LEGAL · RAULVIDAL.EUHOLEŠOVICE · PRAGA

Política de
privacidad.

ÚLTIMA ACTUALIZACIÓN·pendiente de fijar el día de publicación
EN ESTE DOCUMENTO+
  1. 01Quién trata tus datos
  2. 02Qué datos, finalidad, base legal y plazos
  3. 2.AVisitantes del sitio web
  4. 2.BSuscriptores de la lista de correo
  5. 2.CContactos por WhatsApp, email u otros
  6. 2.DClientes que contratan el servicio
  7. 2.EPersonas que reservan una primera sesión
  8. 03Procesadores externos y destinatarios
  9. 04Derechos del titular de los datos
  10. 05Seguridad de los datos y eliminación
  11. 06Cookies, modificaciones y disposiciones finales
01

Quién trata tus datos

1.1. Responsable del tratamiento de los datos personales recogidos a través de este sitio web es:

RESPONSABLE DEL TRATAMIENTO
Raul Vidal.
PROFESIÓN
Persona física empresaria (OSVČ), no sujeta al IVA
IČO
21096520
DOMICILIO
Jankovcova 1629/65, 170 00 Praha 7-Holešovice
PAÍS
República Checa
EMAIL
hola@raulvidal.eu
SITIO WEB
raulvidal.eu

1.2. El Responsable trata los datos personales conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (en adelante, "GDPR") y a la ley checa č. 110/2019 Sb., de tratamiento de datos personales.

1.3. El Responsable no está obligado a designar Delegado de Protección de Datos (DPO) en virtud del artículo 37 del GDPR, dado que su actividad no requiere tratamiento sistemático y a gran escala de datos personales ni tratamiento sistemático a gran escala de datos de categorías especiales.

1.4. El supervisor competente en materia de protección de datos personales en la República Checa es la Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz), ante el cual el titular de los datos tiene derecho a presentar reclamación si considera que sus datos están siendo tratados de forma ilícita.

02

Qué datos personales se tratan, con qué finalidad, sobre qué base legal y durante cuánto tiempo

2.1. El Responsable trata las siguientes categorías de datos personales, según el tipo de relación que el titular tenga con el Responsable.

2.A

Datos de visitantes del sitio web

2.2. Datos tratados:

  • Dirección IP.
  • Tipo y versión de navegador.
  • Sistema operativo y tipo de dispositivo.
  • Idioma del navegador.
  • Páginas visitadas, tiempo en página y origen del tráfico.
  • Datos agregados de analítica web a través de Google Analytics.

2.3. Finalidad: garantizar el funcionamiento técnico del sitio web, proteger la seguridad del sitio frente a ataques o usos abusivos, y obtener estadísticas anónimas y agregadas sobre el uso del sitio para mejorar contenidos y experiencia de usuario.

2.4. Base legal: interés legítimo del Responsable conforme al artículo 6, apartado 1, letra f) del GDPR para el funcionamiento técnico y la seguridad del sitio. Para Google Analytics y otras cookies no estrictamente necesarias, consentimiento del visitante conforme al artículo 6, apartado 1, letra a) del GDPR y al artículo 5, apartado 3, de la Directiva 2002/58/CE (Directiva ePrivacy) en su transposición al ordenamiento checo mediante el § 89, apartado 3, de la Ley nº 127/2005 Sb., de comunicaciones electrónicas, prestado a través del banner de cookies.

2.5. Plazo de conservación: los datos técnicos de registro del servidor se conservan durante un máximo de 12 meses. Los datos de Google Analytics se conservan durante 14 meses desde la última interacción del visitante.

2.B

Datos de suscriptores de la lista de correo

2.6. Datos tratados:

  • Dirección de correo electrónico.
  • Fecha y hora de la suscripción.
  • Dirección IP desde la que se realizó la suscripción.
  • Idioma de la página desde la que se suscribió.
  • Datos de comportamiento en la lista de correo: aperturas de email, clics en enlaces, fecha de la última interacción.

2.7. Finalidad: enviar al suscriptor el material gratuito solicitado (guía en formato PDF), enviar la secuencia de correos de bienvenida posteriores y, una vez finalizada esta, una comunicación mensual con contenido propio del Responsable relacionado con su actividad profesional como entrenador personal.

2.8. Base legal: consentimiento explícito del titular conforme al artículo 6, apartado 1, letra a) del GDPR, prestado mediante la cumplimentación voluntaria del formulario de suscripción.

2.9. Plazo de conservación: hasta que el titular revoque su consentimiento dándose de baja de la lista. La baja se puede ejercer en cualquier momento mediante el enlace presente en cada correo o escribiendo a hola@raulvidal.eu. Tras la baja, los datos se conservan hasta 12 meses adicionales con la única finalidad de demostrar el cumplimiento de la baja en caso de reclamación, y se eliminan definitivamente transcurrido ese plazo.

2.C

Datos de personas que contactan por WhatsApp, email u otros canales de mensajería

2.10. Datos tratados:

  • Número de teléfono (cuando el contacto se produce a través de WhatsApp).
  • Dirección de correo electrónico (cuando el contacto se produce por email).
  • Nombre y apellidos, si el titular los facilita.
  • Contenido de la conversación.

2.11. Finalidad: responder a la consulta del titular, evaluar si el servicio del Responsable encaja con sus necesidades y, en su caso, coordinar la reserva de una primera sesión de entrenamiento.

2.12. Base legal: ejecución de medidas precontractuales tomadas a solicitud del titular conforme al artículo 6, apartado 1, letra b) del GDPR.

2.13. Plazo de conservación: si la conversación no deriva en contratación del servicio, los datos se conservan durante un máximo de 6 meses desde el último contacto, transcurridos los cuales se eliminan. Si la conversación deriva en contratación, los datos se integran en la categoría 2.D y se conservan según las reglas de esa categoría.

2.D

Datos de clientes que contratan el servicio de entrenamiento personal

Esta categoría se subdivide en función del tipo de dato y del momento en que se recoge.

2.D.1. Datos identificativos y de contacto

2.14. Datos tratados:

  • Nombre y apellidos.
  • Fecha de nacimiento o edad.
  • Altura y peso al inicio de la colaboración.
  • Dirección de correo electrónico.
  • Número de teléfono.
  • Información sobre situación laboral y nivel de actividad física diaria (sedentario, mixto o físico).

2.15. Finalidad: identificar al cliente, mantener la comunicación operativa relativa al servicio contratado, diseñar y adaptar el plan de entrenamiento a las características y circunstancias del cliente.

2.16. Base legal: ejecución del contrato de prestación de servicios entre el Responsable y el cliente conforme al artículo 6, apartado 1, letra b) del GDPR.

2.17. Plazo de conservación: durante toda la duración de la colaboración y hasta 3 años después de finalizada esta, plazo después del cual los datos se eliminan, salvo aquellos sujetos a obligaciones de conservación fiscal según se detalla en la subcategoría 2.D.4.

2.D.2. Datos de salud y categorías especiales

2.18. Datos tratados:

  • Medicación y suplementación que toma el cliente.
  • Alergias e intolerancias alimentarias.
  • Lesiones presentes y pasadas.
  • Cirugías previas.
  • Problemas de salud relevantes para el entrenamiento.
  • Hábitos de consumo de tabaco y alcohol.
  • Cualquier otra información sobre el estado de salud que el cliente comparta para que sea tenida en cuenta en el diseño del plan.

2.19. Finalidad: adaptar el plan de entrenamiento a las condiciones físicas y de salud particulares del cliente, identificar posibles contraindicaciones para determinados ejercicios y proteger la seguridad del cliente durante la práctica deportiva.

2.20. Base legal: consentimiento explícito del titular conforme al artículo 9, apartado 2, letra a) del GDPR, prestado mediante la marcación expresa de una casilla de consentimiento específico en el cuestionario inicial de cliente. Sin este consentimiento explícito, el Responsable no puede prestar el servicio de entrenamiento de forma segura y, en consecuencia, no puede iniciarse la colaboración.

2.21. Plazo de conservación: durante toda la duración de la colaboración y hasta 1 año después de finalizada esta, plazo después del cual los datos de salud se eliminan en su totalidad. El titular puede solicitar la eliminación anticipada en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

2.D.3. Datos técnicos de seguimiento del entrenamiento

2.22. Datos tratados:

  • Registro de cargas, repeticiones y series por ejercicio.
  • Métricas de progreso técnico (rangos, tempos, calidad de ejecución).
  • Notas técnicas sobre cada sesión.
  • Mediciones corporales (peso, perímetros) cuando el cliente acepta su seguimiento.

2.23. Finalidad: registrar la progresión técnica del cliente sesión a sesión, ajustar la programación en función de los datos objetivos de evolución y permitir al cliente y al Responsable evaluar la efectividad del plan a lo largo del tiempo.

2.24. Base legal: ejecución del contrato conforme al artículo 6, apartado 1, letra b) del GDPR.

2.25. Plazo de conservación: durante toda la duración de la colaboración y hasta 3 años después de finalizada esta, en hojas de cálculo de Google Sheets bajo cuenta del Responsable. Transcurrido ese plazo, los datos se eliminan.

2.D.4. Datos de facturación y contabilidad

2.26. Datos tratados:

  • Nombre y apellidos del cliente, o razón social en caso de cliente persona jurídica.
  • Dirección de facturación.
  • En su caso, IČO y DIČ del cliente.
  • Concepto del servicio facturado, importe y fecha.

2.27. Finalidad: emitir facturas a clientes que las soliciten, llevar el libro de ingresos del Responsable como persona física empresaria (OSVČ), y cumplir con las obligaciones de declaración de impuestos y de seguridad social derivadas de la actividad empresarial.

2.28. Base legal: cumplimiento de una obligación legal del Responsable conforme al artículo 6, apartado 1, letra c) del GDPR. En particular, la Ley nº 563/1991 Sb., del Sistema Contable (Zákon o účetnictví), la Ley nº 586/1992 Sb., del Impuesto sobre la Renta (Zákon o daních z příjmů) y demás normativa fiscal y contable aplicable a personas físicas empresarias en la República Checa.

2.29. Plazo de conservación: 10 años desde el final del periodo fiscal en el que se emitió la factura o se registró el ingreso, conforme a la normativa fiscal y contable checa aplicable.

2.D.5. Imágenes de progreso físico

2.30. Datos tratados:

  • Fotografías del cliente, normalmente en ropa interior o ropa deportiva ajustada, tomadas por el propio cliente y enviadas voluntariamente al Responsable.

2.31. Finalidad: única y exclusivamente la revisión técnica privada de la evolución física del cliente por parte del Responsable. Las imágenes no se comparten con terceros, no se publican en redes sociales, no se utilizan en material comercial ni de marketing, y no son visualizadas por nadie distinto del Responsable.

2.32. Base legal: consentimiento explícito del titular conforme al artículo 9, apartado 2, letra a) del GDPR, prestado mediante un formulario de consentimiento específico y separado del cuestionario inicial. El consentimiento se solicita únicamente en el momento en que el cliente decide enviar imágenes y es independiente del resto de consentimientos del cliente con el Responsable. El cliente puede revocar el consentimiento en cualquier momento, en cuyo caso las imágenes se eliminan definitivamente en un plazo máximo de 7 días desde la recepción de la solicitud de revocación.

2.33. Plazo de conservación: durante toda la duración de la colaboración, y hasta 60 días después de finalizada esta. Transcurrido ese plazo, las imágenes se eliminan en su totalidad. El titular puede solicitar la eliminación anticipada en cualquier momento. Las imágenes se conservan en almacenamiento privado del Responsable (Google Drive bajo cuenta Gmail del Responsable, con autenticación de dos factores activada y carpeta no compartida), nunca en el dispositivo móvil del Responsable más allá del momento de descarga.

2.D.6. Comunicación operativa con clientes activos

2.34. Datos tratados:

  • Mensajes intercambiados con el cliente por WhatsApp, email u otros canales de mensajería.
  • Imágenes técnicas de ejercicios que el cliente pueda enviar para revisión de técnica (no en ropa interior).

2.35. Finalidad: gestión operativa de la colaboración, ajuste del plan entre sesiones, resolución de dudas técnicas y coordinación logística.

2.36. Base legal: ejecución del contrato conforme al artículo 6, apartado 1, letra b) del GDPR.

2.37. Plazo de conservación: durante toda la duración de la colaboración y hasta 1 año después de finalizada esta.

2.E

Datos de personas que reservan una primera sesión a través de sistema de citas

2.38. Datos tratados, recogidos a través de la plataforma de reservas Calendly:

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Zona horaria.
  • Fecha y hora de la cita reservada.
  • Cualquier información adicional que el titular facilite voluntariamente al hacer la reserva.

2.39. Finalidad: gestionar la reserva, confirmar disponibilidad y enviar al titular la información práctica relativa a la primera sesión.

2.40. Base legal: ejecución de medidas precontractuales tomadas a solicitud del titular conforme al artículo 6, apartado 1, letra b) del GDPR.

2.41. Plazo de conservación: si la reserva se cancela y no deriva en sesión presencial, 6 meses desde la fecha de la cita. Si la reserva deriva en sesión presencial y contratación, los datos se integran en la categoría 2.D según corresponda.

2.42. En todos los casos, los datos personales se tratan únicamente para las finalidades expresamente declaradas en este documento. El Responsable no realiza decisiones automatizadas ni elabora perfiles del titular en el sentido del artículo 22 del GDPR.

03

Procesadores externos y destinatarios de los datos

3.1. El Responsable utiliza determinados servicios prestados por terceros para el funcionamiento del sitio web, la gestión de la comunicación con titulares y clientes, y el cumplimiento de obligaciones contables. Estos terceros, en la medida en que tratan datos personales por cuenta del Responsable, tienen la condición de encargados del tratamiento conforme al artículo 28 del GDPR. Con cada uno de ellos el Responsable mantiene la relación contractual prevista por el GDPR.

3.2. Los datos personales no se comunican ni se ceden a ningún otro tercero distinto de los procesadores listados en este apartado, salvo que exista una obligación legal del Responsable de comunicarlos (por ejemplo, a la Administración Tributaria de la República Checa) o consentimiento expreso del titular para una comunicación concreta.

3.3. Los procesadores externos utilizados por el Responsable son los siguientes:

3.A. Infraestructura técnica del sitio web

3.4. Vercel Inc. Hosting y entrega del sitio web raulvidal.eu.

  • Sede: Estados Unidos de América.
  • Datos tratados: datos técnicos de visitantes del sitio web (dirección IP, navegador, dispositivo, páginas visitadas) descritos en la sección 2.A.
  • Transferencia internacional: los datos pueden ser transferidos a servidores de Vercel en Estados Unidos. La transferencia se ampara en las cláusulas contractuales tipo adoptadas por la Comisión Europea conforme al artículo 46, apartado 2, letra c) del GDPR, así como en la certificación de Vercel bajo el EU-U.S. Data Privacy Framework.
  • Información completa: vercel.com/legal/privacy-policy y vercel.com/legal/dpa.

3.5. Hostinger International Ltd. Registrador del dominio raulvidal.eu y proveedor del servidor de correo electrónico para hola@raulvidal.eu e info@raulvidal.eu.

  • Sede: República de Lituania, Unión Europea.
  • Datos tratados: datos de registro del dominio del Responsable, y datos de correo electrónico recibido en hola@raulvidal.eu y en info@raulvidal.eu antes de su reenvío a la cuenta Gmail del Responsable.
  • Transferencia internacional: no aplica, datos tratados dentro de la Unión Europea.
  • Información completa: hostinger.com/legal/privacy-policy.

3.B. Comunicación, almacenamiento y analítica

3.6. Google LLC. El Responsable utiliza los siguientes servicios de Google:

  • Gmail: recepción y envío de correo electrónico de las direcciones hola@raulvidal.eu e info@raulvidal.eu, reenviadas a la cuenta Gmail del Responsable.
  • Google Forms: recogida de respuestas al cuestionario inicial del cliente (categorías 2.D.1 y 2.D.2) y al formulario de consentimiento de imágenes de progreso (categoría 2.D.5), con almacenamiento automático en Google Drive del Responsable.
  • Google Drive y Google Sheets: almacenamiento de registros técnicos de entrenamiento, libro de ingresos del Responsable, imágenes de progreso enviadas voluntariamente por clientes según se describe en la sección 2.D.5, y respuestas a los formularios mencionados en el punto anterior. El acceso a las carpetas que contienen estos datos está protegido mediante autenticación de dos factores y las carpetas no se comparten con ninguna otra cuenta.
  • Google Analytics: medición agregada y anónima del uso del sitio web.
  • Sede: Estados Unidos de América.
  • Datos tratados: todos los descritos en las categorías 2.A, 2.B, 2.D.1, 2.D.2, 2.D.3, 2.D.4 y 2.D.5 según el servicio concreto.
  • Transferencia internacional: los datos pueden ser transferidos a servidores de Google en Estados Unidos y en otras ubicaciones globales. La transferencia se ampara en las cláusulas contractuales tipo adoptadas por la Comisión Europea conforme al artículo 46, apartado 2, letra c) del GDPR, así como en la certificación de Google bajo el EU-U.S. Data Privacy Framework.
  • Información completa: policies.google.com/privacy y cloud.google.com/terms/data-processing-addendum.

3.7. MailerLite Limited. Plataforma de gestión de la lista de correo electrónico del Responsable, envío automatizado de la guía gratuita, secuencia de bienvenida y comunicación mensual posterior.

  • Sede: República de Irlanda, Unión Europea.
  • Datos tratados: dirección de correo electrónico del suscriptor, fecha y hora de la suscripción, datos de comportamiento en la lista de correo (aperturas, clics, fecha de la última interacción), idioma de la página desde la que se suscribió, según se describe en la sección 2.B.
  • Transferencia internacional: no aplica, datos tratados dentro de la Unión Europea.
  • Información completa: mailerlite.com/legal/privacy-policy y mailerlite.com/legal/data-processing-agreement.

3.8. Meta Platforms Ireland Limited. Servicios de mensajería utilizados por el Responsable para la comunicación con prospects y clientes:

  • WhatsApp Business: canal principal de comunicación con prospects y clientes, asociado al número checo del Responsable.
  • Instagram Direct: canal secundario de comunicación con prospects y clientes.
  • Sede de la entidad responsable del tratamiento en el Espacio Económico Europeo: República de Irlanda, Unión Europea.
  • Datos tratados: número de teléfono, nombre de usuario de Instagram, contenido de las conversaciones, metadatos asociados a los mensajes, según se describe en las secciones 2.C y 2.D.6.
  • Transferencia internacional: Meta puede transferir datos fuera de la Unión Europea, en particular a Estados Unidos. La transferencia se ampara en las cláusulas contractuales tipo adoptadas por la Comisión Europea conforme al artículo 46, apartado 2, letra c) del GDPR, así como en la certificación de Meta bajo el EU-U.S. Data Privacy Framework.
  • Información completa: whatsapp.com/legal/business-policy y privacycenter.instagram.com.

3.C. Sistema de reservas

3.9. Calendly LLC. Plataforma de gestión de citas para la reserva de primera sesión.

  • Sede: Estados Unidos de América.
  • Datos tratados: nombre, dirección de correo electrónico, zona horaria, fecha y hora de la cita reservada, y cualquier información adicional facilitada voluntariamente por el titular al hacer la reserva, según se describe en la sección 2.E.
  • Transferencia internacional: los datos pueden ser transferidos a servidores de Calendly en Estados Unidos. La transferencia se ampara en las cláusulas contractuales tipo adoptadas por la Comisión Europea conforme al artículo 46, apartado 2, letra c) del GDPR, así como en la certificación de Calendly bajo el EU-U.S. Data Privacy Framework.
  • Información completa: calendly.com/privacy y calendly.com/dpa.

3.D. Cesiones por obligación legal

3.10. El Responsable puede comunicar datos personales a las autoridades públicas competentes, en particular a la Administración Tributaria de la República Checa (Finanční úřad) y a la administración de la seguridad social y del seguro de salud, exclusivamente para el cumplimiento de las obligaciones legales del Responsable como persona física empresaria y siempre dentro de los límites de la normativa fiscal y de seguridad social aplicable.

04

Derechos del titular de los datos personales

4.1. Conforme al GDPR, el titular de los datos personales tiene los siguientes derechos en relación con el tratamiento de sus datos por parte del Responsable. Todos estos derechos se pueden ejercer dirigiendo una solicitud escrita al Responsable a la dirección de correo electrónico hola@raulvidal.eu, o a la dirección postal indicada en la sección 1 de este documento.

4.2. Derecho de acceso (artículo 15 GDPR). El titular tiene derecho a obtener del Responsable confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a esos datos personales y a la información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios, el plazo previsto de conservación, y el resto de información prevista en el artículo 15 del GDPR.

4.3. Derecho de rectificación (artículo 16 GDPR). El titular tiene derecho a obtener sin dilación indebida del Responsable la rectificación de los datos personales inexactos que le conciernan, y a completar datos personales incompletos.

4.4. Derecho de supresión, o "derecho al olvido" (artículo 17 GDPR). El titular tiene derecho a obtener sin dilación indebida del Responsable la supresión de los datos personales que le conciernan, siempre que concurra alguna de las circunstancias previstas en el artículo 17 del GDPR. Este derecho puede tener limitaciones cuando el tratamiento sea necesario para el cumplimiento de obligaciones legales del Responsable, en particular las obligaciones fiscales y contables descritas en la sección 2.D.4 de este documento.

4.5. Derecho a la limitación del tratamiento (artículo 18 GDPR). El titular tiene derecho a obtener del Responsable la limitación del tratamiento de sus datos personales cuando concurra alguna de las circunstancias previstas en el artículo 18 del GDPR.

4.6. Derecho a la portabilidad de los datos (artículo 20 GDPR). El titular tiene derecho a recibir los datos personales que le conciernan y que haya facilitado al Responsable en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que el Responsable se lo impida, cuando el tratamiento esté basado en consentimiento o en la ejecución de un contrato y se efectúe por medios automatizados.

4.7. Derecho de oposición (artículo 21 GDPR). El titular tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de tratamiento basado en el interés legítimo del Responsable.

4.8. Derecho a retirar el consentimiento (artículo 7, apartado 3 GDPR). Cuando el tratamiento se base en el consentimiento del titular, este tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a la retirada. La retirada del consentimiento se puede ejercer, en el caso de la lista de correo electrónico, mediante el enlace presente en cada correo, o en cualquier caso escribiendo a hola@raulvidal.eu.

4.9. Derecho a no ser objeto de decisiones automatizadas individuales (artículo 22 GDPR). El Responsable no toma decisiones automatizadas individuales sobre el titular en el sentido del artículo 22 del GDPR.

4.10. Derecho a presentar una reclamación ante una autoridad de control (artículo 77 GDPR). Sin perjuicio de cualquier otro recurso administrativo o acción judicial, el titular tiene derecho a presentar una reclamación ante la autoridad de control competente, en particular en el Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción. La autoridad de control competente en la República Checa es:

AUTORIDAD DE CONTROL
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
uoou.gov.cz

4.11. El Responsable atenderá las solicitudes de ejercicio de derechos del titular sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud. Este plazo podrá prorrogarse otros dos meses cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes, en cuyo caso el Responsable informará al titular de la prórroga dentro del primer mes.

4.12. Antes de atender una solicitud de ejercicio de derechos, el Responsable podrá solicitar al titular información razonable adicional para confirmar su identidad, cuando tenga dudas fundadas sobre la misma. Esta verificación tiene por objeto proteger los datos del titular frente a solicitudes fraudulentas de terceros.

4.13. El ejercicio de estos derechos es gratuito, salvo cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo, en cuyo caso el Responsable podrá cobrar un canon razonable o negarse a actuar conforme al artículo 12, apartado 5 del GDPR.

05

Seguridad de los datos y eliminación

5.1. El Responsable aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del GDPR. Estas medidas incluyen, en particular:

  • Acceso a las cuentas y servicios que contienen datos personales protegido mediante contraseñas robustas y, donde está disponible, autenticación de dos factores.
  • Almacenamiento de imágenes y datos sensibles de clientes en carpetas privadas de Google Drive con acceso restringido únicamente al Responsable.
  • Cifrado en tránsito de las comunicaciones con el sitio web mediante protocolo HTTPS.
  • Uso exclusivo de procesadores externos que ofrecen garantías suficientes de aplicar medidas técnicas y organizativas apropiadas, conforme al artículo 28 del GDPR, según se describe en la sección 3 de este documento.
  • Revisión periódica de los procesos de tratamiento y de las herramientas utilizadas para detectar y corregir posibles vulnerabilidades.

5.2. Ningún sistema de tratamiento de datos personales puede garantizar de forma absoluta la seguridad de los datos frente a accesos no autorizados. El Responsable se compromete a aplicar las medidas razonables previstas en el GDPR y a actuar diligentemente en caso de incidente de seguridad.

5.3. En caso de violación de la seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades del titular, el Responsable notificará la violación a la Úřad pro ochranu osobních údajů sin dilación indebida y, a más tardar, en el plazo de 72 horas desde que tenga conocimiento de ella, conforme al artículo 33 del GDPR. Cuando la violación pueda suponer un alto riesgo para los derechos y libertades del titular, el Responsable también comunicará la violación al titular afectado sin dilación indebida, conforme al artículo 34 del GDPR.

5.4. Los datos personales se eliminan cuando dejan de ser necesarios para la finalidad para la que se recogieron, cuando vence el plazo de conservación aplicable según se detalla en la sección 2, o cuando el titular ejerce válidamente su derecho de supresión, sin perjuicio de las obligaciones legales de conservación que pesen sobre el Responsable.

5.5. La eliminación de los datos personales se realiza de forma efectiva, lo que incluye la eliminación de los datos del sistema principal, de las copias de seguridad activas en un plazo máximo de 90 días desde la eliminación principal, y la solicitud de eliminación a los procesadores externos que tuvieran los datos en su sistema.

06

Cookies, modificaciones y disposiciones finales

6.1. Cookies. El sitio web del Responsable utiliza cookies y tecnologías similares. La información detallada sobre las cookies utilizadas, su finalidad y los mecanismos para gestionar el consentimiento se encuentra en la Política de Cookies, accesible en raulvidal.eu/cookies.

6.2. Menores de edad. Los servicios prestados por el Responsable están dirigidos exclusivamente a personas mayores de 18 años. El Responsable no recoge ni trata conscientemente datos personales de menores de edad. Si el Responsable detectase que ha recibido datos personales de un menor sin consentimiento parental, los eliminará sin dilación.

6.3. Modificaciones de la política. El Responsable se reserva el derecho de modificar esta política en cualquier momento, con la única finalidad de adaptarla a cambios normativos, a la incorporación de nuevos servicios o procesadores, o a la mejora de las medidas de protección de datos. Las modificaciones serán efectivas desde su publicación en el sitio web del Responsable. La fecha de la última actualización figura al inicio de este documento.

6.4. Idiomas de la política. Esta política está disponible en español, inglés y checo. En caso de discrepancia entre versiones, prevalecerá la versión en checo conforme al ordenamiento jurídico checo.

6.5. Ley aplicable y jurisdicción. El tratamiento de datos personales por parte del Responsable se rige por el GDPR y por la ley checa č. 110/2019 Sb., de tratamiento de datos personales. Los tribunales competentes para conocer de cualquier controversia derivada del tratamiento son los tribunales de la República Checa.