En cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD), el prestador se encuentra profundamente comprometido con el cumplimiento de la normativa española de protección de datos de carácter personal, y garantiza el cumplimiento íntegro de las obligaciones dispuestas, así como la implementación de las medidas de seguridad dispuestas en el art. 9 de la Ley 15/1999 de Protección de Datos de Carácter Personal (LOPD) y en el Reglamento de Desarrollo de la LOPD.

Datos del responsable del tratamiento

Germán Alvarado (en adelante el prestador), con domicilio fiscal C/ Maestro Arbós 3, 28045 Madrid (España); correo electrónico: contacto@noseatonto.com; página Web: http://www.noseatonto.com

La presente Política resultará de aplicación

  1. A aquellas personas que visiten el sitio web https://www.noseatonto.com/
  2. A aquellos que voluntariamente se comuniquen con el prestador ya sea por correo electrónico, chat o que cumplimenten cualquier formulario de recogida de datos.

La utilización de los servicios de noseatonto.com requiere la aceptación expresa de esta Política

Salvo con representación legal, ningún usuario y/o cliente puede utilizar la identidad de otra persona y comunicar sus datos personales. Los datos que los usuarios faciliten a esta Web deben ser personales, correspondientes a su propia identidad, actuales, exactos y verdaderos.

El usuario será el único responsable frente a cualquier daño directo o indirecto que cause a terceros o al prestador por el uso de datos de otra persona o de sus propios datos cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes.

El usuario que comunique datos personales a esta Web declara ser mayor de edad conforme a lo dispuesto en la legislación española. Cualquier dato facilitado sobre un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.

Finalidades de la recogida y tratamiento de datos personales

El prestador informa a los usuarios de la existencia de varios tratamientos y ficheros en los que se recogen y almacenan los datos personales comunicados.

Las finalidades de dicha recogida y tratamiento de datos personales son las siguientes:

  1. En relación a las “cookies” que esta Web utiliza en la navegación a través de la misma, se almacenan en el equipo terminal del usuario (ordenador o dispositivo móvil) y recopilan información al visitar esta página web, con la finalidad de mejorar la usabilidad y experiencia, conocer los hábitos o necesidades de navegación de los usuarios para poder adaptarse a los ellos, así como obtener información con fines estadísticos.
  2. En el caso de aquellos usuarios que ya sean usuarios de esta Web, la información recabada con las cookies servirá también para su identificación al acceder a las distintas herramientas que El prestador pone a su disposición para la gestión del contenido.
  3. Los usuarios pueden configurar su navegador, de manera que se deshabilite o bloquee la recepción de todas o algunas de las cookies. El hecho de no desear recibir estas cookies, no constituye un impedimento para poder acceder a la información de esta Web aunque el uso de algunos servicios podrá ser limitado.
  4. Si una vez otorgado el consentimiento para la recepción de cookies, se desease retirar éste, se deberán eliminar aquellas almacenadas en el equipo del usuario, a través de las opciones de los diferentes navegadores.
  5. Toda la información sobre las cookies utilizadas en esta Web, se encuentra publicada en su Política de Cookies, disponible para su consulta en https://noseatonto.com/politica-de-cookies/
  6. El envío de un correo electrónico al prestador de una comunicación de datos personales a través de cualquier medio, como puede ser un formulario de contacto, la finalidad de la recogida y tratamiento de dichos datos por parte del prestador es la atención de las consultas y solicitudes de información que se planteen sobre sus servicios actuales o futuros.
  7. El interesado podrá modificar su decisión en cualquier momento, tantas veces como lo desee, a través de los medios facilitados en esta Web, en la sección de contacto.
  8. En la utilización de los servicios ofrecidos por www.noseatonto.com, se recogerán únicamente aquellos datos personales que fueran necesarios para establecer su identidad ante cualquier interacción en la Web y posibilitar la prestación de los servicios por parte de los clientes, siendo dichos datos recogidos y tratados con las siguientes finalidades:
    • a. La finalidad principal consistirá en el mantenimiento de la relación que se establezca con el usuario, contactando al prestador con el cliente a través de la dirección de e-mail, teléfono u otros medios indicados por este último.
    • b. Para el envío de documentación e información relacionada con los servicios de esta Web, así como para el envío de comunicaciones comerciales y publicitarias sobre los mismos u otros similares por parte del prestador y cualquiera de sus Web, a través de correo postal, e-mail, teléfono, SMS u otros medios indicados por el usuario, salvo que éste manifieste expresamente su oposición en el mismo momento de la contratación.
    • c. Independientemente de si el cliente hubiera elegido recibir o no cualquier tipo de información por parte del prestador y sus webs, el usuario podrá modificar su decisión en cualquier momento, tantas veces como lo desee, al ponerse en contacto a través de la página para ello.
    • d. Para el mantenimiento de registros históricos de las posibles relaciones comerciales durante los plazos legalmente establecidos.
    • e. En aquellos casos en que el prestador deba acceder y/o tratar datos personales respecto de los cuales el usuario tuviera la condición de responsable o encargado del tratamiento, el prestador tratará dichos datos en calidad de encargado del tratamiento conforme a lo previsto en el artículo 28 del RGPD y de acuerdo a lo indicado en el apartado denominado “El prestador como encargado del tratamiento”, incluido en esta Política.
    • f. En cumplimiento de lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el prestador informa al usuario que se procederá a retener y conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como en su caso, a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas en dicha Ley.
    • g. Para todas aquellas otras finalidades, que de forma expresa aparezcan recogidas en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.

Plazo de conservación de los datos personales

Esta web conservará los datos personales durante el tiempo estrictamente necesario para el cumplimiento de las finalidades anteriormente detalladas y podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el usuario.

En el caso de los datos objeto de conservación con motivo de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa.

Destinatarios de los datos personales

Los destinatarios de los datos personales recogidos por el prestador o cualquiera de sus Web serán los siguientes.

  • a. El prestador en el cumplimiento de sus funciones.
  • b. Los proveedores de el prestador que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
  • c. Los órganos judiciales o administrativos, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que el prestador fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus usuarios y sus servicios.
  • d. Cualesquiera otros que debido a la naturaleza del servicio deban acceder a los datos facilitados con el mismo, tal y como se detalla en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.

Derechos de los usuarios y ejercicio de los mismos

Los usuarios podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:

  1. Derecho de acceso. Los usuarios tienen derecho a obtener del prestador información acerca de si se están tratando datos personales que le conciernan, a acceder a los mismos y a obtener información sobre el tratamiento realizado.
  2. Derecho a obtener una copia de sus datos personales.
  3. Derecho de rectificación. Los usuarios tienen derecho a que el prestador rectifique sus datos personales en el caso de que fueran inexactos o incompletos.
  4. Derecho de supresión. Los usuarios tienen derecho a que se proceda a la supresión de los datos cuando estos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de circunstancias legalmente previstas.
  5. Derecho de limitación del tratamiento. Los usuarios tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
  6. Derecho a la portabilidad. Los usuarios tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste.

Los usuarios podrán ejercitar dichos derechos de las siguientes formas:

  1. Si son miembros de la comunidad de noseatonto.com, los usuarios podrán comprobar en cada momento sus datos personales a través del apartado “Mi perfil / Ajustes”, a la que se accede autenticado desde http://www.noseatonto.com/. También podrán enviar un mensaje a través del apartado “Contacto” de dicha herramienta, indicando el derecho que desean ejercer.
  2. Tanto si son usuarios de la Web como si no lo son, los usuarios podrán ejercer sus derechos con el envío de una comunicación al correo electrónico contacto@noseatonto.com, especificando el derecho que desean ejercer.
  3. En los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, el prestador se reserva el derecho de cobrar un canon por los costes administrativos que se deriven o el derecho de negarse a actuar respecto de las mismas, conforme a lo establecido en el art. 12.5 RGPD.

Autoridad de control

Los usuarios y/o clientes podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente.

La autoridad de control de protección de datos en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web, en concreto en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php

Transferencias internacionales de datos

Para futuros productos o servicios del prestador o cualquiera de sus Web en los que se requiera la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será recogida en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por éste de forma previa a las mismas.

El prestador como encargado del tratamiento

Conforme al artículo 28 RGPD y concordantes, el prestador tratará los datos personales respecto a los cuales el usuario ostentará la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En dicho caso, el prestador actuará como encargado del tratamiento, conforme a los términos que a continuación se indican:

  1. El prestador únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
  2. Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante, lo anterior, el prestador podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el usuario.
  3. En el caso de que e prestador destine los datos a otra finalidad o los comunique o utilice incumpliendo la presente Política de protección de datos y/o las correspondientes Condiciones del servicio, será considerado también responsable del tratamiento.
  4. El prestador se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del usuario.
  5. De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:
    • a. En el caso de que el prestador deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, quien se compromete a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.
    • b. Cuando el prestador acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo el prestador responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
    • c. El acceso y/o tratamiento a los datos por el prestador, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte el prestador, estará sometido a las medidas de seguridad necesarias para:
      1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
      2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
      3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
      4. Seudonimizar y cifrar los datos personales, en su caso.
    • d. El usuario autoriza al prestador, en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse al prestador para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con el prestador de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.

El usuario autoriza al prestador a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de las Condiciones contractuales aplicables:

  • A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios
  • A llevar a cabo el tratamiento fuera de los locales del cliente o del prestador, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
  • La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
  • La ejecución de los procedimientos de recuperación de datos que el prestador se vea en la obligación de realizar.

El prestador no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a esta web y/o al prestador. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.

Herramienta para el bloqueo de la recopilación de datos por parte de Analytics

La herramienta de recopilación de datos utilizada en este sitio web es la de Google Analytics, si no deseas que noseatonto.com obtenga información sobre tu navegación en este sitio web, Google ofrece un complemento para el navegador que utilices en tu ordenador, puedes acceder a él desde este enlace: https://tools.google.com/dlpage/gaoptout