Política de privacidad

“Tu Certificado Digital” se encuentra profundamente comprometido con el cumplimiento de la normativa española y europea de protección de datos de carácter personal, y garantiza el cumplimiento íntegro de las obligaciones dispuestas, así como la implementación de las medidas de seguridad dispuestas en el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679, de 27 de abril, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD y GDD, en adelante LOPD).

De conformidad con estas normativas, informamos que la utilización de nuestro blog puede requerir que se faciliten ciertos datos personales a través de formularios de registro o contacto, o mediante el envío de emails, y que éstos serán objeto de tratamiento por “Tu Certificado Digital”, Responsable del tratamiento, cuyos datos son:

  • Denominación Social: Noelia García Mondaray
  • NIF: 04614550Z
  • Domicilio Social: C/ Eras Altas, 31, 16142, Majadas, Cuenca
  • Teléfono: 634472911
  • eMail: soporte@tucertificadodigital.com

Obtención y Tratamiento de Datos Personales

Un dato personal es cualquier información relativa a una persona: nombre, email, domicilio, teléfono, NIF/NIE... Adicionalmente, cuando un Usuario visita nuestro sitio web, determinada información se almacena automáticamente por motivos técnicos, como la dirección IP asignada por su proveedor de acceso a Internet.

“Tu Certificado Digital”, como Responsable del Tratamiento, tiene el deber de informar a los Usuarios de su sitio web acerca de la recogida de datos de carácter personal que pueden llevarse a cabo, bien sea mediante el envío de correo electrónico o al cumplimentar los formularios incluidos en el sitio web.

Se obtendrán únicamente los datos precisos para poder realizar el servicio contratado, o para poder responder adecuadamente a la petición de información realizada por el Usuario. Los datos recabados son identificativos y corresponden a un mínimo razonable para poder llevar a término la actividad realizada. En particular, no se recogen datos especialmente protegidos en ningún momento. En ningún caso se realizará un uso diferente de los datos que la finalidad para los que han sido recabados.

Formularios de contacto/email

  • Finalidad: Dar contestación a su solicitud de información realizada a través de nuestro/s formulario/s de contacto.
  • Legitimación: La base jurídica que legitima este tratamiento es el consentimiento del Usuario, que podrá revocar en cualquier momento. Cesión de datos: Los datos personales serán tratados a través de servidores gestionados por DigitalOcean, que tendrá la consideración de Encargado del Tratamiento.

Formularios de alta en lista de correo (newsletter)

  • Finalidad: Envío de comunicaciones, algunas de ellas comerciales, de interés para el Usuarios según la temática del blog. Tal y como establece la LSSICE, “Tu Certificado Digital” se compromete a no remitir comunicaciones comerciales sin identificarlas como tales. A estos efectos, no será considerada como comunicación comercial la información enviada a los clientes para el mantenimiento de la relación contractual existente, de haberla.
  • Legitimación: La base jurídica que legitima este tratamiento es el consentimiento del Usuario, que podrá revocar en cualquier momento. Cesión de datos: Los datos personales serán tratados a través de servidores gestionados por MailChimp, que tendrá la consideración de Encargado del Tratamiento.

Formularios de registro/alta de cliente/compra

  • Finalidades:

    • Gestionar su alta de Usuario en nuestra página web.
    • Gestionar las compras realizadas.
    • Proporcionar información acerca de la tramitación y el estado de las compras.
    • Registro histórico de las compras realizadas en nuestra página web.
    • Envío de comunicaciones vía email y/o teléfono, con el fin de informar al Usuario de posibles incidencias, errores, problemas y/o estado de los pedidos.
  • Legitimación: La base jurídica que legitima este tratamiento es la ejecución de un contrato.

  • Cesión de datos: “Tu Certificado Digital” no cederá ni comunicará a ningún tercero tus datos, excepto en los casos legalmente previstos o cuando la prestación de un servicio implique la necesidad de una relación contractual con un Encargado de Tratamiento. Así, el Usuario acepta que algunos de los datos personales recabados sean facilitados a estos Encargados del Tratamiento (plataformas de pago, gestoría, intermediarios, etc.), cuando sea necesario para la efectiva realización de un servicio contratado o producto adquirido. El Usuario acepta también que, en caso de prestación de servicios, éstos puedan ser, total o parcialmente, subcontratados a otras personas o empresas, que tendrán la consideración de Encargados del Tratamiento, con los que se ha convenido el correspondiente contrato de confidencialidad, o adherido a sus políticas de privacidad, establecidas en sus respectivas páginas web. El Usuario podrá negarse a la cesión de sus datos a los Encargados del Tratamiento, mediante petición escrita, por cualquiera de los medios anteriormente referenciados.

    Además, en aquellos casos en que sea necesario, los datos de Clientes podrán ser cedidos a determinados organismos, en cumplimiento de una obligación legal: Agencia Tributaria Española, entidades bancarias, Inspección de Trabajo, etc.

Menores de edad

Solo podrán aportar datos personales en este sitio web las personas mayores de 14 años. Según obliga la LOPD y GDD, en caso de menores de 14 años, será condición obligatoria el consentimiento de sus padres o tutores para que podamos tratar sus datos personales.

Por otra parte, solo podrán contratar nuestros servicios las personas mayores de 18 años. En caso de menores de 18 años, será condición obligatoria el consentimiento de sus padres o tutores legales para que podamos prestar los servicios ofertados, salvo que el menor esté emancipado.

Registro de Usuarios

Cuando el Usuario realiza su registro a través del formulario correspondiente, la información que recopilamos incluye:

  • Nombre y apellidos
  • Email y/o teléfono
  • Direcciones de envío
  • IP
  • Nombre de Usuario/contraseña

Además, el Usuario deberá aceptar los términos y condiciones. Las contraseñas son a gusto del Usuario. No caducan.

El Usuario, una vez registrado, tiene acceso a un panel privado, en el que podrá ver determinados contenidos, registro de compras realizadas, etc. También puede gestionar opciones de su cuenta.

El Usuario podrá recibir las siguientes notificaciones:

  • Al darse de alta en la plataforma (email de validación de cuenta).
  • Al realizar compras, tales como el justificante de las mismas, incidencias, envíos realizados, etc.
  • El Usuario recibe la newsletter de la tienda si se ha dado de alta en el mismo, de la que puede darse de baja en su panel de Usuario y en los enlaces correspondientes incluidos al pie de la newsletter.

En “Tu Certificado Digital” bloquearemos una cuenta de Usuario si comete acciones sospechosas o fraudulentas. Las cuentas de Usuario no se eliminan por falta de uso. Para eliminar una cuenta, el Usuario debe solicitarlo a través de su panel de Usuario, o contactando con nosotros.

Medidas de Seguridad

Se informa a los Usuarios de esta web que “Tu Certificado Digital” ha adoptado las medidas de seguridad, técnicas y organizativas a nuestro alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos, y que garantizan así la confidencialidad, integridad y calidad de la información contenida en las mismas, de acuerdo con lo establecido en la normativa vigente en protección de datos. Los datos personales que se recogen en los formularios son objeto de tratamiento, únicamente, por parte del personal de “Tu Certificado Digital” o de los Encargados del Tratamiento designados.

El Sitio Web de “Tu Certificado Digital” cuenta además con un cifrado SSL, que permite al Usuario el envío seguro de sus datos personales a través de los formularios de contacto o registro del sitio web.

Veracidad de los datos

El Usuario manifiesta que todos los datos facilitados por él son ciertos y correctos y se compromete a mantenerlos actualizados. El Usuario responderá de la veracidad de sus datos y será el único responsable de cuantos conflictos o litigios pudieran resultar por la falsedad de los mismos. Es importante que, para que podamos mantener los datos personales actualizados, el Usuario informe a “Tu Certificado Digital” siempre que haya habido alguna modificación en los mismos.

Ejercicio de Derechos del Usuario

La LOPD y GDD y el RGPD conceden a los interesados la posibilidad de ejercer una serie de derechos relacionados con el tratamiento de sus datos personales. Para ello, el Usuario deberá dirigirse, aportando documentación que acredite su identidad (DNI o pasaporte), mediante correo electrónico a soporte@tucertificadodigital.com, o bien mediante comunicación escrita a la dirección que aparece en nuestro Aviso Legal. Dicha comunicación deberá reflejar la siguiente información: nombre y apellidos del Usuario, el objeto de la solicitud, el domicilio y los datos acreditativos.

El ejercicio de derechos deberá ser realizado por el propio Usuario. No obstante, podrán ser ejecutados por una persona autorizada como representante legal del Usuario, aportándose la documentación que acredite dicha representación.

El Usuario podrá solicitar el ejercicio de los derechos siguientes:

  • Derecho a solicitar el acceso a los datos personales, que es el derecho a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
  • Derecho a solicitar su rectificación, en caso de que los datos personales sean incorrectos o inexactos, o supresión de los datos que resulten ser inadecuados o excesivos.
  • Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente serán conservados por “Tu Certificado Digital” los datos estrictamente necesarios para el ejercicio o la defensa de reclamaciones.
  • Derecho a oponerse al tratamiento: se refiere al derecho del interesado a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el mismo en los supuestos en que no sea necesario su consentimiento para el tratamiento, que se trate de ficheros de prospección comerciales o que tengan la finalidad de adoptar decisiones referidas al interesado y basadas únicamente en el tratamiento automatizado de sus datos, salvo que por motivos legítimos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
  • Derecho a la portabilidad de los datos: en caso de que quiera que sus datos sean tratados por otra empresa, “Tu Certificado Digital” le facilitará la portabilidad de sus datos en formato exportable.

En el caso de que se haya otorgado el consentimiento para alguna finalidad específica, el Usuario tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Nos comprometemos a ejecutar todos estos derechos dentro del plazo legal máximo (1 mes).

Si un Usuario considera que hay un problema con la forma en que “Tu Certificado Digital” está manejando sus datos, puede dirigir sus reclamaciones al Responsable de Seguridad o a la autoridad de protección de datos que corresponda, siendo la Agencia Española de Protección de Datos la indicada en el caso de España.

Conservación de los datos

Los datos de carácter personal de los Usuarios que usen el formulario de contacto o que nos envíen un email solicitando información serán tratados durante el tiempo estrictamente necesario para atender a la solicitud de información, o hasta que se revoque el consentimiento otorgado.

Los datos de carácter personal del Cliente serán tratados hasta que finalice la relación contractual. El período de conservación de los datos personales será el mínimo necesario, pudiendo mantenerse hasta:

  • 4 años: Ley sobre Infracciones y Sanciones en el Orden Social (obligaciones en materia de afiliación, altas, bajas, cotización, pago de salarios…); Arts. 66 y sig. Ley General Tributaria (libros de contabilidad…)
  • 5 años: Art. 1964 Código Civil (acciones personales sin plazo especial)
  • 6 años: Art. 30 Código de Comercio (libros de contabilidad, facturas…)
  • 10 años: Art. 25 Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.
  • Sin plazo: datos desagregados y anonimizados.

Por su parte, los datos de Usuarios que se den de alta en el boletín o newsletter serán conservados indefinidamente, hasta que se revoque el consentimiento otorgado.

En el caso de tratamiento de datos de candidatos (C.V.), “Tu Certificado Digital” podrá mantener almacenado su currículo un máximo de dos años para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en contrario.

Transferencias Internacionales de Datos

“Tu Certificado Digital” utiliza los servicios de envío de comunicaciones de Mailchimp, estando ubicada en Estados Unidos. El servicio de correo electrónico de “Tu Certificado Digital” se presta usando los servicios de Zoho, estando ubicada en la India. El servicio de alojamiento web de Digital Ocean, estando ubicada en EEUU y no cuenta con las medidas de protección adecuadas exigidas por la comisión europea. El Usuario, siempre que proceda, otorga expresamente y de forma inequívoca su consentimiento para el tratamiento de sus datos y para la transferencia internacional de los mismos a esta/s empresa/s prestadora/s de servicios.

Selección de Personal

El aspirante que envíe comunicaciones electrónicas a “Tu Certificado Digital”, con la finalidad de acceder a los procesos de selección de personal del responsable, nos autoriza a analizar los documentos que remitidos (por ejemplo, el C.V.), todo el contenido que sea directamente accesible a través de buscadores de Internet (por ejemplo, Google), los perfiles que mantenga en redes sociales profesionales (por ejemplo, LinkedIn), los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto de trabajo. En caso de que el candidato no sea seleccionado, “Tu Certificado Digital” podrá mantener almacenado su C.V. durante un máximo de dos años, para incorporarlo a futuras convocatorias, a menos que el candidato manifieste lo contrario. La base jurídica que legitima este tratamiento será el consentimiento del interesado, que podrá revocar en cualquier momento.

Confidencialidad

La información suministrada por el Usuario tendrá, en todo caso, la consideración de confidencial, sin que pueda ser utilizada para otros fines distintos a los aquí descritos. “Tu Certificado Digital” se obliga a no divulgar ni revelar información sobre las pretensiones del Usuario, los motivos del asesoramiento solicitado o la duración de su relación con éste.

Validez

Esta política de privacidad y de protección de datos ha sido redactada por Expertos LOPD®, empresa de protección de datos, a día 06 de julio de 2020, y podrá variar en función de los cambios de normativa y jurisprudencia que se vayan produciendo, siendo responsabilidad del titular de los datos la lectura del documento actualizado, en orden a conocer sus derechos y obligaciones al respecto en cada momento.