logo
Contacto

Política de privacidad

Política de privacidad

Introducción

La presente Política de Privacidad describe la recopilación, uso y tratamiento de los datos personales de los usuarios que interactúan con el sitio web aruxingenieria.com. Al utilizar este sitio web o al comunicarse con el Titular, el usuario acepta las condiciones descritas en esta política, que se adapta a lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), en la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa vigente en España en materia de protección de datos personales.

Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos en aruxingenieria.com es:

  • Nombre / Titular: DARÍO LORENZO DÍAZ

  • NIF: 50754171W

  • Domicilio: Calle de la Arquitectura, 17, 2D, 28005 Madrid, España

  • Teléfono: 617 154 220

  • Correo electrónico de contacto: [email protected]

En adelante, referido como «el Responsable» o «el Titular«.

Datos Personales Recopilados

El sitio web puede recopilar las siguientes categorías de datos personales:

  • Datos proporcionados directamente por el usuario: cuando el usuario rellena el formulario de contacto, se solicitan datos personales como el nombre, la dirección de correo electrónico y el mensaje o consulta que desea realizarnos. Estos datos son facilitados voluntariamente por el propio usuario al realizar su solicitud o consulta.

  • Datos de navegación: al navegar por aruxingenieria.com se pueden recoger de forma automática ciertos datos técnicos y hábitos de navegación. Esto incluye, por ejemplo, la dirección IP del usuario, información sobre su dispositivo y navegador, el idioma, las páginas o secciones que visita, la fecha y hora de la conexión, el tiempo de navegación y otros datos similares. Esta información se obtiene principalmente a través de cookies y tecnologías similares, en particular mediante el uso de herramientas de análisis como Google Analytics (véase la Política de Cookies para más detalles). Aunque estos datos de navegación no suelen permitir por sí mismos la identificación directa del usuario, pueden considerarse datos personales en la medida en que podrían asociarse con un identificador único (como un identificador de cookie o la dirección IP).

En general, el usuario no está obligado a proporcionar sus datos personales para navegar por el sitio web. No obstante, la negativa a suministrar los datos marcados como obligatorios en el formulario de contacto impedirá que podamos atender adecuadamente su solicitud o consulta.

Finalidad del Tratamiento

Los datos personales proporcionados por el usuario o recopilados a través del sitio web aruxingenieria.com serán tratados con las siguientes finalidades explícitas:

  • Atención de consultas y comunicaciones: Utilizamos los datos proporcionados en el formulario de contacto (nombre, email y mensaje) con el único fin de gestionar y responder a la solicitud o consulta realizada por el propio usuario. Esto incluye proporcionar información solicitada sobre nuestros servicios, atender dudas o requerimientos y, en general, mantener comunicaciones derivadas de la petición del usuario.

  • Análisis y mejora del sitio web: Los datos de navegación recopilados mediante cookies de análisis (por ejemplo, a través de Google Analytics) se tratan de forma agregada y anónima con el fin de obtener estadísticas y métricas sobre el tráfico y uso de la web. Esto nos permite conocer cómo interactúan los usuarios con el sitio, medir la audiencia, detectar patrones de uso, y de ese modo mejorar la estructura, el diseño, los contenidos o servicios ofrecidos en aruxingenieria.com. En ningún caso utilizamos estos datos con fines de perfilado individual ni para tomar decisiones automatizadas que produzcan efectos jurídicos sobre el usuario.

  • Cumplimiento de obligaciones legales: En caso de que el Responsable tenga obligaciones legales de conservación o comunicación de ciertos datos personales (por ejemplo, cumplimiento de requerimientos de autoridades, obligaciones fiscales, prevención del fraude, etc.), los datos se tratarán para dar cumplimiento a dichas obligaciones legales.

  • Otras finalidades que, en su caso, sean expresamente indicadas al momento de recopilar los datos. En cualquier formulario o canal donde se soliciten datos personales, se informará al usuario de la finalidad específica del tratamiento si difiere de las aquí mencionadas, solicitando su consentimiento cuando así sea necesario.

El Titular se compromete a no utilizar los datos personales de los usuarios para finalidades distintas a las descritas anteriormente, salvo previa advertencia y obtención de consentimiento en caso de ser requerido por la normativa aplicable.

Legitimación para el Tratamiento

La base jurídica que nos permite tratar los datos personales de los usuarios, de acuerdo con las finalidades anteriormente descritas, es la siguiente:

  • Consentimiento del interesado: Para las consultas y mensajes enviados a través del formulario de contacto, la legitimación principal es el consentimiento libre, específico, informado e inequívoco que el usuario otorga al enviar sus datos personales. El usuario tiene la posibilidad y debe leer esta Política de Privacidad y, si está de acuerdo, marcar la casilla de aceptación correspondiente antes de enviar el formulario de contacto. Asimismo, en lo relativo a la instalación de cookies de análisis (Google Analytics), el tratamiento de los datos de navegación se basa en el consentimiento del usuario, obtenido a través del aviso o banner de cookies al iniciar la navegación en el sitio. El usuario puede retirar en cualquier momento su consentimiento, según se explica más adelante, sin que ello afecte a la licitud de los tratamientos efectuados previamente.

  • Ejecución de una relación precontractual o contractual: En aquellos casos en que el usuario solicite información relativa a posibles servicios profesionales ofrecidos por el Titular, o llegara a contratar efectivamente dichos servicios, el tratamiento de sus datos podría estar legitimado en la necesidad para la ejecución de medidas precontractuales (atender su solicitud, elaborar un presupuesto, etc.) o, en su caso, para la ejecución de un contrato en el que el interesado es parte.

  • Cumplimiento de obligaciones legales: El tratamiento de datos también podrá basarse en la necesidad del cumplimiento de obligaciones legales que correspondan al Responsable. Por ejemplo, la normativa en materia fiscal, de protección de datos o prevención del blanqueo de capitales puede exigir la conservación o cesión de determinados datos personales.

  • Interés legítimo del Responsable: En ciertos casos, podría existir un interés legítimo por parte del Titular en tratar los datos personales del usuario, siempre que sobre dicho interés legítimo no prevalezcan los derechos y libertades fundamentales del interesado. Un ejemplo podría ser el mantenimiento de la seguridad del sitio web, la atención de solicitudes o reclamaciones que el propio usuario realice fuera de los canales previstos (p. ej., vía redes sociales), o la mejora de la calidad de nuestros servicios en base a información agregada. En cualquier tratamiento basado en el interés legítimo, el Titular evaluará cuidadosamente sus intereses y los derechos del usuario, y proporcionará al usuario la posibilidad de oponerse a dichos tratamientos en la forma que establece la ley.

Plazo de Conservación de los Datos

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recabados, sin perjuicio de los plazos de conservación que pudieran ser exigidos por la ley. En términos generales:

  • Datos de consultas (formulario de contacto): Los datos personales proporcionados mediante el formulario de contacto (nombre, email, mensaje) se conservarán durante el tiempo necesario para atender y gestionar correctamente la solicitud del usuario y mantener las comunicaciones derivadas de la misma. Una vez resulte resuelta su consulta o petición, sus datos podrán conservarse bloqueados durante los plazos de prescripción legal que fueran de aplicación, únicamente a efectos de cumplir obligaciones legales o la defensa frente a posibles reclamaciones.

  • Datos de análisis de navegación: La información recopilada mediante cookies de Google Analytics u otras cookies de carácter analítico se conserva durante los plazos indicados en la Política de Cookies. En general, las cookies de análisis mantienen los datos de navegación de forma agregada por periodos que permiten análisis históricos y comparativos (por ejemplo, cookies persistentes que pueden durar entre 24 horas y 2 años, según el caso). No obstante, estos datos son tratados de forma anonimizada o pseudonimizada, sin identificar directamente al usuario, y pueden ser eliminados cuando el usuario revoca su consentimiento o las borra de su dispositivo.

  • Datos relacionados con obligaciones legales: Aquellos datos que deban conservarse por mandato legal se mantendrán durante los plazos que las respectivas normativas determinen (por ejemplo, hasta 5 años en materia fiscal o contable, según corresponda).

  • En cualquier caso, el Titular realizará una revisión periódica de los datos personales almacenados, eliminando o anonimizando aquellos que no sean necesarios una vez cumplida la finalidad que justificó su tratamiento, y siempre que no deba conservarlos en virtud de una obligación legal.

Comunicación de Datos a Terceros y Encargados de Tratamiento

En términos generales, el Titular no cederá ni comunicará a terceros los datos personales de los usuarios sin contar con el consentimiento expreso de estos, salvo en aquellos casos en que sea necesario para la prestación de un servicio solicitado por el usuario, para el cumplimiento de una obligación legal, o para el cumplimiento de un interés legítimo del Responsable debidamente ponderado.

Ahora bien, el Titular informa a los usuarios de que para el funcionamiento de este sitio web y la consecución de las finalidades antes descritas, es necesario recurrir a proveedores de servicios de confianza que actúan como encargados del tratamiento de datos personales por cuenta del Responsable. Estos terceros acceden a los datos personales únicamente para realizar determinadas tareas en nombre y bajo las instrucciones del Titular, y con arreglo a un contrato de encargo de tratamiento que garantiza la seguridad y confidencialidad de la información. Entre dichos proveedores de servicios, se incluyen los siguientes:

  • Servicios de alojamiento web y plataforma: El sitio web se encuentra alojado en servidores de un proveedor de hosting, lo que implica que dicho proveedor podría tratar datos que se generan durante la navegación y uso del sitio (por ejemplo, almacenar datos en registros de servidor, backups de la web, etc.). Dicho proveedor actúa bajo contrato de confidencialidad y tratamiento de datos, y únicamente accede a la información para asegurar el correcto funcionamiento y mantenimiento técnico de la web.

  • Herramientas de análisis (Google Analytics): Este sitio utiliza Google Analytics, un servicio prestado por Google, Inc. (empresa de Delaware, EE.UU.) a través de su filial Google Ireland Limited para los usuarios en la UE. Google Analytics emplea cookies para recopilar datos de navegación (por ejemplo, direcciones IP truncadas, información sobre el dispositivo, páginas visitadas, etc.) y generar estadísticas sobre el tráfico y volumen de visitas del sitio. Google actúa como encargado del tratamiento, pudiendo tener acceso a algunos datos de uso del usuario para procesarlos por cuenta del Titular. Se informa al usuario de que Google podría tratar la información en servidores ubicados fuera del Espacio Económico Europeo, específicamente en Estados Unidos u otros países. No obstante, Google declara cumplir con las garantías adecuadas para la transferencia internacional de datos, incluyendo, en su caso, la adhesión a mecanismos reconocidos por la UE (como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, o el marco legal vigente que sustituya al antiguo Privacy Shield). La información recopilada a través de Google Analytics es tratada de forma agregada y no se comparte con terceros, salvo obligación legal o por el propio Google bajo sus condiciones de servicio. Para más detalles, puede consultar la Política de Cookies de este sitio y la política de privacidad de Google Analytics (facilitada por Google).

  • Servicios de correo electrónico: Las comunicaciones que el usuario realice por correo electrónico (por ejemplo, al escribirnos a la dirección de contacto proporcionada) pueden implicar la utilización de los servidores de correo de nuestro proveedor (por ejemplo, Google, en caso de direcciones Gmail). Estos proveedores podrían procesar metadatos de las comunicaciones (remitente, destinatario, fecha, etc.) y el contenido de los mensajes de manera transitoria, actuando igualmente como encargados del tratamiento bajo la confidencialidad debida.

Fuera de las anteriores situaciones, no se prevén otras cesiones o comunicaciones de datos a terceros. En caso de que, por la naturaleza del servicio solicitado, fuera necesaria alguna transferencia puntual de datos a terceros (por ejemplo, a colaboradores profesionales, mensajerías, etc.), se informará previamente al usuario y, cuando la ley lo exija, se recabará su consentimiento.

Transferencias Internacionales de Datos

Como regla general, el Titular trata los datos personales de los usuarios dentro del territorio de la Unión Europea (UE) o el Espacio Económico Europeo (EEE), y no realiza transferencias internacionales de datos. No obstante, ciertos proveedores de servicios mencionados (p. ej., Google) se encuentran ubicados en países fuera de la UE/EEE o pueden acceder a datos desde fuera de dichos territorios.

En aquellos casos en que el uso de dichos servicios implique una transferencia internacional de datos a países que no ofrecen un nivel de protección de datos equivalente al europeo (por ejemplo, EE.UU.), el Responsable garantiza que se han implementado salvaguardias adecuadas conforme a la normativa. Estas salvaguardias pueden incluir: la firma de las cláusulas contractuales tipo aprobadas por la Comisión Europea con el proveedor extranjero, la verificación de que el proveedor está adherido a algún instrumento o acuerdo internacional que haya sido declarado de nivel adecuado por las autoridades competentes, o la obtención de consentimientos explícitos de los interesados cuando proceda.

El usuario puede solicitar más información al Responsable sobre las garantías concretas aplicadas a las transferencias internacionales de datos, en su caso, así como copia de los compromisos asumidos por los proveedores, dirigiéndose a los canales de contacto indicados.

Derechos del Usuario

El usuario, en su condición de titular de datos personales, puede ejercer los derechos que le confiere la normativa de protección de datos. En particular, tiene la posibilidad de ejercer los siguientes derechos:

  • Derecho de Acceso: Permite al interesado obtener confirmación sobre si el Titular está tratando datos personales que le conciernen, y en tal caso, derecho a conocer qué datos son, su origen, así como recibir información sobre los fines del tratamiento, las categorías de datos tratados, los destinatarios o categorías de destinatarios a quienes se comunicaron o serán comunicados los datos, el plazo previsto de conservación, y la existencia de decisiones automatizadas, entre otros aspectos.

  • Derecho de Rectificación: Faculta al usuario a solicitar la corrección de los datos personales inexactos que le conciernan. Asimismo, tiene derecho a que se completen aquellos datos que estén incompletos, incluso mediante una declaración adicional.

  • Derecho de Supresión («derecho al olvido»): El usuario puede solicitar la eliminación de sus datos personales cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos, retire su consentimiento (y el tratamiento no se base en otra legitimación) o se hayan tratado ilícitamente. Tras la solicitud de supresión, los datos podrán quedar bloqueados y conservados de forma restringida a disposición de las autoridades competentes durante los plazos de prescripción legal aplicables.

  • Derecho a la Limitación del Tratamiento: En determinadas circunstancias (por ejemplo, si el usuario impugna la exactitud de sus datos, mientras se verifica dicha exactitud; o si el usuario se ha opuesto al tratamiento, mientras se verifica si los motivos legítimos del Responsable prevalecen sobre los del usuario), el interesado puede solicitar que se limite temporalmente el tratamiento de sus datos, de modo que únicamente se conserven para el ejercicio o la defensa de reclamaciones, o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante.

  • Derecho de Oposición: El usuario puede oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernen sean objeto de un tratamiento basado en el interés público o legítimo del Responsable. En caso de ejercer este derecho, el Titular dejará de tratar los datos, salvo por motivos legítimos imperiosos o para la formulación, ejercicio o defensa de posibles reclamaciones. Asimismo, cuando el tratamiento tenga finalidades de mercadotecnia directa (por ejemplo, envío de comunicaciones comerciales), el usuario tiene derecho a oponerse en todo momento al tratamiento de sus datos con dichos fines, lo que supondrá la cesación inmediata de esas comunicaciones.

  • Derecho a la Portabilidad de los Datos: El interesado tiene derecho a recibir los datos personales que haya proporcionado al Responsable en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, siempre que sea técnicamente posible, en los supuestos previstos por la ley (cuando el tratamiento se basa en el consentimiento o en un contrato, y se efectúa por medios automatizados). Este derecho permite al usuario facilitar la reutilización de sus datos por otros servicios, o solicitar al Titular que, cuando sea técnicamente posible, transmita directamente sus datos al nuevo responsable que el mismo indique.

Además de los anteriores, el usuario tiene derecho a retirar en cualquier momento el consentimiento otorgado para aquellas finalidades basadas en dicha base jurídica, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a su retirada. También tiene derecho a no ser objeto de decisiones individualizadas basadas únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, en los términos establecidos por el artículo 22 del RGPD, salvo las excepciones legalmente previstas.

Ejercicio de Derechos

El ejercicio de los derechos es gratuito para el interesado, excepto en caso de solicitudes manifiestamente infundadas o excesivas (por ejemplo, repetitivas), en cuyo caso el Responsable podría cobrar un canon razonable acorde con los costes administrativos afrontados, o negarse a actuar.

Para ejercer sus derechos de protección de datos, el usuario puede dirigir una solicitud escrita al Responsable del Tratamiento a través de cualquiera de los siguientes medios de contacto:

  • Correo electrónico: enviando un mensaje a la dirección [email protected], con referencia «Protección de Datos», en el que indique claramente el derecho que desea ejercer y respecto a qué datos personales.

  • Correo postal: mediante escrito dirigido a DARÍO LORENZO DÍAZ, Calle de la Arquitectura, 17, 2D, 28005 Madrid, España (ref: «Ejercicio de derechos RGPD»), indicando en la carta el derecho o derechos que desea ejercer y sus datos identificativos. Se recomienda en este caso enviar la comunicación con un medio que permita acreditar su envío y recepción por nuestra parte (por ejemplo, carta certificada).

En cualquiera de los dos casos, y con el fin de poder verificar la identidad del solicitante, el usuario deberá adjuntar copia de su DNI, NIE, pasaporte u otro documento válido que acredite su identidad. En caso de que el ejercicio de derechos se realice a través de representante legal, deberá aportarse además documentación que acredite tal representación, así como el documento de identidad del representante.

El Responsable atenderá la solicitud y comunicará una respuesta al interesado en el plazo máximo de 1 mes contado desde la recepción de la misma. Dicho plazo podrá prorrogarse, en su caso, otros 2 meses adicionales teniendo en cuenta la complejidad y el número de solicitudes, pero en tal caso se informará al usuario de dicha prórroga dentro del primer mes.

Si la solicitud no reúne los requisitos necesarios para su tramitación, el Responsable podrá solicitar al interesado que la subsane (por ejemplo, que aporte información adicional o precise mejor la petición).

El usuario tiene también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) u otra autoridad de control competente, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos. Para más información, puede consultarse la web oficial de la AEPD (www.aepd.es).

Medidas de Seguridad

En cumplimiento de la normativa vigente, el Titular manifiesta haber implementado las medidas de seguridad de índole técnica y organizativa necesarias para garantizar un nivel de seguridad adecuado al riesgo, con el objetivo de proteger los datos personales de los usuarios frente a accesos no autorizados, alteración, pérdida, destrucción o divulgación no autorizada.

Estas medidas incluyen, entre otras, la seudonimización y cifrado de datos sensibles cuando corresponde, sistemas de protección perimetral (firewalls), controles de acceso restringido a la información personal, servidores seguros, copias de respaldo periódicas, políticas internas de protección de datos y formación al personal que pudiera acceder a la información.

Si bien el Titular aplica y actualiza constantemente estos protocolos de seguridad, el usuario debe ser consciente de que ninguna medida es completamente infalible o inviolable, por lo que el Titular no puede garantizar la absoluta seguridad de la información en todo momento. No obstante, en caso de detectarse cualquier incidencia de seguridad que afecte a los datos personales del usuario, el Titular se compromete a comunicarlo tanto al propio usuario como a las autoridades competentes, según lo exija la normativa (en especial, los artículos 33 y 34 del RGPD, referentes a notificación de brechas de seguridad).

Aceptación y Cambios en la Política de Privacidad

El usuario, al proporcionar activamente sus datos personales a través de este sitio (por ejemplo, al enviar una consulta mediante el formulario de contacto), declara haber sido informado de las condiciones sobre protección de datos de carácter personal contenidas en esta Política de Privacidad y las acepta de forma expresa. Se recomienda a los usuarios que lean atentamente la presente Política y la consulten regularmente, incluso cada vez que vayan a usar el sitio web, ya que puede sufrir modificaciones o actualizaciones.

El Titular se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria o cambios en la oferta de servicios del sitio web. Cualquier cambio significativo en la Política de Privacidad será comunicado a los usuarios a través del propio sitio web (por ejemplo, mediante aviso en la página de inicio o en esta misma sección) y/o a través de otros medios de contacto disponibles cuando sea legalmente exigible.

La versión vigente de esta Política de Privacidad es la que se muestra en este sitio web, indicando al pie de la misma su fecha de última actualización. El uso continuado del sitio tras dichos cambios supondrá la aceptación de los mismos.