Política de privacidad

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

De conformidad con lo establecido en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), Elena Aragon de la Parte (en adelante, el Responsable) informa a los usuarios del sitio web www.aragondelaparte.com (en adelante, el Sitio Web) sobre la política de protección de datos personales para que los usuarios determinen libre y voluntariamente si desean facilitar sus datos personales.

1. RESPONSABLE DEL TRATAMIENTO

Identidad del Responsable: Elena Aragon de la Parte
NIF/CIF: 20193427W
Dirección: Avda. Bilbao 38, Bajo 39600, Maliaño (Cantabria)
Teléfono: 942 07 29 10
Correo electrónico: despacho@aragondelaparte.com
Sitio Web: www.aragondelaparte.com

2. NORMATIVA APLICABLE

La presente Política de Privacidad se encuentra adaptada a la normativa española y europea vigente en materia de protección de datos personales. En concreto, respeta las siguientes disposiciones:

• El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
• La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

3. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:

• Licitud, lealtad y transparencia: Se requerirá en todo momento el consentimiento del Usuario previa información completa y transparente sobre los fines para los cuales se recogen los datos personales.
• Limitación de la finalidad: Los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.
• Minimización de datos: Los datos recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
• Exactitud: Los datos deben ser exactos y estar siempre actualizados.
• Limitación del plazo de conservación: Los datos solo serán mantenidos durante el tiempo necesario para los fines del tratamiento.
• Integridad y confidencialidad: Los datos serán tratados garantizando su seguridad, integridad y confidencialidad.
• Responsabilidad proactiva: El Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplan y pueda demostrarlo.

4. FINALIDADES DEL TRATAMIENTO, LEGITIMACIÓN Y CONSERVACIÓN DE DATOS

Los datos personales facilitados por el Usuario a través del Sitio Web serán tratados por el Responsable conforme a las siguientes finalidades:

4.1. Formulario de contacto

• Finalidad: Gestionar las consultas, peticiones o solicitudes realizadas por el Usuario a través del formulario de contacto.
• Legitimación: Consentimiento del interesado (artículo 6.1.a RGPD).
• Conservación: Los datos se conservarán durante el tiempo necesario para atender la solicitud y posteriormente durante el plazo de prescripción de las posibles responsabilidades legales (generalmente 6 años).

4.2. Suscripción a newsletter o comunicaciones comerciales

• Finalidad: Envío de comunicaciones comerciales, novedades, ofertas y contenidos relacionados con los productos o servicios del Responsable.
• Legitimación: Consentimiento expreso del interesado (artículo 6.1.a RGPD) y Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
• Conservación: Hasta que el Usuario solicite la baja de las comunicaciones o retire su consentimiento.

4.3. Gestión de comentarios en el blog

• Finalidad: Gestionar los comentarios que los Usuarios realicen en el blog del Sitio Web.
• Legitimación: Consentimiento del interesado (artículo 6.1.a RGPD).
• Conservación: Los comentarios se conservarán mientras el Usuario no solicite su supresión.

4.4. Contratación de productos o servicios

• Finalidad: Gestionar la relación comercial, procesar pedidos, realizar entregas, emitir facturas y gestionar pagos.
• Legitimación: Ejecución de un contrato (artículo 6.1.b RGPD) y obligaciones legales (artículo 6.1.c RGPD - obligaciones fiscales y contables).
• Conservación: Durante la vigencia de la relación comercial y posteriormente durante el plazo establecido por la normativa fiscal y contable (mínimo 6 años).

4.5. Envío de currículum vitae

• Finalidad: Gestionar la candidatura del Usuario a procesos de selección.
• Legitimación: Consentimiento del interesado (artículo 6.1.a RGPD).
• Conservación: Durante el proceso de selección y hasta 1 año después para futuras oportunidades, salvo que el candidato solicite su eliminación.

4.6. Análisis y mejora del Sitio Web

• Finalidad: Análisis estadístico del comportamiento de los Usuarios en el Sitio Web para mejorar la experiencia de usuario y el funcionamiento del mismo.
• Legitimación: Interés legítimo del Responsable (artículo 6.1.f RGPD) y consentimiento para cookies analíticas.
• Conservación: Datos agregados y anonimizados de forma indefinida. Cookies según lo establecido en la Política de Cookies.

5. CATEGORÍAS DE DATOS PERSONALES

Las categorías de datos que se tratan en el Sitio Web son:

• Datos identificativos: Nombre, apellidos, NIF/NIE, dirección postal, teléfono, correo electrónico, dirección IP.
• Datos de características personales: Fecha de nacimiento, edad, sexo, nacionalidad (solo cuando sea necesario).
• Datos de transacciones comerciales: Historial de compras, facturas, datos bancarios para gestión de pagos.
• Datos de navegación: Dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia, fecha y hora de acceso.

Importante: En ningún caso se tratan categorías especiales de datos personales (datos sensibles) en el sentido del artículo 9 del RGPD, tales como datos de salud, origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos, datos biométricos o datos relativos a la vida sexual u orientación sexual.

6. MEDIDAS DE SEGURIDAD

El Responsable del tratamiento se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite su destrucción, pérdida o alteración accidental o ilícita, la comunicación o acceso no autorizados.

El Sitio Web cuenta con certificado SSL (Secure Socket Layer) que asegura que los datos personales se transmiten de forma segura y confidencial, siendo la transmisión de datos entre el servidor y el Usuario totalmente cifrada.

No obstante, el Responsable no puede garantizar la absoluta inexpugnabilidad de Internet ni la ausencia total de hackers u otros que accedan de forma fraudulenta a los datos personales. Por ello, el Responsable se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas, conforme al artículo 34 del RGPD.

7. DESTINATARIOS DE LOS DATOS

Los datos personales del Usuario podrán ser compartidos con los siguientes destinatarios o categorías de destinatarios:

• Proveedores de servicios de hosting y mantenimiento web: Para el alojamiento y funcionamiento del Sitio Web.
• Plataformas de envío de correos electrónicos: Para la gestión de newsletters y comunicaciones comerciales.
• Entidades bancarias y pasarelas de pago: Para la gestión de pagos y cobros.
• Servicios de análisis web: Como Google Analytics para análisis estadísticos (ver Política de Cookies).
• Asesores profesionales: Abogados, auditores y consultores cuando sea necesario.
• Organismos públicos: Cuando exista una obligación legal (Agencia Tributaria, Seguridad Social, juzgados y tribunales, etc.).

El Responsable garantiza que ha suscrito los correspondientes contratos de encargo de tratamiento con los proveedores de servicios, conforme al artículo 28 del RGPD, asegurando que dichos terceros aplican medidas de seguridad adecuadas.

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos de los proveedores de servicios utilizados por el Responsable podrían estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, el Responsable se asegura de que dichas transferencias internacionales cumplan con el RGPD mediante uno de los siguientes mecanismos:

• Decisión de adecuación de la Comisión Europea (artículo 45 RGPD).
• Cláusulas contractuales tipo aprobadas por la Comisión Europea (artículo 46.2.c RGPD).
• Normas corporativas vinculantes (artículo 47 RGPD).
• Códigos de conducta o mecanismos de certificación con garantías adecuadas (artículos 46.2.e y 46.2.f RGPD).

El Usuario puede solicitar información adicional sobre las garantías específicas aplicadas a las transferencias internacionales contactando con el Responsable.

9. DERECHOS DEL USUARIO

Cualquier persona tiene derecho a obtener confirmación sobre si el Responsable está tratando datos personales que le conciernen. En particular, los Usuarios tienen derecho a ejercer los siguientes derechos:

• Derecho de acceso: Derecho a obtener confirmación sobre si se están tratando sus datos personales y, en tal caso, obtener información sobre los mismos y las características del tratamiento.
• Derecho de rectificación: Derecho a que se modifiquen los datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión ("derecho al olvido"): Derecho a obtener la supresión de los datos personales cuando ya no sean necesarios, se haya retirado el consentimiento, se hayan tratado ilícitamente o deban suprimirse en cumplimiento de una obligación legal.
• Derecho a la limitación del tratamiento: Derecho a que se limite el tratamiento de los datos cuando se impugne su exactitud, el tratamiento sea ilícito, ya no sean necesarios pero se requieran para reclamaciones, o se haya ejercido el derecho de oposición.
• Derecho a la portabilidad de los datos: Derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
• Derecho de oposición: Derecho a oponerse al tratamiento de los datos en determinadas circunstancias, especialmente cuando se basan en el interés legítimo o con fines de marketing directo.
• Derecho a no ser objeto de decisiones individuales automatizadas: Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.
• Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Cómo ejercer los derechos

Para ejercer cualquiera de estos derechos, el Usuario deberá dirigir una comunicación por escrito al Responsable del tratamiento, indicando la referencia "Protección de Datos" y aportando la siguiente información:

• Nombre, apellidos y fotocopia del DNI o documento identificativo equivalente del Usuario. En caso de representación, identificación y acreditación de la representación.
• Petición en que se concreta la solicitud.
• Dirección a efectos de notificaciones.
• Fecha y firma del solicitante.
• Documentos acreditativos de la petición que formula, en su caso.

Esta solicitud podrá enviarse a la dirección postal o correo electrónico indicados en el apartado "Responsable del Tratamiento".

El Responsable dispone de un plazo máximo de un mes desde la recepción de la solicitud para responder al Usuario. Este plazo podrá prorrogarse dos meses más en caso de que la complejidad de la solicitud lo requiera, informando al Usuario de dicha prórroga.

10. RECLAMACIONES ANTE LA AUTORIDAD DE CONTROL

Si el Usuario considera que existe un problema o infracción de la normativa vigente en la forma en que se están tratando sus datos personales, tiene derecho a presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos
Calle Jorge Juan, 6
28001 – Madrid
Teléfono: 901 100 099 / 912 663 517
Web: https://www.aepd.es
Sede electrónica: https://sedeagpd.gob.es

11. DATOS DE MENORES DE EDAD

De conformidad con los artículos 8 del RGPD y 7 de la LOPDGDD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento.

El Responsable se exime de cualquier responsabilidad por el incumplimiento de este requisito y se reserva el derecho de solicitar prueba de la edad de los Usuarios.

12. EXACTITUD Y VERACIDAD DE LOS DATOS

El Usuario es el único responsable de la veracidad y exactitud de los datos que facilite, exonerando al Responsable de cualquier responsabilidad al respecto. El Usuario garantiza y responde, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se compromete a mantenerlos debidamente actualizados.

El Usuario acepta proporcionar información completa y correcta en el formulario de contacto o suscripción. El Responsable no se hace responsable de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente.

13. ENLACES A SITIOS WEB DE TERCEROS

El Sitio Web puede contener enlaces a sitios web de terceros. El Responsable no se hace responsable de las políticas de privacidad de dichos sitios web, por lo que se recomienda al Usuario que consulte las políticas de privacidad de esos terceros antes de facilitar sus datos personales.

14. REDES SOCIALES

El Responsable puede disponer de perfiles en las principales redes sociales de Internet. El tratamiento de los datos que se lleve a cabo por el Responsable en las redes sociales se regirá por este apartado, así como por las condiciones de uso, políticas de privacidad y normativa de acceso y uso de cada red social:

• Facebook: https://www.facebook.com/privacy/explanation
• Instagram: https://help.instagram.com/519522125107875
• Twitter (X): https://twitter.com/es/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• YouTube: https://policies.google.com/privacy

El Responsable tratará los datos de los Usuarios que interactúen en sus perfiles de redes sociales con las siguientes finalidades:

• Informar sobre productos, servicios y actividades del Responsable.
• Gestionar comentarios, consultas y mensajes recibidos.
• Dinamizar, gestionar y administrar la presencia en redes sociales.
• Atender solicitudes de información y consultas.

La base legal para el tratamiento es el consentimiento del Usuario, que puede revocar en cualquier momento dejando de seguir, ocultando o bloqueando el perfil del Responsable.

15. ACTUALIZACIÓN Y MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD

El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos, así como a prácticas del sector.

Cuando se produzcan cambios significativos en esta Política de Privacidad, se comunicará a los Usuarios a través del Sitio Web o, en su caso, mediante correo electrónico si disponemos de su dirección.

Se recomienda al Usuario revisar periódicamente esta Política de Privacidad para estar informado sobre cómo se protegen sus datos.

16. ACEPTACIÓN DE LA POLÍTICA DE PRIVACIDAD

Mediante el uso del Sitio Web y/o el envío de datos personales a través de formularios, el Usuario declara haber leído y aceptado expresamente la presente Política de Privacidad, y otorga su consentimiento inequívoco y expreso al tratamiento de sus datos personales conforme a las finalidades y términos expresados en esta Política.

Fecha de última actualización:06/11/2025