Pol铆tica de privacidad

Qui茅nes somos

La direcci贸n de nuestra web es: https://www.manuduque.com.

 

Qu茅 datos personales recogemos y por qu茅 los recogemos

 

Comentarios

Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, as铆 como la direcci贸n IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detecci贸n de spam.

Una cadena an贸nima creada a partir de tu direcci贸n de correo electr贸nico (tambi茅n llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la est谩s usando. La pol铆tica de privacidad del servicio Gravatar est谩 disponible aqu铆: https://automattic.com/privacy/. Despu茅s de la aprobaci贸n de tu comentario, la imagen de tu perfil es visible para el p煤blico en el contexto de su comentario.

 

Medios

Si subes im谩genes a la web deber铆as evitar subir im谩genes con datos de ubicaci贸n (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de localizaci贸n de las im谩genes de la web.

 

Formularios de contacto

Cookies

Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, direcci贸n de correo electr贸nico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendr谩n una duraci贸n de un a帽o.

Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.

Cuando inicias sesi贸n, tambi茅n instalaremos varias cookies para guardar tu informaci贸n de inicio de sesi贸n y tus opciones de visualizaci贸n de pantalla. Las cookies de inicio de sesi贸n duran dos d铆as, y las cookies de opciones de pantalla duran un a帽o. Si seleccionas «Recordarme», tu inicio de sesi贸n perdurar谩 durante dos semanas. Si sales de tu cuenta, las cookies de inicio de sesi贸n se eliminar谩n.

Si editas o publicas un art铆culo se guardar谩 una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del art铆culo que acabas de editar. Caduca despu茅s de 1 d铆a.

 

Contenido incrustado de otros sitios web

Los art铆culos de este sitio pueden incluir contenido incrustado (por ejemplo, v铆deos, im谩genes, art铆culos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacci贸n con ese contenido incrustado, incluido el seguimiento de tu interacci贸n con el contenido incrustado si tienes una cuenta y est谩s conectado a esa web.

 

 

Con qui茅n compartimos tus datos

 

Cu谩nto tiempo conservamos tus datos

Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos autom谩ticamente en lugar de mantenerlos en una cola de moderaci贸n.

De los usuarios que se registran en nuestra web (si los hay), tambi茅n almacenamos la informaci贸n personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su informaci贸n personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web tambi茅n pueden ver y editar esa informaci贸n.

 

Qu茅 derechos tienes sobre tus datos

Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportaci贸n de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. Tambi茅n puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ning煤n dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

 

D贸nde enviamos tus datos

Los comentarios de los visitantes puede que los revise un servicio de detecci贸n autom谩tica de spam.

 

 

Reglamento General de Protecci贸n de Datos

 

DOCUMENTACI脫N A REVISAR

Este documento contiene las cl谩usulas informativas que debe incluir en los formularios de solicitud de informaci贸n, las cl谩usulas contractuales, en materia de protecci贸n de datos, a anexar a cada uno de los contratos de prestaci贸n de servicios que suscriba con los encargados de tratamiento, el registro de actividades de tratamiento y un anexo con las directrices para atender las solicitudes de ejercicio de derechos en materia de protecci贸n de datos que reciba de los interesados, las recomendaciones sobre las medidas de seguridad m铆nimas que deber铆a implantar en la organizaci贸n y los requisitos a seguir para un correcto tratamiento de las im谩genes captadas por las c谩maras de videovigilancia junto con el cartel informativo para se帽alizar la zona videovigilada, ya cumplimentado con los datos del responsable del tratamiento..

La documentaci贸n generada est谩 adaptada a la informaci贸n facilitada para cada uno de los tratamientos que ha seleccionado al cumplimentar la aplicaci贸n.

 

 

ANEXO

INFORMACI脫N DE INTER脡S GENERAL

Este documento ha sido dise帽ado para tratamientos de datos personales de bajo riesgo de donde se deduce que el mismo no podr谩 ser utilizado para tratamientos de datos personales que incluyan datos personales 聽relativos al origen 茅tnico o racial, ideolog铆a pol铆tica religiosa o filos贸fica, filiaci贸n sindical, datos gen茅ticos y biom茅tricos, datos de salud, y datos de orientaci贸n sexual de las personas as铆 como cualquier otro tratamiento de datos que entra帽e alto riesgo para los derechos y libertades de las personas.

El art铆culo 5.1.f del Reglamento General de Protecci贸n de Datos (en adelante, RGPD) determina la necesidad de establecer garant铆as de seguridad adecuadas contra el tratamiento no autorizado o il铆cito, contra la p茅rdida de los datos personales, la destrucci贸n o el da帽o accidental. Esto implica el establecimiento de medidas t茅cnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad de demostrar, tal y como establece el art铆culo 5.2, que estas medidas se han llevado a la pr谩ctica (responsabilidad proactiva).

Adem谩s, deber谩 establecer mecanismos visibles, accesibles y sencillos para el ejercicio de derechos y tener definidos procedimientos internos para garantizar la atenci贸n efectiva de las solicitudes recibidas.

 

ATENCI脫N DEL EJERCICIO DE DERECHOS

El responsable del tratamiento informar谩 a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electr贸nicos, referencia al Delegado de Protecci贸n de Datos si lo hubiera, direcci贸n postal, etc.) y teniendo en cuenta lo siguiente:

  • Previa presentaci贸n de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podr谩n ejercer sus derechos de acceso, rectificaci贸n, supresi贸n, oposici贸n, portabilidad y limitaci贸n del tratamiento. El ejercicio de los derechos es gratuito.
  • El responsable del tratamiento deber谩 dar respuesta a los interesados sin dilaci贸n indebida y de forma concisa, transparente, inteligible, con un lenguaje claro y sencillo y conservar la prueba del cumplimiento del deber de responder a las solicitudes de ejercicio de derechos formuladas.
  • Si la solicitud se presenta por medios electr贸nicos, la informaci贸n se facilitar谩 por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
  • Las solicitudes deben responderse en el plazo de 1 mes desde su recepci贸n, pudiendo prorrogarse en otros dos meses teniendo en cuenta la complejidad o el n煤mero de solicitudes, pero en ese caso debe informarse al interesado de la pr贸rroga en el plazo de un mes a partir de la recepci贸n de la solicitud, indicando los motivos de la dilaci贸n.

 

DERECHO DE ACCESO:聽En el derecho de accesose facilitar谩 a los interesados copia de los datos personales de los que se disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservaci贸n previstos o el criterio utilizado para determinarlo, la existencia del derecho a solicitar la rectificaci贸n o supresi贸n de datos personales as铆 como la limitaci贸n o la oposici贸n a su tratamiento, el derecho a presentar una reclamaci贸n ante la Agencia Espa帽ola de Protecci贸n de Datos y si los datos no han sido obtenidos del interesado, cualquier informaci贸n disponibles sobre su origen. El derecho a obtener copia de los datos no puede afectar negativamente聽a los derechos y libertades de otros interesados.

 

DERECHO DE RECTIFICACI脫N:聽En el derecho de rectificaci贸n se proceder谩 a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento. El interesado deber谩 indicar en la solicitud a qu茅 datos se refiere y la correcci贸n que haya de realizarse, aportando, cuando sea preciso, la documentaci贸n justificativa de la inexactitud o car谩cter incompleto de los datos objeto de tratamiento. Si los datos han sido comunicados por el responsable a otros responsables, deber谩 notificarles la rectificaci贸n de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado informaci贸n acerca de dichos destinatarios, si as铆 lo solicita.

 

DERECHO DE SUPRESI脫N:聽En el derecho de supresi贸n se eliminar谩n los datos de los interesados cuando estos manifiesten su negativa al tratamiento y no exista una base legal que lo impida, no sean necesarios en relaci贸n con los fines para los que fueron recogidos, retiren el consentimiento prestado y no haya otra base legal que legitime el tratamiento o 茅ste sea il铆cito. Si la supresi贸n deriva del ejercicio del derecho de oposici贸n del interesado al tratamiento de sus datos con fines de mercadotecnia, pueden conservarse los datos identificativos del interesado con el fin de impedir futuros tratamientos. Si los datos han sido comunicados por el responsable a otros responsables, deber谩 notificarles la supresi贸n de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado informaci贸n acerca de dichos destinatarios, si as铆 lo solicita.

 

DERECHO DE OPOSICI脫N:聽En el derecho de oposici贸n, cuando los interesados manifiesten su negativa al tratamiento de sus datos personales ante el responsable, este dejar谩 de procesarlos siempre que no exista una obligaci贸n legal que lo impida. Cuando el tratamiento est茅 basado en una misi贸n de inter茅s p煤blico o en el inter茅s leg铆timo del responsable, ante una solicitud de ejercicio del derecho de oposici贸n, el responsable dejar谩 de tratar los datos salvo que se acrediten motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado o sean necesarios para la formulaci贸n, ejercicio o defensa de reclamaciones. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejar谩n de ser tratados para estos fines.

 

DERECHO DE PORTABILIDAD:聽En el derecho de portabilidad, si el tratamiento se efect煤a por medios automatizados y se basa en el consentimiento o se realiza en el marco de un contrato, los interesados pueden solicitar recibir copia de sus datos personales en un formato estructurado, de uso com煤n y lectura mec谩nica. Asimismo, tienen derecho a solicitar que sean transmitidos directamente a un nuevo responsable, cuya identidad deber谩 ser comunicada, cuando sea t茅cnicamente posible.

 

DERECHO DE LIMITACI脫N AL TRATAMIENTO:聽En el derecho de limitaci贸n del tratamiento, los interesados pueden solicitar la suspensi贸n del tratamiento de sus datos para impugnar su exactitud mientras el responsable realiza las verificaciones necesarias o en el caso de que el tratamiento se realice en base al inter茅s leg铆timo del responsable o en cumplimiento de una misi贸n de inter茅s p煤blico, mientras se verifica si estos motivos prevalecen sobre los intereses, derechos y libertades del interesado. El interesado tambi茅n puede solicitar la conservaci贸n de los datos si considera que el tratamiento es il铆cito y, en lugar de la supresi贸n, solicita la limitaci贸n del tratamiento, o si aun no necesit谩ndolos ya el responsable para los fines para los que fueron recabados, el interesado los necesita para la formulaci贸n, ejercicio o defensa de reclamaciones. La circunstancia de que el tratamiento de los datos del interesado est茅 limitado deber谩 constar claramente en los sistemas聽del responsable. Si los datos han sido comunicados por el responsable a otros responsables, deber谩 notificarles la limitaci贸n del tratamiento de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado informaci贸n acerca de dichos destinatarios, si as铆 lo solicita.

 

Si no se da curso a la solicitud del interesado, el responsable del tratamiento le informar谩, sin dilaci贸n y a m谩s tardar transcurrido un mes desde la recepci贸n de esta, de las razones de su no actuaci贸n y de la posibilidad de presentar una reclamaci贸n ante la Agencia Espa帽ola de Protecci贸n de Datos y de ejercitar acciones judiciales.

 

MEDIDAS DE SEGURIDAD

A tenor del tipo de tratamiento que ha puesto de manifiesto cuando ha cumplimentado este formulario, las medidas de seguridad m铆nimas que deber铆a tener en cuenta son las siguientes:

MEDIDAS ORGANIZATIVAS

INFORMACI脫N QUE DEBER脕 SER CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES

Todo el personal con acceso a los datos personales deber谩 tener conocimiento de sus obligaciones con relaci贸n a los tratamientos de datos personales y ser谩n informados acerca de dichas obligaciones. La informaci贸n m铆nima que ser谩 conocida por todo el personal ser谩 la siguiente:

  • DEBER DE CONFIDENCIALIDAD Y SECRETO
  • Se deber谩 evitar el acceso de personas no autorizadas a los datos personales. A tal fin se evitar谩 dejar los datos personales expuestos a terceros (pantallas electr贸nicas desatendidas, documentos en papel en zonas de acceso p煤blico, soportes con datos personales, etc.). Esta consideraci贸n incluye las pantallas que se utilicen para la visualizaci贸n de im谩genes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, se proceder谩 al bloqueo de la pantalla o al cierre de la sesi贸n.
  • Los documentos en papel y soportes electr贸nicos se almacenar谩n en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del d铆a.
  • No se desechar谩n documentos o soportes electr贸nicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucci贸n efectiva
  • No se comunicar谩n datos personales o cualquier otra informaci贸n de car谩cter personal a terceros, prestando especial atenci贸n a no divulgar datos personales protegidos durante las consultas telef贸nicas, correos electr贸nicos, etc.
  • El deber de secreto y confidencialidad persiste incluso cuando finalice la relaci贸n laboral del trabajador con la empresa.

 

  • VIOLACIONES DE SEGURIDAD DE DATOS DE CAR脕CTER PERSONAL
  • Cuando se produzcan violaciones de seguridad de datos de car谩cter personal como, por ejemplo, el robo o acceso indebido a los datos personales se notificar谩 a la Agencia Espa帽ola de Protecci贸n de Datos en t茅rmino de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la informaci贸n necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificaci贸n se realizar谩 por medios electr贸nicos a trav茅s de la sede electr贸nica de la Agencia Espa帽ola de Protecci贸n de Datos en la direcci贸n https://sedeagpd.gob.es/sede-electronica-web/.

 

MEDIDAS T脡CNICAS

IDENTIFICACI脫N

  • Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.
  • Se recomienda disponer de perfiles con derechos de administraci贸n para la instalaci贸n y configuraci贸n del sistema y usuarios sin privilegios o derechos de administraci贸n para el acceso a los datos personales. Esta medida evitar谩 que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
  • Se garantizar谩 la existencia de contrase帽as para el acceso a los datos personales almacenados en sistemas electr贸nicos. La contrase帽a tendr谩 al menos 8 caracteres, mezcla de n煤meros y letras.
  • Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondr谩 de un usuario y contrase帽a espec铆ficos (identificaci贸n inequ铆voca).
  • Se debe garantizar la confidencialidad de las contrase帽as, evitando que queden expuestas a terceros. Para la gesti贸n de las contrase帽as puede consultar la gu铆a de privacidad y seguridad en internetde la Agencia Espa帽ola de Protecci贸n de Datos y el Instituto Nacional de Ciberseguridad. En ning煤n caso se compartir谩n las contrase帽as ni se dejar谩n anotadas en lugar com煤n y el acceso de personas distintas del usuario.

DEBER DE SALVAGUARDA

A continuaci贸n, se exponen las medidas t茅cnicas m铆nimas para garantizar la salvaguarda de los datos personales:

  • ACTUALIZACI脫N DE ORDENADORES Y DISPOSITIVOS:Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deber谩n mantenerse actualizados en la media posible. 聽
  • MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondr谩 de un sistema de antivirus que garantice en la medida posible el robo y destrucci贸n de la informaci贸n y datos personales. El sistema de antivirus deber谩 ser actualizado de forma peri贸dica.
  • CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velar谩 por garantizar la existencia de un firewall activado y correctamente configurado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
  • CIFRADO DE DATOS: Cuando se precise realizar la extracci贸n de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios f铆sicos o por medios electr贸nicos, se deber谩 valorar la posibilidad de utilizar un m茅todo de encriptaci贸n para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la informaci贸n.
  • COPIA DE SEGURIDAD: Peri贸dicamente se realizar谩 una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenar谩 en lugar seguro, distinto de aqu茅l en que est茅 ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperaci贸n de los datos personales en caso de p茅rdida de la informaci贸n.

 

Las medidas de seguridad ser谩n revisadas de forma peri贸dica, la revisi贸n podr谩 realizarse por mecanismos autom谩ticos (software o programas inform谩ticos) o de forma manual. Considere que cualquier incidente de seguridad inform谩tica que le haya ocurrido a cualquier conocido le puede ocurrir a usted, y prev茅ngase contra el mismo.

Si desea m谩s informaci贸n u orientaciones t茅cnicas para garantizar la seguridad de los datos personales y la informaci贸n que trata su empresa, el Instituto Nacional de Ciberseguridad (INCIBE) en su p谩gina web www.incibe.es,聽pone a su disposici贸n herramientas con enfoque empresarial en su secci贸n聽芦Protege tu empresa禄 聽 donde, entre otros servicios, dispone de:

 

Adem谩s INCIBE, a trav茅s de la Oficina de Seguridad del Internauta, pone tambi茅n a su disposici贸n 聽herramientas聽inform谩ticas gratuitas e informaci贸n adicional pueden ser de utilidad para su empresa o su actividad profesional.

 

fuente; www.aepd.es

 

 

 

 

error: Content is protected !!