Política de Privacidad: Cómo hacerla correctamente

Cuando abrimos nuevos sitios web, llega la hora de realizar ciertos textos legales en función de nuestro sitio y nuestras necesidades. Uno de estos documentos legales en Internet es la política de privacidad, en la que debe reflejarse cómo obtendrás, manejarás y procesarás los datos de tus clientes o usuarios.

¿Qué es una Página de Política de Privacidad?

Una política de privacidad es un documento legal en el que la organización refleja cómo garantiza la seguridad y el uso de los datos de clientes. Debe detallar en qué forma se recopilan, almacenan, protegen y utilizan los datos recolectados, y cómo y de qué manera se envían a terceros en caso de hacerlo.

¿Cuándo debo Política de Privacidad? ¿Es obligatorio?

Este documento es obligatorio si tu sitio web recoge cualquier tipo de dato del usuario. Lo más común es que todo sitio tenga, al menos, un formulario de contacto, o un sistema como Google Analytics para realizar un seguimiento de las visitas de tu sitio. Todas estas funciones están recopilando datos, por lo que si utilizas Analytics, AdSense, utilizas boletines de suscripción o simplemente tienes un formulario para que contacten contigo por eMail, necesitarás una página de política de privacidad.

¿Qué pasa si no tengo política de privacidad? ¿Qué consecuencias puede tener?

Las sanciones pueden llegar a los 20 millones de Euros en el caso de las empresas o al 4% de su facturación anual. El RGPD (Reglamento General de Protección de Datos) no excluye de estas sanciones ni a las Administraciones Públicas.

¿Qué debe incluirse en la Política de Privacidad?

El artículo 13 del RGPD de la Unión europea nos indica que se incluirán los siguientes datos:
– Por qué se recopilan y procesan datos en tu web.
– Nombre y formas de contactar con el responsable del sitio, así como del responsable de proteger los datos.
– Legitimación para recopilar dichos datos.
– Quién recibirá los datos. En caso de compartirse con terceros, debe señalarse qué terceros, por qué y cómo se comparten estos datos.
– El plazo para conservar datos personales.
– La existencia del derecho de acceso, rectificación, limitación o supresión de datos personales al interesado.
– El derecho a presentar reclamaciones.

Modelo de Política de Privacidad para Blogs

Puedes utilizar el siguiente modelo, actualizado al 2020, para Blogs y páginas web básicas. Lo usual es encontrarse con plataformas como WordPress o Blogger, si es tu caso, ésta política de privacidad te ayudará:
Empieza a copiar a partir de aquí, y sustituye lo que está en negrita:

En cumplimiento del Reglamento (UE) 2016/679, de 27 de abril (RGPD) y en la Ley de protección de datos y garantía de los derechos digitales (LOPD), NOMBRE DE LA EMPRESA describe en la presente política de privacidad cómo se recogerán y tratarán sus datos.

Quiénes somos

La dirección de nuestra web es: https://tuweb.es

El delegado de protección de datos es:

NOMBRE DEL DELEGADO DE PROTECCIÓN O DE TU EMPRESA

-Dirección postal: TU DIRECCIÓN

tu@email.com

Nuestros principios e intenciones siempre irán ligados a la legalidad y a la transparencia, minimizando la recopilación de datos a lo estrictamente necesario y limitándonos a la finalidad declarada y sólo en base a sus indicaciones. Cumplimos con la legislación vigente aplicable en materia de analítica, cookies y publicidad, en búsqueda de un Marketing honesto y seguro.


Qué datos personales recogemos y por qué los recogemos
Comentarios
Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la cadena de agentes de usuario del navegador para ayudar a la detección de spam

Medios
Si subes imágenes a la web deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de localización de las imágenes de la web. Aún así, en nuestro sitio no tenemos habilitado este tipo de subida de archivos por parte del usuario. (depende de tu sitio).

Formularios de contacto
No almacenaremos los datos que introduzcas en un formulario de contacto para nada más que lo estrictamente necesario para atender el motivo de tu contacto. Si no existe relación posterior al contacto, eliminaremos la conversación y los datos recogidos en 30 días. Estos datos son proporcionados voluntariamente por el usuario a través de casillas de consentimiento en los distintos formularios, y siempre podrá modificar, eliminar y acceder a sus datos.

Cookies
Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.

Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.

Cuando inicias sesión, también instalaremos varias cookies para guardar tu información de inicio de sesión y tus opciones de visualización de pantalla. Las cookies de inicio de sesión duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas “Recordarme”, tu inicio de sesión perdurará durante dos semanas. Si sales de tu cuenta, las cookies de inicio de sesión se eliminarán.

Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web
Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Analítica
No recopilamos ningún tipo de dato sensible, simplemente analizamos datos de nuestro público en torno a cómo utilizan nuestro sitio, qué secciones tienen más o menos éxito, qué contenido gusta o no gusta. No almacenamos ningún tipo de dato referente a la personalización o individualización del usuario.
Esta información consiste en:

Recopilada a través de cookies o similares, siempre con tu consentimiento, tal y como se indica en nuestra política de cookies.
El tipo de dispositivo usado, navegador, idioma, fecha, hora o la URL de referencia, entre otros.
Monitorización de errores o visualizaciones fallidas.
Con quién compartimos tus datos
No compartimos tus datos. En caso de sí hacerlo, debe especificarse por qué y cómo se comparten estos datos.

Cuánto tiempo conservamos tus datos
Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente en lugar de mantenerlos en una cola de moderación.

De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Todos los datos personales que recopilamos mediante cookies de sesión durante tu visita se borran automáticamente tan pronto como el motivo de tal recolección se ha cumplido. De este modo, los datos de la sesión se guardarán hasta que pongas fin a tu sesión abandonando o cerrando la página.

Legitimación
De acuerdo con la normativa de protección de datos aplicable, sus datos personales podrán tratarse siempre que:

Nos ha dado su consentimiento a los efectos del tratamiento. Por supuesto podrá retirar su consentimiento en cualquier momento.
Por requerimiento legal.
Por existir un interés legítimo que no se vea menoscabado por sus derechos de privacidad, como por ejemplo el envío de información comercial bien por suscripción a nuestra newsletter o por su condición de cliente.
Por se necesaria para la prestación de alguno de nuestros servicios mediante relación contractual entre usted y nosotros.
Qué derechos tienes sobre tus datos
Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

¿Cómo ejercito mis derechos?
El Usuario puede, en cualquier momento, revocar los consentimientos prestados, así como solicitar a TU EMPRESA confirmación sobre si sus datos personales están siendo tratados por nosotros y, en caso afirmativo, acceder a los mismos. Asimismo, puede solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que se recogieron.

Asimismo, en determinadas circunstancias, el Usuario podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. También podrá oponerse al tratamiento de sus datos en determinadas circunstancias. TU EMPRESA dejará de tratar los datos personales, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones. Por último, cuando sea procedente, el Usuario podrá ejercitar el derecho de portabilidad para obtener los datos en formato electrónico o que se transmitan los mismos a otra entidad.

A tales efectos podrá utilizar los siguientes canales, acompañando siempre fotocopia de su DNI o cualquier otro documento que permita acreditar su identidad:

-Por carta a la dirección: [TU DIRECCIÓN]

-Por correo electrónico a INFO@TUEMAIL.COM

Dónde enviamos tus datos
No enviamos tus datos.

Los requisitos de esta Política de Privacidad complementan, y no reemplazan, cualquier otro requisito existente bajo la ley de protección de datos aplicable, que será la que prevalezca en cualquier caso.

Esta Política está sujeta a revisiones periódicas y la empresa puede modificarla en cualquier momento. Cuando esto ocurra, le avisaremos de cualquier cambio y le pediremos que vuelva a leer la versión más reciente de nuestra Política de Privacidad y que confirme su aceptación.

Esperamos que te ayude esta plantilla de Política de Privacidad para Blogs!

Modelo de Política de Privacidad para Tiendas y eCommerce

Si utilizas plataformas como PrestaShop, WooCommerce o Magento, te resultará de gran ayuda ésta plantilla de Política de Privacidad para eCommerce. Al igual que en el ejemplo anterior:
Copia a partir de aquí y sustituye el texto en negrita:

En cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD), TU NOMBRE Y SITIO WEB. (en adelante LA TIENDA) pone de manifiesto la presente Política de Privacidadrespecto del tratamiento y protección de datos personales.

Datos del responsable del tratamiento:


Denominación Social: TU NOMBRE
Domicilio Social: TU DIRECCIÓN
CIF TU CIF
Teléfono: TU TELÉFONO
e-Mail: TU@MAIL.COM
Nombre de dominio: TU.WEB


Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.


Ámbito de aplicación:


La presente Política de Privacidad resultará de aplicación:

A aquellas personas que visiten la página web de LA TIENDA, TU.WEB

A aquellos que voluntariamente se comuniquen con LA TIENDA a través de correo electrónico, chat o que cumplimenten cualquiera de los formularios de recogida de datos publicados en la página web de LA TIENDA.
A aquellos que soliciten información sobre los productos y servicios de LA TIENDA o que soliciten participar en alguna de las acciones comerciales de LA TIENDA.
A quienes formalicen una relación contractual con La Tienda mediante la contratación de sus productos y servicios.
A quienes utilicen cualquier otro servicio presente en el sitio web que implique la comunicación de datos a LA TIENDA o el acceso a datos por LA TIENDA para la prestación de sus servicios.
A cualesquiera otros que, directa o indirectamente, hayan dado su consentimiento expreso para que sus datos sean tratados por parte de LA TIENDA para cualquiera de las finalidades recogidas en la presente Política.
La utilización de los productos y servicios de LA TIENDA requiere la aceptación expresa de esta Política de Privacidad.

LA TIENDA advierte que, salvo la existencia de una representación legalmente constituida, ningún usuario y/o cliente puede utilizar la identidad de otra persona y comunicar sus datos personales, por lo que los datos que facilite a La Tienda deben ser datos personales, correspondientes a su propia identidad, adecuados, pertinentes, actuales, exactos y verdaderos. En este sentido, el usuario y/o cliente será el único responsable frente a cualquier daño directo o indirecto que cause a terceros o a LA TIENDA por el uso de datos de otra persona o de sus propios datos cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes. Igualmente, el usuario y/o cliente que comunique los datos personales de un tercero será responsable de haber recabado la autorización correspondiente del propio interesado, así como de sus consecuencias en caso contrario.

Del mismo modo, el usuario y/o cliente que comunique datos personales a LA TIENDA declara ser mayor de edad, de conformidad con lo dispuesto en la legislación española, absteniéndose en caso contrario de facilitar datos a LA TIENDA. Cualquier dato facilitado sobre un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.

Esta Política será de aplicación subsidiaria respecto de aquellas otras condiciones que sobre protección de datos personales se establezcan con carácter especial y sean comunicadas, sin carácter limitativo, a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, siendo por tanto esta Política de Privacidad complementaria de las mencionadas en aquello no previsto expresamente en las mismas.

Finalidades de la recogida y tratamiento de datos personales
LA TIENDA, en su condición de responsable del tratamiento, informa a los usuarios de la existencia de varios tratamientos y ficheros en los que se recogen y almacenan los datos personales comunicados a LA TIENDA.

Las finalidades de dicha recogida y tratamiento de datos personales son las siguientes:

En relación a las “cookies” que LA TIENDA utiliza en la navegación a través de su página web (TUSITIO.WEB), se almacenan en el equipo terminal del usuario (ordenador o dispositivo móvil) y recopilan información al visitar dichas páginas web, con la finalidad de mejorar la usabilidad de las mismas, conocer los hábitos o necesidades de navegación de los usuarios para poder adaptarse a los ellos, así como obtener información con fines estadísticos. En el caso de aquellos usuarios que ya sean clientes de LA TIENDA, la información recabada con las cookies servirá también para su identificación al acceder a las distintas herramientas que LA TIENDA pone a su disposición para la gestión de los servicios. En cualquier caso, los usuarios pueden configurar su navegador, de manera que se deshabilite o bloquee la recepción de todas o algunas de las cookies. El hecho de no desear recibir estas cookies, no constituye un impedimento para poder acceder a la información de los sitios web de LA TIENDA, aunque el uso de algunos servicios podrá ser limitado. Si una vez otorgado el consentimiento para la recepción de cookies, se desease retirar éste, se deberán eliminar aquellas almacenadas en el equipo del usuario, a través de las opciones de los diferentes navegadores. Toda la información sobre las cookies utilizadas por LA TIENDA, se encuentra publicada en su Política de Cookies, disponible para su consulta en URL DE TU POLÍTICA DE COOKIES


En el caso del envío de un correo electrónico a LA TIENDA o de una comunicación de datos personales a través de cualquier otro medio, como puede ser un formulario de contacto, la finalidad de la recogida y tratamiento de dichos datos por parte de LA TIENDA es la atención de las consultas y solicitudes de información que se planteen sobre los productos y servicios de LA TIENDA.
En el caso del envío de un correo electrónico a LA TIENDA relacionado con sus ofertas de empleo, dichos datos serán tratados para participar en los procedimientos de selección de personal.


En el caso de formularios de LA TIENDA que los interesados cumplimenten para participar en alguna de las acciones comerciales de LA TIENDA, la finalidad será la de posibilitar dicha participación, así como el envío de comunicaciones comerciales y publicitarias sobre los servicios de LA TIENDA, salvo que el interesado manifieste expresamente su oposición en el mismo momento de la recogida de sus datos. No obstante, lo anterior, el interesado podrá modificar su decisión en cualquier momento, tantas veces como lo desee, a través de los medios facilitados por LA TIENDA para tal fin.


En la contratación de los servicios ofrecidos por LA TIENDA, se recogerán únicamente aquellos datos personales que fueran necesarios para establecer la relación contractual y posibilitar la prestación de los servicios y remuneración de los mismos por parte de los clientes, siendo dichos datos recogidos y tratados con las siguientes finalidades:

  • La finalidad principal consistirá en el mantenimiento de la relación contractual que se establezca con el cliente, de conformidad con la naturaleza y características de los servicios o productos contratados, contactando LA TIENDA con el cliente a través de la dirección de e-mail, teléfono u otros medios indicados por este último.
  • Conforme al Art. 6, apartado 1, párrafo 1, letra a del RGPD, de haber obtenido previamente su consentimiento expreso a la inscripción a nuestro boletín, utilizaremos los datos necesarios para ello para el envío de comunicaciones comerciales de acuerdo a dicho consentimiento . Usted puede darse de baja del boletín en cualquier momento, enviando un mensaje a nuestra dirección de contacto aquí descrita o haciendo click en el link previsto para ello en el e-mail con dicha comunicación comercial. Tras darse de baja bloqueamos su dirección de correo electrónico para este uso, siempre que usted no haya dado su consentimiento expreso de que los datos sigan siendo usados, o nos reservemos el derecho de continuar usando sus datos en casos permitidos por la ley y sobre los que les informamos en este documento.. Independientemente de si el cliente hubiera elegido recibir o no información comercial de LA TIENDA, el cliente podrá modificar su decisión en cualquier momento, tantas veces como lo desee, a través del apartado específico disponible para ello en su Área de Cliente o el correo electrónico MAIL@TMAIL.COM
  • Para el mantenimiento de registros históricos de las relaciones comerciales durante los plazos legalmente establecidos.
  • En aquellos casos en que LA TIENDA deba acceder y/o tratar datos personales respecto de los cuales el cliente tuviera la condición de responsable o encargado del tratamiento, LA TIENDA tratará dichos datos en calidad de encargado del tratamiento conforme a lo previsto en el artículo 28 del RGPD y de acuerdo a lo indicado en el apartado denominado “TU NOMBRE como encargado del tratamiento”, incluido en esta Política de Privacidad.
  • En cumplimiento de lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, LA TIENDA informa al usuario que se procederá a retener y conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como en su caso, a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas en dicha Ley.
  • Para todas aquellas otras finalidades, que de forma expresa aparezcan recogidas en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por éste.

Plazo de conservación de los datos personales:


LA TIENDA conservará los datos personales durante el tiempo estrictamente necesario para el cumplimiento de las finalidades anteriormente detalladas. LA TIENDA podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.

En el caso de los datos objeto de conservación con motivo de a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa.

Destinatarios de los datos personales:


Los destinatarios de los datos personales recogidos por LA TIENDA serán los siguientes:

  • Los propios empleados de LA TIENDA en el cumplimiento de sus funciones.
  • Los proveedores de LA TIENDA que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
  • Terceros que ayudan a las estadísticas y recogida de datos: (Google Analytics y AdSense)
  • Los órganos judiciales o administrativos, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que LA TIENDA fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus clientes y sus servicios.
  • Cualesquiera otros que debido a la naturaleza del servicio deban acceder a los datos facilitados con el mismo, tal y como se detalla en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por éste.


Derechos de los usuarios y ejercicio de los mismos


Los usuarios podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:

  • Derecho de acceso: Los usuarios tienen derecho a obtener de LA TIENDA información acerca de si se están tratando datos personales que le conciernan, a acceder a los mismos y a obtener información sobre el tratamiento realizado.
  • Derecho a obtener una copia de sus datos personales.
  • Derecho de rectificación.
  • Los usuarios tienen derecho a que LA TIENDA rectifique sus datos personales en el caso de que fueran inexactos o incompletos.
  • Derecho de supresión.
  • Los usuarios tienen derecho a que se proceda a la supresión de los datos cuando éstos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de circunstancias legalmente previstas.
  • Derecho de limitación del tratamiento.
  • Los usuarios tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
  • Derecho a la portabilidad.
  • Los usuarios tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste.


Los usuarios podrán ejercitar dichos derechos de las siguientes formas:

  • Si son clientes registrados en la web de LA TIENDA, los usuarios podrán comprobar en cada momento sus datos personales a través de la herramienta “Área de Cliente”, a la que se accede autenticado desde TU.WEB
  • Tanto si son clientes de La Tienda como si no lo son, los usuarios podrán ejercer sus derechos con el envío de una comunicación por e-mail a la dirección TU@EMAIL.COM o mediante el envío de una petición acompañada de su D.N.I. o documento válido en derecho que acredite su identidad, dirigida a NOMBRE DE TU EMPRESA S.L, a la atención del Departamento de Atención al Cliente, especificando el derecho que desean ejercer.

En los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, LA TIENDA se reserva el derecho de cobrar un canon por los costes administrativos que se deriven o el derecho de negarse a actuar respecto de las mismas, conforme a lo establecido en el art. 12.5 RGPD.

Autoridad de control:


Los usuarios y/o clientes podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente.

La autoridad de control de protección de datos en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web.

Transferencias internacionales de datos


En aquellos productos y servicios de LA TIENDA en los que se requiera la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será recogida en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por éste de forma previa a las mismas.

TU NOMBRE como encargado del tratamiento


Conforme al artículo 28 RGPD y concordantes, LA TIENDA tratará los datos personales respecto a los cuales el cliente ostentará la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En dicho caso, el responsable actuará como encargado del tratamiento, conforme a los términos que a continuación se indican:

  • LA TIENDA únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
  • Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante, lo anterior, LA TIENDA podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el cliente.
  • En el caso de que LA TIENDA destine los datos a otra finalidad o los comunique o utilice incumpliendo la presente Política de protección de datos y/o las correspondientes Condiciones del servicio, será considerado también responsable del tratamiento.
  • LA TIENDA se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
  • De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:
  • En el caso de que LA TIENDA deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a LA TIENDA, quien se compromete a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.
  • Cuando el servicio fuera prestado por LA TIENDA en sus propios locales, LA TIENDA recogerá en su Registro de actividades las circunstancias relativas al tratamiento de datos en los términos exigidos por el RGPD, incluyendo las medidas de seguridad correspondientes a dicho tratamiento.
  • El acceso y/o tratamiento a los datos por LA TIENDA, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte LA TIENDA, estará sometido a las medidas de seguridad necesarias para:
    • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    • Seudonimizar y cifrar los datos personales, en su caso.
    • El cliente autoriza a LA TIENDA, en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse a LA TIENDA para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con LA TIENDA de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.
    • El cliente autoriza a LA TIENDA a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de las Condiciones contractuales aplicables:
      • A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
      • A llevar a cabo el tratamiento fuera de los locales del cliente o de LA TIENDA únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
      • La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
      • La ejecución de los procedimientos de recuperación de datos que LA TIENDA se vea en la obligación de realizar.
      • LA TIENDA no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a LA TIENDA. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.

Esperamos que te gusten nuestros modelos de política de privacidad! También es necesario indicar que, aunque tratamos de hacerlo lo mejor posible para crear buen contenido, no podemos afirmar al 100% que estas plantillas de política de privacidad serán válidas para tu negocio, ya que cada sitio web es diferente y también lo son sus requisitos legales. Para asegurarte, por favor, consulta con un abogado.

Ver más artículos de o , tal y como éste.
¿Te ha sido de utilidad?

Deja un comentario

Share on facebook
Compartir
Share on twitter
Twittear
Share on pinterest
Pin
Share on whatsapp
WhatsApp
¿Necesitas ayuda profesional?

Contacta con un Abogado Online ahora mismo (desde 5€) y resuelve tus consultas legales con profesionales verificados

¿No encuentras tu solución gratuita?

Contacta con nosotros a través del formulario del contacto o en nuestras Redes Sociales. ¡Haremos el artículo que necesitas!

¡Síguenos en Redes Sociales!

¿Ya nos despedimos?

¡Podemos seguir en contacto en nuestras redes sociales!