POLITICA DE PRIVACIDAD
Respetando lo establecido en la legislación vigente, Social Media & Prevención de Riesgos Laborales 2.0 se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Leyes que incorpora esta política de privacidad
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
- El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
- La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Responsable del tratamiento de tus datos personales
- Identidad del responsable: Javier Alvarez
- Nombre comercial: Social Media & Prevención de Riesgos Laborales 2.0 (jalvarezmart.com)
- NIF/CIF: 11411784N
- Contacto: a través del email que figura en la web
- Actividad: Divulgar conocimientos a través de un blog
Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, os indico que los datos personales recabados por Social Media & Prevención de Riesgos Laborales 2.0 mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro ficheros con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre Social Media & Prevención de Riesgos Laborales 2.0 y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.
¿Cómo he obtenido estos datos?
Los datos personales que trato en Social Media & Prevención de Riesgos Laborales 2.0 proceden de:
- Formulario de descargas
- Formulario de subscripción al blog
- Comentarios en el blog
Finalidad de los datos obtenidos
Los datos obtenidos se almacenan en un fichero con la exclusiva finalidad del envío de comunicaciones electrónicas relativas a la propia actividad de la web. Estos datos son identificativos y los mínimos necesarios para poder llevar a cabo la actividad realizada. En ningún caso, se recogen datos especialmente protegidos.
Estos datos se utilizarán para acciones como el envío de newsletters, avisos de nuevos artículos y nuevos comentarios en el blog, eventos y, cualquier otra información que Prevención de Riesgos Laborales 2.0 considerara de interés para desarrollar la actividad que se indica mas arriba.
En Social Media & Prevención de Riesgos Laborales 2.0, actualmente se recogen tres tipos de datos personales diferentes:
- Nombre (sin apellidos): en comentarios, formularios de contacto y lista de email. Solamente con la finalidad de poder nominalizar alguna de las acciones que se llevan a cabo.
- Email: en comentarios, formularios de contacto y lista de email. Imprescindible para poder comunicarse con el usuario.
- Dirección IP: esto lo lleva acabo por defecto WordPress, siendo además un dato útil para combatir el spam.
En el momento en que se obtengan los datos personales, se informará al usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.
Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
- Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
- Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
- Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
- Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
- Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
- Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
- Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. Social Media & Prevención de Riesgos Laborales 2.0 se compromete a recabar el consentimiento expreso y verificable del usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso de Social Media & Prevención de Riesgos Laborales 2.0.
En las ocasiones en las que el usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido de Social Media & Prevención de Riesgos Laborales 2.0, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
¿Dónde se guardan tus datos personales en esta web?
En la actualidad en tres lugares:
- Los servidores web de Social Media & Prevención de Riesgos Laborales 2.0 se encuentran alojadas en los proveedores de hosting Webempresa.
- Proveedor de email marketing, Mailrelay.
- Proveedor de email marketing, Mailchimp.
Las dos primeras empresas cuentan con sede en España y operan bajo el marco legal de protección de datos personales de la Unión Europea y en el cumplimiento de sus funcionen ejercen la figura de encargados de tratamiento de datos.
Estas son las respectivas políticas de privacidad de cada uno de estos proveedores:
- Política de privacidad de Webempresa.
- Política de privacidad de Mailrelay.
- Política de privacidad de Mailchimp.
Las dos primeras empresas cuentan con sede en España y operan bajo el marco legal de protección de datos personales de la Unión Europea.
¿Con quien se comparten tus datos?
Además de los proveedores que guardan tus datos, estos también se comparten:
- Google Analytics: un servicio analítico de web prestado por Google, Inc. Google Analytics utiliza “cookies”, para ayudar a Social Media & Prevención de Riesgos Laborales 2.0 a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie (incluyendo tu dirección IP) será directamente transmitida y archivada por Google en sus servidores.
En cualquier caso, en el momento en que se obtengan los datos personales, se informará al usuario acerca de los destinatarios o las categorías de destinatarios de los datos personales.
Período de retención de los datos personales
Los datos personales serán retenidos de manera indefinida, o hasta que el usuario solicite la baja de los mismos.
En el momento en que se obtengan los datos personales, se informará al usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.
Secreto y seguridad de los datos personales
Social Media & Prevención de Riesgos Laborales 2.0 se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Social Media & Prevención de Riesgos Laborales 2.0 cuenta con un certificado SSL, que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el usuario, y en retroalimentación, totalmente cifrada o encriptada.
Sin embargo, debido a que Social Media & Prevención de Riesgos Laborales 2.0 no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Derechos derivados del tratamiento de los datos personales
El usuario tiene sobre Social Media & Prevención de Riesgos Laborales 2.0 y podrá, por tanto, ejercer los siguientes derechos reconocidos en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
- Derecho de acceso: Es el derecho del usuario a obtener confirmación de si Social Media & Prevención de Riesgos Laborales 2.0 está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Social Media & Prevención de Riesgos Laborales 2.0 haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
- Derecho de rectificación: Es el derecho del usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
- Derecho de supresión (“el derecho al olvido”): Es el derecho del usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
- Derecho a la limitación del tratamiento: Es el derecho del usuario a limitar el tratamiento de sus datos personales. El usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; Social Media & Prevención de Riesgos Laborales 2.0 ya no necesite los datos personales, pero el usuario lo necesite para hacer reclamaciones; y cuando el usuario se haya opuesto al tratamiento.
- Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el usuario tendrá derecho a recibir de Social Media & Prevención de Riesgos Laborales 2.0 sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, Social Media & Prevención de Riesgos Laborales 2.0 transmitirá directamente los datos a ese otro responsable.
- Derecho de oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Social Media & Prevención de Riesgos Laborales 2.0.
- Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el usuario podrá ejercitar sus derechos de acceso, rectificación, cancelación, y oposición ante Social Media & Prevención de Riesgos Laborales 2.0, según lo dispuesto en el RGPD europeo y la LOPD española.
Para facilitar el ejercicio de estos derechos se añade en todas las comunicaciones un botón de baja que dará lugar a la eliminación inmediata de los datos personales del usuario de la base de datos del proveedor de email marketing.
También se podrá solicitar a través del formulario de contacto que se mantiene en el sitio web, tanto para comunicar lo sucedido como para solicitar la eliminación inmediata de sus datos de nuestro sistema, con el compromiso de ejecutar todos estos derechos dentro del plazo legal máximo establecido.