Política de Privacidad

La presente política de privacidad se aplica al tratamiento de los datos personales de los clientes y/o usuarios de https://laatalayarestaura.es, en adelante, el SITIO WEB, del que es titular Eugenia de Mera Murillo, en adelante, el RESPONSABLE DEL TRATAMIENTO.
Normativa aplicable
Nuestra Política de Privacidad se ha diseñado de acuerdo con el REGLAMENTO (UE) 2016/679 del PARLAMENTO EUROPEO y del CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), en adelante RGPD UE 2016/679, y en lo que no contradiga el mencionado Reglamento, por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPDGDD 3/2018.
Al facilitarnos sus datos, el cliente y/o usuario declara haber leído y conocer la presente Política de Privacidad, prestando su consentimiento al tratamiento de sus datos personales según la base jurídica aplicable en cada caso.
Información básica sobre protección de datos

 
Información adicional sobre protección de datos
 
El responsable del tratamiento es:
 
Identidad: Eugenia de Mera Murillo
N.I.F.: 11421942G
Domicilio: Calle Colón, 14 – 06400 Don Benito, Badajoz (España)
Teléfono: +34 630 216 407
Correo electrónico: eugeniademera@gmail.com 
 
Fines y base jurídica del tratamiento
a) Con carácter general
 
El RESPONSABLE DEL TRATAMIENTO tratará los datos personales facilitados por clientes y/o usuarios para las siguientes finalidades:
 
Finalidades del tratamiento:
 
Atender solicitudes de información, consultas o comunicaciones realizadas por el interesado.
 
Gestionar la relación precontractual y, en su caso, la prestación de los servicios solicitados.
 
Gestionar la relación administrativa, contable y fiscal derivada de la relación con el cliente.
 
Enviar comunicaciones comerciales relacionadas con los productos y/o servicios ofrecidos por el RESPONSABLE, por medios electrónicos o convencionales (correo postal, teléfono, SMS, WhatsApp, Telegram u otros medios equivalentes), siempre que el interesado haya prestado su consentimiento expreso cuando así lo exija la normativa aplicable.
 
Bases jurídicas del tratamiento:
 
La ejecución de un contrato o la aplicación de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD), para la gestión de solicitudes y la prestación de servicios.
 
El cumplimiento de obligaciones legales aplicables al RESPONSABLE (art. 6.1.c RGPD), en particular en materia fiscal y contable.
 
El interés legítimo del RESPONSABLE (art. 6.1.f RGPD), para la adecuada atención de consultas y la gestión de la relación profesional, siempre que no prevalezcan los derechos y libertades del interesado.
 
El consentimiento del interesado (art. 6.1.a RGPD), en aquellos supuestos en los que sea exigible, especialmente para el envío de comunicaciones comerciales por medios electrónicos o convencionales, pudiendo retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
b) Formularios electrónicos del SITIO WEB
El RESPONSABLE DEL TRATAMIENTO tratará los datos personales facilitados a través de los formularios electrónicos disponibles en el SITIO WEB para las finalidades que se indican a continuación:
Formulario de contacto
Finalidad: Atender las solicitudes de información, consultas o cualquier tipo de petición realizada por el usuario. Asimismo, en caso de contar con el consentimiento del interesado, enviar comunicaciones comerciales relacionadas con los servicios del RESPONSABLE por medios electrónicos o equivalentes.
 
Base jurídica: Ejecución de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD), para la atención de consultas. Consentimiento del interesado (art. 6.1.a RGPD), para el envío de comunicaciones comerciales.
Cuando los datos solicitados en los formularios electrónicos sean necesarios para gestionar la solicitud, el RESPONSABLE DEL TRATAMIENTO indicará dicho carácter obligatorio en el momento de la recogida de los datos. La negativa a facilitarlos implicará la imposibilidad de atender la solicitud correspondiente.
c) Uso de WhatsApp como canal de atención al usuario
 
El RESPONSABLE DEL TRATAMIENTO ofrece un canal de comunicación a través de WhatsApp con la finalidad de atender consultas, gestionar solicitudes de información y, en su caso, realizar actuaciones precontractuales relacionadas con los productos y/o servicios ofrecidos.
 
Este canal se habilita mediante un botón flotante integrado en el Sitio Web a través del plugin JoinChat, permitiendo al usuario iniciar la conversación de forma directa y voluntaria.
 
El uso de este servicio es totalmente voluntario y se activa únicamente cuando el propio usuario inicia la comunicación o presta su consentimiento.
 
A través de este medio podrán tratarse datos como el número de teléfono, nombre de usuario en WhatsApp, imagen de perfil y cualquier información facilitada voluntariamente durante la conversación.
 
Base jurídica del tratamiento

El tratamiento se basa en la ejecución de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD) y, en su caso, en el consentimiento del usuario cuando proceda.
 
Los datos se conservarán únicamente durante el tiempo necesario para atender la consulta y, posteriormente, durante los plazos legales que pudieran derivarse de la relación.
 
WhatsApp es un servicio prestado por WhatsApp Ireland Ltd. (Meta Platforms), pudiendo implicar transferencias internacionales de datos. El tratamiento se realiza conforme a las garantías establecidas en la normativa europea de protección de datos y a la propia Política de Privacidad de WhatsApp, disponible en https://www.whatsapp.com/legal/privacy-policy
 
Se recomienda no enviar información especialmente sensible a través de este canal.
 
Ejercicio de derechos
 
El usuario puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, dirigiéndose al RESPONSABLE DEL TRATAMIENTO a través de:
 
Correo electrónico: eugeniademera@gmail.com
Dirección postal: Calle Colón, 14 – 06400 Don Benito, Badajoz (España)
Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido debidamente atendidos: https://www.aepd.es
 
¿Qué tipo de datos tratamos?
 
El RESPONSABLE DEL TRATAMIENTO trata los datos personales facilitados por los usuarios a través de los distintos canales habilitados en el SITIO WEB, así como aquellos derivados de su navegación, de acuerdo con las siguientes categorías:
 
a) Datos facilitados directamente por el usuario

Son aquellos que el usuario proporciona de forma voluntaria al cumplimentar formularios, iniciar comunicaciones a través de aplicaciones de mensajería (como WhatsApp), remitir correos electrónicos o realizar llamadas telefónicas.

El usuario garantiza que los datos facilitados son veraces, exactos y se encuentran actualizados, siendo responsable de cualquier modificación de los mismos.
 
b) Datos derivados de la navegación

El SITIO WEB puede tratar, de forma limitada, datos técnicos necesarios para su correcto funcionamiento y seguridad, tales como la dirección IP, identificadores de dispositivo u otros datos de conexión.

Siempre que sea posible, estos datos serán tratados de forma anonimizada o pseudonimizada y no se utilizarán para la elaboración de perfiles individualizados.
 
No se tratan datos procedentes de fuentes externas ni se llevan a cabo tratamientos de elaboración de perfiles con fines comerciales, publicitarios o de toma de decisiones automatizadas.
 
c) Uso de herramientas de inteligencia artificial

El RESPONSABLE DEL TRATAMIENTO podrá emplear herramientas de inteligencia artificial, incluyendo sistemas de IA generativa, para la creación, adaptación o mejora de contenidos del SITIO WEB (como textos, imágenes, descripciones de productos o servicios, entre otros).
En todo caso, dichos contenidos son objeto de revisión y supervisión humana previa a su publicación, con el fin de garantizar su calidad, exactitud y adecuación a la normativa aplicable.
Cuando resulte pertinente, los contenidos generados mediante inteligencia artificial podrán ser identificados como tales, en aplicación del principio de transparencia.
 
El uso de estas herramientas se realiza conforme a la normativa europea aplicable, incluyendo el Reglamento (UE) 2024/1689 (AI Act), el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la normativa sobre servicios digitales.
 
En ningún caso el uso de estas tecnologías implica la elaboración de perfiles individualizados de los usuarios ni la adopción de decisiones automatizadas basadas en datos personales.
 
¿Con qué finalidad utilizamos sus datos personales?
 
Los datos personales facilitados serán tratados con las siguientes finalidades:
 
Gestionar las solicitudes de información y presupuestos realizadas por el interesado.
 
Atender consultas formuladas a través de formularios electrónicos, correo electrónico, vía telefónica o WhatsApp.
 
Enviar, en caso de haber otorgado el consentimiento expreso, comunicaciones relacionadas con los servicios ofrecidos por la entidad.
 
En ningún caso los datos serán utilizados para finalidades distintas de las indicadas, ni serán cedidos a terceros, salvo obligación legal o requerimiento de autoridades competentes.
 
El tratamiento de los datos se llevará a cabo de forma lícita, leal y transparente, aplicando las medidas técnicas y organizativas adecuadas para garantizar su seguridad, confidencialidad e integridad, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
 
Registro de Actividades de Tratamiento
 
Los datos personales recabados mediante el formulario de contacto forman parte del Registro de Actividades de Tratamiento (RAT) del RESPONSABLE DEL TRATAMIENTO, mantenido y actualizado conforme a lo dispuesto en el RGPD y la LOPDGDD.
 
Destinatarios
 
Los datos personales de los clientes y/o usuarios podrán ser comunicados a los siguientes destinatarios:
 
a) Encargados del tratamiento
 
El RESPONSABLE DEL TRATAMIENTO puede comunicar datos personales a terceros proveedores que actúan como encargados del tratamiento, exclusivamente para garantizar la correcta prestación de los servicios contratados.
 
Entre estos proveedores se incluyen:
 
Prestadores de servicios de alojamiento web: para garantizar la disponibilidad y correcto funcionamiento del SITIO WEB.
 
Gestión de correo electrónico y e-mail marketing: para el envío de comunicaciones comerciales o boletines, siempre con consentimiento del interesado.
 
Todos estos encargados del tratamiento están obligados a tratar los datos personales de manera confidencial y segura, aplicando medidas técnicas y organizativas adecuadas conforme a la normativa vigente, incluyendo el RGPD.
 
b) Destinatarios legales
 
Los datos personales también pueden ser comunicados a autoridades y organismos públicos competentes, únicamente cuando sea necesario para cumplir con obligaciones legales aplicables. Estas entidades no actúan como encargados del tratamiento, y la comunicación se limita al cumplimiento de la ley.
 
c) Transferencias internacionales de datos
 
Con carácter general, no se prevén transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE). No obstante, en caso de utilizar proveedores de servicios que puedan implicar accesos o tratamientos de datos desde terceros países, dichas transferencias se realizarán con pleno cumplimiento de la normativa de protección de datos aplicable y garantizando un nivel adecuado de protección.
 
En particular:
 
Meta Platforms, Inc. (WhatsApp): el uso de servicios de mensajería puede implicar transferencias internacionales de datos. Dichas transferencias se realizan conforme a los mecanismos de adecuación o garantías reconocidas por la normativa vigente, incluyendo, en su caso, la adhesión al Marco de Privacidad de Datos UE–EE.UU.
 
Microsoft Corporation (servicios de correo como Hotmail/Outlook): el tratamiento de datos a través de estos servicios puede implicar transferencias internacionales, que se realizan bajo mecanismos que garantizan un nivel adecuado de protección, como la adhesión al Marco de Privacidad de Datos UE–EE.UU. o la aplicación de cláusulas contractuales tipo.
 
En todo caso, el RESPONSABLE DEL TRATAMIENTO verifica que los proveedores indicados ofrecen garantías adecuadas conforme a lo dispuesto en los artículos 44 y siguientes del RGPD, ya sea mediante decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legalmente previstos.
 
No se realizarán transferencias internacionales de datos a países que no ofrezcan un nivel de protección adecuado sin aplicar las garantías exigidas por la normativa vigente.
 
Plazos de conservación
Los datos personales se conservarán durante los plazos estrictamente necesarios para cumplir con las finalidades para las que fueron recogidos y, en todo caso, durante los siguientes períodos, que prevalecerán sobre cualquier criterio general.
 
a) Datos de clientes:
Los datos personales de clientes se conservarán durante 6 años desde la finalización de la relación contractual, en cumplimiento de las obligaciones legales de carácter fiscal y mercantil. Finalizado dicho plazo, los datos serán debidamente bloqueados.
b) Formularios de contacto, consultas, solicitudes de información y otros formularios similares:
Los datos personales se conservarán hasta la atención completa de la solicitud realizada o, en su caso, hasta la finalización de la relación con el usuario, sin perjuicio de los plazos específicos indicados a continuación.
c) Conversaciones de WhatsApp:
Los datos personales derivados de las conversaciones mantenidas a través de WhatsApp se conservarán únicamente durante el tiempo necesario para atender la consulta, solicitud o gestión realizada por el usuario. Una vez finalizada dicha gestión, los datos se eliminarán, salvo que de la conversación se derive una relación contractual o una obligación legal, en cuyo caso los datos se conservarán durante los plazos legalmente exigibles y, posteriormente, serán debidamente bloqueados.
Derechos de los interesados
Los clientes y/o usuarios del SITIO WEB podrán ejercitar ante el RESPONSABLE DEL TRATAMIENTO, en la medida que sean aplicables, los siguientes derechos: acceso a los datos personales, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, oposición al tratamiento y a no ser objeto de decisiones individuales automatizadas y, cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento.
Los clientes y/o usuarios podrán ejercer esos derechos mediante solicitud por escrito y firmada enviada a la dirección postal del RESPONSABLE DEL TRATAMIENTO sita en Calle Colón, 14 – 06400 Don Benito, Badajoz (España) o a través de la dirección de correo electrónico eugeniademera@gmail.com, adjuntando, en ambos casos el interesado, una prueba de identidad valida en derecho, como fotocopia del DNI/NIE o documento equivalente, e indicando claramente el derecho que desea ejercitar.
Los clientes y/o usuarios también tendrán derecho a presentar una reclamación ante la Autoridad de Control competente (Agencia Española de Protección de Datos) si observa que el tratamiento no se ajusta a la normativa vigente o considera vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, a través de la página WEB https://www.aepd.es.
 
Atención de los derechos de los interesados
 
Estos derechos serán atendidos por el RESPONSABLE DEL TRATAMIENTO en el plazo de 1 mes, que podrá ampliarse a 2 meses si la complejidad de la solicitud o el número de solicitudes recibidas así lo exige. Todo ello sin perjuicio del deber de conservar ciertos datos en los términos legales y hasta que prescriban las posibles responsabilidades derivadas de un posible tratamiento, o, en su caso, de una relación contractual.
 
Además de lo anterior, y en relación con la normativa de protección de datos, los Usuarios que lo soliciten, tienen la posibilidad de organizar el destino de sus datos después de su fallecimiento.
 
Envío de comunicaciones comerciales
 
En cumplimiento de la normativa vigente en materia de servicios de la sociedad de la información, se informa de que todas las comunicaciones comerciales realizadas por medios electrónicos serán claramente identificadas como tales e incluirán la identificación del remitente.
 
Cuando el usuario facilite sus datos de contacto a través de los formularios del sitio web y acepte expresamente su uso con fines comerciales mediante la casilla habilitada al efecto, autoriza al PRESTADOR a enviarle información sobre sus servicios.
 
El envío de estas comunicaciones se realizará únicamente si el usuario ha prestado su consentimiento mediante una acción afirmativa clara, pudiendo utilizarse para ello medios electrónicos o convencionales.
 
La base legal para el tratamiento de los datos es el consentimiento del usuario, que podrá retirarse en cualquier momento sin efectos retroactivos.
 
Asimismo, el usuario podrá oponerse en cualquier momento a la recepción de comunicaciones comerciales o solicitar su baja de forma sencilla y gratuita, enviando un correo electrónico a eugeniademera@gmail.com, indicando en el asunto “BAJA” o “NO ENVIAR”.
 
Política de redes sociales
 
El RESPONSABLE DEL TRATAMIENTO mantiene perfiles activos en las siguientes redes sociales de Internet con fines informativos, divulgativos y de promoción:
Facebook: https://www.facebook.com/eugenia.demera
Instagram: https://www.instagram.com/taller_la_atalaya 
Pinterest: https://es.pinterest.com/demera0509
En estos perfiles, el RESPONSABLE DEL TRATAMIENTO actúa como responsable directo del tratamiento de los datos de los usuarios que interactúan en dichos entornos digitales (por ejemplo: seguidores, suscriptores, fans, personas que comenten o se comuniquen a través de estos canales).
El uso que se hace de estos perfiles se limita a:
 
Compartir contenidos relacionados con las actividades y objetivos del sitio web y la entidad.
Difundir noticias, eventos o publicaciones relevantes.
Interactuar con los usuarios en los términos previstos por la red social en cuestión.
 
No se utilizarán los datos personales obtenidos a través de estas plataformas sociales para finalidades distintas a las descritas, salvo consentimiento expreso del interesado.
Los usuarios deben tener en cuenta que la información que compartan a través de estas redes puede quedar visible públicamente, en función de la configuración de privacidad de cada perfil, y que dichas interacciones estarán sujetas a las condiciones de uso y políticas de privacidad de cada plataforma:
 
Facebook → https://www.facebook.com/privacy/policy
Instagram → https://privacycenter.instagram.com/policy
Pinterest → https://policy.pinterest.com/es/privacy-policy
Se recomienda a los usuarios revisar estas políticas antes de interactuar con nuestros perfiles, ya que el tratamiento de sus datos está también condicionado por lo dispuesto por estas plataformas.
 
Veracidad de los datos facilitados por los interesados
 
El cliente y/o usuario es responsable de que la información que proporcione mediante la cumplimentación de los formularios electrónicos que se ponen a su disposición en el SITIO WEB o mediante el envío por su parte de correos electrónicos a las distintas cuentas existentes bajo el dominio en Internet laatalayarestaura.es sea cierta, respondiendo de la exactitud de todos los datos que comunique y mantendrá actualizada la misma para que reflejen una situación real, siendo responsable de informaciones falsas o inexactas que proporcione y de los daños, molestias y problemas que pudieran causar al RESPONSABLE DEL TRATAMIENTO o a terceros.
 
Direcciones IP
 
Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando ésta se conecta a Internet. Toda esta información es registrada en un fichero de actividad del servidor que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas, el punto de acceso, etc.
 
Medidas de seguridad
El RESPONSABLE DEL TRATAMIENTO ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 (RGPD) y en la Ley Orgánica 3/2018 (LOPDGDD), con el fin de proteger los derechos y libertades de los usuarios.
En particular, se han implantado políticas internas en materia de protección de datos que definen los tratamientos realizados, sus finalidades, las bases jurídicas que los legitiman, así como los procedimientos habilitados para el ejercicio de los derechos de los interesados, en cumplimiento del principio de responsabilidad proactiva y transparencia.
El SITIO WEB está desarrollado sobre el sistema de gestión de contenidos WordPress, debidamente actualizado, y configurado conforme a las buenas prácticas y recomendaciones de seguridad del proveedor.
Las comunicaciones entre el usuario y el SITIO WEB se encuentran protegidas mediante un certificado SSL activo, que permite el cifrado de la información transmitida, garantizando la confidencialidad e integridad de los datos personales intercambiados a través de los formularios y canales habilitados.
Asimismo, se han implementado medidas de seguridad a nivel de servidor y de infraestructura de hosting orientadas a prevenir accesos no autorizados, pérdida, alteración o divulgación indebida de los datos personales.
El SITIO WEB se encuentra alojado en servidores ubicados en territorio de la Unión Europea, lo que garantiza el cumplimiento de la normativa aplicable en materia de protección de datos.
No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son absolutamente infalibles. En consecuencia, existe la posibilidad de que la información transmitida por medios electrónicos pueda ser interceptada o accedida por terceros no autorizados.
El RESPONSABLE DEL TRATAMIENTO no se hace responsable de las consecuencias derivadas de la divulgación voluntaria de información por parte del usuario a través de medios no seguros o fuera de los canales habilitados por el propio SITIO WEB.
En caso de producirse una violación de la seguridad de los datos personales que suponga un riesgo para los derechos y libertades de las personas físicas, el RESPONSABLE DEL TRATAMIENTO notificará dicha incidencia a la autoridad de control competente y, cuando proceda, a los interesados, de conformidad con lo establecido en los artículos 33 y 34 del RGPD.
Aceptación y consentimiento
El cliente y/o usuario declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento automatizado de los mismos por parte del RESPONSABLE DEL TRATAMIENTO en la forma y para las finalidades indicadas en la presente Política de Privacidad. Ciertos servicios prestados en el SITIO WEB pueden contener condiciones particulares con previsiones específicas en materia de protección de datos personales.
 
Cambios en la presente política de privacidad
EL RESPONSABLE DEL TRATAMIENTO se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales, de interpretación de la Agencia Española de Protección de Datos, así como a prácticas de la industria.
En dichos supuestos, el RESPONSABLE DEL TRATAMIENTO anunciará en los sitios web los cambios introducidos con razonable antelación a su puesta en práctica.
Esta Política de Privacidad está complementada por el Aviso Legal, la Política de Cookies y por los Términos y Condiciones que, en su caso, se establezcan para determinados productos y/o servicios, si dicho acceso supone alguna especialidad en materia de protección de datos de carácter personal.