Política de privacidad
Política de privacidad
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o “RGPD”), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”), se informa a las personas usuarias sobre el tratamiento de los datos personales recabados a través del sitio web www.insavia.es, en adelante, el “Sitio Web”.
La presente Política de Privacidad tiene por objeto informar de forma clara y transparente sobre quién trata los datos personales, con qué finalidades, sobre qué base legal, durante cuánto tiempo se conservan, a quién pueden comunicarse y qué derechos pueden ejercer las personas usuarias.
1. Responsable del tratamiento
Responsable: Iria García Marín, nombre comercial “Insavia”.
NIF: 39450703E.
Domicilio: Rúa Chamiceira 18A, 36945 Cangas do Morrazo, Pontevedra, España.
Correo electrónico: insaviaeducacion@gmail.com.
Delegado de Protección de Datos: no se ha designado Delegado de Protección de Datos, al no resultar obligatorio conforme a la normativa vigente.
2. Datos personales que se recogen
Dependiendo del formulario utilizado y de la interacción de la persona usuaria con el Sitio Web, Insavia podrá recoger las siguientes categorías de datos personales:
Datos de contacto: nombre, apellidos y dirección de correo electrónico, cuando la persona usuaria utilice el formulario de contacto, se suscriba a la newsletter o solicite la descarga de un recurso gratuito.
Datos de compra, facturación y pago: nombre y apellidos, razón social cuando proceda, NIF/CIF cuando sea necesario para emitir factura, dirección postal, dirección de correo electrónico, producto adquirido, importe de la compra y datos necesarios para gestionar el pedido, la entrega del producto y la facturación.
Los datos de tarjeta u otros medios de pago serán gestionados directamente por la pasarela de pago correspondiente, como Wix Payments, Stripe, PayPal u otra que pueda habilitarse en el Sitio Web. Insavia no almacena los datos completos de tarjetas bancarias.
Datos de navegación: dirección IP, tipo y versión de navegador, dispositivo utilizado, páginas visitadas, duración de la visita e información técnica equivalente, obtenidos mediante cookies o tecnologías similares, conforme a lo indicado en la Política de Cookies.
Datos aportados voluntariamente: información que la persona usuaria pueda facilitar al contactar con Insavia por correo electrónico, formularios, mensajes o cualquier otro canal habilitado en el Sitio Web.
Datos relacionados con comunicaciones comerciales: dirección de correo electrónico, preferencias de suscripción y, en su caso, información sobre apertura o interacción con los correos enviados, cuando la persona usuaria haya consentido recibir comunicaciones comerciales o newsletter.
3. Finalidades del tratamiento
Insavia tratará los datos personales de las personas usuarias para las siguientes finalidades:
Gestión de la newsletter o lista de correo: gestionar la suscripción a la newsletter, enviar contenidos, recursos gratuitos, novedades y comunicaciones comerciales relacionadas con los productos y servicios de Insavia, siempre que la persona usuaria haya prestado su consentimiento.
Gestión de consultas y solicitudes de información: responder a los mensajes, consultas o solicitudes recibidas a través del formulario de contacto, correo electrónico u otros canales habilitados en el Sitio Web.
Gestión de compras y productos digitales: tramitar la compra de productos digitales ofrecidos en el Sitio Web, gestionar el pago, confirmar el pedido, facilitar el acceso o entrega del producto adquirido, atender incidencias relacionadas con la compra y prestar atención al cliente.
Facturación y cumplimiento de obligaciones legales: emitir facturas o justificantes de compra cuando corresponda, conservar la documentación fiscal y contable exigida legalmente y cumplir las obligaciones aplicables en materia tributaria, contable, consumo, comercio electrónico y protección de datos.
Análisis y mejora del Sitio Web: analizar el uso del Sitio Web, medir visitas, conocer la interacción con los contenidos y mejorar la experiencia de navegación, siempre conforme a la Política de Cookies y, cuando sea necesario, previa obtención del consentimiento correspondiente.
Prevención del fraude y seguridad: realizar las actuaciones necesarias para garantizar la seguridad del Sitio Web, prevenir usos indebidos, detectar posibles fraudes, proteger los sistemas técnicos y gestionar incidencias relacionadas con pagos, accesos o comunicaciones.
4. Base legal del tratamiento
La base legal para el tratamiento de los datos personales dependerá de la finalidad concreta:
Consentimiento de la persona interesada, artículo 6.1.a del RGPD: para gestionar la suscripción a la newsletter, enviar comunicaciones comerciales, facilitar recursos gratuitos solicitados por la persona usuaria y utilizar cookies no necesarias cuando proceda. El consentimiento podrá retirarse en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
Ejecución de un contrato o aplicación de medidas precontractuales, artículo 6.1.b del RGPD: para gestionar compras, pagos, entrega de productos digitales, acceso a materiales adquiridos, atención de incidencias relacionadas con la compra y respuesta a solicitudes realizadas antes de contratar.
Cumplimiento de obligaciones legales, artículo 6.1.c del RGPD: para cumplir obligaciones fiscales, contables, de facturación, protección de consumidores, comercio electrónico y protección de datos que resulten aplicables a Insavia.
Interés legítimo, artículo 6.1.f del RGPD: para garantizar la seguridad del Sitio Web, prevenir el fraude, gestionar incidencias técnicas, conservar comunicaciones necesarias para acreditar la relación mantenida con la persona usuaria y mejorar el funcionamiento del Sitio Web, siempre que no prevalezcan los derechos y libertades fundamentales de la persona interesada.
Consentimiento en materia de cookies y analítica: cuando el análisis del Sitio Web se realice mediante cookies no necesarias o herramientas de medición que requieran consentimiento, dicho tratamiento se basará en el consentimiento prestado por la persona usuaria a través del banner o panel de configuración de cookies.
5. Destinatarios de los datos
Los datos personales podrán ser comunicados a terceros cuando sea necesario para prestar los servicios ofrecidos en el Sitio Web, gestionar compras, pagos, facturación, comunicaciones, alojamiento web, analítica, soporte técnico o cumplir obligaciones legales.
Con carácter general, dichos terceros actuarán como encargados del tratamiento, bajo contrato con Insavia, salvo aquellos casos en los que actúen como responsables independientes del tratamiento, como puede ocurrir con determinadas pasarelas de pago o proveedores que tratan datos conforme a sus propias condiciones legales.
Insavia podrá utilizar los siguientes prestadores de servicios:
Alojamiento y funcionamiento del Sitio Web: Wix.com Ltd., como proveedor de creación, alojamiento y mantenimiento del Sitio Web. El tratamiento de datos podrá realizarse en Israel, la Unión Europea, Estados Unidos u otros países en los que Wix preste sus servicios, conforme a sus condiciones y acuerdos de tratamiento de datos.
Formularios, automatizaciones y comunicaciones: Wix Forms, Wix Email Marketing, Wix Automations u otras herramientas integradas en Wix, para gestionar formularios de contacto, formularios de suscripción, envío de recursos gratuitos, automatizaciones y comunicaciones relacionadas con Insavia.
Pasarelas y servicios de pago: Wix Payments y, en el futuro, Stripe, PayPal u otros proveedores de pago que puedan habilitarse en el Sitio Web, para gestionar el cobro de los productos adquiridos, verificar pagos, prevenir fraudes y atender incidencias relacionadas con las transacciones.
Los datos completos de tarjetas bancarias u otros medios de pago serán tratados directamente por la pasarela de pago correspondiente. Insavia no almacena los datos completos de tarjetas bancarias.
Facturación y gestión fiscal: inicialmente, la facturación podrá gestionarse de forma manual por Iria García Marín / Insavia. En el futuro, podrán utilizarse herramientas de facturación o gestión fiscal como Wix Invoices, Quaderno, Holded, Stripe Tax u otras similares, cuando resulten necesarias para emitir facturas, gestionar impuestos o cumplir obligaciones contables y fiscales.
Analítica y medición del Sitio Web: Wix Analytics y, en el futuro, Google Analytics 4, Plausible, Fathom u otras herramientas similares, para analizar el uso del Sitio Web, medir visitas, conocer la interacción con los contenidos y mejorar la experiencia de navegación, siempre conforme a la Política de Cookies y, cuando sea necesario, previa obtención del consentimiento correspondiente.
Servicios de email marketing externos: en caso de habilitarse en el futuro, Insavia podrá utilizar plataformas de email marketing externas para gestionar la newsletter, automatizaciones, recursos gratuitos y comunicaciones comerciales, siempre informando de ello y aplicando las garantías correspondientes.
Proveedores profesionales y técnicos: gestoría, asesoría legal, servicios de soporte técnico, proveedores informáticos u otros profesionales que presten servicios a Insavia y que necesiten acceder a determinados datos personales para el correcto desarrollo de su trabajo, siempre bajo las debidas obligaciones de confidencialidad y protección de datos.
Insavia no venderá, alquilará ni cederá los datos personales de las personas usuarias a terceros para fines propios de dichos terceros, salvo obligación legal o consentimiento expreso de la persona interesada.
También podrán comunicarse datos personales a autoridades públicas, administraciones, juzgados, tribunales u organismos competentes cuando exista una obligación legal que así lo exija.
6. Transferencias internacionales
Algunos de los prestadores mencionados pueden estar ubicados fuera del Espacio Económico Europeo o tratar datos personales desde países situados fuera de dicho territorio, en particular desde Estados Unidos.
Cuando se produzcan transferencias internacionales de datos personales, estas se realizarán conforme a las garantías previstas por el RGPD y la normativa aplicable en materia de protección de datos.
Dichas garantías podrán incluir, según corresponda, decisiones de adecuación de la Comisión Europea, la adhesión al Marco de Privacidad de Datos UE-EE. UU. cuando resulte aplicable o, en su defecto, cláusulas contractuales tipo aprobadas por la Comisión Europea, junto con las medidas técnicas y organizativas complementarias que resulten necesarias.
Las personas usuarias podrán solicitar más información sobre las transferencias internacionales de datos escribiendo al correo electrónico indicado en esta Política de Privacidad.
7. Plazo de conservación
- Datos de suscriptores de newsletter: mientras se mantenga el consentimiento y no se solicite la baja.
-Datos de clientes: durante la vigencia de la relacion contractual y, posteriormente, durante los plazos legales de conservacion aplicables (entre otros, seis anos por la normativa mercantil y cuatro anos por la normativa fiscal).
- Datos de navegacion: segun la duracion de cada cookie (vease la Politica de Cookies).
- Datos de consultas puntuales: hasta la resolucion de la consulta y, en su caso, el plazo necesario para determinar posibles responsabilidades.
8. Derechos del usuario
Estos derechos podrán ejercerse enviando una solicitud a la dirección de correo electrónico insaviaeducacion@gmail.com o al domicilio indicado en el apartado 1 de esta Política de Privacidad.
Cuando existan dudas razonables sobre la identidad de la persona solicitante, Insavia podrá requerir la información adicional necesaria para confirmar dicha identidad, como una copia del DNI, documento identificativo equivalente u otro medio válido de identificación.
La persona usuaria tiene, asimismo, derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, a través de su sede electrónica o de los canales habilitados en www.aepd.es, o ante la autoridad de control competente según su lugar de residencia.
9. Seguridad y notificacion de brechas
El Responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, de conformidad con el articulo 32 RGPD.
En caso de producirse una brecha de seguridad que afecte a los datos personales y suponga un riesgo para los derechos y libertades de los usuarios, el Responsable la notificara a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tenga conocimiento de la misma (RGPD art. 33). Si la brecha entraña un alto riesgo, se comunicara también a los usuarios afectados (RGPD art. 34).
10. Modificaciones
El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales, técnicas u organizativas, así como a cambios en los servicios ofrecidos a través del Sitio Web.
Las modificaciones serán publicadas en el Sitio Web y, cuando resulten relevantes para las personas usuarias, se comunicarán por los medios habilitados para ello cuando proceda.
