A continuación os presento nuestra política de privacidad y voy a tratar de ser ameno, si es que eso se puede en un texto de estas características.
Política de privacidad de «Apeadero»
Por medio de nuestra Política de Privacidad te informamos de las distintas formas en que Apeadero maneja la información que nos proporcionas. Esta política toma como base el Reglamento General de Protección de Datos (RGPD), o Reglamento (UE) 679/2016 y se basa en los siguientes principios:
- Transparencia en el desarrollo de la actividad especialmente en lo referente a la gestión de datos personales.
- Principio de responsabilidad proactiva: Los datos personales se tratarán siempre con el máximo cuidado y se revisarán periódicamente las medidas de seguridad aplicadas y la legitimidad del tratamiento de dichos datos.
- Principio de minimización de los datos: Solo vamos a solicitar y guardar los datos estrictamente necesarios que sean adecuados, pertinentes y limitados a lo necesario para poder realizar nuestro trabajo: responder en el formulario de contacto, proporcionar acceso al blog, promocionar y ofertar descuentos y facturar en caso de que el usuario se convierta en cliente (si es que en un futuro vendemos algo).
- Rechazo de estrategias invasivas para el usuario: A nosotros tampoco nos gusta el SPAM, por lo que no lo practicamos, solo enviaremos realizaremos envíos promocionales pertinentes sobre temas de viajes y solo si te has suscrito de manera explícita a nuestro boletín electrónico. Si solo dejas un comentario, no te enviaremos nunca un email.
Hemos querido simplicar la lectura de este documento legal haciendo un resumen de lo que recoge la presente política de privacidad:
- Responsable de los datos: Ivan Gadea Saez con DNI 24383811Q y domicilio en la calle Herba Lluisa, 15 de Mutxamel (Alicante)
- Finalidad: Guardamos los datos estrictamente necesarios para la gestión de nuestros usuarios que consiste en el envío de nuestro boletín informativo (y quizás muy raramente algún tipo información comercial) y la gestión de la comunicación (responder a los comentarios y peticiones). Si en un futuro nos da por vender algún producto también necesitaremos tus datos de facturación quizás, pero serán siempre listas separadas e independientes.
- Legitimación: Consentimiento inequívoco y explícito de los interesados
- Destinatarios: No se cederán datos personales a ninguna entidad salvo para las tareas estrictamente necesarias por la naturaleza del servicio, como son los gestores de correo electrónico (para recibir preguntas y respuestas), bancos (para gestionar los pagos si los hubiera) y nuestro proveedor de alojamiento que se encuentra en la Unión Europea.
- Derechos Los interesados: Tendrás todos los derechos reconocidos por el Reglamento General de Protección de Datos: acceso, rectificación, supresión, oposición, olvido, limitación y portabilidad. Tus datos son tuyos y tu decides.
¿Quién manejará los datos?
Apeadero lleva más de 10 años online y es gestionado enteramente por Ivan Gadea Saez que es a la vez el responsable del tratamiento de los datos. Ivan es ingeniero informático e ingeniero en telecomunicaciones y lleva siendo emprendedor desde hace 10 años. Anteriormente trabajó en temas relacionados con la seguridad informática por lo que sabe sobre como manejar con seguridad datos personales.
Para ponerse en contacto con Ivan es posible escribirle a su dirección de email (ivan.gadea@inusion.es) o directamente por correo postal: calle Herba Lluisa, 15 buzon 29, 03110 Mutxamel (Alicante).
¿Qué haremos con TUS datos?
El tratamiento de datos personales se realiza en PodoRed de acuerdo con:
- Reglamento (UE) 679/2016 o Reglamento General de Protección de Datos (RGPD)
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Necesitamos tus datos para gestionar el servicio que te ofrecemos. Es lógico: si no tenemos tu nombre y su dirección de email no podemos ponernos en contacto contigo o enviarte el boletín. De la misma manera y suponiendo que en un futuro vendamos algún producto, si no tenemos tu número de tarjeta bancaria no podríamos emitir cargos. Y así con todos los datos que le solicitamos.
En concreto, los datos que te pedimos son los estrictamente necesarios para poder:
- ponernos en contacto contigo (por email, con Gmail de Google)
- enviar el boletín y promociones u ofertas de manera ocasional (muy pocas veces)
- mejorar la experiencia de usuario (a través de herramientas como Analytics)
Con esa información somos capaces de ofrecerle el servicio, sin ella sería imposible. Es la información mínima posible. No te solicitaremos ni un dato más del mínimo que necesitemos en cada tipo de interacción.
Los datos los guardaremos el tiempo mínimo legal y luego los eliminaremos de nuestros sistemas. En el caso de un blog esto es bastante difuso ya que si dejas un comentario se quedará para siempre ahí y por temas legales (imagina que amenazas a alguien o dices algo que a alguien no le gusta) necesitamos conservar además del texto del comentario en sí, también quién lo escribió (tu IP, la dirección de email que nos diste, etc). Siempre podrás, en cualquier caso, ejercer tus derechos y pedirnos que lo eliminemos.
¿Cómo recogeremos tus datos?
Solo recogeremos los datos que tu nos proporciones de manera libre, voluntaria y conscientemente. Punto.
No tenemos ningún tipo de interés en acceder a tus datos más allá de las tareas básicas de un blog. No tenemos ningún afán en vender o ceder tus datos, no es nuestro negociado. Nosotros queremos que participes en el blog y que te sientas cómodo e intereses por nuestras publicaciones, no hacer negocio de algo que no es nuestro. Nuestro objetivo es cuidar al máximo los datos (tus datos).
Es por ello que en todos los puntos en los que te pedimos que introduzcas tus datos le hemos puesto un enlace a esta política de privacidad, además de un pequeño resumen de cómo trataremos los datos que está ofreciéndonos (lo que se denomina información en dos capas).
¿Con quién compartiremos sus datos?
Los datos que nos proporciones se almacenarán en los servidores que tenemos contratados con el grupo OVH que tiene su sede en Europa. También utilizamos algunas herramientas de Google como Analytics o Gmail por lo que utilizaremos los datos estrictamente necesarios en ellas (por ejemplo, Analytics no tiene acceso a su dirección de email ni a tu nombre y Gmail en cambio solo tiene esos dos datos que necesitamos para poder enviar un simple email).
En concreto, esta es la lista de destinatarios:
- Ivan que es quien gestiona todo Apeadero.
- OVH que es nuestro proveedor de servicios a través de su filial Kimsufi y que es una empresa de toda solvencia que opera desde la Unión Europea (y por tanto le afecta también esta reglamentación de manera clara y directa) (aquí están sus políticas de privacidad y su email de contacto: soporte@ovh.es)
- Google que nos proporciona dos herramientas fundamentales como son Gmail (correo electrónico) y Analytics (análisis de comportamiento de usuarios) y que también tiene una política de privacidad compatible con el RGPD (ver aquí)
Y nadie más. No cederemos tus datos a nadie más sin su consentimiento. Y no haremos ninguna transferencia de datos internacional salvo la mencionada a Google que es una empresa con altos estándares de protección de datos.
¿Puedo acceder a mis datos?
Por supuesto, tus datos son tuyos.
Puedes ejercer los antiguos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), así como los derechos al olvido, portabilidad y limitación con solo enviarnos un email o carta postal a la dirección indicada anteriormente.
Si así lo desearas y consideraras que tus derechos han sido vulnerados, tendrás siempre derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, que es la autoridad de control en la materia.