Responsable del tratamiento
En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, se informa al usuario de la identidad del responsable del tratamiento de los datos personales recabados a través de este sitio web.
- responsable
- Bruno de Madrazo (Streamline3X)
- ubicación
- Logroño (La Rioja), España · proyectos con alcance internacional
- email de contacto
- demadrazobruno@streamline3x.com
- delegado de protección de datos
- No se requiere (artículo 37 RGPD) por no tratarse de tratamiento a gran escala
¿Qué datos recogemos?
Solo recogemos los datos personales que usted nos proporciona voluntariamente, principalmente a través del formulario de contacto del sitio o mediante correos electrónicos directos. Los datos tratados son:
- Datos identificativos: nombre y apellidos.
- Datos de contacto: dirección de correo electrónico y, opcionalmente, número de teléfono.
- Datos profesionales: nombre de la empresa para la que trabaja.
- Contenido del mensaje: información que voluntariamente incluye en el campo de texto libre del formulario.
No se recogen automáticamente categorías especiales de datos (salud, opiniones políticas, religión, orientación sexual, etc.) ni datos de menores de 14 años.
El sitio puede recoger datos técnicos no identificativos (tipo de navegador, sistema operativo, idioma preferido) mediante registros estándar del servidor, utilizados únicamente con fines de seguridad y rendimiento, sin asociarse a personas identificables.
Finalidad del tratamiento y base legal
Los datos recogidos se tratan con las siguientes finalidades, cada una con su correspondiente base legal:
- Atender su solicitud de información, presupuesto o auditoría. Base legal: artículo 6.1.b RGPD — ejecución de medidas precontractuales a petición del interesado.
- Mantener contacto comercial y seguimiento durante el ciclo de la conversación. Base legal: artículo 6.1.a RGPD — consentimiento expreso del interesado, otorgado al enviar el formulario.
- Cumplir obligaciones legales (fiscales, contables) si la relación se materializa en una prestación de servicios. Base legal: artículo 6.1.c RGPD — cumplimiento de obligación legal.
No se realiza tratamiento con fines publicitarios, de elaboración de perfiles comerciales ni de venta de datos a terceros bajo ninguna circunstancia.
Plazo de conservación
Los datos se conservan durante los siguientes plazos:
- Solicitudes que no derivan en contrato: hasta 12 meses desde el último contacto, salvo que el interesado solicite su supresión antes.
- Clientes con contrato firmado: durante la vigencia de la relación contractual y, posteriormente, durante los plazos legales de prescripción aplicables (hasta 5 años para acciones civiles, 4 años para obligaciones fiscales y 6 años para obligaciones contables, conforme al Código de Comercio).
- Comunicaciones por email: los emails recibidos se conservan en la bandeja del responsable durante el plazo necesario para gestionar la relación y atender posibles reclamaciones posteriores.
Destinatarios y cesiones de datos
Sus datos no se cederán a terceros salvo obligación legal. Los siguientes encargados del tratamiento pueden acceder a los datos en cumplimiento estricto de sus funciones:
- FormSubmit.co (proveedor del formulario): procesa el envío del formulario y lo reenvía al responsable. Sus datos pasan por sus servidores momentáneamente. Política de privacidad de FormSubmit.
- Vercel Inc. (proveedor de hosting): los logs técnicos del servidor pueden contener su IP. Política de privacidad de Vercel.
- Proveedor de correo electrónico: los emails enviados se almacenan en el proveedor de email del responsable (Google Workspace, Resend o similar).
Todos los encargados anteriores han sido seleccionados por ofrecer garantías suficientes para aplicar medidas técnicas y organizativas apropiadas conforme al artículo 28 RGPD.
Transferencias internacionales
Algunos de los encargados mencionados (FormSubmit, Vercel) tienen servidores ubicados fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Estas transferencias se amparan en:
- Decisión de adecuación de la Comisión Europea sobre el marco de privacidad de datos UE-EE.UU. (Decisión 2023/1795).
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea cuando el proveedor no esté adherido al marco anterior.
Puede solicitar copia de las garantías aplicables enviando un correo a la dirección indicada en la sección 1.
Sus derechos
Como titular de los datos personales, usted tiene los siguientes derechos:
- Acceso: obtener confirmación de si tratamos sus datos y, en su caso, acceder a ellos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): pedir la eliminación de sus datos cuando ya no sean necesarios para los fines del tratamiento.
- Limitación del tratamiento: solicitar que sus datos se conserven pero no sean tratados activamente.
- Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Revocación del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo a la revocación.
- No ser objeto de decisiones automatizadas con efectos jurídicos o que le afecten significativamente.
Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos anteriores, envíe un correo electrónico a demadrazobruno@streamline3x.com indicando:
- Derecho que desea ejercer.
- Nombre completo, fotocopia o imagen del DNI/NIE (para verificar su identidad).
- Datos de contacto donde notificar la respuesta.
- Petición concreta y, si es relevante, los documentos que la sustenten.
El responsable atenderá la petición en el plazo máximo de un mes desde su recepción. Este plazo podrá ampliarse otros dos meses cuando la solicitud sea especialmente compleja, informándole de los motivos.
El ejercicio de los derechos es gratuito salvo cuando las solicitudes sean manifiestamente infundadas o excesivas.
Reclamación ante la AEPD
Si considera que el tratamiento de sus datos personales no cumple con la normativa vigente o que sus derechos no han sido atendidos correctamente, tiene derecho a presentar una reclamación ante la autoridad de control competente:
- autoridad
- Agencia Española de Protección de Datos (AEPD)
- web
- www.aepd.es
- dirección
- C/ Jorge Juan, 6 · 28001 Madrid · España
- teléfono
- +34 901 100 099 / +34 912 663 517
Medidas de seguridad
El responsable aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 RGPD. Entre otras:
- Cifrado TLS/HTTPS en todas las transmisiones de datos a través del sitio web.
- Acceso a los sistemas restringido por contraseña y, cuando es posible, por autenticación en dos factores.
- Copias de seguridad periódicas y registro de incidencias.
- Selección de encargados del tratamiento que cumplan el RGPD y firmen acuerdos de encargo conforme al artículo 28.
En caso de violación de la seguridad de sus datos que pueda suponer un riesgo para sus derechos, le notificaremos sin dilación indebida, conforme al artículo 34 RGPD.
Decisiones automatizadas y perfilado
No se toman decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar.
Cambios en la política de privacidad
El responsable se reserva el derecho a modificar la presente política con la finalidad de adaptarla a novedades legislativas, jurisprudenciales o a las prácticas del sitio. La versión vigente será siempre la publicada en esta página, identificada por la fecha de última actualización indicada arriba.
Cuando los cambios sean sustanciales y le afecten directamente, se le informará por los medios habituales de contacto.