Política de Privacidad

1. Identidad y datos de contacto del Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, «RGPD»), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), y de la Ley Federal de Protección de Datos suiza revisada (nLPD), se informa al usuario de lo siguiente:

• Titular del sitio web: Nirvana Productions
• NIF: 21266158.5
• Domicilio: 8004 Zúrich (Suiza)
• Correo electrónico de contacto: vintiprive@gmail.com
• Sitio web: https://danielavintiprive.com

2. Finalidades del tratamiento

Los datos personales recabados a través de este sitio web serán tratados con las siguientes finalidades:

a) Gestión de consultas y solicitudes remitidas a través del formulario de contacto o por correo electrónico, así como mantenimiento de la comunicación con el usuario hasta la resolución de la consulta.

b) Análisis estadístico del uso del sitio web, con el fin de medir audiencia, comprender el comportamiento de navegación y mejorar los contenidos y la experiencia del usuario.

c) Garantizar el correcto funcionamiento técnico del sitio web, su seguridad y la prevención de usos fraudulentos.

d) Cumplimiento de obligaciones legales que resulten exigibles a la Responsable.

3. Base jurídica del tratamiento

La base legitimadora de cada tratamiento es la siguiente:

• Formulario de contacto y consultas por correo electrónico: consentimiento del interesado (art. 6.1.a RGPD), prestado al remitir voluntariamente la comunicación.
• Cookies y tecnologías analíticas de terceros: consentimiento del usuario, prestado mediante el banner de cookies (art. 6.1.a RGPD y art. 22.2 LSSI-CE).
• Cookies estrictamente necesarias y medidas de seguridad: interés legítimo de la Responsable para el correcto funcionamiento y la protección del sitio (art. 6.1.f RGPD).
• Obligaciones legales: cumplimiento de obligación legal aplicable a la Responsable (art. 6.1.c RGPD).

4. Categorías de datos tratados

Según el caso, se recabarán las siguientes categorías de datos:

• Datos identificativos y de contacto: nombre y dirección de correo electrónico facilitados a través del formulario de contacto.
• Contenido de la comunicación: información que el usuario decida incluir voluntariamente en el mensaje.
• Datos de navegación: dirección IP, tipo de navegador, dispositivo, sistema operativo, idioma, páginas visitadas, tiempo de permanencia, fecha y hora de acceso, y referente.

No se tratan categorías especiales de datos (datos de salud, ideología, religión, orientación sexual, datos biométricos, etc.) en los términos del art. 9 RGPD. Se ruega al usuario que se abstenga de incluir este tipo de información en los mensajes remitidos a través del formulario.

5. Plazos de conservación

Los datos se conservarán durante los siguientes plazos:

• Formulario de contacto: durante el tiempo necesario para atender la consulta y, posteriormente, durante los plazos legales de prescripción de posibles acciones derivadas de la comunicación (con carácter general, hasta cuatro años conforme a la normativa civil y administrativa aplicable).
• Datos de navegación y cookies: según los plazos específicos detallados en la Política de Cookies.
• Registros de seguridad (logs del servidor): durante el tiempo estrictamente necesario para garantizar la seguridad del sitio, con un máximo orientativo de 12 meses.

Transcurridos dichos plazos, los datos serán suprimidos o anonimizados de forma irreversible.

6. Destinatarios y encargados del tratamiento

Los datos personales podrán ser comunicados a los siguientes prestadores de servicios, que actúan como encargados del tratamiento y con los que se han establecido las garantías exigidas por el art. 28 RGPD:

• Proveedor de servicios de alojamiento web (hosting): Hostinger International Ltd., con domicilio social en 61 Lordou Vironos Street, 6023 Larnaca, Chipre (Unión Europea). Más información en: https://www.hostinger.es/politica-privacidad
• Proveedor de servicios de correo electrónico: Google Ireland Limited, con domicilio en Gordon House, Barrow Street, Dublín 4, Irlanda, como prestador del servicio Gmail. Más información en: https://policies.google.com/privacy
• Proveedor de servicios de analítica web: Google Ireland Limited, como prestador del servicio Google Analytics, con las mismas referencias indicadas en el punto anterior.

No se cederán datos personales a terceros distintos de los indicados, salvo obligación legal o requerimiento de autoridad competente.

7. Transferencias internacionales de datos

Determinados servicios contratados, en particular los prestados por Google (Gmail y Google Analytics), pueden implicar transferencias internacionales de datos a Estados Unidos. Estas transferencias se realizan amparadas en las siguientes garantías previstas en el Capítulo V del RGPD:

• Decisión de adecuación de la Comisión Europea de 10 de julio de 2023 relativa al EU-U.S. Data Privacy Framework, al que Google LLC se encuentra adherida.
• Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, como garantía adicional.
• Medidas técnicas y organizativas complementarias adoptadas por el prestador (cifrado, seudonimización, controles de acceso).

El servicio de hosting prestado por Hostinger se desarrolla principalmente con infraestructura ubicada en la Unión Europea, no implicando con carácter general transferencias internacionales de datos.

Para usuarios desde Suiza resultan aplicables las garantías reconocidas por el Federal Data Protection and Information Commissioner (FDPIC), incluido el Swiss-U.S. Data Privacy Framework.

El usuario puede solicitar información detallada sobre estas garantías escribiendo a la dirección de contacto indicada en el apartado 1.

8. Derechos del interesado

Conforme a los arts. 15 a 22 RGPD y a las disposiciones equivalentes de la nLPD suiza, el usuario puede ejercer en cualquier momento los siguientes derechos:

• Acceso: conocer qué datos personales se están tratando y obtener una copia de los mismos.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios o cuando se retire el consentimiento.
• Limitación del tratamiento: restringir el uso de los datos en los supuestos previstos legalmente.
• Oposición: oponerse al tratamiento basado en interés legítimo.
• Portabilidad: recibir los datos en formato estructurado, de uso común y lectura mecánica.
• Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.
• No ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, con efectos jurídicos o que afecten significativamente al usuario.

Estos derechos pueden ejercerse remitiendo una solicitud, acompañada de copia de un documento identificativo, a la dirección postal o al correo electrónico indicados en el apartado 1.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la autoridad de control competente:

• España: Agencia Española de Protección de Datos (AEPD) – www.aepd.es
• Suiza: Federal Data Protection and Information Commissioner (FDPIC) – www.edoeb.admin.ch
• Otros países de la UE: la autoridad nacional de protección de datos correspondiente al lugar de residencia del usuario.

9. Medidas de seguridad

La Responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 RGPD, incluyendo, con carácter enunciativo y no limitativo: el cifrado de las comunicaciones mediante protocolo HTTPS/TLS, el control de accesos a los sistemas, la realización de copias de seguridad periódicas y la aplicación de buenas prácticas en la gestión de los datos personales.

10. Menores de edad

El uso del sitio web y la prestación de consentimiento para el tratamiento de datos personales están dirigidos exclusivamente a mayores de catorce (14) años, conforme al art. 7 de la LOPDGDD. El tratamiento de datos de menores de dicha edad únicamente podrá realizarse con el consentimiento de sus titulares de la patria potestad o tutela. La Responsable no recaba conscientemente datos de menores sin la correspondiente autorización.

11. Veracidad de los datos

El usuario garantiza la veracidad, exactitud y autenticidad de los datos personales facilitados, y se compromete a mantenerlos actualizados. La Responsable se reserva el derecho a excluir del servicio a todo usuario que haya facilitado datos falsos, sin perjuicio de las acciones legales que procedan.

12. Modificaciones

La Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales, o a cambios en los servicios prestados. Toda modificación será publicada en esta misma página, indicando la fecha de la última actualización, por lo que se recomienda al usuario su consulta periódica.

13. Legislación aplicable y jurisdicción

La presente Política de Privacidad se rige por la legislación española y, en particular, por el RGPD, la LOPDGDD y la LSSI-CE, así como por la normativa de la Unión Europea que resulte aplicable. Para usuarios residentes en Suiza, resultará igualmente aplicable la Ley Federal de Protección de Datos (nLPD).

Cualquier controversia que pudiera derivarse del acceso o uso del sitio web se someterá a los juzgados y tribunales competentes conforme a la legislación vigente.