Cómo adecuar nuestro portal de inscripciones al nuevo reglamento europeo de protección de datos (UE 2016-679)

Sergi Rodrígues  
24-05-2018 21:44  
36 minutes read  

Como ya sabemos todos (ha sido imposible no enterarse) el 25 de Mayo de 2018 se activa la obligación legal para todas las empresas en Europa para cumplir con el reglamento UE 2016/679 acerca del tratamiento de los datos personales recabados por empresas, ya sea por la web u otros medios.

Con este artículo queremos ayudar a nuestros clientes que administran una plataforma de inscripciones en línea, para que modifiquen convenientemente no solo su Aviso de Privacidad sino también otros aspectos de la recogida de datos.

Roles legales según ISO 27018

La norma ISO 27018 es una recomendación (como toda norma ISO) acerca de las mejores prácticas para el tratamiento de datos de carácter personal por parte de empresas que operan servicios en la nube. En el fondo, es el documento de referencia que rige la nueva norma europea que se aprobó en 2016 y ahora se está haciendo obligatoria.

De todo lo expuesto en esa norma ISO, una de las cosas que es encesario tener muy en cuenta es:

  • IMASDEWEB es la empresa que proporciona la infraestructura de software para esta plataforma de inscripciones en línea, y como tal tiene a su vez sus propias responsabilidades legales en esta cuestión, bajo el rol que la norma ISO 27018 llama Data processor, en tanto que se encarga del procesamiento de los datos a un bajo nivel: integridad de las bases de datos, seguridad del software en el servidor, etc.
     
  • Mientras que los clientes que usan la plataforma INSCRIPCION.ONLINE para recibir y gestionar las solicitudes de inscripción a sus eventos son lo que la norma ISO 27018 llama Data controllers, en tanto que tienen un control más directo sobre cómo y cuándo se recogen esos datos, cómo rectificarlos, eliminarlos y en definitiva son los que los usan para el fin que les ocupa -en principio- que es el de organizar la inscripción al evento en cuestión.

En cualquier caso, ambos roles (Data processor y Data controller) necesitan aclarar de forma explícita en sus Avisos de Privacidad y de forma comprometedora sus límites, sus responsabilidades y además los derechos de los titulares de los datos personales, así como los mecanismos habilitados para que puedan ejercer en la práctica su derecho a rectificación y/o eliminación de sus datos.

 

Requerimientos de la nueva norma europea

La buena noticia es que la plataforma INSCRIPCION.ONLINE ha ido implementando desde sus inicios las mejores prácticas en esta cuestión de la protección de datos y por tanto los cambios a hacer son mínimos. Veamos por puntos los requerimientos de esta norma:

 

1. Solicitar permiso expreso

 

  • En los formularios de la web que solicitan datos personales a los visitantes hay que solicitar el permiso expreso del usuario para usar sus datos. Lo cuál es algo que el módulo INSCRIPCIONES de esta plataforma viene haciendo siempre de forma obligatoria, es decir, que todos los inscritos que hasta ahora han usado la plataforma ya han cumplido con este punto de la norma. Los administradores de la plataforma solamente son responsables de que los Términos y condiciones (o Aviso legal) mostrados a los inscritos se adecúen a la norma legal en curso. Eso lo vemos en los siguientes puntos.
     
  • Nota importante: esta nueva legislación europea se considera con efectos retroactivos. Es decir, que si se tienen datos personales recabados en la base de datos de tu portal web que no se hayan realizado bajo los requisitos expresados en esta norma, deberá solicitarse a los titulares de dichos datos de forma expresa que concedan el uso de sus datos en los términos que tengamos definidos en nuestro Aviso legal.
     
  • De nuevo, en el caso de los clientes que usan la plataforma INSCRIPCION.ONLINE siempre se ha estado haciendo bien la captación de los datos de sus usuarios y por tanto no es necesario hacer nada más al respecto mientras el uso que se haga de esos datos personales coincida con lo que se expresa en el Aviso legal del formulario en donde se recabaron. Dicho de otra forma, si se recabaron los datos a los inscritos con la finalidad exclusiva de poder participar en un evento dado, esos datos no pueden usar para otros fines, por ejemplo comerciales, si eso no se mencionaba en el Aviso legal del evento en cuestión.
     
  • Si se entienden los puntos anteriores, debemos comprender que en adelante si diseñamos un formulario manualmente, fuera del módulo de INSCRIPCIONES, usando el módulo CONTACTOS de Barllo, deberemos siempre incluir al final del formulario:

    - un campo de tipo "párrafo" explicando el para qué se recaban los datos en ese formulario y recomendando al visitante a leer el Aviso Legal de nuestro portal, en donde se especificar los detalles del uso de los datos recabados por este formulario.

    - un campo de tipo "casilla marcable" (checkbox en inglés) que por defecto aparezca desmarcado y que solicite de forma obligatoria al visitante su conformidad con lo expuesto en el Aviso legal.

    En realidad es algo que más o menos hacíamos antes (exponer nuestra política de trato de datos personales), pero ahora es obligatorio sí o sí el solicitar de forma expresa el consentimiento del usuario, bajo pena de multas de mínimo 2 millones de euros (!!!) si alguien te demanda.

 

2. Detallar mucho más en la Política de privacidad

La Política de privacidad ya se venía usando antes, pero ahora ha de ser mucho más específica, de acuerdo a lo que ahora veremos. Como sea, recuerda que es solo una parte de tu Aviso Legal: éste debe incluir otras cláusulas como la Política de cancelaciones y devoluciones, Derechos de imagen, etc.

Al final del artículo comparto un redactado "modelo" acerca de cómo debería ser. Si alguno de ustedes detecta alguna incorrección o modificación necesaria se agradecerá sus comentarios al final.

Sin embargo, para que puedas adecuarlo a tu caso es necesario comentar algunos aspectos, para entender el fondo del asunto. La palabra clave es TRANSPARENCIA con el usuario:

  • Cada formulario de captura de datos hace un uso diferente de los mismos, no es lo mismo un formulario de inscripción a un evento que uno de contacto o uno para hacer un donativo. En tu Política de privacidad debes dedicar un apartado para aclarar los detalles de cada tipo de formulario.
     
  • La nueva norma especifica que el lenguaje legal usado debe alejarse lo máximo posible del lenguaje legal farragoso habitual hasta ahora en este tipo de textos. Se ha de explicar de la forma más sencilla y clara posible todo lo referente al tratamiento de los datos que se va a hacer.
     
  • Para cada formulario de recogida de información hay que indicar:
  1. La identidad del responsable de la gestión de los datos (esto antes no existía!!!).
  2. La identidad de los destinatarios o las categorías de los mismos: el proveedor (en este caso IMASDEWEB y su plataforma INSCRIPCION.ONLINE), plataforma de marketing por correo (si la vas a usar), los responsables del evento para el que se realizan las inscripciones (a quien posiblemente se les entregue o de acceso a parte de los datos), etc... es decir, terceros que van a tener acceso a los datos de un modo u otro.
  3. Exponer la necesidad de recoger los datos que se le solicitan y el uso y el tratamiento que se les dará, la finalidad. La norma hace incapié en tratar de no solicitar datos que no sean necesarios para la realización de la actividad.
  4. El plazo de tiempo durante el cúal conservaremos los datos personales. En este sentido la ley no pone ningún límite, pero sí la obligación de especificar los límites que uno se impone.
  5. El cauce a seguir y los requisitos (que es necesario acreditar) para que el usuario que nos dejó sus datos pueda ejercer su derecho al acceso de los mismos, a su rectificación y/o cancelación.
  6. La existencia de decisiones automatizadas. Por ejemplo, aclarar que el sistema puede enviar automáticamente un correo de aviso a los inscritos que no hayan realizado el pago del evento más allá de la fecha límite del mismo.
  • Nota en cuanto al punto (4) anterior: la buena noticia es que en INSCRIPCION.ONLINE hace un par de años ya nos anticipamos a esta condición de la temporalidad de los datos recogidos. ¿Cómo? pues creando en los formularios de inscripción un bloque de preguntas (totalmente opcional) que llamamos Confidenciales a través del cuál recibimos datos personales de carácter más privado que el resto, como datos médicos, por ejemplo. Además de guardar encriptados esos datos (para evitar su uso si son robados), habilitamos la plataforma para que en el caso de eventos que hayan recabado datos confidenciales de este tipo avise al administrador del portal acerca de la posibilidad de eliminar esos datos una vez acabado el evento. Con lo cuál se evita en gran medida el que nadie haga un mal uso de los mismos.

    También hace 6 meses introdujimos una manera sencilla de eliminar los archivos adjuntos a las inscripciones de un evento. La medida es extremadamente útil para reducir al mínimo el riesgo de que alguien pueda hacer un mal uso de esos archivos (normalmente son DNIs o tarjetas sanitarias escaneados!).

    A partir de ahora tendrás que tomarte más en serio estas herramientas y aprender a usarlas adecuadamente. Recuerda que una demanda judicial por violación de la privacidad de los datos está por encima del millón de euros (!!!!). Te recomiendo que repases estas mini-guías que publiqué en su día sobre esas herramientas:

     - Limpieza de datos confidenciales
     - Eliminar archivos adjuntos con un clic

    Nota: por nuestra cuenta no cabe duda de que en los próximos meses iremos añadiendo nuevas herramientas que ayuden a nuestros usuarios a cumplir de una forma más segura y cómoda con este tipo de condiciones legales, no solo desde el módulo de INSCRIPCIONES, sino también otros, como el de CONTACTOS, desde el que se pueden realizar formularios de recogida de información "demasiado fácilmente", o enviar correos a los contactos generados a través de ellos. Se me viene a la cabeza que cuanto menos habrá que poder filtrar en el panel de administrador los contactos de los que contamos con su permiso expreso para recibir correos y de qué tipo. Realmente hay mucho por hacer.
     
  • Nota en cuanto al punto (5) anterior: este punto está excelentemente resuelto en INSCRIPCION.ONLINE, pues cómo nuestros clientes saben (también nuestros inscritos), desde el momento que un inscrito nos deja sus datos al rellenar el formulario de solicitud de inscripción tiene acceso a la zona Mis inscripciones a la que solamente se puede acceder con su dirección de correo y la contraseña que indicó al registrarse, y desde donde puede consultar en cualquier momento los datos y documentos que ha entregado, y solicitar su modificación.

    De todos modos, es necesario mencionar esta herramienta en nuestra Política de privacidad, y aclarar que solo atañe a los datos entregados a través del formulario de inscripción a un evento. No sucede así por ejemplo con los datos entregados a través de un formulario elaborado desde el módulo CONTACTOS (por ejemplo para una encuesta, un donativo puntual, etc...). Por esa razón, en la Política de privacidad hay que poner en claro el mecanismo de rectificación/eliminación de los datos para cada formulario.

 

Ejemplo de Aviso de Privacidad

En la plantilla usaré nombres genéricos (en rojo) que has de personalizar para el caso de tu empresa/organización/proyecto:

Bienvenida

Advertencia: Esta política de privacidad establece la forma en que se van a gestionar los datos personales recogidos en la web de inscripciones de la Fundación X. Es imprescindible que la leas porqué cuando nos dejes datos personales a través de cualquier formulario de esta web se te va a pedir que expresamente señales tu conocimiento y conformidad con esta política.

Ha sido actualizada por última vez el 25/05/2018.

Te doy la bienvenida a esta web y agradezco que sigas leyendo. Es genial que estés leyendo este apartado, deberías hacerlo siempre que entras a una web.

Pocos se leen  las políticas de privacidad y es imprescindible hacerlo porque es la manera de conocer el grado de compromiso que los responsables de una web establecen con los usuarios de la misma.

En esta web FundacionX.com se asume un compromiso permanente con la privacidad de los datos de inscritos, suscriptores y contactos y se garantiza las mejores  prácticas en el uso de datos de carácter personal. Además, contamos con un apoyo firme en este sentido por parte de la plataforma INSCRIPCION.ONLINE que cumple con los mejores estándares en seguridad.

Si eres menor de 13, no deberías dejar  tus datos en eta web a menos que lo autoricen tus padres. En ningún caso se recabarán del menor de edad datos relativos a la situación profesional, económica o a la intimidad de los otros miembros de la familia, sin el consentimiento de éstos.

Regulaciones legales a las que se acoge esta web

FundacionX.com  está adecuada a las exigencias de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y al Real Decreto 1720/2007, de 21 de diciembre, conocido como el Reglamento de desarrollo de la LOPD. Cumple también con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD), así como con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE o LSSI).

Las normas básicas de privacidad que tiene esta web

Las reglas básicas que asumimos frente a tus datos personales:

  • Nos oponemos frontalmente al envío de correos electrónicos no solicitados (spam), poniendo todos los esfuerzos para impedir el uso indebido del correo electrónico, por este motivo, jamás enviamos correos de carácter comercial sin que hayan sido solicitados o previamente autorizados y por supuesto, rechazamos que nos los envíen.
  • Abogamos por una cultura de respeto y máxima transparencia con nuestros usuarios: siempre y en todo momento  tendrás acceso a los datos del responsable de esta web y de la gestión de tu información, siempre conocerás la finalidad con la que serán utilizados tus datos, siempre requeriremos tu consentimiento con esa finalidad y siempre podrás revocar tu consentimiento previo.
  • Nunca y bajo ninguna circunstancia se compartirán datos de usuarios obtenidos mediante esta web ni serán cedidos los datos de usuarios a terceros menos que estos hayan sido informados previamente y cuente con su expresa autorización. En particular, y por razones obvias, los datos que nos des en el formulario de inscripción son para entregarlos a los responsables del evento en cuestión.

Máxima transparencia con los usuarios

La transparencia es el pilar fundamental de la privacidad.

A efectos de lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sociedad de la información y de comercio electrónico, se informa de manera clara y transparente los datos del responsable de esta web:

    Su denominación comercial es FundacionX
    Su denominación social es FundacionX
    Su CIF/NIF 4XXXXXXXG
    Su domicilio social está en C/Calle, nº X, Bajo Izq., C.P. XXXX Cuenca, España
    Su actividad social es: Organización de eventos culturales y formativos.

Envío y Registro de Datos de Carácter Personal

El envío de datos de carácter personal es obligatorio para inscribirse, contactar, o suscribirse con FundacionX. Asimismo, el no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de inscribirse y procesar las solicitudes realizadas en este portal.

Esta web utiliza diferentes sistemas de captura de información personal. Esta web siempre requiere el consentimiento previo de los usuarios para tratar sus datos personales con los fines indicados.

Cómo usuario, siempre tendrás derecho a revocar ese consentimiento previo en cualquier momento, pero probablemente implicará la cancelación del servicio prestado (subscripción, inscripción a evento, ...).

Sistemas de captura de información personal que utiliza esta web

  1. Formularios de inscripción a eventos: para inscribirse a cualquier evento se te va a pedir como mínimo el nombre de la persona inscrita y un correo electrónico. Aunque normalmente se solicitan más datos en cuanto a tus preferencias, formas de contacto, etc. Eso sí, siempre solicitamos solamente información estrictamente necesaria para el desarrollo del evento. Si el evento dura varios días es posible que te solicitemos datos médicos o nutricionales, para evitar eventualidades, ya demás esos datos se tratan de forma más confidencial y se destruyen una vez finalizado el evento.
  2. Formularios de suscripción a contenidos: dentro de la web existen varios formularios para activar la suscripción. Si te suscribes deberás verificar tu dirección de correo, buscando en la bandeja de entrada un correo con un enlace que deberás visitar para confirmar su suscripción. Los datos facilitados serán utilizados exclusivamente para enviar el boletín y mantenerte actualizado sobre novedades, y otras actividades futuras.
  3. Formulario de comentarios: en algunas páginas de esta web se incluye un formulario para comentar publicaciones (por ejemplo en la sección BLOG o NOTICIAS, si lo hubiera). El usuario podrá publicar comentarios en las publicaciones que se publiquen. Los datos personales introducidos en el formulario para insertar estos comentarios serán utilizados exclusivamente para moderarlos y publicarlos. Y si el usuario deja su correo electrónico para avisarle de comentarios de otros usuarios.
  4. Formulario de contacto: también existe un formulario de contacto para consultas, sugerencias o solicitud de ayuda. En este caso se utilizará la dirección de correo electrónico para responder a las mismas y enviar la información que el usuario requiera a través de la web. No utilices ese formulario para enviarnos publicidad por favor.
  5. Cookies: Cuando un usuario se registra o navega en esta web, se almacenan “cookies”. El usuario puede consultar en cualquier momento la política de cookies para ampliar información sobre el uso de cookies y como desactivarlas. Sin embargo, te voy a decir que sin cookies no podrás usar la zona llamada Mis inscripciones, desde donde gestionas tus inscripciones, los datos que nos has enviado, los pagos del evento, etc. Las cookies son un elemento técnico imprescindible en general para el control de una sesión de usuario. Sin ellas es casi imposible tener una zona privada para acceder a tus datos. Por eso se usan en todos los portales, redes sociales, etc. Puedes estar tranquilo, porqué nuestras cookies no guardan información personal, solo una clave numérica larga. Es en el servidor en donde se guarda la relación entre esa clave y tus datos personales.

Legitimación para el tratamiento de tus datos

La base legal para el tratamiento de sus datos es: el consentimiento.

Para inscribirte, suscribirte, contactar o realizar comentarios en esta web se requiere el consentimiento con esta política de privacidad.

Es la organización del evento al que te suscribas la que necesita la información que se te solicita, y ten por seguro que solo se solicita lo estrictamente necesario. Tu consentimiento para que nosotros recogamos esta información es fundamental.

Categoría de datos

Las categorías de datos que se tratan en el caso de las inscripciones son datos identificativos, concretamente, nombre y apellidos, correo electrónico y dirección IP.

Cuando los inscritos son menores de edad también se recaban datos de los padres o tutores legales así como formas de contacto para caso de emergencias. Por cuestiones de seguridad sanitaria también se suelen pedir datos médicos (alergias, medicación, etc...). También a veces se solicita cesión de derechos de imagen si en el evento se prevee tomar imágenes del mismo. En este caso se solicitan de forma expresa.

¿Por cuánto tiempo conservarEMOS tus datos?

Los datos personales proporcionados se conservarán: hasta que no se solicite su supresión por el interesado. Aunque los datos que se consideran confidenciales, como los médico-sanitarios, los eliminamos de la base de datos una vez finaliza el evento. Aparte que estos datos se guardan encriptados en la base de datos por mayor seguridad, por si cayeran en manos de terceros indebidamente. Ésta es una tecnología muy interesante proporcionada por INSCRIPCION.ONLINE, que nos permite a los administradores del portal indicar al sistema qué datos de los que pedimos en el formulario de inscripción son confidenciales y nos avisa para su eliminación automática cuando finaliza el evento.

Servicios ofrecidos por terceros en esta web

Para prestar servicios estrictamente necesarios para el desarrollo de nuestra actividad, utilizamos  los siguientes prestadores bajo sus correspondientes condiciones de privacidad:

  • Software de inscripciones: INSCRIPCION.ONLINE es un servicio creado y atendido por IMASDEWEB, con sede en Hermosillo, Sonora, México, con RFC RORS700429UF0, con clientes por todo el mundo. Aparte del mantenimiento del software funcionando en el servidor, se encargan de implementar las mejoras necesarias para el cumplimiento con la legislación legal vigente en materia de seguridad y de protección de datos, asesorándonos de forma proactiva para un óptimo desempeño en estas cuestiones. Entre otras cuestiones, se usa desde siempre un certificado de encriptación SSL de 256bits para un cifrado seguro entre los servidores y los navegadores de los visitantes.
     
  • Servicio de hospedaje web: IMASDEWEB tiene contratados los servicios de hospedaje a CDMON, que es uno de los mayores proveedores de hospedaje de España, con sus servidores en un datacenter de la provincia de Barcelona (Cataluña). Ellos se encargan de que el servicio INSCRIPCION.ONLINE funcione el 99.99% del año, y usan diferentes métodos de respaldo de la información con la única intención de no perder los datos de los clientes en caso de fallo del hardware.
     
  • Servicio de análisis de tráfico en la web: por una parte el software de INSCRIPCION.ONLINE ofrece ciertas estadísticas de navegación completamente anónimas (páginas más visitadas, de dónde vienen las visitas, cuántas páginas visitan en este portal, y poco más). Por otra parte usamos el servicio de Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en tu ordenador, para ayudarnos a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso de esta web (incluyendo tu dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Pero nunca tendrán ninguna relación de los datos personales que nos envíes a través de los formularios. Exclusivamente analizan las páginas que visitas, no los datos que tú dejas.

Política de Protección de Datos

En esta web tus derechos son nuestra máxima prioridad.

FundacionX se compromete en la utilización de los datos recogidos en los formularios de inscripción, de contacto o de suscripción presentes en esta web, a respetar su confidencialidad y a utilizarlos de acuerdo con la finalidad de los mismos, así como a dar cumplimiento a su obligación de guardarlos y adaptar todas las medidas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con lo establecido en el Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, y de conformidad con el regalmento europeo RGPD UE 2016/679.

El Usuario garantiza que los datos personales facilitados a través de los diferentes formularios de inscripción, contacto o suscripción son veraces, quedando obligado a comunicar cualquier modificación de los mismos. Igualmente, el Usuario garantiza que toda la información facilitada corresponde con su situación real, que está puesta al día y es exacta.

Al utilizar los formularios de contacto, observará que algunos campos, como el nombre o la dirección de correo electrónico tienen la marca de un asterisco (*); esto significa que esos campos son obligatorios, y el formulario no podrá ser enviado si se dejan esos campos en blanco.

FundacionX es usuaria de la plataforma INSCRIPCION.ONLINE para el funcionamiento de esta web y el proceso de organizar las inscripciones a sus eventos.  INSCRIPCION.ONLINE tiene sus servidores alojados en Barcelona y su proveedor de hospedaje cumple fiel y responsablemente con los mejores estándares de seguridad, conforme a la ley europea vigente en materia de protección de datos. 

Ejercicio de los Derechos sobre tu propia información

Estos derechos son esenciales en Protección de datos porque te permiten decidir sobre tu propia información. Como  usuario, podrás dirigir sus comunicaciones y ejercitar sus derechos siguiendo las formalidades impuestas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de Desarrollo.

Cualquier persona tiene derecho a obtener confirmación sobre si en esta web se tratan datos personales que te conciernen, o no.

Las personas interesadas tienen derecho a:

  • Solicitar el acceso a los datos personales relativos al interesado
  • Solicitar su rectificación o supresión
  • Solicitar la limitación de su tratamiento
  • Oponerse al tratamiento
  • Solicitar la portabilidad de los datos (en este caso no se aplica)

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, aunque eso puede conducir a la cancelación de la inscripción al evento en cuestión. FundacionX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones. Por el tipo de información que recaba esta web, no se puede ejercitar el derecho a portabilidad de los datos.

Los interesados también tendrán derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento.

Podrá ejercitar sus derechos de acceso, rectificación, cancelación y oposición contactando a info@FundacionX.com junto con prueba válida en derecho, como fotocopia del D.N.I. o equivalente, indicando en el asunto “PROTECCIÓN DE DATOS”.

Aceptación y Consentimiento

El Usuario declara haber sido informado de las condiciones sobre Protección de Datos de Carácter Personal, aceptando y consintiendo el tratamiento de los mismos por parte de FundacionX, en la forma y para las finalidades indicadas en la presente Política de Privacidad.

Revocabilidad

El consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, es revocable en cualquier momento comunicándolo a FundacionX en los términos establecidos en esta Política para el ejercicio de los derechos ARCO. Esta revocación en ningún caso tendrá carácter retroactivo.

Cambios en la Presente Política de Privacidad

FundacionX se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a prácticas de la industria. En dichos supuestos, el Prestador anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.

Correos TRANSACCIONALES

Durante el proceso de inscripción, el sistema envía una serie de correos imprescindibles, llamados comúnmente "correos transaccionales". Muchos de ellos son automáticos y no esperan respuesta: o bien son informativos de que el usuario debe realizar alguna acción para completar su inscripción o bien traen algún enlace para visitar, por ejemplo para verificar que la dirección de correo electrónico aportada es correcta.

Se recomienda que cuando reciba el primero (que sucede después de enviar el formulario de inscripción con sus datos y su dirección de correo) verifique si le ha llegado, incluso en la bandeja de spam. No se alarme si se tarda 10 minutos en llegar, pues no siempre los servidores de correo entregan de forma inmediata los correos.

Se recomienda que una vez que le llegue ese primer correo agregué la dirección desde la que se le envió a su agenda de contactos en su servicio de correo, para evitar que futuros correos sean calificados de spam.

A veces, los organizadores del evento envían un correo masivo (desde esa misma dirección) a todos los inscritos, para notificar un cambio de última hora o como recordatorio. En cualquier caso, siempre será en benficio de su participación en el evento y/o para ayudarle a completar su total inscripción y/o pago (si hubiera que pagar en línea).

Correos Comerciales

De acuerdo con la LSSICE y esencialmente, por propia convicción, FundacionX no realiza prácticas de SPAM, por lo que no envía correos comerciales por vía electrónica que no hayan sido previamente solicitados o autorizados por el Usuario. En consecuencia, en cada uno de los formularios habidos en la Página Web, el Usuario tiene la posibilidad de dar su consentimiento expreso para recibir o no el boletín, con independencia de la información comercial puntualmente solicitada.

Gracias por el tiempo dedicado en leer esta política de privacidad.

¿Dónde hay que poner ese Aviso de privacidad?

Los usuarios de la plataforma de INSCRIPCION.ONLINE, habrían de tomar el texto anterior (adaptado a su caso) y colocarlo allá dónde ahora tienen los diferentes avisos legales durante el proceso de inscripción, idealmente:

  • En una página fija que aparezca en el menú inferior del tipo Aviso legal.
  • En la configuración del módulo INSCRIPCIONES, hay un recuadro para Términos y Condiciones que debe contener como una sección la Política de privacidad. Necesito recordar que el texto que ahí pone sirve de plantilla para cuando se crea un nuevo perfil de inscripción.
  • En el Listado de perfiles (también del módulo INSCRIPCIONES) para cada perfil hay que editar el mismo recuadro del punto anterior: Términos y condiciones. Necesito recordar que el texto que ahí se pone sirve de plantilla para cuando se añade el perfil en cuestión a un nuevo evento.
  • Si se tienen eventos activos, es decir, para los que todavía pueden entrar nuevas inscripciones, hay que editar el recuadro Términos y condiciones que aparece en cada uno de los perfiles que se hayan añadido en ese evento.

Puede parecer que todo lo anterior es muy trabajoso, pero en realidad es un copiar y pegar el mismo texto legal en todos esos recuadros. Se hace en menos de media hora en el peor de los casos.

Fuentes:

Tags : legal | privacidad | legislación | configuración | panel

Related Entries :
Comments 1   Visits 301  

  Comments


Add your comment:

Comment:
Name:
(anti-bots query)

Send

I'M INTERESTED

CONSULT US

We respond before 12h !!

Discuss your need and interest in this platform. Type of events organized, volume of registrations per month / year, etc ...
(anti-bots query)

  Send