POLITICA DE COOKIES
POLITICA DE COOKIES
Este sitio web solo hace uso de cookies técnicas específicamente destinadas a mantener su seguridad. No hace uso de cookies analíticas, funcionales ni publicitarias.
Al navegar por este sitio web, tus datos de conexión (IP) y navegación (URL) son monitorizados durante un máximo de 90 días exclusivamente para mantener la seguridad del sitio web a través de los servicios de cortafuegos y antivirus de Defiant Inc, prestador de servicios ubicado en EE.UU. con el que Pablo (responsable) mantiene un contrato de encargado del tratamiento en el que se establecen medidas de seguridad suficientes, incluido el derecho de hacer auditorías.
Se conoce por «cookies» a los sistemas de monitorización. Los que se emplean en este sitio web son:
Fingerprint: El navegador recopila huellas o trazas de la navegación del usuario, que pueden ser obtenidos por el servidor desde el que se lanza el sitio web. El responsable obtiene algunos datos relativos a la navegación del usuario entre los que están: IP, puerto, tipo de archivo solicitado, navegador y configuración de idioma y caracteres. Esta obtención de datos se realiza con la única finalidad de servir el archivo o web solicitada, tras lo cual el dato es inmediatamente suprimido. Si desea más información sobre el tratamiento de datos que se realiza, consulte más abajo el registro de actividad de seguridad en la web y en los correos.
Tracking pixels. El tracking pixel, web beacon o gif transparente es una imagen insertada en la web que, al cargarse en el navegador del usuario, permite conocer parte de la actividad de navegación de este. A través del Sitio Web, tracking pixels podrían recopilar datos sobre la navegación del usuario, tal como los enlaces en los que ha hecho clic o las páginas que visita. Si desea más información sobre el tratamiento de datos que se realiza, consulte más abajo el registro de actividad de seguridad en la web y en los correos.
Cookies. Las cookies son ficheros creados en el navegador del usuario para registrar parte de su actividad en el Sitio Web. Este Sitio Web podría usar cookies técnicas con fines de ciberseguridad (nunca analíticos o publicitarios) para el bloqueo de ataques. Si desea más información sobre el tratamiento de datos que se realiza, consulte más abajo el registro de actividad de seguridad en la web y en los correos.
Cómo borrar las cookies o no ser monitorizado por los pixels o el fingerprinting
Cómo borrar las cookies. Puede configurar su navegador para bloquear las cookies (manuales: Firefox, Chrome, IE, Safari…) o usar TOR.
Cómo no ser monitorizado por los tracking pixels (Do not Track). Este Sitio Web está adecuado al estándar Do Not Track en modo ‘SuperClean’ para tratar de garantizar mayor privacidad a los usuarios que hayan activado dicha opción en su navegador. Además, el usuario que lo desee puede instalar y configurar Ghostery u otras extensiones similares en su navegador para bloquear sin coste los pixels.
Cómo minorar la monitorización. Se invita al usuario a hacer uso del navegador TOR o de alguna VPN confiable.
Información adicional:
Identificación del usuario. El fingerprinting, las cookies y los tracking pixels empleados por el Responsable no le permiten identificar a los usuarios.
Corresponsabilidad en redes sociales: Del tratamiento correspondiente a la obtención inicial de datos de los usuarios, Pablo es corresponsable junto con los titulares de las redes sociales indicadas y enlazadas en la pestaña «titular del sitio web». En relación con este tratamiento, los titulares de las redes sociales son los corresponsables principales a efectos de recepción de solicitudes de ejercicio de derechos por parte de los interesados. Una vez recabados estos datos, cada uno de los titulares de las redes sociales tratará los datos de forma autónoma como indique cada uno en su política de privacidad correspondiente.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
En este apartado se ofrece el registro de las actividades de tratamiento realizadas en calidad de responsable del tratamiento.
Por cada una de las actividades de tratamiento enumeradas, el responsable ha elaborado y mantiene actualizados los siguientes documentos:
Sopesamiento sobre el interés legítimo: Para los tratamientos o fases de estos cuya base de licitud se encuentre en el art. 6.1.f del Reglamento General de Protección de Datos, el responsable ha sopesado documentalmente las operaciones para que su interés legítimo no prevalezca sobre los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Análisis sobre la necesidad de Delegado de Protección de Datos (DPD)
Análisis sobre la necesidad de hacer una Evaluación de Impacto en la Protección de Datos (EIPD). Para las actividades para las que se ha determinado necesaria una EIPD, se han elaborado estos documentos: EIPD, junto con el ciclo de vida del dato y su correspondiente planificación de gestión de riesgos.
Análisis básico de riesgos: las conclusiones se detallan unas líneas más abajo, quedando en privado algunos aspectos que permiten asegurar una seguridad más eficiente sobre los datos personales.
[Puedes descargar desde aquí y usar gratuitamente las plantillas que he elaborado para que puedas adecuar tu negocio a la normativa de protección de datos personales]
Medidas de seguridad aplicables a todos los tratamientos (pulsa para desplegar o replegar la información)
Actividades analíticas [tratamiento transversal]
Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona el responsable con el objeto de mejorar la actividad de comunicación.
Corresponsabilidad en redes sociales: Pablo es corresponsable, junto con los titulares de las redes sociales indicadas y enlazadas en la pestaña «titular del sitio web», del tratamiento correspondiente a la obtención inicial de datos de los usuarios. Estos son los corresponsables principales a efectos de gestión de datos y recepción de solicitudes de ejercicio de derechos por parte de los interesados. Los titulares de cada una de las redes sociales son, por su parte, responsables únicos o con terceros de los tratamientos que realicen una vez han obtenido los datos.
1.- Colectivo
Usuarios que accedan a sitios web o perfiles sociales gestionados por el responsable.
2.- Categorías de Datos
El tipo de dato que se trata para esta actividad es el siguiente:
Cadena de agentes de usuario del navegador y relación de direcciones IP, junto con gráficas y valores totales sobre la navegación del conjunto de los usuarios por cada una de las páginas del sitio web. Estos datos se muestran de forma desagregada, de manera que no permitan al responsable identificar a los usuarios.
3.- Fines del tratamiento
Se realizan tratamientos con finalidad analítica: Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona el responsable con el objeto de implementar mejoras en la actividad de comunicación.
4.- Base jurídica
Este tratamiento de datos encuentra su justificación legal en el consentimiento del usuario (art. 6.1.a del Reglamento General de Protección de Datos).
5.- Terceros con acceso a datos
Google LLC
Descripción: Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad propia.
Datos de contacto: Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
Transferencia internacional: Sí.
Tratamientos:
FeedBurner: Analítica a través del servicio de actualizaciones automáticas o de suscripción vía feed del Sitio Web, sin acuerdo de encargado del tratamiento. Este servicio es gestionado por medio de FeedBurner, de Google LLC. Los interesados aportan su correo electrónico tras haber dado explícitamente su consentimiento a la transferencia propuesta y tras haber sido informados de los posibles riesgos para ellos de dicha transferencia debido a la ausencia de una decisión de adecuación y de garantías adecuadas.
YouTube: Analítica de visualizaciones de vídeos por medio del servicio Google Analytics.
Twitter Inc
Descripción: Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Twitter en el Privacy Shield), con política de privacidad propia.
Datos de contacto: 1355 Market Street #900 San Francisco, California 94103. Formulario.
Transferencia internacional: Sí.
Tratamientos:
Twitter Analytics: Servicio analítico de cada interacción de los usuarios con las publicaciones del responsable en la red social Twitter. Genera un informe analítico de interacciones globales, que pone a disposición del responsable.
GoDaddy Iberia SLU (antes, HostEurope o RedCoruna)
Descripción: Entidad española, con política de privacidad propia.
Datos de contacto: Avda. Coruña 36, entresuelo izquierdo
27003 Lugo. Formulario.
Transferencia internacional: No.
Tratamientos:
[actualmente no se usa] AWStats: Servicio analítico de usuarios del Sitio Web, a través de browser fingerprinting pasivo, en el servidor contratado.
6.- Categoría destinatarios
No están previstas comunicaciones de datos.
7.- Transferencia internacional
Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».
Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web del responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.
No están previstas otras transferencias internacionales de los datos.
8.- Plazo supresión
Se suprimen los datos transcurridos los siguientes plazos de conservación:
Google LLC: aproximadamente, 26 meses (política de privacidad).
Twitter: mientras sean necesarios (política de privacidad).
GoDaddy Iberia SLU: 12 meses (verificado por el responsable).
No obstante, los datos podrán ser conservados por tiempo mayores para atender las posibles responsabilidades que se pudieran derivar del tratamiento de los datos o de las actividades de los usuarios.
9.- Delegado de protección de datos
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.
10.- Evaluación de impacto
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.
11.- Análisis de riesgo
Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.