Política de Privacidad

La presente política expresa, de forma detallada, cómo se tratan tus datos personales y la información que proporcionas a Nicolás Cunto, de aquí en adelante "GORRION", con el fin de proteger tu privacidad conforme lo dispuesto en el   Reglamento (UE) 2016/679, General de Protección de Datos -en adelante, RGPD-.

Éste es el índice, para que puedas localizar fácilmente los diferentes apartados de la presente política:

• ACEPTACIÓN Y CONSENTIMIENTO
• ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS?
• ¿QUÉ DATOS PERSONALES SE RECOGEN EN ESTA WEB?
• ¿CÓMO SE RECOGEN ESTOS DATOS PERSONALES? SISTEMAS DE CAPTURA
• ¿CON QUÉ FINALIDADES SE TRATAN TUS DATOS?
• ¿CON QUÉ BASE LEGAL SE TRATAN ESOS DATOS?
• ¿CUÁNTO TIEMPO SE CONSERVAN LOS DATOS?
• ¿CUÁLES SON TUS DERECHOS EN RELACIÓN CON EL USO DE TUS DATOS? ¿CÓMO PUEDES EJERCERLOS?
• ¿A QUÉ DESTINATARIOS SE COMUNICARÁN TUS DATOS?
• SEGMENTACIÓN Y ELABORACIÓN DE PERFILES
• PLUGINS SOCIALES
• TRANSFERENCIAS INTERNACIONALES DE DATOS
• ¿CÓMO PROTEGEMOS TU INFORMACIÓN?
• CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

ACEPTACIÓN Y CONSENTIMIENTO

Mediante la aceptación de esta Política de Privacidad, prestas tu consentimiento expreso, informado, libre e inequívoco para que los Datos que proporcionas, y sobre los que se aplican las medidas de seguridad, técnicas y organizativas previstas en la normativa vigente, sean tratados por GORRION como responsable del tratamiento.

Asimismo, al facilitar tus datos a través de canales electrónicos, garantizas que eres mayor de 14 años y que los datos facilitados son verdaderos, exactos, completos y actualizados. A estos efectos, confirmas que respondes de la veracidad de los datos comunicados y que mantendrás convenientemente actualizada dicha información de modo que responda a tu situación real, haciéndote responsable de los datos falsos e inexactos que pudieras proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS?

• Titular: Nicolás Cunto
• NIF: Z1040706F
• Dirección: Carrer de Còrsega 650, Àtic B, 08026, Barcelona, España.
• Correo electrónico: info@soygorrion.com
• Página web: www.soygorrion.com

¿QUÉ DATOS PERSONALES SE RECOGEN EN ESTA WEB?

De acuerdo con el RGPD, únicamente podrán tratarse aquellos datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se dispone de ellos, que a su vez deben ser: determinados, explícitos y legítimos (de estas finalidades se te proporciona información más adelante).

GORRION recaba y trata los datos personales que se detallan a continuación, cuya recogida dependerá de los diferentes servicios que se soliciten en esta Web:

Datos identificativos: nombre y apellidos y DNI.

Datos de contacto: correo electrónico, dirección y teléfono.

Datos contractuales y de facturación: datos de operaciones contractuales, servicios adquiridos, datos de pago.

Datos navegación: dirección IP, tipo e identificación del dispositivo, tipo de navegador, dominio a través del cual accede al Sitio Web, datos de navegación, actividad en el Sitio Web. Para conocer de forma clara  y precisa las cookies que utilizamos, puedes consultar la Política de Cookies.

¿CÓMO SE RECOGEN ESTOS DATOS PERSONALES? SISTEMAS DE CAPTURA

GORRION recaba tu información personal a través de distintos formularios (de contacto, de comentarios en el blog, de suscripción y de compra), pero siempre serás informad@ en el momento de la recogida, mediante cláusulas informativas, sobre el responsable del tratamiento, la finalidad y la base legal del mismo, los destinatarios de los datos y el período de conservación de tu información, así como la forma en que puedes ejercer los derechos que te asisten en materia de protección de datos.

En todo caso, en los próximos apartados, se hace referencia a estos elementos.

Además, GORRION utiliza redes sociales para ofrecer contenido e interactuar contigo. La información recogida a través de los mensajes y comunicaciones que publicas puede contener información personal que se encuentra disponible online y accesible al público. Estas redes sociales cuentan con sus propias políticas de privacidad donde se explica cómo utilizan y comparten su información, por lo que te recomiendo que las consultes antes de hacer uso de éstas, para confirmar que estás de acuerdo con la forma en que tu información es recogida, tratada y compartida.

A través de esta página web, GORRION recaba información personal relacionada con tu navegación a través del uso de cookies. Para conocer de manera clara y precisa las cookies que utiliza, cuáles son sus finalidades y cómo puedes configurarlas o deshabilitarlas, consulta la Política de Cookies.

¿CON QUÉ FINALIDADES SE TRATAN TUS DATOS?

Después de contarte qué datos se recaban y a través de qué medios de captura, te detallamos la finalidad para la que se usa dicha información.

En primer lugar, esta web dispone de diferentes formularios. En cada uno de ellos, la información recogida se utilizará de la siguiente manera:

Formulario de contacto: para consultas, sugerencias o contacto profesional. En este caso se utilizará la dirección de correo electrónico para enviar la información que el usuario requiera a través de la web.

Formulario de comentarios, para poder comentar los post publicados en el blog. Se requerirán el nombre y dirección de correo electrónico, si bien únicamente el nombre será publicado con el comentario. Estos comentarios serán utilizados exclusivamente para moderarlos y publicarlos.

Formulario de suscripción a nuestra Newsletter: donde se facilitará el correo electrónico. Estos datos serán utilizados exclusivamente para enviarte la Newsletter y mantenerte actualizado sobre novedades y ofertas puntuales, exclusivas para suscriptores de www.soygorrion.com.

Formulario de compra: También tratamos datos para gestionar la compra de nuestros productos a través del Sitio web, incluyendo la gestión del pedido, el pago y todas las operaciones relacionadas con la compra del producto elegido. Esto incluye enviar correos electrónicos de seguimiento, respuestas, facturas, recibos, etc. Los datos solicitados serán el nombre, apellidos, DNI, dirección, correo electrónico, teléfono y datos de pago.

¿CON QUÉ BASE LEGAL SE TRATAN ESOS DATOS?

GORRION trata tus datos personales con las siguientes bases legales:

• La ejecución de un contrato con GORRION, para la contratación y gestión de productos y/o servicios.
• La aplicación de medidas precontractuales, para atender tu solicitud de información o enviar informaciones comerciales que se refieran a productos similares a los que fueron objeto de contratación; así como gestionar tu reserva a determinados  productos que tengan habilitada esta opción.
• El consentimiento del usuario en relación con el envío de comunicaciones comerciales (incluida la Newsletter); ya sea vía mail o cookies.
• El interés legítimo del responsable del tratamiento para poder ofrecer la atención al cliente que éste solicita, y proteger a los Usuarios de la web www.soygorrion.com de abusos y fraudes en el uso de mis productos y/o servicios.

• ¿CUÁNTO TIEMPO SE CONSERVAN LOS DATOS?

GORRION sólo conservará tu información por el periodo de tiempo necesario para cumplir con la finalidad para la que fue recogida, dar cumplimiento a las obligaciones legales que le vienen impuestas y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad por la que los datos fueron recabados.

En concreto, se establecen los siguientes plazos según el tipo de datos de que se trate:

Datos de los Clientes: Como regla general, mantendremos tu información personal mientras exista una relación contractual que nos vincule o no ejerzas tu derecho de supresión y/o limitación del tratamiento.

En todo caso, la información será bloqueada sin darle uso más allá de su conservación, y sólo mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pudiera derivarse algún tipo de responsabilidad legal que tuviera que ser atendida. Los plazos legales más habituales son:

• 4 años: Ley sobre Infracciones y Sanciones en el Orden Social (obligaciones en materia de afiliación, altas, bajas, cotización, pago de salarios…); Arts. 66 y ss. Ley General Tributaria (libros de contabilidad…).
• 5 años: Art. 1964 del Código Civil (acciones personales sin plazo especial).
• 6 años: Art. 30 del Código de Comercio (libros de contabilidad, facturas…).
• 10 años: Art. 25 de la Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.

Datos de los suscriptores: Desde que el usuario se suscribe hasta que se da de baja.

Datos de potenciales clientes no suscriptores: los datos se conservarán en todo caso durante la vigencia de la relación comercial establecida y, una vez concluida, dos años, pasando a eliminarse transcurrido dicho plazo si no se ha formalizado una relación contractual o en el momento en que así nos lo solicites.

¿CUÁLES SON TUS DERECHOS EN RELACIÓN CON EL USO DE TUS DATOS? ¿CÓMO PUEDES EJERCERLOS?

La Ley te otorga una serie de derechos como titular de los datos personales objeto de tratamiento por parte de GORRION, que son los siguientes:

• Derecho de acceso a tus datos personales.
• Derecho a solicitar la rectificación de los datos inexactos.
• Derecho a solicitar la supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
• Derecho a solicitar la limitación del tratamiento de tus datos, en cuyo caso GORRION sólo los conservará para el ejercicio o la defensa de reclamaciones.
• Derecho de oposición al tratamiento de tus datos.
• Derecho a solicitar la portabilidad de tus datos personales a otro responsable cuando sea técnicamente posible.
• Derecho a no ser objeto de decisiones individuales automatizadas.

También tienes la opción de darte de baja de cualquiera de los servicios de suscripción facilitados por GORRION.

Estos derechos se caracterizan por lo siguiente:

• Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso podría cobrar un canon proporcional a los costes administrativos soportados o negarme a actuar.
• Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario.
• Debemos responder a tu solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
• Tenemos la obligación de informarte sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarte el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicites que sea de otro modo.
• Si no damos curso a la solicitud, te informaremos, a más tardar en un mes, de las razones de nuestra no actuación y la posibilidad de reclamar ante una Autoridad de Control.

A fin de facilitar su ejercicio, te facilitamos el enlace de la página web de la Agencia Española de Protección de datos donde podrás encontrar información adicional, así como los enlaces al formulario de solicitud de cada uno de los derechos: https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos

Asimismo, el consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, es revocable en cualquier momento comunicándolo a GORRION en los términos establecidos en el presente apartado. Esta revocación en ningún caso tendrá carácter retroactivo.

Para ejercer tus derechos,  GORRION pone a tu disposición los siguientes medios:

1. Mediante solicitud escrita y firmada dirigida a Nicolás Cunto, Carrer de Còrsega 650, Àtic B, 08026, Barcelona ( España ) , indicando como Ref. Ejercicio de Derechos RGPD.

2. Enviando formulario escaneado y firmado a la dirección de correo electrónico info@soygorrion.com, indicando en el asunto Ejercicio de Derechos RGPD.

En ambos casos, deberás acreditar tu identidad acompañando una copia de tu DNI o documento equivalente, para poder verificar que sólo damos respuesta al interesado. Si presentas tu solicitud a través de representante legal, también deberás aportar documento acreditativo de la representación.

Asimismo, y especialmente si consideras que no has obtenido satisfacción plena en el ejercicio de sus derechos, te informamos que podrás presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.

¿A QUÉ DESTINATARIOS SE COMUNICARÁN TUS DATOS?

En general, no compartimos tu información personal, salvo aquellas cesiones que deban realizar en base a obligaciones legales impuestas. En el caso de ser cedidos a algún tercero, se te informaría previamente y solicitaría tu consentimiento.

Aunque no se trata de una cesión de datos propiamente dicha, para prestarte el servicio solicitado puede ser que terceras empresas, que actúan como nuestros proveedores, accedan a tu información para llevar a cabo el servicio que les hemos contratado (por ejemplo, empresa de desarrollo y mantenimiento web, empresa de hosting, servicios de procesamiento de pago, procesamiento de pedidos, análisis, gestión campañas de marketing, gestión de sitios web, y distribución de correo electrónico y otros proveedores de servicios similares). Estos encargados acceden a tus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad.

Asimismo, tu información personal estará a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de posibles responsabilidades nacidas del tratamiento.

En cumplimiento de los principios de información y transparencia, te informamos de los terceros que pueden acceder a tus datos en calidad de encargados de tratamiento:

BanaHosting: proporciona el alojamiento web y servicios de proveedor de e-mail. Está a cargo del grupo de empresas Banahosting, radicado en Estados Unidos, que ha adoptado cláusulas contractuales tipo de procesamiento de datos aprobadas por la Comisión Europea. Puedes consultar su política de privacidad en el siguiente enlace: https://www.banahosting.com/es/privacy-policy

Shopify: proporciona la plataforma web shopify.com, siendo el responsable del tratamiento de datos para Europa Shopify International Ltd. Attn: Data Protection Officer c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32 Ireland. Aquí tienes acceso a su política de privacidad: https://www.shopify.com/es/legal/privacidad

Microsoft corporation: proporciona los servicios de proveedor de e-mail a través de la herramienta Microsoft Outlook. Dicha empresa se encuentra ubicada en Redmond, Washington, Estados Unidos, y ha adoptado cláusulas tipo de procesamiento de datos aprobadas por la Comisión Europea. Puedes consultar su política de privacidad en el siguiente enlace: https://privacy.microsoft.com/en-us/privacystatement

Sendinblue, Sociedad por Acciones Simplificada (Société par actions simplifiée): proveedor de e-mail marketing inscrita en el Registro Mercantil de París con el número 498 019 298 y con domicilio social en 55 rue d’Amsterdam, 75008 París, Francia. Puedes consultar su política de privacidad en https://es.sendinblue.com/legal/privacypolicy/

Paypal: plataforma de procesamiento de pagos por internet,  utilizada para el cobro de mis servicios. Esta plataforma está a cargo de la empresa PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgo. Puedes consultar su política de privacidad aquí:  https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES#16

Google Drive: herramienta dedicada a almacenar en la nube una copia de seguridad de los archivos y acceder a ellos fácilmente. Este servicio está a cargo de la empresa Google, Inc., cuyo responsable de tratamiento en el Espacio Económico Europeo y Suiza es Google Ireland Limited, empresa establecida y que opera bajo las leyes de Irlanda (con número de registro: 368047). Puedes consultar su política de privacidad aquí: https://policies.google.com/privacy?hl=es

Google Analytics: herramienta de análisis web. Este servicio está a cargo de la empresa Google, Inc., cuyo responsable de tratamiento en el Espacio Económico Europeo y Suiza es Google Ireland Limited, empresa establecida y que opera bajo las leyes de Irlanda (con número de registro: 368047). Puedes consultar su política de privacidad aquí: https://policies.google.com/privacy?hl=es

Píxel de Meta: herramienta utilizada para obtener información de los Usuarios del Sitio web con fines de marketing.. Este servicio, en Europa, está a cargo de Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublín 2, Irlanda. Puedes consultar su política de privacidad aquí https://www.facebook.com/privacy/policy?section_id=0-WhatIsThePrivacy

Administralia: Asesoría contable y fiscal ubicada en c/ Pau Claris 167, 2on 2a, A
08037 Barcelona, España. Responsable: Ermengol Sanmartí Giménez y con quien se ha firmado un contrato de encargo de tratamiento de datos personales en garantía del cumplimiento de la normativa europea en materia de protección de datos (RGPD).

SEGMENTACIÓN Y ELABORACIÓN DE PERFILES

El registro de los datos personales aportados en el momento de suscripción, interacción con la web y cualquier otro dato facilitado  durante la navegación, incluyendo la información suministrada por las cookies en relación a los hábitos de navegación, será utilizada a fin de ser segmentados o categorizados con la finalidad de aplicarlos a la actividad relacionada con la gestión de administración general, información,  análisis de propuestas solicitadas por los Usuarios/clientes, estudio estadístico de los servicios y contenidos utilizados, gustos y preferencias, y encuestas o formularios.

La elaboración de perfiles, mediante el análisis de tus decisiones individuales automatizadas, consiste en la utilización de tus Datos Personales para evaluar determinados aspectos personales, como el análisis y predicción de su situación económica, preferencias personales, intereses, comportamiento, ubicación, movimientos y actitudes. Siendo la lógica aplicada para la obtención de estos perfiles la utilización de procedimientos estadísticos y siendo las consecuencias de este tratamiento de sus datos mediante la realización de perfiles, el envío de comunicaciones personalizadas de su interés.

La base legal para el tratamiento de tus datos para los fines indicados y la elaboración de decisiones individuales automatizadas elaborando perfiles, es el consentimiento otorgado al marcar la casilla “Acepto recibir comunicaciones comerciales personalizadas” en los formularios de suscripción, o al aceptar expresamente las cookies publicitarias.

Los datos que se utilizan en la elaboración de perfiles y que se muestran a los anunciantes no son datos que permitan identificar a los Usuarios, sino que únicamente se mostrará en una gráfica el tipo de público, su edad, país, género, etc.

PLUGINS SOCIALES

En www.soygorrion.com tienes enlaces a las redes sociales Instagram, Facebook y Twitter. Si pinchas en ellas, te redirigirá a dichas aplicaciones, fuera de nuestro Sitio web, por lo que serán aplicables las políticas de privacidad de estas redes sociales:

Instagram y Facebook (Meta): https://www.facebook.com/help/instagram/519522125107875

Twitter: https://twitter.com/es/privacy

¿CÓMO PROTEGEMOS TU INFORMACIÓN?

GORRION se compromete a proteger tu información personal; para lo cual utiliza medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de tus datos y garantizar tu privacidad.

En el caso de los contratos que suscribimos con proveedores, se incluyen cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.

Esta web incluye un certificado SSL. Se trata de un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura; es decir, la transmisión de los datos entre un servidor y el usuario web, y en retroalimentación es totalmente cifrada o encriptada.

Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos Usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.

CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

GORRION se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. En dichos supuestos, te lo comunicaremos a través de la página web o a través de otros medios, de modo que puedas conocer las nuevas condiciones de privacidad introducidas.

Esta Política de Privacidad ha sido actualizada por última vez el 30/01/2024.