En esta página queremos informarte sobre todos los detalles relativos a tus datos personales: quien los recoge, por qué se recogen, qué se hace con ellos y dónde se guardan.
Identidad del responsable
La actividad de esta web está articulada de la siguiente manera:
- Nombre: el responsable del fichero.
- Domicilio:
- Contacto: cualquier puede contactar con nosotros en la página de contacto.
- La actividad social: esta web se dedican a la divulgación de información gratuita de cine a través de Internet y la lista de correo.
Marco legal aplicable
La actividad de esta web se encuentra sujeta al marco legal español y europeo, concretamente a las siguientes normas:
- El Reglamento General de Protección de datos (RGPD). Esto es la normativa de la Unión Europea, unifica la regulación del tratamiento de los datos personales en los distintos países de la UE.
- La Ley Orgánica de Protección de datos (LOPD) y su Reglamento de Desarrollo. Estas son las normas españolas relativas al tratamiento de los datos personales y las obligaciones que han de asumir los responsables de cualquier sitio web en la gestión de esa información.
- La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). Esta norma afecta a aquellas webs que, de alguna forma, realicen actividades económicas mediante medios electrónicos, como es el caso de esta web.
Tratamiento de datos personales
Hablemos ahora de la “chicha” del asunto, los datos personales, y qué se hace con ellos.
¿Qué son los datos personales?
La LOPD define en su artículo 3 a los datos de carácter personales como “cualquier información concerniente a personas físicas identificadas o identificables.”
A esto hay que añadir que las distintas informaciones que, recopiladas, pueden llevar a la identificación de una determinada persona. Estos también constituyen datos de carácter personal.
Son ejemplos más evidentes son el nombre o el DNI de una persona, pero también se consideran datos personales el email o incluso una dirección IP usada en un momento determinado (aunque este último ejemplo es más debatido si realmente se puede considerar un dato personal).
¿Por qué se recogen estos datos?
La recogida de datos personales en Internet es simplemente inevitable en cualquier sitio interactivo (con comentario, formularios de contacto, etc.).
Es decir, un simple comentario en el blog, al almacenarse tu nombre (para que nos podamos dirigir los unos a los otros en los comentarios) en el blog, estamos recogiendo a efectos de la ley un dato personal. Tan sólo con eso ya entramos de lleno en las obligaciones legales correspondientes.
Las finalidades con las que se recogen aquí estos datos son tres:
- Hacer posible un sistema de comentarios del blog.
- Permitir que puedas contactar con nosotros a través de nuestros formularios de contacto.
- Crear una lista de suscriptores vía email a los que os aportamos contenidos exclusivos y avisamos de nuevas entradas en el blog, así como de promociones comerciales.
¿Qué tipos de datos se recogen? Finalidad y legitimación
En términos generales, los datos personales recopilados se almacenan en un fichero con la exclusiva finalidad del envío de comunicaciones electrónicas relativas a la propia actividad de la web.
Los datos recabados son identificativos y corresponden a un mínimo razonable para poder llevar a término la actividad realizada. En particular, no se recogen datos especialmente protegidos en ningún momento.
Esto quiere decir que se usarán para cuestiones como el envío de boletines (newsletters), avisos de nuevos artículos y nuevos comentarios en el blog, ofertas comerciales, y cualquier información que se considere de interés para los lectores de cineenunminuto.com.
La legitimación para la recogida de estos datos nace del consentimiento expreso que el usuario otorga en cualquier momento al marcar la casilla de aceptación de esta política de privacidad que figura en todos los lugares en los que se recogen datos personales.
Esta casilla aparece desmarcada y hasta que no sea marcada con una acción expresa por el usuario, no es posible realizar la acción en cuestión (alta como suscriptor, envío de comentarios, etc.).
Concretando, en este blog recogemos cuatro tipos de datos personales diferentes:
- Tu nombre: en comentarios, formularios de contacto y lista de email.
- Tu email: en comentarios, formularios de contacto y lista de email. Simplemente imprescindible para poder comunicarnos contigo.
- Tu dirección IP: la recogida de este dato la hace intrínsecamente WordPress. Es también un dato útil para combatir el spam.
- Tu sitio(s) web: es un dato que se recoge en los comentarios de WordPress y es útil para dar visibilidad a tu web.
¿Dónde se guardan tus datos personales en esta web?
Por la naturaleza de esta actividad, los datos personales de esta web se guardan en dos lugares:
- En el proveedor de alojamiento Webempresa (política de privacidad de Webempresa) con sede en España y opera bajo el marco legal de protección de datos personales de la Unión Europea y en el cumplimiento de sus funcionen ejerce la figura de encargado de tratamiento de datos.
- Nuestro proveedor de email marketing: Mailchimp (política de privacidad de Mailchimp) que están en EE.UU., fuera de la UE; pero Mailchimp está acogido al acuerdo EU-US Privacy Shield, aprobado por el Comité Europeo de Protección de Datos.
Las tres empresas cuentan con sede en España y operan bajo el marco legal de protección de datos personales de la Unión Europea y en el cumplimiento de sus funcionen ejercen la figura de encargados de tratamiento de datos.
¿Durante cuánto tiempo se mantienen estos datos?
No hay una fecha de caducidad predeterminada para los datos recogidos. Los datos personales se dan de baja a petición de los interesados.
Política anti-spam
Queremos expresar desde aquí también nuestro absoluto rechazo al envío de comunicaciones comerciales no solicitadas o a cualquier tipo de conducta o manifestación conocida como “spam” y nos declaramos comprometidos con la lucha contra este tipo de prácticas.
Por tanto, garantizamos al usuario a que bajo ningún concepto los datos personales recogidos en el sitio web serán cedidos, compartidos, transferidos, ni vendidos a ningún tercero, salvo deseo expreso del interesado (ver derechos abajo).
Medidas de seguridad
Cineenunminuto.com ha adoptado las medidas de seguridad técnicas, organizativas y de seguridad que garantizan la confidencialidad, integridad y calidad de la información contenida en las mismas, de acuerdo con lo establecido en la normativa vigente en protección de datos.
En particular, en cineenunminuto.com la comunicación entre el usuario y el servidor se realiza mediante con datos cifrados mediante el protocolo HTTPS, lo cual supone el máximo grado de protección para la confidencialidad de los usuarios que es posible implementar en el momento actual.
Derechos del usuario y cómo ejercerlos
De acuerdo con lo dispuesto en el RGPD europeo y la LOPD española, el usuario en cualquier momento podrá ejercitar sus derechos de acceso, rectificación, cancelación, y oposición ante el prestador.
Para facilitar el ejercicio de estos derechos se facilita en todas las comunicaciones un botón de baja que redundará en la eliminación inmediata de los datos personales del usuario de la base de datos del proveedor de email marketing (Mailrelay).
Tanto la baja en nuestra, como todas las demás acciones las podrás solicitar a través del formulario de contacto que se mantiene en el sitio web, tanto para comunicar lo sucedido como para solicitar la eliminación inmediata de sus datos de nuestro sistema.
No comprometemos a ejecutar todos estos derechos dentro del plazo legal máximo establecido de 10 días hábiles. En la práctica lo haremos mucho antes, ya que no tenemos ningún interés en disponer de datos tuyos, si tú no quieres.
1. Acceso
El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
2. Rectificación
El derecho de rectificación consiste en que el interesado puede solicitar que se modifiquen los datos que resulten ser inexactos o incompletos.
3. Cancelación
Éste es el derecho del afectado a que se supriman los datos que resulten ser inadecuados o excesivos y se encuentra estrechamente relacionado con el llamado “derecho al olvido” (ver abajo).
4. Oposición
El derecho de oposición se refiere al derecho del interesado a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el mismo en los supuestos en que no sea necesario su consentimiento para el tratamiento, que se trate de ficheros de prospección comerciales o que tengan la finalidad de adoptar decisiones referidas al interesado y basadas únicamente en el tratamiento automatizado de sus datos.
5. Portabilidad y no limitación del tratamiento
Este derecho consiste en que nos puedes pedir tus datos en un formato estructura, de uso común y lectura mecánica, siempre que sea técnicamente posible satisfacer tu petición.
Es castellano, esto quiere decir que nos puedes pedir tus datos en formatos ofimáticos habituales como Excel o CSV, por ejemplo.
En el caso de esta web, los datos con tan pocos y triviales que seguramente no le veas el sentido. No obstante, puedes hacerlo si quieres.
6. Derecho al olvido
El derecho al olvido es un concepto nuevo del RGPD algo más complejo que afecta, sobre todo, a webs que exponen públicamente tus datos, es decir, webs como las redes sociales y las diversas plataformas de Google.
Aplicado a nuestro caso, se concreta en el derecho a la cancelación de tus datos (en el caso de la lista de correo) y en la supresión de tus comentarios en la zona de comentarios si así lo deseas.
