de Datos) si observa que el tratamiento no se ajusta a la normativa vigente o considera vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, a través de la página WEB https://www.aepd.es.

Atención de los derechos de los interesados

Estos derechos serán atendidos por el RESPONSABLE DEL TRATAMIENTO en el plazo de 1 mes, que podrá ampliarse a 2 meses si la complejidad de la solicitud o el número de solicitudes recibidas así lo exige. Todo ello sin perjuicio del deber de conservar ciertos datos en los términos legales y hasta que prescriban las posibles responsabilidades derivadas de un posible tratamiento, o, en su caso, de una relación contractual.

Además de lo anterior, y en relación con la normativa de protección de datos, los Usuarios que lo soliciten, tienen la posibilidad de organizar el destino de sus datos después de su fallecimiento.

Envío de comunicaciones comerciales

De conformidad con lo dispuesto en la Disposición Final Segunda de la Ley 9/2014, de 9 de mayo, que modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, todas las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales. Asimismo, la persona física o jurídica que las envíe deberá ser fácilmente reconocible, sin perjuicio de lo que establezcan las normativas autonómicas en materia de consumo.

El usuario que facilite sus datos de contacto al RESPONSABLE DEL TRATAMIENTO a través de los formularios electrónicos disponibles en el sitio web y que, de manera expresa, marque la casilla “Acepto el tratamiento de mis datos para recibir la información solicitada”, y de forma opcional la casilla “Acepto recibir comunicaciones comerciales”, otorga su consentimiento explícito, libre e inequívoco para que sus datos personales sean tratados con la finalidad de recibir comunicaciones por medios convencionales o electrónicos de naturaleza comercial relacionadas con sus intereses.

La base legal que legitima este tratamiento es el consentimiento del interesado, el cual podrá ser revocado en cualquier momento. Los datos proporcionados se conservarán mientras se mantenga la relación con el interesado o durante el período necesario para cumplir con las obligaciones legales aplicables.

En cumplimiento de los artículos 21 y 22 de la Ley 34/2002, de 11 de julio, el usuario podrá oponerse al tratamiento de sus datos y revocar su consentimiento para recibir comunicaciones comerciales electrónicas mediante un procedimiento sencillo y gratuito. Para ello, solo deberá enviar un correo electrónico a hola@elena-fernandez.es, indicando en el asunto del mensaje “BAJA” o “NO ENVIAR”.

Veracidad de los datos facilitados por los interesados

El cliente y/o usuario es responsable de que la información que proporcione mediante la cumplimentación de los formularios electrónicos que se ponen a su disposición en el SITIO WEB o mediante el envío por su parte de correos electrónicos a las distintas cuentas existentes bajo el dominio en Internet a elena-fernandez.es, sea cierta, respondiendo de la exactitud de todos los datos que comunique y mantendrá actualizada la misma para que reflejen una situación real, siendo responsable de informaciones falsas o inexactas que proporcione y de los daños, molestias y problemas que pudieran causar al RESPONSABLE DEL TRATAMIENTO o a terceros.

Política de redes sociales

El RESPONSABLE DEL TRATAMIENTO dispone de perfiles oficiales en redes sociales con la finalidad de informar, promocionar sus servicios y mantener una comunicación directa con usuarios, clientes y seguidores.

Los perfiles oficiales actualmente utilizados son:

• Instagram: https://www.instagram.com/elenafernandezweb
• LinkedIn: https://www.linkedin.com/in/elenafernandezweb

El acceso y utilización de estos perfiles implica la aceptación de la presente Política de Redes Sociales, así como de las condiciones de uso y políticas establecidas por cada plataforma social.

1. Normas de uso y participación

Los usuarios se comprometen a hacer un uso adecuado de los perfiles corporativos y de los contenidos publicados, manteniendo en todo momento una actitud respetuosa y conforme a la legislación vigente, la buena fe y el orden público.

Queda prohibida la publicación o difusión de contenidos que:

• Sean ilícitos, ofensivos, discriminatorios, violentos, obscenos o contrarios a la moral y al orden público.
• Atenten contra derechos fundamentales, la dignidad de las personas o los derechos de terceros.
• Contengan insultos, amenazas, acoso, expresiones vejatorias o mensajes difamatorios.
• Vulnere derechos de propiedad intelectual o industrial.
• Incluyan publicidad no autorizada, spam o comunicaciones comerciales masivas.
• Incorporen virus, malware o cualquier elemento susceptible de causar daños a sistemas informáticos.

El RESPONSABLE DEL TRATAMIENTO se reserva el derecho a retirar cualquier contenido o bloquear usuarios que incumplan estas normas, sin necesidad de previo aviso.

2. Derechos y obligaciones de los usuarios

Los usuarios podrán interactuar libremente con los perfiles corporativos mediante comentarios, reacciones, mensajes o compartición de contenidos, siempre dentro de los límites establecidos en esta política y en las normas de la plataforma correspondiente.

El usuario garantiza que la información y contenidos que publique son de su titularidad o dispone de autorización suficiente para su difusión, siendo el único responsable de las manifestaciones, datos, imágenes o cualquier otro contenido aportado.

Asimismo, el usuario se compromete a no utilizar los perfiles sociales del RESPONSABLE DEL TRATAMIENTO para realizar actividades ilícitas o contrarias a la legislación vigente.

3. Protección de datos personales

El RESPONSABLE DEL TRATAMIENTO tratará los datos personales de los usuarios que interactúen con sus perfiles sociales conforme a lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), y en la normativa aplicable en materia de protección de datos.

La finalidad principal del tratamiento será:

• Gestionar la presencia corporativa en redes sociales.
• Atender consultas y solicitudes realizadas por los usuarios.
• Mantener relaciones informativas y comerciales.
• Difundir actividades, publicaciones y servicios relacionados con la entidad.

La base legitimadora del tratamiento será el consentimiento otorgado por el usuario mediante la interacción voluntaria con los perfiles sociales y la aceptación de las condiciones de uso de cada plataforma.

Los datos personales no serán utilizados para finalidades distintas de las aquí indicadas, salvo obligación legal o consentimiento expreso del interesado.

4. Tratamiento de datos obtenidos a través de redes sociales

El RESPONSABLE DEL TRATAMIENTO podrá acceder a información pública del perfil del usuario, así como a los datos derivados de las interacciones realizadas dentro de la red social (comentarios, mensajes, “me gusta”, comparticiones o seguimiento de perfiles).

En ningún caso se extraerán datos de las redes sociales para la creación de bases de datos independientes ni se realizarán tratamientos incompatibles con las finalidades descritas sin consentimiento previo del usuario.

El usuario debe tener en cuenta que las redes sociales son plataformas gestionadas por terceros, por lo que el tratamiento de los datos también estará sujeto a sus propias políticas de privacidad:

• Política de privacidad de Instagram
• Política de privacidad de LinkedIn

5. Uso de contenidos publicados por usuarios

Los contenidos publicados por los usuarios en los perfiles corporativos podrán permanecer visibles públicamente según la configuración de privacidad de cada plataforma.

El usuario concede al RESPONSABLE DEL TRATAMIENTO una licencia no exclusiva, gratuita y mundial para visualizar, reproducir y compartir, dentro del entorno de la propia red social, los contenidos que publique o etiquete voluntariamente en relación con la actividad corporativa, salvo manifestación expresa en contrario.

El RESPONSABLE DEL TRATAMIENTO no se responsabiliza de los contenidos publicados por terceros ni de las opiniones vertidas por los usuarios.

6. Moderación y eliminación de contenidos

El RESPONSABLE DEL TRATAMIENTO podrá moderar, ocultar o eliminar comentarios, publicaciones o materiales aportados por usuarios cuando:

• Incumplan la presente política.
• Resulten ofensivos o inapropiados.
• Contengan información falsa o engañosa.
• Vulnere derechos de terceros.
• Puedan perjudicar la imagen o reputación de la entidad.

Asimismo, podrá bloquear temporal o definitivamente a aquellos usuarios que mantengan conductas reiteradamente inadecuadas.

7. Comunicaciones comerciales

A través de los perfiles sociales podrán difundirse comunicaciones informativas, promocionales o comerciales relacionadas con los servicios y actividades del RESPONSABLE DEL TRATAMIENTO, siempre respetando la normativa vigente en materia de servicios de la sociedad de la información y comunicaciones electrónicas.

La interacción del usuario con los perfiles corporativos no implica necesariamente la autorización para el envío de comunicaciones comerciales por medios distintos de la propia red social, salvo consentimiento expreso del interesado.

8. Responsabilidad sobre enlaces y contenidos de terceros

Los perfiles corporativos pueden incluir enlaces a páginas web, perfiles o contenidos de terceros. El RESPONSABLE DEL TRATAMIENTO no controla ni asume responsabilidad alguna sobre dichos sitios externos, sus contenidos, políticas de privacidad o prácticas de tratamiento de datos.

La inclusión de enlaces externos no implica ningún tipo de asociación, recomendación o aprobación por parte del RESPONSABLE DEL TRATAMIENTO, siendo el acceso a dichos sitios responsabilidad exclusiva del usuario.

Direcciones IP

Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando ésta se conecta a Internet. Toda esta información es registrada en un fichero de actividad del servidor que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas, el punto de acceso, etc.

Medidas de seguridad

El RESPONSABLE DEL TRATAMIENTO ha adoptado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), con el objetivo de salvaguardar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales tratados.

Asimismo, el RESPONSABLE DEL TRATAMIENTO mantiene implantada una política interna de protección de datos y seguridad de la información, mediante la cual se regulan los tratamientos efectuados, sus finalidades, bases legitimadoras, plazos de conservación y los procedimientos habilitados para garantizar el ejercicio de los derechos de las personas interesadas, en cumplimiento del principio de responsabilidad proactiva y transparencia.

El SITIO WEB ha sido desarrollado mediante el sistema de gestión de contenidos WordPress, utilizando la versión actualizada del software, aplicándose las configuraciones de seguridad recomendadas por sus proveedores, así como medidas de mantenimiento preventivo, actualización periódica y control de vulnerabilidades.

Las comunicaciones entre el usuario y el SITIO WEB se realizan a través de conexiones cifradas mediante protocolo HTTPS y certificado SSL activo proporcionado por Let’s Encrypt, garantizando la transmisión segura de la información, especialmente en aquellos formularios en los que se recopilan datos personales.

Igualmente, el entorno de alojamiento y la infraestructura tecnológica disponen de mecanismos de protección y supervisión orientados a prevenir accesos no autorizados, pérdida, destrucción, alteración o divulgación indebida de la información.

Entre dichas medidas pueden incluirse sistemas de firewall, controles de acceso, monitorización de actividad, segmentación de servicios, copias de seguridad y herramientas de detección y prevención frente a amenazas de seguridad.

El SITIO WEB se encuentra alojado en la infraestructura de hosting proporcionada por Railoa Networks, S.L., proveedor contratado por el RESPONSABLE DEL TRATAMIENTO, cuyos servidores y direcciones IP se encuentran ubicados dentro del Espacio Económico Europeo, con garantías adecuadas de protección de datos conforme a la normativa aplicable.

No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son absolutamente infalibles y que ningún sistema puede garantizar una seguridad total frente a ataques, accesos ilícitos o incidencias ajenas al control del RESPONSABLE DEL TRATAMIENTO.

En consecuencia, el usuario será responsable de adoptar las medidas de seguridad adecuadas en relación con la custodia de sus dispositivos, credenciales, contraseñas y sistemas de acceso, así como de utilizar entornos seguros al facilitar información a través de medios electrónicos.

El RESPONSABLE DEL TRATAMIENTO no asumirá responsabilidad por daños o perjuicios derivados de actuaciones imputables al usuario, de accesos ilícitos realizados por terceros mediante vulneración de medidas ajenas a su control razonable o del uso indebido de medios electrónicos inseguros.

En caso de producirse una violación de seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas, el RESPONSABLE DEL TRATAMIENTO actuará conforme a lo dispuesto en los artículos 33 y 34 del RGPD, notificando, cuando proceda, la incidencia a la autoridad de control competente y a los interesados afectados dentro de los plazos legalmente establecidos.

Herramientas de analítica web

El SITIO WEB utiliza herramientas de analítica web para conocer el uso y comportamiento de los usuarios con el fin de mejorar su experiencia. En particular, se emplea el plugin Koko Analytics, que realiza un tratamiento de datos de navegación de forma agregada y sin utilización de cookies de seguimiento ni transferencia de datos a terceros.

Aceptación y consentimiento

El cliente y/o usuario declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento automatizado de los mismos por parte del RESPONSABLE DEL TRATAMIENTO en la forma y para las finalidades indicadas en la presente Política de Privacidad. Ciertos servicios prestados en el SITIO WEB pueden contener condiciones particulares con previsiones específicas en materia de protección de datos personales.

Cambios en la presente política de privacidad

EL RESPONSABLE DEL TRATAMIENTO se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales, de interpretación de la Agencia Española de Protección de Datos, así como a prácticas de la industria.

En dichos supuestos, el RESPONSABLE DEL TRATAMIENTO anunciará en los sitios web los cambios introducidos con razonable antelación a su puesta en práctica.

Esta Política de Privacidad está complementada por el Aviso Legal, la Política de Cookies y por los Términos y Condiciones que, en su caso, se establezcan para determinados servicios, si dicho acceso supone alguna especialidad en materia de protección de datos de carácter personal.