Política de privacidad

Información de conformidad con los artículos 13 y 14 del RGPD (Reglamento general de protección de datos 2016/679)

El presente documento (en adelante, la “Política de Privacidad”) proporciona información detallada sobre el tratamiento de datos personales, definidos como cualquier información capaz de identificar directa o indirectamente a una persona física, recopilados a través del sitio web www.artovitel.org (en adelante, la “Plataforma”). El Controlador de datos se reserva el derecho de modificar o actualizar partes de esta Política de privacidad en cualquier momento sin previo aviso. Las modificaciones entran en vigor inmediatamente después de su publicación en la Plataforma. Los usuarios están obligados a revisar esta Política periódicamente. El uso continuado de la Plataforma después de las actualizaciones constituye la aceptación de los términos revisados. Si el Usuario no está de acuerdo con las modificaciones, deberá dejar de utilizar la Plataforma y solicitar la eliminación de sus datos al Responsable del tratamiento.

1. Categorías de datos personales recopilados

El Responsable del tratamiento procesa las siguientes categorías de datos personales:

A. Datos técnicos registrados automáticamente durante el uso de la plataforma

Los datos generados por el sistema se recopilan a través de los servidores y el software operativo de la Plataforma. Esto incluye, entre otros: direcciones IP, nombres de dominio de dispositivos conectados, rutas URI (Identificador uniforme de recursos) de los recursos a los que se accede, marcas de tiempo de las solicitudes, métodos HTTP (por ejemplo, GET, POST), códigos de estado de respuesta y tamaños de archivos transferidos. Si bien estos datos no son inherentemente identificables, pueden llegar a serlo cuando se cruzan con conjuntos de datos externos o información contextual.

B. Datos recopilados mediante cookies y tecnologías de seguimiento

La Plataforma emplea cookies, balizas web y mecanismos de seguimiento similares para registrar las interacciones del Usuario, como las páginas visitadas, los enlaces en los que se hizo clic y los patrones de navegación. Estas tecnologías facilitan el almacenamiento y transmisión de información durante las sesiones de navegación. Para obtener detalles completos, consulte la Política de cookies específica.

2. Finalidades del Tratamiento de Datos

Los datos personales son tratados con las siguientes finalidades:

Infraestructura técnica y operaciones backend : Los datos se almacenan y gestionan a través de sistemas técnicos proporcionados por SiteGround Spain SL , que actúa como procesador de datos bajo acuerdo contractual. Esto incluye alojamiento de servidores, gestión de bases de datos y protocolos de seguridad.

Análisis estadístico anónimo : los datos agregados o no identificados se utilizan para generar métricas de uso y mejorar la funcionalidad de la plataforma. Estos datos pueden compartirse con proveedores de análisis externos, incluido Google LLC , para análisis de tendencias y optimización del servicio.

Análisis del comportamiento del usuario : los datos de interacción (p. ej., duración de la sesión, uso de funciones) se analizan para mejorar la experiencia del usuario y personalizar el contenido. Este procesamiento se realiza de conformidad con los principios del RGPD y puede involucrar servicios de terceros como Google Analytics .

Publicidad dirigida y remarketing : los datos de comportamiento se pueden utilizar para ofrecer anuncios personalizados según las preferencias del usuario y el historial de navegación. Esto incluye compartir datos con redes publicitarias como Google Ads para la gestión de campañas y la segmentación de audiencia.

3. Métodos y Seguridad del Tratamiento de Datos

Los datos se procesan mediante sistemas automatizados, herramientas electrónicas y procedimientos manuales estrictamente alineados con las finalidades descritas anteriormente. El acceso está restringido al personal autorizado, incluido el personal interno (p. ej., administradores de TI, atención al cliente) y entidades externas (p. ej., proveedores de servicios, socios de alojamiento). Los procesadores externos están sujetos a obligaciones contractuales para garantizar la confidencialidad y el cumplimiento del RGPD. Se implementan medidas de seguridad, como cifrado, controles de acceso y auditorías periódicas, para mitigar los riesgos de acceso no autorizado, pérdida o alteración. Los períodos de retención de datos se ajustan a los requisitos legales y a la necesidad operativa.

4. Base legal para el procesamiento de datos

El tratamiento de sus datos personales está justificado según los siguientes marcos legales según el RGPD:

  • Consentimiento : permiso explícito obtenido para actividades de procesamiento específicas (por ejemplo, comunicaciones de marketing).
  • Necesidad Contractual : Procesamiento requerido para cumplir obligaciones contractuales o consultas precontractuales (por ejemplo, prestación de servicios).
  • Obligación Legal : Cumplimiento de leyes, reglamentos u órdenes judiciales aplicables al Responsable del Tratamiento.
  • Interés Público : Ejecución de tareas realizadas en interés público o bajo autoridad oficial conferida al Responsable del tratamiento.
  • Intereses legítimos : Persecución de los intereses legítimos del Responsable del tratamiento o de terceros, siempre que no anulen sus derechos fundamentales (por ejemplo, prevención de fraude, seguridad de la red).
  • Intereses Vitales : Protección de la vida o la integridad física de una persona, incluida la suya o la de otros.

El Responsable del tratamiento especificará la base jurídica aplicable para cada actividad de procesamiento en el momento de la recopilación de datos.

5. Ubicaciones de almacenamiento de datos

Los datos personales se procesan en la sede operativa del Controlador de datos y en cualquier instalación de proveedores de servicios externos (por ejemplo, proveedores de alojamiento, soporte de TI). Los datos podrán ser transferidos a servidores ubicados en la Unión Europea o en terceros países que la Comisión Europea considere adecuados. Las transferencias a jurisdicciones fuera de la UE que carezcan de una decisión de adecuación se regirán por cláusulas contractuales tipo (CCE) aprobadas por la UE.

6. Medidas de seguridad

El Controlador de datos implementa medidas de seguridad estándar de la industria para proteger los datos contra el acceso no autorizado, la alteración o la destrucción. Estos incluyen:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256).
  • Controles de acceso basados ​​en roles (RBAC) que limitan el acceso a los datos al personal autorizado.
  • Auditorías de seguridad periódicas y evaluaciones de vulnerabilidad realizadas por expertos externos.
  • Autenticación multifactor (MFA) para cuentas administrativas.
  • Protocolos de respuesta a violaciones de datos que cumplen con los artículos 33 y 34 del RGPD, incluidas notificaciones obligatorias dentro de las 72 horas.

Los procesadores de terceros (por ejemplo, SiteGround Spain SL) están obligados contractualmente a cumplir estándares de seguridad equivalentes.

7. Períodos de conservación de datos

La duración de la retención de datos se determina de la siguiente manera:

  • Datos contractuales : conservados durante la vigencia del acuerdo y las obligaciones legales/de archivo posteriores (por ejemplo, registros fiscales: 10 años).
  • Datos basados ​​en el consentimiento : se almacenan hasta que se retire el consentimiento mediante solicitud por escrito al Responsable del tratamiento.
  • Reclamaciones legales : retenidas durante el período de prescripción aplicable a posibles disputas (normalmente de 3 a 6 años).
  • Requisitos legales : conservados de conformidad con las leyes específicas del sector (por ejemplo, datos de atención médica, registros financieros).

Una vez transcurridos los períodos de retención, los datos se anonimizan de forma irreversible o se eliminan en un plazo de 30 días naturales. Las copias de seguridad se sobrescriben de forma segura siguiendo las pautas NIST 800-88.

8. Toma de decisiones automatizada

No se emplean sistemas automatizados de toma de decisiones (incluida la elaboración de perfiles) para tomar decisiones legalmente vinculantes o producir efectos que afecten significativamente a los Usuarios. Todas las decisiones críticas (por ejemplo, cancelación de cuentas, calificación crediticia) implican intervención y supervisión humana.

9. Derechos del usuario

Puede ejercer los siguientes derechos en virtud del RGPD poniéndose en contacto con el Responsable del tratamiento en [email protected] o por correo postal a [Dirección legal completa aquí]:

  • Retirar el consentimiento : revocar el consentimiento otorgado previamente para actividades de procesamiento específicas.
  • Acceso : Obtenga confirmación del procesamiento y una copia de sus datos en formato estructurado y legible por máquina (por ejemplo, JSON, CSV).
  • Rectificación : Corregir imprecisiones o información incompleta en sus registros.
  • Supresión : Solicitar la eliminación de datos no requeridos para fines legales/contractuales (“Derecho al Olvido”).
  • Restricción : detener temporalmente el procesamiento durante la resolución de disputas o la verificación de la precisión.
  • Portabilidad : Reciba sus datos en formatos interoperables para transferirlos a otro proveedor de servicios.
  • Oposición : Oponerse al tratamiento basado en intereses legítimos o por motivos de interés público.
  • Presentar quejas : Presentar quejas ante una autoridad supervisora ​​(por ejemplo, la Autoridad Italiana de Protección de Datos ) o buscar recursos judiciales.

Las solicitudes se atenderán de forma gratuita en un plazo de 30 días, ampliable a 60 días para casos complejos. El Controlador de datos puede solicitar identificación adicional para verificar su identidad antes de cumplir con las solicitudes.