Los datos personales se consideran ahora un bien económico. Son muchas las empresas que, antes del cepo dado por el reglamento GDPR en 2018, compraban los datos personales de cientos de miles de personas con el objetivo de analizarlos y utilizarlos con fines de marketing.
Hoy estamos un poco más seguros, pero persiste una vieja amenaza: los hackers y ciberdelincuentes, informáticos que trabajan de forma autónoma y son difíciles de rastrear. Su modus operandi clásico es el siguiente: piratean un sistema informático, se apoderan de los datos que contiene (incluidos los sanitarios, bancarios, información privada), los hacen inaccesibles al propietario legítimo y luego piden un rescate en dinero.
Esto también se debe a nuestra tendencia a subestimar el problema. ¿Qué podemos hacer, entonces, para proteger nuestros datos personales, los de nuestros familiares o incluso los de nuestros clientes?
Protección de datos: ¡también le concierne a usted!
En primer lugar, comprendiendo el alcance real del problema: casi todos podemos ser víctimas de este tipo de violación, pero pocos nos preocupamos realmente, quizá porque pensamos que no tenemos nada interesante que robar.
No es así: los hackers suelen pedir cifras bastante bajas por el rescate de los datos (normalmente menos de 200 euros), para asegurarse el pago y disuadirnos de acudir a las autoridades, lo que resultaría más caro.
Sin embargo, al hacerlo con miles de usuarios, el dinero recaudado no es poco.
Intentar no subestimar el problema es, por tanto, la primera forma de frenarlo, pero también hay algunos consejos prácticos que seguir.
La presente Política de Privacidad describe la forma en que el Responsable del Tratamiento trata los datos personales recogidos en este sitio web y a través de las páginas web, funciones, servicios y contenidos asociados (en lo sucesivo denominados conjuntamente «Sitio Web») y describe el alcance y la finalidad del tratamiento.
1. 1. Derechos de los usuarios
1.1 Los usuarios tienen derecho a obtener información gratuita sobre los datos personales que el responsable del tratamiento haya recopilado sobre ellos. Además, los usuarios tienen derecho a corregir cualquier dato inexacto, restringir el tratamiento de sus datos personales o eliminarlos y, en su caso, hacer valer su derecho a la portabilidad de los datos. Los Usuarios también tienen derecho a presentar una reclamación ante las autoridades de control pertinentes si sospechan que los datos se han tratado de forma ilícita.
2. Derecho de oposición
2.1 Los usuarios pueden oponerse al tratamiento futuro de sus datos personales en cualquier momento, de conformidad con las disposiciones legales. Este derecho de oposición se aplica en particular al tratamiento de datos con fines de publicidad directa.
3. 3. Modificaciones de la presente política de privacidad
3.1 El Responsable del Tratamiento se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para reflejar cambios en la situación jurídica o cambios relativos al Sitio Web o al tratamiento de datos. Si se requiere el consentimiento de los Usuarios o si la Política de Privacidad contiene disposiciones para la relación contractual con los Usuarios, los cambios sólo se realizarán con el consentimiento de los Usuarios.
3.2 Se ruega a los Usuarios que consulten periódicamente la Política de Privacidad para mantenerse al corriente de su contenido.
4. Información general sobre el tratamiento de datos y base jurídica
4.1 Los datos personales de los Usuarios procesados en el contexto de este Servicio incluyen datos de inventario (p. ej., nombres y direcciones), datos contractuales (p. ej., servicios utilizados), datos de uso (p. ej., sitios web visitados, interés en estos contenidos), meta/datos de comunicación (ID de dispositivos, direcciones IP) y datos de contenido (p. ej., entradas en el formulario de contacto o en un libro de visitas).
4.2 El término «Usuario» abarca todas las categorías de interesados. Incluye, en particular, a los visitantes de este sitio web. La terminología utilizada en esta Política de Privacidad, como «Usuarios», es neutra en cuanto al género.
4.3 Todos los datos personales del Usuario que se recopilan se procesan de conformidad con la normativa pertinente sobre protección de datos. Esto significa que el Responsable del tratamiento sólo procesa los datos del Usuario cuando la ley lo permite. Esto se aplica, en particular, si el procesamiento de datos es necesario o prescrito por la ley para proporcionar estos servicios contractuales (por ejemplo, para procesar pedidos) y proporcionar servicios en línea, o si los Usuarios han proporcionado un consentimiento, o si es para los fines de los intereses legítimos del Controlador (es decir, este interés en analizar, optimizar y (en caso de uso comercial) ejecutar este sitio web de una manera segura y (si este sitio web es administrado por una empresa) comercialmente viable en el sentido del Art. 6 (1) f. del Reglamento General de Protección de Datos (GDPR).
4.4 Con respecto al tratamiento de datos personales sobre la base del Reglamento General de Protección de Datos (RGPD), tenga en cuenta que la base jurídica para que el interesado dé su consentimiento es el Art. 6 (1) a. y Art. 7 GDPR, la base legal para el procesamiento de datos con el fin de realizar estos servicios contractuales y cumplir con estas obligaciones contractuales es el Art. 6 (1) b. GDPR, la base jurídica para el tratamiento de datos con el fin de cumplir con estas obligaciones legales es el Art. 6 (1) c. GDPR, y la base jurídica para el tratamiento de datos a efectos de estos intereses legítimos es el Art. 6 (1) f. GDPR.
5. 5. Garantías de seguridad
5.1 El Responsable del tratamiento aplica medidas de seguridad organizativas, contractuales y técnicas de última generación para garantizar el cumplimiento de las disposiciones de la legislación sobre protección de datos y, de este modo, proteger los datos que el Responsable del tratamiento procesa contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso por parte de personas no autorizadas.
5.2 Estas medidas de seguridad incluyen, en particular, la transmisión cifrada de datos entre su navegador y nuestro servidor.
6. 6. Supresión de datos
6.1 Los datos almacenados por nosotros se eliminarán cuando ya no sean necesarios para el fin previsto y siempre que el Responsable del tratamiento no tenga obligación legal de conservarlos. En caso de que los datos del Usuario no se supriman porque sean necesarios para otros fines permitidos por la ley, su tratamiento se restringirá en consecuencia, es decir, los datos se bloquearán y dejarán de tratarse para otros fines. Esto se aplica, por ejemplo, a los datos del Usuario que deban conservarse debido a requisitos comerciales o fiscales.
7. Transmisión de datos a terceros y a terceros proveedores
7.1 Los datos sólo se transmiten a terceros en la medida permitida por la ley. El responsable del tratamiento sólo transmite los datos de los usuarios a terceros si, por ejemplo, es necesario para cumplir las obligaciones contractuales con los usuarios o si el responsable del tratamiento hace uso de servicios de terceros en el ámbito de sus intereses legítimos.
7.2 En la medida en que el Responsable del tratamiento utilice servicios de terceros para prestar sus propios servicios, el Responsable del tratamiento se asegurará de que existan las garantías legales adecuadas y adoptará las medidas técnicas y organizativas apropiadas para garantizar que los datos personales estén protegidos de conformidad con los requisitos legales aplicables.
7.3 En la medida en que se utilicen contenidos, herramientas o cualesquiera otros recursos de otros proveedores (en lo sucesivo, «terceros proveedores») en el ámbito de aplicación de la presente Política de Privacidad y los terceros proveedores tengan su sede social en un tercer país, deberá asumirse que los datos se transferirán al país de domicilio del tercero proveedor. El término «tercer país» se refiere a países en los que el GDPR no constituye una legislación directamente aplicable, es decir, esencialmente países fuera de la UE o del Espacio Económico Europeo.Los datos se transferirán a terceros países si existe un nivel adecuado de protección de datos, si los Usuarios han dado su consentimiento, o si esta transferencia está permitida por la ley de cualquier otra manera.
8. Cookies y medición del alcance
8.1 Las cookies son archivos de datos que se transfieren desde este servidor web o los servidores web de terceros al navegador web del Usuario y se almacenan allí para su posterior recuperación. Las cookies pueden consistir en pequeños archivos o cualquier otro tipo de almacenamiento de información. Cuando el Usuario navega por el mismo sitio web en el futuro, los datos almacenados en la cookie pueden ser recuperados por el sitio web para notificarle la actividad anterior del Usuario. El Controlador utiliza las denominadas «cookies de sesión», cuya información sólo se almacena durante la visita actual a este sitio web (por ejemplo, para habilitar su estado de inicio de sesión). Una cookie de sesión almacena un número de identificación único generado aleatoriamente, el denominado identificador de sesión. Una cookie también contiene información sobre su origen y el periodo de almacenamiento. Estas cookies no pueden almacenar ningún otro dato. Las cookies de sesión se eliminan cuando los Usuarios han terminado de utilizar mi oferta en línea y, por ejemplo, cierran la sesión o el navegador.
8.2 La presente Política de Privacidad también explica a los Usuarios cómo el Responsable del Tratamiento utiliza las cookies de forma seudonimizada para medir el alcance.
8.3 Si el Usuario no desea que se almacenen cookies en su ordenador, el Responsable del tratamiento le solicita que desactive la opción correspondiente en la configuración de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del navegador en cualquier momento. Deshabilitar las cookies puede impedir que el Usuario disfrute de todas las funciones de este sitio web.
8.4 Los Usuarios pueden bloquear las cookies que se utilizan para el seguimiento y la publicidad en línea visitando la página de exclusión voluntaria de la iniciativa de publicidad en red (http://optout.networkadvertising.org/) y también gestionando sus preferencias en el sitio web estadounidense http://www.aboutads.info/choices o en el sitio web europeo http://www.youronlinechoices.com/uk/your-ad-choices/.
9. 9. Alojamiento y registros del servidor
9.1 Este Sitio Web está alojado en webme GmbH, Strassburger Strasse 55, 10405 Berlín, Alemania (https://www.own-free-website.com). La política de privacidad de webme puede consultarse en https://www.own-free-website.com/en/Privacy-Policy.php.
9.2 La base jurídica del tratamiento es el art. 6 para. 1 lit f. DSGVO basado en intereses legítimos en el uso de una infraestructura de servidor y software por razones de seguridad y eficiencia. webme procesa los datos del usuario únicamente con el fin de proporcionar este sitio web y mantener su seguridad.
10. Recogida de datos de acceso (logfiles)
10.1 A efectos de este interés legítimo, el proveedor del servidor del Responsable del tratamiento recopila datos cada vez que se accede al servidor en el que se encuentra el servicio. Estos datos se recogen en forma de archivos de registro del servidor. Estos registros incluyen el nombre de la página web y/o el archivo al que accede el usuario, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de recuperación con éxito, detalles del navegador web utilizado (incluida la versión), el sistema operativo del usuario, la URL de referencia (de la página anterior que enlaza con este sitio web), la dirección IP y el proveedor solicitante.
10.2 La información de los archivos de registro se conserva por motivos de seguridad (por ejemplo, para detectar usos indebidos o fraudes) durante un máximo de siete días antes de ser eliminada. Los datos que deban conservarse como prueba quedarán excluidos de la supresión hasta que haya finalizado el caso correspondiente.
11. Funciones específicas del Sitio web
11.1 Este Sitio Web se desarrollará y podrá cambiar en el futuro. En particular, pueden añadirse o eliminarse funciones concretas del Sitio web. Por lo tanto, las funciones que se describen a continuación se aplican si están disponibles en el sitio web (por ejemplo, uso comercial, libro de visitas, foro, boletín de noticias, servicios de terceros).
11.2 La base jurídica para el tratamiento de datos en el marco de las siguientes funciones del Sitio web es el art. 6 (1) b) del RGPD. 6 (1) b. GDPR. Si se almacenan direcciones IP, esto se hace de conformidad con el Art. 6 (1) f. GDPR sobre la base de los intereses legítimos de defender y / o perseguir posibles contenidos inadmisibles.
12. Tratamiento de datos en el marco de las relaciones con los clientes
12.1 Si este sitio web se utiliza con fines comerciales, el Controlador procesa datos de inventario (por ejemplo, nombres y direcciones, así como datos de contacto de los Usuarios) y datos contractuales (por ejemplo, servicios utilizados, nombres de personas de contacto, información de pago) de los clientes y partes interesadas con el fin de cumplir con las obligaciones contractuales y los servicios de conformidad con el Art. 6 (1) b. GDPR.
13. 13. Contacto y consultas
13.1 Si un Usuario se pone en contacto con nosotros a través del formulario de contacto o por correo electrónico, procesamos los datos del Usuario para responder y tratar la consulta o solicitud de acuerdo con el Art. 6 (1) b. GDPR.
14. Libro de visitas
14.1 Las entradas en los libros de visitas son visibles al público. En el contexto de la entrada, se almacena el nombre del autor, si está registrado o indicado, la dirección proporcionada del sitio web del Usuario y la hora de la entrada. Además, se almacena la dirección IP del autor si las entradas tuvieran un contenido inadmisible y la dirección IP pudiera servir para la persecución de derechos. Las direcciones IP se borran a más tardar 14 días después. Además, el responsable del tratamiento se reserva el derecho a eliminar las entradas sobre la base de una consideración razonable.
15. Tablón de anuncios
15.1 La participación en el Tablón de anuncios requiere el registro con un nombre de usuario (que puede ser un seudónimo), una contraseña y una dirección de correo electrónico a la que se enviarán los datos de acceso. Por razones de seguridad, la contraseña debe ser compleja (al menos 6 caracteres) y no debe utilizarse en ningún otro sitio.
15.2 Las entradas del foro son visibles para el público. Se almacena la entrada, el nombre del autor (si está registrado o indicado) y la hora de la entrada.
15.3 Al registrarse y escribir entradas, se almacenarán las direcciones IP de los usuarios, en caso de que las entradas tengan un contenido inadmisible y las direcciones IP puedan utilizarse para la persecución de derechos. Las direcciones IP se borrarán a más tardar 14 días después.
15.4 La persona responsable se reserva el derecho de eliminar registros y entradas sobre la base de una consideración razonable.
16. Boletín de noticias
16.1 Si los contenidos de un boletín informativo se describen específicamente en el marco del registro, son determinantes para el consentimiento de los Usuarios. De lo contrario, los boletines contienen información sobre temas de este sitio web, la persona responsable y, en el caso de un uso comercial, sobre los servicios comerciales del Responsable del tratamiento.
16.2 El registro para el boletín de noticias se realiza mediante el denominado procedimiento de doble opt-in. Esto significa que los Usuarios recibirán un correo electrónico después del registro, en el que se pedirá a los Usuarios que confirmen su registro. Esta confirmación es necesaria para que nadie pueda registrarse con otras direcciones de correo electrónico. Las suscripciones al boletín de noticias se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye guardar la hora de registro y confirmación, así como la dirección IP.
16.3 El envío del boletín de noticias se realiza sobre la base del consentimiento de los destinatarios de conformidad con el Art. 6 (1) a., Art. 7 GDPR. El procedimiento de registro se almacena de acuerdo con el Art. 6 (1) c. GDPR sobre la base de una obligación legal de probar el consentimiento de los destinatarios del boletín (por ejemplo, de conformidad con el Art. 7 (1) GDPR).
16.4 Los destinatarios del boletín pueden cancelar la suscripción al mismo en cualquier momento, es decir, revocar su consentimiento. Cuando los usuarios se den de baja del boletín, sus datos personales se eliminarán (lo que suele ocurrir en un plazo de 14 días laborables).
17. Encuestas
17.1 Cuando los Usuarios participan en encuestas, no se almacena ningún dato personal. Las encuestas son anónimas.
18.1 A los efectos de este interés legítimo (es decir, este interés en analizar, optimizar y (en caso de uso comercial) gestionar estos Sitios web de forma comercialmente viable en el sentido del Art. 6 (1) f. del GDPR, el Controlador utiliza Google Analytics, un servicio de análisis web prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. («Google»). Google utiliza cookies. La información generada por las cookies en relación con el uso de los Sitios Web por parte del Usuario será generalmente transmitida y almacenada por Google en servidores ubicados en los Estados Unidos.
18.2 Google cuenta con la certificación del marco Privacy Shield, que ofrece una garantía de cumplimiento de la legislación europea en materia de protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
18.3 Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del Sitio Web, recopilando informes de la actividad del Sitio Web y prestando otros servicios relacionados con la actividad del Sitio Web y el uso de Internet. Este proceso puede implicar la creación de perfiles de uso seudonimizados de los Usuarios a partir de los datos procesados.
18.4 El Responsable del tratamiento sólo utiliza Google Analytics con la anonimización de IP activada. Esto significa que Google trunca la dirección IP del Usuario dentro de los Estados miembros de la Unión Europea y en otros países que forman parte del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE.UU. y se trunca allí.
18.5 La dirección IP transmitida por el navegador del Usuario no se asocia a ningún otro dato del que disponga Google. El Usuario puede impedir la instalación de cookies en su ordenador mediante la correspondiente configuración de su navegador. El Usuario también puede impedir que Google recopile los datos generados por las cookies relativos a su uso de los Sitios Web y puede evitar que Google procese estos datos descargando e instalando un complemento del navegador desde el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=en.
18.6 Para obtener más información sobre cómo Google utiliza los datos y cómo excluirse, consulte los sitios web de Google:
https://www.google.com/intl/en/policies/privacy/partners («Cómo utiliza Google los datos cuando usted utiliza los sitios o las aplicaciones de este socio»), http://www.google.com/policies/technologies/ads («Cómo utiliza Google los datos en la publicidad»), http://www.google.com/settings/ads («Controle la información que Google utiliza para mostrarle anuncios»).
19. Plugins sociales de Facebook
19.1 Sobre la base de los intereses legítimos (es decir, el interés en el análisis, la optimización y (en caso de uso comercial) el funcionamiento de estos sitios web de una manera comercialmente viable en el sentido del Art. 6 (1) f. del GDPR) se utilizan Social Plugins («Plugins») de la red social facebook.com, operada por Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»). Los plugins pueden mostrar elementos de interacción o contenidos (por ejemplo, vídeos, gráficos o aportaciones de texto) y se identifican por uno de los logotipos de Facebook (una «f» blanca sobre un azulejo azul, los términos «me gusta», «me gusta» o un signo de «pulgar hacia arriba») o están marcados con el añadido «Facebook Social Plugin». La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/.
19.2 Facebook está certificado bajo el Acuerdo de Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea de protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
19.3 Si un Usuario accede a una función de este Sitio Web que contiene un plugin de este tipo, su dispositivo establece una conexión directa con los servidores de Facebook. Al hacerlo, los datos del usuario relativos a la visita y los intereses en este sitio web, así como el software y el hardware utilizados y el momento de la visita y la dirección IP de los usuarios se transmiten a Facebook. A partir de los datos procesados se pueden crear perfiles de Usuario y se pueden almacenar cookies con los datos del perfil de Usuario en su dispositivo. Los datos del Usuario procesados por Facebook pueden utilizarse con fines de marketing.
19.4 La finalidad y el alcance de la recopilación de datos y el posterior procesamiento y uso de los datos por parte de Facebook, así como los derechos pertinentes y las opciones de configuración para la protección de la privacidad de los Usuarios, pueden consultarse en la información sobre protección de datos de Facebook: https://www.facebook.com/about/privacy/.
19.5 Los Usuarios también pueden oponerse al uso de cookies para medir el alcance y con fines publicitarios a través de la página de desactivación de la Network Advertising Initiative (http://optout.networkadvertising.org/) y, adicionalmente, a través del sitio web estadounidense (http://www.aboutads.info/choices) o del sitio web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).
20. Integración de servicios y contenidos de terceros
20.1 A los efectos de los intereses legítimos (es decir, este interés en analizar, optimizar y (en caso de uso comercial) gestionar estos Sitios web de forma comercialmente viable en el sentido del Art. 6 (1) f. del GDPR), el Responsable del tratamiento utiliza proveedores externos de contenidos y servicios en estos Sitios web para incorporar contenidos y servicios como vídeos y fuentes, por ejemplo (en lo sucesivo denominados conjuntamente «Contenido»). El proveedor externo de este Contenido siempre requiere la dirección IP del Usuario para enviar el Contenido al navegador del respectivo Usuario. En otras palabras, la dirección IP es necesaria para mostrar este Contenido. El Responsable del Tratamiento se esfuerza por utilizar dichos Contenidos únicamente cuando el proveedor correspondiente utiliza la dirección IP exclusivamente para ofrecer dichos Contenidos. Los proveedores externos pueden utilizar además «etiquetas de píxel» (archivos de imagen invisibles, también conocidos como balizas web) con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el número de visitantes que acceden a las páginas de este sitio web. La información seudonimizada puede almacenarse además en los dispositivos de los Usuarios en forma de cookies. Esta información incluye información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de permanencia en el Sitio Web y otros detalles sobre cómo los Usuarios hacen uso de este Sitio Web, además de que también puede combinarse con información comparable de otras fuentes.
20.2 La siguiente lista proporciona una visión general de los proveedores externos y su Contenido, así como enlaces a sus políticas de privacidad, que contienen más información sobre el procesamiento de datos y los mecanismos de exclusión voluntaria, algunos de los cuales ya se han tratado aquí:
- Vídeos de la plataforma «YouTube» proporcionados por la empresa de terceros Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/; exclusión voluntaria: https://www.google.com/settings/ads/. Notas sobre Google, Inc: Google está certificada en el marco del Escudo de Privacidad, que ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
- Mapas del servicio «Google Maps» proporcionados por la empresa Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/; exclusión voluntaria: https://www.google.com/settings/ads/.
- Google Recaptcha, un captcha de verificación del tercero Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Recaptcha ayuda a verificar si las entradas en su sitio web proceden de humanos o de bots o sistemas similares. Política de privacidad: https://www.google.com/policies/privacy/, exclusión voluntaria: https://www.google.com/settings/ads/. Encontrará más avisos de privacidad y de exclusión en las respectivas solicitudes de Google Recaptcha que se envían a los Usuarios.
<center></center>
**Source images / Fuente imágenes: Pixabay.**
[Initial image / Imagen inicial.](https://pixabay.com/photos/privacy-policy-it-computer-security-2117996/)
[Final image / Imagen final.](https://pixabay.com/photos/binary-code-privacy-policy-woman-4437419/)
Espero que esta publicación te haya gustado. Si tienes alguna duda, consulta o quieras complementar este post, no dudes en escribir en la zona de comentarios. También puedes visitar Facebook, Twitter, Google +, Linkedin, Instagram, Pinterest y Feedly donde encontrarás información complementaria a este blog. COMPARTE EN!
){kind=link}
0 comentarios:
Publicar un comentario
No incluyas enlaces clicables. No escribas los comentarios en mayúsculas. Caso contrario serán borrados. Muchas gracias por la colaboración..