Política de privacidad
REGISTRO WEB
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
RESPONSABLE DEL TRATAMIENTO
De conformidad con el Reglamento (UE) 2016/679 Del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos de que los datos de carácter personal facilitados en el presente serán incorporados en un fichero titularidad y responsabilidad de CRISTINA GRANERO VARGAS con NIF: 75106729E, y domicilio: CARRE MAYOR, 9 - Fortià (Gerona - 17469)
Datos de contacto:
972534324 | 606018720
CRISTINAGRANERO@GMAIL.COM
FINALIDAD DEL TRATAMIENTO
Recopilar y almacenar datos de visitas con el objetivo de administrar correctamente la presencia en la página web.
Informar de actividades, productos o servicios, así como para cualquier otra finalidad a la que les autoricen.
Registrar el número de visitas y actividad de los visitantes.
Permitir la navegación dentro del sitio web y la utilización de las diferentes opciones y servicios que en ella existen.
CATEGORÍA DE INTERESADOS
Clientes, empleados (en caso de haber) y terceros que accedan a las instalaciones de la empresa del Responsable del Tratamiento
CATEGORÍA DE DATOS
Los datos que se tratarán serán la imagen y sonido de los individuos que accedan a las instalaciones del Responsable del Tratamiento
CATEGORÍA DE DESTINATARIOS
Cuerpos y fuerzas de seguridad del Estado.
TRANSFERENCIAS INTERNACIONALES
No está previsto realizar transferencias internacionales de datos fuera del Espacio Económico Europeo..
La entidad realiza transferencias internacionales de datos a destinatarios establecidos fuera del Espacio Económico Europeo.
PLAZO DE CONSERVACIÓN
Se conservarán los datos durante el tiempo necesario para cumplir con la finalidad para la que se recabaron.
Una vez desaparezcan las finalidades para las que han sido recabados los datos inicialmente, estos se conservarán los términos previstos en la legislación fiscal y laboral para el cumplimiento necesario respecto a la prescripción de responsabilidades.
MEDIDAS DE SEGURIDAD EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN PÁGINAS WEB
PRIVACIDAD Y SEGURIDAD EN INTERNET
La privacidad digital se define por una serie de características:
Se refiere a toda la información de un usuario que circula por internet. Además de datos personales como el nombre, DNI, teléfono, domicilio, etc.
Las particularidades de internet también hacen que la privacidad se refiera a imágenes, vídeos, correo electrónico, geolocalización, historial de navegación, IP o cualquier otro dato que permita la identificación de un usuario en la red.
No se limita al uso de páginas web o redes sociales, sino que también se refiere a la transmisión de datos a través de tiendas online, aplicaciones, servicios de mensajería instantánea, etc.
Por otro lado, cabe citar que la privacidad digital en España está regulada por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), la cual adapta a la normativa española el Reglamento General de Protección de Datos (RGPD), que se aplica a nivel europeo.
Para cumplir con la normativa sobre privacidad digital, las páginas web que recaben información personal de usuarios deben informar sobre su Política de privacidad, Política de cookies y Aviso legal.
La política de privacidad es el texto legal que informa al usuario sobre la forma en la que se van a tratar sus datos personales. Debe ser colocada en un apartado específico y claramente visible de la web.
En la política de privacidad se debe informar sobre:
Identidad del responsable del tratamiento de datos
Información del usuario que se va a recabar
Finalidad con la que se recaba dicha información
Período durante el cual los datos del usuario se mantendrán en la base de datos
Si los datos del usuario se van a ceder a terceros
Si se produce alguna brecha de seguridad
La manera de efectuar los derechos ARSULIPO (antiguos derechos ARCO), esto es, los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad u oposición.
Política de cookies
Las cookies son archivos que se instalan en el navegador del usuario para conocer su historial de navegación. Se suele utilizar en marketing para ofrecer contenidos, productos o servicios relacionados con los intereses del usuario.
Para poder colocar una cookie en el navegador del usuario es necesario haber obtenido consentimiento expreso. Es decir, ya no sirve con el consentimiento tácito o por omisión, sino que éste debe ser efectivo, voluntario e inequívoco. Por ejemplo, marcando una casilla de aceptación.
Por otro lado, la intención de usar las cookies del usuario se debe presentar mediante una doble capa informativa. En la primera capa simplemente se indica que la web utiliza cookies de terceros, con un link a la segunda capa, en la que se informa más detalladamente sobre la finalidad, si se van a ceder a terceros o el tiempo de permanencia en la base de datos.
Como norma general, para colocar cualquier cookie es necesario el consentimiento expreso del usuario, pero esto no siempre es así. No será necesario, por ejemplo, en el caso de cookies de entrada de usuario, de seguridad, de reproducción multimedia o de autentificación.
Aviso legal
El aviso legal es un texto que se debe incluir en la web siempre y cuando se trate de:
Páginas corporativas
Webs o blogs que tengan publicidad
Tiendas online
Portales que ofrezcan prestación de algún tipo de servicio
En el aviso legal se debe incluir la siguiente información:
Nombre de la empresa/usuario y datos de contacto
DNI, NIF o NIE
Número del Registro Mercantil, en caso de estar dado de alta como sociedad
Información sobre autorizaciones administrativas obligatorias obtenidas
En caso de ejercer una profesión regulada, se debe facilitar los datos del Colegio Profesional, título académico o normas deontológicas relativas al ejercicio de la profesión.
MÁS INFORMACIÓN SOBRE COOKIES
El apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico establece:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.
En particular, conviene precisar que, de conformidad con el precepto transcrito, el mismo aplica a cualesquiera “dispositivos de almacenamiento y recuperación de datos” en cualesquiera “equipos terminales de los destinatarios” y que el anexo de la citada LSSI define como “Destinatario del servicio o destinatario” a la “persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información”.
Así pues, el artículo 22 de la LSSI y la presente guía se refieren a la utilización de cookies y tecnologías similares utilizadas (tales como local shared objects o flash cookies, web beacons o bugs, etc.) para almacenar y recuperar datos de un equipo terminal (por ejemplo, un ordenador, un teléfono móvil o una tablet) de una persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.
Las obligaciones legales impuestas por la normativa son dos, a saber: la obligación de transparencia y la obligación de obtención del consentimiento.
El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos. Esta información debe facilitarse, como se ha indicado, con arreglo a lo dispuesto el RGPD, que requiere que el tratamiento de los datos de los usuarios se realice de forma transparente para ellos.
Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.
En la política de cookies deberá incluirse la siguiente información:
Definición y función genérica de las cookies.
Información sobre el tipo de cookies que se utilizan y su finalidad.
Identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros con los que editor haya contratado la prestación de un servicio para el cual se requiera el uso de cookies, con identificación de estos últimos.
Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies enunciadas a través de las funcionalidades facilitadas por el editor (el sistema de gestión o configuración de cookies que se haya habilitado) o a través de las plataformas comunes que pudieran existir para esta finalidad.
En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor.
Cuando la elaboración de perfiles implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar, será necesario que se informe sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el usuario en los términos establecidos en el artículo 13.2 f) del RGPD.
Periodo de conservación de los datos para los diferentes fines en los términos establecidos en el artículo 13.2 a) del RGPD.
En relación con el resto de información exigida por el artículo 13 del RGPD que no se refiera de forma específica a las cookies (por ejemplo, los derechos de los interesados), el editor podrá remitirse a la política de privacidad.
Para la utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una inequívoca acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En ningún caso la mera inactividad del usuario implica la prestación del consentimiento por sí misma.
De conformidad con el apartado 2 del artículo 22 de la LSSI el consentimiento debe ser prestado por los “destinatarios” de los servicios de la sociedad de la información.
De acuerdo con el apartado d) del Anexo de la LSSI por “Destinatario del servicio o destinatario” debe entenderse “la persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información”. Y conforme a las definiciones realizadas en el apartado correspondiente, el término destinatario coincide con el de usuario, que es el utilizado en la presente guía.
Por ello, la información debe dirigirse directamente al usuario para que pueda expresar su consentimiento o su rechazo.
APLICACIONES MÓVILES (APPS)
Aquellas entidades involucradas en el desarrollo, distribución y explotación de apps para dispositivos móviles, en particular a aquellas que desempeñen el rol de responsables de tratamiento o corresponsable en cada una de sus áreas de competencia, así como otros agentes que intervienen en el ecosistema de apps para dispositivos móviles, como pueden ser, entre otros, desarrolladores de aplicaciones y desarrolladores de librerías, tienen las siguientes obligaciones:
Deber de información:
La información proporcionada a los usuarios sobre el tratamiento de sus datos personales debe cumplir los requisitos establecidos en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD, en particular con respecto a la información por capas, en los términos señalados en la “Guía para el cumplimiento del deber de informar” y el “Decálogo para la adaptación al RGPD de las políticas de privacidad en internet”.
Dicha información, en forma de política de privacidad, debe estar disponible tanto en la propia aplicación como en la tienda de aplicaciones. De esta forma, el usuario podrá consultarla antes de instalar la aplicación o en cualquier momento durante su uso.
El acceso a la política de privacidad debe poder hacerse de forma sencilla desde la aplicación, y requerir del usuario un número de interacciones reducido, a ser posible a un máximo de dos clics como recomienda GT29 en sus directrices.
El responsable del tratamiento tiene que identificarse claramente en la política de privacidad.
La información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, en su caso, como en la propia aplicación. No puede hacer discrepancias entre ambas.
El lenguaje en el que se describen las políticas de privacidad debe ser adecuado para el usuario objetivo de la aplicación teniendo en cuenta su edad y su nivel de conocimiento.
Las políticas de privacidad deben ser concretas y específicas sobre el tratamiento de datos personales que se leva a cabo.
Los responsables de tratamiento que encarguen el desarrollo, puesta en producción y/o explotación de aplicaciones a terceras partes con acceso a datos personales, deben asegurarse de cumplir los requisitos establecidos en el RGPD para cada una de las partes.
Si bien el dispositivo muestra al usuario una notificación solicitando su autorización para acceder a dichos recursos, en muchos casos, la información mostrada no es suficiente en el contexto del RGPD, ni la granularidad del permiso se precisa de forma correcta, ya que, entre otra información, debe incluir la finalidad del tratamiento de esos datos. La necesidad de acceder a dichos recursos debe informarse apropiadamente en la política de privacidad de la aplicación, para que el usuario pueda decidir la conveniencia o no de otorgar autorización a la aplicación para acceder a dichos recursos.
CIBERACOSO – ACOSO DIGITAL
El desarrollo de Internet y las Tecnologías de la Información y Comunicación (TIC) ha conllevado la aparición de diversas formas de violencia, propiciadas por la extensión y el uso intensivo de dispositivos móviles e Internet, redes sociales y servicios como los de mensajería instantánea o de geolocalización, que han servido de cauce para su proliferación.
Las características de las TIC han dado lugar a nuevas amenazas, derivadas, entre otras, de la velocidad con la que la información se difunde en este entorno, la posibilidad de acceder a la información gracias a los motores de búsqueda y las dificultades para su eliminación. La facilidad para viralizar y la perdurabilidad en el entorno en línea entrañan nuevas situaciones de riesgo, como pueden ser el acceso y la divulgación sin consentimiento de información sensible, de fotografías o videos de carácter íntimo; la vigilancia y monitoreo de actividades en línea; daños a la reputación, etc., resultando especialmente dañinas las conductas conocidas como «sextorsión» o el acoso sexual en línea.
En el ámbito laboral se producen y reproducen estas formas de violencia digital, en numerosas ocasiones acompañando -y otras ocasionando- conductas constitutivas de acoso laboral y de acoso sexual o por razón de sexo. Estas conductas afectan a la salud física, psíquica y emocional de los trabajadores y trabajadoras, por lo que combatirlas es una obligación del empleador, garante de la salud y seguridad de sus trabajadores.
Las entidades podrían adoptar medidas para evitar comportamientos dentro del ámbito laboral que sean constitutivos de acoso sexual o laboral mediante tratamientos ilícitos de los datos de sus empleados por otros empleados. En concreto, dentro del deber de garantizar la seguridad y salud laboral, se entiende la obligación de formar al personal en lo relativo a las conductas constitutivas de acoso laboral y de acoso sexual o por razón de sexo, así como en un uso de las redes sociales y las TIC adecuado y respetuoso con el derecho fundamental a la protección de la intimidad.
En este sentido, la información se presenta como una herramienta fundamental. Las entidades podrían:
Incluir en sus políticas de prevención del acoso una descripción de conductas inadecuadas en el empleo de las nuevas tecnologías, de forma que los empleados tomen conciencia de los riesgos que aquellas pueden entrañar para la intimidad, y de las conductas que pueden dar lugar a una situación de acoso laboral o de acoso sexual o por razón de sexo. De esta forma, las empresas pueden informar sobre el carácter de falta o delito de determinadas conductas, así como publicar ejemplos de conductas realizadas por medio de Internet y redes sociales que supongan casos de acoso. Se trata de que los empleados tengan claras las consecuencias penales, y administrativas, en su caso, de las citadas conductas.
Aportar información relativa a los posibles mecanismos de reacción ante un tratamiento de datos personales que pueda suponer una situación de acoso: información sobre los mecanismos de retirada de contenido de las principales plataformas en internet, políticas de privacidad de los principales operadores o el canal prioritario puesto a disposición del público por parte de la Agencia Española de Protección de Datos, entre otros.
Las organizaciones tienen el deber de colaborar con las autoridades competentes para la erradicación de estas situaciones: la AEPD, las FCSE, las autoridades judiciales. Asimismo, tienen el deber de denunciar cuando sean conocedores de situaciones de ciberacoso en casos de violencia de género.
Además, las entidades tienen el deber de poner en marcha los mecanismos de actuación previstos en sus políticas de prevención del acoso, iniciando las actuaciones disciplinarias pertinentes contra los trabajadores que llevaren a cabo estas conductas y comunicándoles las posibles consecuencias jurídicas y responsabilidades en que pudieran incurrir.
Por último, sería conveniente prever en estos mecanismos de actuación cauces especiales para los supuestos en que la realización del acoso se lleva a cabo a través de tratamientos ilícitos de datos personales.
En este sentido, las entidades pueden dar publicidad y difusión al canal establecido por la Agencia Española de Protección de Datos para hacer efectivo el derecho a la supresión de datos personales especialmente sensibles.
ANEXOS
POLÍTICA DE PRIVACIDAD PÁGINA WEB CRISTINA GRANERO VARGAS
La presente Política de Privacidad establece los términos en que CRISTINA GRANERO VARGAS usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo, esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.
Derechos de los usuarios
Le informamos que podrá ejercer los derechos de acceso, rectificación, limitación del tratamiento, oposición y portabilidad con arreglo a lo previsto en Reglamento 2016/679 del 27 de Abril de Protección de Datos de Carácter Personal y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD 3/2018) y siguiendo las Recomendaciones e Instrucciones emitidas por la Agencia Española de Protección de Datos (A.E.P.D), enviando un mail a CRISTINAGRANERO@GMAIL.COM o una carta junto con la fotocopia de su DNI, a la siguiente dirección: CARRE MAYOR, 9 - Fortià (Gerona - 17469)
Información que es recogida
Nuestro sitio web podrá recoger información personal, por ejemplo: Nombre, información de contacto como su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.
Uso de la información recogida
Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios. Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento.
CRISTINA GRANERO VARGAS está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.
Cookies
Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web.
El sitio web de CRISTINA GRANERO VARGAS utiliza cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador.
Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente, visitas a una web. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.
Enlaces a Terceros y Redes Sociales
Este sitio web pudiera contener enlaces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas.
Control de su información personal
En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web. Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico. En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento.
Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial.
CRISTINA GRANERO VARGAS se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
RESPONSABLE DEL TRATAMIENTO
De conformidad con el Reglamento (UE) 2016/679 Del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos de que los datos de carácter personal facilitados en el presente serán incorporados en un fichero titularidad y responsabilidad de CRISTINA GRANERO VARGAS con NIF: 75106729E, y domicilio: CARRE MAYOR, 9 - Fortià (Gerona - 17469)
Datos de contacto:
972534324 | 606018720
CRISTINAGRANERO@GMAIL.COM
FINALIDAD DEL TRATAMIENTO
Recopilar y almacenar datos de visitas con el objetivo de administrar correctamente la presencia en la página web.
Informar de actividades, productos o servicios, así como para cualquier otra finalidad a la que les autoricen.
Registrar el número de visitas y actividad de los visitantes.
Permitir la navegación dentro del sitio web y la utilización de las diferentes opciones y servicios que en ella existen.
CATEGORÍA DE INTERESADOS
Clientes, empleados (en caso de haber) y terceros que accedan a las instalaciones de la empresa del Responsable del Tratamiento
CATEGORÍA DE DATOS
Los datos que se tratarán serán la imagen y sonido de los individuos que accedan a las instalaciones del Responsable del Tratamiento
CATEGORÍA DE DESTINATARIOS
Cuerpos y fuerzas de seguridad del Estado.
TRANSFERENCIAS INTERNACIONALES
No está previsto realizar transferencias internacionales de datos fuera del Espacio Económico Europeo..
La entidad realiza transferencias internacionales de datos a destinatarios establecidos fuera del Espacio Económico Europeo.
PLAZO DE CONSERVACIÓN
Se conservarán los datos durante el tiempo necesario para cumplir con la finalidad para la que se recabaron.
Una vez desaparezcan las finalidades para las que han sido recabados los datos inicialmente, estos se conservarán los términos previstos en la legislación fiscal y laboral para el cumplimiento necesario respecto a la prescripción de responsabilidades.
MEDIDAS DE SEGURIDAD EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN PÁGINAS WEB
PRIVACIDAD Y SEGURIDAD EN INTERNET
La privacidad digital se define por una serie de características:
Se refiere a toda la información de un usuario que circula por internet. Además de datos personales como el nombre, DNI, teléfono, domicilio, etc.
Las particularidades de internet también hacen que la privacidad se refiera a imágenes, vídeos, correo electrónico, geolocalización, historial de navegación, IP o cualquier otro dato que permita la identificación de un usuario en la red.
No se limita al uso de páginas web o redes sociales, sino que también se refiere a la transmisión de datos a través de tiendas online, aplicaciones, servicios de mensajería instantánea, etc.
Por otro lado, cabe citar que la privacidad digital en España está regulada por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), la cual adapta a la normativa española el Reglamento General de Protección de Datos (RGPD), que se aplica a nivel europeo.
Para cumplir con la normativa sobre privacidad digital, las páginas web que recaben información personal de usuarios deben informar sobre su Política de privacidad, Política de cookies y Aviso legal.
La política de privacidad es el texto legal que informa al usuario sobre la forma en la que se van a tratar sus datos personales. Debe ser colocada en un apartado específico y claramente visible de la web.
En la política de privacidad se debe informar sobre:
Identidad del responsable del tratamiento de datos
Información del usuario que se va a recabar
Finalidad con la que se recaba dicha información
Período durante el cual los datos del usuario se mantendrán en la base de datos
Si los datos del usuario se van a ceder a terceros
Si se produce alguna brecha de seguridad
La manera de efectuar los derechos ARSULIPO (antiguos derechos ARCO), esto es, los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad u oposición.
Política de cookies
Las cookies son archivos que se instalan en el navegador del usuario para conocer su historial de navegación. Se suele utilizar en marketing para ofrecer contenidos, productos o servicios relacionados con los intereses del usuario.
Para poder colocar una cookie en el navegador del usuario es necesario haber obtenido consentimiento expreso. Es decir, ya no sirve con el consentimiento tácito o por omisión, sino que éste debe ser efectivo, voluntario e inequívoco. Por ejemplo, marcando una casilla de aceptación.
Por otro lado, la intención de usar las cookies del usuario se debe presentar mediante una doble capa informativa. En la primera capa simplemente se indica que la web utiliza cookies de terceros, con un link a la segunda capa, en la que se informa más detalladamente sobre la finalidad, si se van a ceder a terceros o el tiempo de permanencia en la base de datos.
Como norma general, para colocar cualquier cookie es necesario el consentimiento expreso del usuario, pero esto no siempre es así. No será necesario, por ejemplo, en el caso de cookies de entrada de usuario, de seguridad, de reproducción multimedia o de autentificación.
Aviso legal
El aviso legal es un texto que se debe incluir en la web siempre y cuando se trate de:
Páginas corporativas
Webs o blogs que tengan publicidad
Tiendas online
Portales que ofrezcan prestación de algún tipo de servicio
En el aviso legal se debe incluir la siguiente información:
Nombre de la empresa/usuario y datos de contacto
DNI, NIF o NIE
Número del Registro Mercantil, en caso de estar dado de alta como sociedad
Información sobre autorizaciones administrativas obligatorias obtenidas
En caso de ejercer una profesión regulada, se debe facilitar los datos del Colegio Profesional, título académico o normas deontológicas relativas al ejercicio de la profesión.
MÁS INFORMACIÓN SOBRE COOKIES
El apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico establece:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.
En particular, conviene precisar que, de conformidad con el precepto transcrito, el mismo aplica a cualesquiera “dispositivos de almacenamiento y recuperación de datos” en cualesquiera “equipos terminales de los destinatarios” y que el anexo de la citada LSSI define como “Destinatario del servicio o destinatario” a la “persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información”.
Así pues, el artículo 22 de la LSSI y la presente guía se refieren a la utilización de cookies y tecnologías similares utilizadas (tales como local shared objects o flash cookies, web beacons o bugs, etc.) para almacenar y recuperar datos de un equipo terminal (por ejemplo, un ordenador, un teléfono móvil o una tablet) de una persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.
Las obligaciones legales impuestas por la normativa son dos, a saber: la obligación de transparencia y la obligación de obtención del consentimiento.
El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos. Esta información debe facilitarse, como se ha indicado, con arreglo a lo dispuesto el RGPD, que requiere que el tratamiento de los datos de los usuarios se realice de forma transparente para ellos.
Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.
En la política de cookies deberá incluirse la siguiente información:
Definición y función genérica de las cookies.
Información sobre el tipo de cookies que se utilizan y su finalidad.
Identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros con los que editor haya contratado la prestación de un servicio para el cual se requiera el uso de cookies, con identificación de estos últimos.
Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies enunciadas a través de las funcionalidades facilitadas por el editor (el sistema de gestión o configuración de cookies que se haya habilitado) o a través de las plataformas comunes que pudieran existir para esta finalidad.
En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor.
Cuando la elaboración de perfiles implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar, será necesario que se informe sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el usuario en los términos establecidos en el artículo 13.2 f) del RGPD.
Periodo de conservación de los datos para los diferentes fines en los términos establecidos en el artículo 13.2 a) del RGPD.
En relación con el resto de información exigida por el artículo 13 del RGPD que no se refiera de forma específica a las cookies (por ejemplo, los derechos de los interesados), el editor podrá remitirse a la política de privacidad.
Para la utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una inequívoca acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En ningún caso la mera inactividad del usuario implica la prestación del consentimiento por sí misma.
De conformidad con el apartado 2 del artículo 22 de la LSSI el consentimiento debe ser prestado por los “destinatarios” de los servicios de la sociedad de la información.
De acuerdo con el apartado d) del Anexo de la LSSI por “Destinatario del servicio o destinatario” debe entenderse “la persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información”. Y conforme a las definiciones realizadas en el apartado correspondiente, el término destinatario coincide con el de usuario, que es el utilizado en la presente guía.
Por ello, la información debe dirigirse directamente al usuario para que pueda expresar su consentimiento o su rechazo.
APLICACIONES MÓVILES (APPS)
Aquellas entidades involucradas en el desarrollo, distribución y explotación de apps para dispositivos móviles, en particular a aquellas que desempeñen el rol de responsables de tratamiento o corresponsable en cada una de sus áreas de competencia, así como otros agentes que intervienen en el ecosistema de apps para dispositivos móviles, como pueden ser, entre otros, desarrolladores de aplicaciones y desarrolladores de librerías, tienen las siguientes obligaciones:
Deber de información:
La información proporcionada a los usuarios sobre el tratamiento de sus datos personales debe cumplir los requisitos establecidos en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD, en particular con respecto a la información por capas, en los términos señalados en la “Guía para el cumplimiento del deber de informar” y el “Decálogo para la adaptación al RGPD de las políticas de privacidad en internet”.
Dicha información, en forma de política de privacidad, debe estar disponible tanto en la propia aplicación como en la tienda de aplicaciones. De esta forma, el usuario podrá consultarla antes de instalar la aplicación o en cualquier momento durante su uso.
El acceso a la política de privacidad debe poder hacerse de forma sencilla desde la aplicación, y requerir del usuario un número de interacciones reducido, a ser posible a un máximo de dos clics como recomienda GT29 en sus directrices.
El responsable del tratamiento tiene que identificarse claramente en la política de privacidad.
La información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, en su caso, como en la propia aplicación. No puede hacer discrepancias entre ambas.
El lenguaje en el que se describen las políticas de privacidad debe ser adecuado para el usuario objetivo de la aplicación teniendo en cuenta su edad y su nivel de conocimiento.
Las políticas de privacidad deben ser concretas y específicas sobre el tratamiento de datos personales que se leva a cabo.
Los responsables de tratamiento que encarguen el desarrollo, puesta en producción y/o explotación de aplicaciones a terceras partes con acceso a datos personales, deben asegurarse de cumplir los requisitos establecidos en el RGPD para cada una de las partes.
Si bien el dispositivo muestra al usuario una notificación solicitando su autorización para acceder a dichos recursos, en muchos casos, la información mostrada no es suficiente en el contexto del RGPD, ni la granularidad del permiso se precisa de forma correcta, ya que, entre otra información, debe incluir la finalidad del tratamiento de esos datos. La necesidad de acceder a dichos recursos debe informarse apropiadamente en la política de privacidad de la aplicación, para que el usuario pueda decidir la conveniencia o no de otorgar autorización a la aplicación para acceder a dichos recursos.
CIBERACOSO – ACOSO DIGITAL
El desarrollo de Internet y las Tecnologías de la Información y Comunicación (TIC) ha conllevado la aparición de diversas formas de violencia, propiciadas por la extensión y el uso intensivo de dispositivos móviles e Internet, redes sociales y servicios como los de mensajería instantánea o de geolocalización, que han servido de cauce para su proliferación.
Las características de las TIC han dado lugar a nuevas amenazas, derivadas, entre otras, de la velocidad con la que la información se difunde en este entorno, la posibilidad de acceder a la información gracias a los motores de búsqueda y las dificultades para su eliminación. La facilidad para viralizar y la perdurabilidad en el entorno en línea entrañan nuevas situaciones de riesgo, como pueden ser el acceso y la divulgación sin consentimiento de información sensible, de fotografías o videos de carácter íntimo; la vigilancia y monitoreo de actividades en línea; daños a la reputación, etc., resultando especialmente dañinas las conductas conocidas como «sextorsión» o el acoso sexual en línea.
En el ámbito laboral se producen y reproducen estas formas de violencia digital, en numerosas ocasiones acompañando -y otras ocasionando- conductas constitutivas de acoso laboral y de acoso sexual o por razón de sexo. Estas conductas afectan a la salud física, psíquica y emocional de los trabajadores y trabajadoras, por lo que combatirlas es una obligación del empleador, garante de la salud y seguridad de sus trabajadores.
Las entidades podrían adoptar medidas para evitar comportamientos dentro del ámbito laboral que sean constitutivos de acoso sexual o laboral mediante tratamientos ilícitos de los datos de sus empleados por otros empleados. En concreto, dentro del deber de garantizar la seguridad y salud laboral, se entiende la obligación de formar al personal en lo relativo a las conductas constitutivas de acoso laboral y de acoso sexual o por razón de sexo, así como en un uso de las redes sociales y las TIC adecuado y respetuoso con el derecho fundamental a la protección de la intimidad.
En este sentido, la información se presenta como una herramienta fundamental. Las entidades podrían:
Incluir en sus políticas de prevención del acoso una descripción de conductas inadecuadas en el empleo de las nuevas tecnologías, de forma que los empleados tomen conciencia de los riesgos que aquellas pueden entrañar para la intimidad, y de las conductas que pueden dar lugar a una situación de acoso laboral o de acoso sexual o por razón de sexo. De esta forma, las empresas pueden informar sobre el carácter de falta o delito de determinadas conductas, así como publicar ejemplos de conductas realizadas por medio de Internet y redes sociales que supongan casos de acoso. Se trata de que los empleados tengan claras las consecuencias penales, y administrativas, en su caso, de las citadas conductas.
Aportar información relativa a los posibles mecanismos de reacción ante un tratamiento de datos personales que pueda suponer una situación de acoso: información sobre los mecanismos de retirada de contenido de las principales plataformas en internet, políticas de privacidad de los principales operadores o el canal prioritario puesto a disposición del público por parte de la Agencia Española de Protección de Datos, entre otros.
Las organizaciones tienen el deber de colaborar con las autoridades competentes para la erradicación de estas situaciones: la AEPD, las FCSE, las autoridades judiciales. Asimismo, tienen el deber de denunciar cuando sean conocedores de situaciones de ciberacoso en casos de violencia de género.
Además, las entidades tienen el deber de poner en marcha los mecanismos de actuación previstos en sus políticas de prevención del acoso, iniciando las actuaciones disciplinarias pertinentes contra los trabajadores que llevaren a cabo estas conductas y comunicándoles las posibles consecuencias jurídicas y responsabilidades en que pudieran incurrir.
Por último, sería conveniente prever en estos mecanismos de actuación cauces especiales para los supuestos en que la realización del acoso se lleva a cabo a través de tratamientos ilícitos de datos personales.
En este sentido, las entidades pueden dar publicidad y difusión al canal establecido por la Agencia Española de Protección de Datos para hacer efectivo el derecho a la supresión de datos personales especialmente sensibles.
ANEXOS
POLÍTICA DE PRIVACIDAD PÁGINA WEB CRISTINA GRANERO VARGAS
La presente Política de Privacidad establece los términos en que CRISTINA GRANERO VARGAS usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo, esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.
Derechos de los usuarios
Le informamos que podrá ejercer los derechos de acceso, rectificación, limitación del tratamiento, oposición y portabilidad con arreglo a lo previsto en Reglamento 2016/679 del 27 de Abril de Protección de Datos de Carácter Personal y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD 3/2018) y siguiendo las Recomendaciones e Instrucciones emitidas por la Agencia Española de Protección de Datos (A.E.P.D), enviando un mail a CRISTINAGRANERO@GMAIL.COM o una carta junto con la fotocopia de su DNI, a la siguiente dirección: CARRE MAYOR, 9 - Fortià (Gerona - 17469)
Información que es recogida
Nuestro sitio web podrá recoger información personal, por ejemplo: Nombre, información de contacto como su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.
Uso de la información recogida
Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios. Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento.
CRISTINA GRANERO VARGAS está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.
Cookies
Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web.
El sitio web de CRISTINA GRANERO VARGAS utiliza cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador.
Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente, visitas a una web. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.
Enlaces a Terceros y Redes Sociales
Este sitio web pudiera contener enlaces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas.
Control de su información personal
En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web. Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico. En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento.
Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial.
CRISTINA GRANERO VARGAS se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.