Política de privacidad
Última actualización: [DATE]
Esta política de privacidad explica cómo CMS Pros («[Your Legal Entity Name]», «nosotros», «nos», «nuestro») recopila, utiliza, almacena y protege los datos personales cuando usted utiliza nuestro sitio web cmspros.eu y nuestros servicios. Nos comprometemos a proteger su privacidad de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 («RGPD») y la normativa nacional de protección de datos aplicable.
Responsable del tratamiento
[Your Legal Entity Name]
[Registered Address]
Irlanda
Registro CRO: [Number]
Correo electrónico: [your email]
Para cualquier consulta sobre protección de datos, póngase en contacto con nosotros en la dirección de correo electrónico indicada arriba.
Qué datos personales recopilamos
Datos que usted facilita directamente
- Envíos del formulario de contacto: nombre, dirección de correo electrónico, nombre de la empresa (opcional), URL del sitio web (opcional) y contenido del mensaje
- Solicitudes de auditoría gratuita del sitio: nombre, dirección de correo electrónico, URL del sitio web, nombre de la empresa (opcional), idioma preferido
- Correspondencia por correo electrónico: dirección de correo electrónico, nombre y contenido de las comunicaciones
- Datos de proyectos de clientes: credenciales del sitio web, datos de acceso al alojamiento y demás información técnica facilitada con el fin de prestar nuestros servicios
Datos recopilados de forma automática
- Registros del servidor: dirección IP, tipo de navegador, página de procedencia, páginas visitadas y marca temporal, recopilados automáticamente por nuestro servidor web con fines de seguridad y supervisión del rendimiento
- Cookies: tal como se describe en nuestra Política de cookies, con su consentimiento cuando así se requiera
- Datos analíticos: datos de uso anonimizados recopilados mediante [Google Analytics / Matomo / other] con su consentimiento; consulte la Política de cookies para más detalles
Datos que no recopilamos
No recopilamos categorías especiales de datos personales (origen racial o étnico, opiniones políticas, creencias religiosas, datos de salud, orientación sexual). No recopilamos directamente los datos de tarjetas de pago: los pagos se gestionan a través de [payment processor], que dispone de su propia política de privacidad.
Por qué tratamos sus datos (base jurídica)
| Finalidad | Base jurídica (art. 6 RGPD) | Datos implicados |
|---|---|---|
| Responder a consultas y elaborar presupuestos | Interés legítimo (comunicación precontractual) | Nombre, correo electrónico, contenido del mensaje |
| Entregar informes de auditoría del sitio | Consentimiento (usted solicita la auditoría) | Nombre, correo electrónico, URL del sitio web |
| Prestar los servicios contratados (actualizaciones, alojamiento, mantenimiento) | Ejecución de un contrato | Datos de contacto, credenciales del sitio web, datos del proyecto |
| Facturación y contabilidad | Obligación legal (normativa fiscal) | Nombre, dirección, registros de pago |
| Analítica del sitio web | Consentimiento (mediante el consentimiento de cookies) | Datos de uso anonimizados |
| Supervisión de la seguridad del sitio web | Interés legítimo (seguridad) | Registros del servidor, direcciones IP |
| Envío de comunicaciones relacionadas con el servicio | Interés legítimo / necesidad contractual | Dirección de correo electrónico |
No utilizamos sus datos personales para la toma de decisiones automatizada ni para la elaboración de perfiles.
Durante cuánto tiempo conservamos sus datos
| Tipo de datos | Plazo de conservación |
|---|---|
| Envíos del formulario de contacto | 12 meses tras la última comunicación; después se eliminan |
| Datos de la auditoría del sitio | 6 meses tras la entrega; después se eliminan |
| Datos de proyectos de clientes | Duración del contrato + 12 meses; después se eliminan |
| Credenciales del sitio web facilitadas para los proyectos | Se eliminan al finalizar el proyecto (le recomendamos cambiar las contraseñas tras cualquier proyecto) |
| Facturas y registros contables | 7 años (exigido por la normativa fiscal irlandesa) |
| Registros del servidor | 90 días; después se eliminan |
| Datos analíticos | 26 meses (anonimizados) |
Con quién compartimos sus datos
No vendemos, alquilamos ni intercambiamos sus datos personales. Solo compartimos datos con las siguientes categorías de destinatarios, y únicamente en la medida necesaria:
- Proveedores de alojamiento: nuestro proveedor de infraestructura de alojamiento, con sede en la UE, trata los datos como parte de la prestación del servicio de su sitio web. Existe un contrato de encargo del tratamiento.
- Servicio de correo electrónico: utilizamos [email service] para el correo electrónico corporativo. Las comunicaciones que nos envía son tratadas por este proveedor.
- Analítica: [Google Analytics / Matomo] trata los datos de uso anonimizados del sitio web con su consentimiento. [If Google Analytics: Data is processed in the EU under Google's EU data processing terms.]
- Gestión de pagos: [Payment processor] trata los datos de pago. Nosotros no vemos ni almacenamos los datos de su tarjeta de pago.
- Asesores profesionales: nuestro asesor contable y nuestros asesores jurídicos pueden acceder a los datos cuando sea necesario para prestar sus servicios profesionales, sujetos a las correspondientes obligaciones de confidencialidad.
Todos los encargados del tratamiento externos están vinculados por contratos de encargo del tratamiento y deben tratar sus datos cumpliendo el RGPD.
Transferencias internacionales de datos
Sus datos personales se tratan y almacenan dentro del Espacio Económico Europeo (EEE). Si algún tratamiento implica una transferencia fuera del EEE (por ejemplo, si un proveedor de servicios externo opera a escala global), garantizamos que se aplican las salvaguardias adecuadas: bien una decisión de adecuación de la UE para el país de destino, bien cláusulas contractuales tipo o medidas equivalentes según exige el Capítulo V del RGPD.
Sus derechos en virtud del RGPD
Usted dispone de los siguientes derechos sobre sus datos personales:
- Derecho de acceso: solicitar una copia de los datos personales que conservamos sobre usted
- Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos
- Derecho de supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando no exista un motivo legítimo para continuar con el tratamiento
- Derecho a la limitación del tratamiento: solicitar que se restrinja el tratamiento en determinadas circunstancias
- Derecho a la portabilidad de los datos: recibir sus datos en un formato estructurado y de uso común
- Derecho de oposición: oponerse al tratamiento basado en el interés legítimo
- Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [your email]. Responderemos en un plazo de 30 días, conforme exige el RGPD.
Cookies
Nuestro sitio web utiliza cookies. Para obtener información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionar sus preferencias, consulte nuestra Política de cookies.
Seguridad
Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos personales frente al acceso, la alteración, la divulgación o la destrucción no autorizados. Estas medidas incluyen comunicaciones cifradas (HTTPS/TLS), infraestructura de servidores segura en centros de datos de la UE, controles de acceso y autenticación, y supervisión periódica de la seguridad.
Datos de menores
Nuestro sitio web y nuestros servicios no se dirigen a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de inmediato.
Cambios en esta política
Podemos actualizar esta política de privacidad para reflejar cambios en nuestras actividades de tratamiento de datos o en los requisitos legales. La fecha de «última actualización» que figura en la parte superior de esta página indica la revisión más reciente. Le recomendamos revisar esta política periódicamente.
Reclamaciones
Si considera que no hemos tratado sus datos personales correctamente, tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos. La autoridad competente para nuestras operaciones es:
Data Protection Commission (Irlanda)
21 Fitzwilliam Square South, Dublín 2, D02 RD28, Irlanda
Sitio web: www.dataprotection.ie
También puede dirigirse a la autoridad de control de su propio Estado miembro de la UE.