top of page

Política de privacidad de Abogadosdemigracion.com.co

Fecha de Última Actualización: 12 de abril de 2025

1. Introducción

Bienvenido a www.abogadosdemigracion.com.co (en adelante, "el Sitio Web", "nosotros", "nuestro"). Su privacidad es de suma importancia para nosotros. Esta Política de Privacidad tiene como objetivo informarle de manera clara y transparente sobre cómo recopilamos, utilizamos, compartimos y protegemos su información personal cuando visita y utiliza nuestro Sitio Web.

Nos comprometemos a proteger sus datos personales y a cumplir con todas las leyes de protección de datos aplicables. Específicamente, esta política se adhiere a los requisitos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (Reglamento (UE) 2016/679) para los usuarios ubicados en el Espacio Económico Europeo (EEE), el Reino Unido (UK) y Suiza, así como a las políticas de privacidad y consentimiento de usuarios de Google, cuyos servicios utilizamos en este Sitio Web. El RGPD establece un marco legal robusto para la protección de datos personales de individuos en la UE, aplicable a organizaciones que procesan dichos datos, independientemente de su ubicación, si ofrecen bienes/servicios o monitorizan el comportamiento de personas en la UE. Las políticas de Google, como la Política de Consentimiento de Usuarios de la UE, se alinean con estos requisitos legales, especialmente en lo relativo al uso de cookies y la personalización de anuncios.

Para ayudarle a comprender esta política, definimos algunos términos clave según el RGPD:

  • Datos Personales: Cualquier información sobre una persona física identificada o identificable ("el interesado"). Esto puede incluir nombre, dirección de correo electrónico, dirección IP, identificadores de cookies, datos de localización, etc..

  • Tratamiento: Cualquier operación realizada sobre datos personales, como la recopilación, registro, organización, estructuración, conservación, adaptación, consulta, utilización, comunicación, supresión o destrucción.

  • Responsable del Tratamiento: La persona física o jurídica que determina los fines y medios del tratamiento de datos personales. En este caso, somos nosotros.

  • Encargado del Tratamiento: La persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento.

  • Interesado: La persona física cuyos datos personales son objeto de tratamiento (usted, el usuario).

Le recomendamos leer esta política detenidamente para entender nuestras prácticas respecto a sus datos personales.

2. Responsable del Tratamiento

La entidad responsable del tratamiento de los datos personales recopilados a través de www.colombianpassport.com es: Alejandro Moreno Azcárate.

Para cualquier consulta o solicitud relacionada con la privacidad de sus datos y el ejercicio de sus derechos, puede contactarnos a través de:

Correo electrónico: amoreno@colombianpassport.com

La identificación clara del responsable es un requisito fundamental del RGPD para establecer la rendición de cuentas (accountability) y asegurar que los usuarios sepan a quién dirigirse.8

Representante en la UE (si aplica): Si nuestra entidad está establecida fuera del EEE pero procesamos datos personales de residentes del EEE de forma regular o a gran escala, hemos designado un representante en la UE según lo exige el Artículo 27 del RGPD.8 Sus datos de contacto son:.

Alejandro Moreno Azcárate, amoreno@colombianpassport.com.

3. Información que Recopilamos

Recopilamos diferentes tipos de información personal sobre usted cuando interactúa con nuestro Sitio Web. La recopilación y el tratamiento de datos son auditados para asegurar el cumplimiento.5 Los tipos de datos que podemos recopilar incluyen:

  • Datos que usted nos proporciona directamente:

    • Información de Contacto: Nombre, dirección de correo electrónico, número de teléfono, cuando utiliza nuestros formularios de contacto, se suscribe a nuestro boletín informativo (si existe) o interactúa de otra manera directa con nosotros.

    • Contenido de Comunicaciones: El contenido de los mensajes que nos envía a través de formularios de contacto, correo electrónico u otros canales.

    • Comentarios y Contribuciones: Información que proporciona al publicar comentarios en el Sitio Web (si esta funcionalidad está habilitada).

    • Datos Sensibles: No recopilamos categorías especiales de datos personales (datos sensibles según el Art. 9 del RGPD, como origen racial, opiniones políticas, salud, etc.). 

  • Datos que recopilamos automáticamente:

    • Información Técnica y del Dispositivo: Dirección IP (Protocolo de Internet), tipo y versión del navegador, sistema operativo, tipo de dispositivo, identificadores únicos de dispositivo (incluidos identificadores de publicidad móvil como el IDFA de Apple o el Advertising ID de Android si accede desde un móvil 3). Su dirección IP puede usarse para determinar su ubicación general.

    • Información de Uso del Sitio Web: Las páginas que visita en nuestro Sitio Web, la fecha y hora de su visita, el tiempo que pasa en cada página, los enlaces en los que hace clic, la URL del sitio web desde el que llegó (URL de referencia).

    • Datos de Cookies y Tecnologías Similares: Gran parte de la información recopilada automáticamente se obtiene mediante el uso de cookies, balizas web, píxeles y otras tecnologías de seguimiento. Estas tecnologías nos ayudan a nosotros y a terceros (como Google) a operar el sitio, analizar el uso y mostrar publicidad. Los datos recopilados pueden incluir identificadores únicos asociados a su navegador o dispositivo. Consulte la Sección 5 para obtener más detalles sobre las cookies.

  • Datos que podemos recibir de terceros:

    • Ocasionalmente, podríamos recibir información sobre usted de otras fuentes, como plataformas de redes sociales (si interactúa con nuestro contenido en ellas) o socios publicitarios (por ejemplo, datos agregados sobre el rendimiento de los anuncios). Google, como proveedor de servicios de análisis y publicidad, también recopila información cuando usted interactúa con nuestro sitio.

Es importante entender que incluso datos técnicos como la dirección IP o los identificadores de cookies pueden considerarse datos personales bajo el RGPD si permiten identificar a un individuo, directa o indirectamente. Por ello, tratamos esta información con las debidas garantías.

4. Finalidades y Bases Legales del Tratamiento

Tratamos sus datos personales únicamente para fines específicos, explícitos y legítimos, y no los tratamos de manera incompatible con dichos fines (principio de limitación de la finalidad del RGPD). Para cada finalidad, nos aseguramos de contar con una base legal válida según el Artículo 6 del RGPD.9 Las bases legales principales que utilizamos son:

  • Consentimiento (Art. 6(1)(a) RGPD): Usted nos ha dado su permiso claro y afirmativo para tratar sus datos para un propósito específico.9

  • Contrato (Art. 6(1)(b) RGPD): El tratamiento es necesario para ejecutar un contrato en el que usted es parte, o para tomar medidas precontractuales a su solicitud.9

  • Obligación Legal (Art. 6(1)(c) RGPD): El tratamiento es necesario para cumplir con una obligación legal a la que estamos sujetos.15

  • Intereses Legítimos (Art. 6(1)(f) RGPD): El tratamiento es necesario para nuestros intereses legítimos o los de un tercero, siempre que sus intereses o derechos y libertades fundamentales no prevalezcan sobre los nuestros.8 Cuando usamos esta base, realizamos una ponderación para asegurarnos de que es apropiada.9

A continuación, detallamos las finalidades para las que tratamos sus datos y las bases legales correspondientes. Para facilitar la comprensión, presentamos un resumen en la siguiente tabla:

Resumen del Tratamiento de Datos:

4.1. Información de Contacto (nombre, email, teléfono), Contenido de Comunicaciones:

4.1.1. Finalidad Específica del Tratamiento: Responder a sus consultas, solicitudes de información o comentarios enviados a través de formularios de contacto o correo electrónico. Proporcionar la información o servicios solicitados relacionados con pasaportes colombianos.

4.1.2. Base Legal (Artículo 6 RGPD): Contrato (Art. 6(1)(b)) si la consulta es precontractual o para cumplir un servicio solicitado. <br> Intereses Legítimos (Art. 6(1)(f)) para responder a consultas generales y gestionar la comunicación.

4.1.3. Período de Conservación: (Ver Sección 10).

4.2. Información Técnica, Información de Uso, Datos de Cookies (Necesarias):

4.2.1. Finalidad Específica del Tratamiento: Operar y mantener la funcionalidad técnica del Sitio Web. Garantizar la seguridad del Sitio Web, prevenir fraudes y abusos.

4.2.2. Base Legal (Artículo 6 RGPD): Operar y mantener la funcionalidad técnica del Sitio Web. Garantizar la seguridad del Sitio Web, prevenir fraudes y abusos.

4.2.3. Período de Conservación: (Ver Sección 10).

4.3. Información Técnica, Información de Uso, Datos de Cookies (Analíticas)

4.3.1. Finalidad Específica del Tratamiento: Analizar cómo los usuarios utilizan el Sitio Web (ej. páginas visitadas, tiempo de estancia) para comprender el rendimiento, mejorar la experiencia del usuario y optimizar el contenido (ej. mediante Google Analytics ).

4.3.2. Base Legal (Artículo 6 RGPD): Consentimiento (Art. 6(1)(a)) obtenido a través de nuestro banner de cookies, conforme a la Directiva ePrivacy y las políticas de Google.

4.3.3. Período de Conservación: (Ver Sección 10).

4.4. Información Técnica, Información de Uso, Datos de Cookies (Publicidad Personalizada / Remarketing):

4.4.1. Finalidad Específica del Tratamiento: Mostrarle anuncios relevantes en otros sitios web y plataformas (incluidas las de Google) basados en su visita previa a nuestro Sitio Web (remarketing), utilizando servicios como Google Ads.

4.4.2. Base Legal (Artículo 6 RGPD): Consentimiento (Art. 6(1)(a)) explícito, obtenido a través de nuestro banner de cookies, requerido por la Directiva ePrivacy, el RGPD y la Política de Consentimiento de Usuarios de la UE de Google.

4.4.3. Período de Conservación: (Ver Sección 10).

4.5. Información Técnica (ubicación general derivada de IP), Datos de Cookies (Publicidad No Personalizada)

4.5.1. Finalidad Específica del Tratamiento: Mostrar anuncios basados en el contexto de la página que está visitando o su ubicación general, sin basarse en su perfil de comportamiento individual.

4.5.2. Base Legal (Artículo 6 RGPD): Intereses Legítimos (Art. 6(1)(f)) para financiar el sitio mediante publicidad contextual no intrusiva, tras ponderar los intereses.

4.5.3. Período de Conservación: (Ver Sección 10).

4.6. Dirección de correo electrónico (si se suscribe)

4.6.1. Finalidad Específica del Tratamiento: Enviarle boletines informativos, actualizaciones o comunicaciones de marketing sobre nuestros servicios (si ha optado por recibirlos).

4.6.2. Base Legal (Artículo 6 RGPD): Consentimiento (Art. 6(1)(a)) explícito obtenido en el momento de la suscripción.

4.6.3. Período de Conservación: (Ver Sección 10).

4.7. Cualquier dato personal relevante:

4.7.1. Finalidad Específica del Tratamiento: Cumplir con obligaciones legales, responder a requerimientos de autoridades competentes, defender nuestros derechos legales.

4.6.2. Base Legal (Artículo 6 RGPD): Obligación Legal (Art. 6(1)(c)) o Intereses Legítimos (Art. 6(1)(f)) para proteger nuestros derechos legales.

4.6.3. Período de Conservación: (Ver Sección 10).

​​​​​​​

5. Uso de Cookies y Tecnologías Similares

Nuestro Sitio Web utiliza cookies y tecnologías similares (como píxeles de seguimiento o almacenamiento local) para recopilar información automáticamente, mejorar su experiencia de navegación, analizar el uso del sitio y mostrar publicidad relevante.

¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en su navegador o dispositivo cuando visita un sitio web. Pueden ser:

  • Cookies de origen (First-party): Establecidas directamente por nuestro Sitio Web.20

  • Cookies de terceros (Third-party): Establecidas por dominios distintos al nuestro, como Google (para análisis o publicidad).20

  • Cookies de sesión: Temporales, se eliminan al cerrar el navegador.20

  • Cookies persistentes: Permanecen en su dispositivo durante un período determinado o hasta que las elimine.20

Tipos de Cookies que Utilizamos:

Utilizamos las siguientes categorías de cookies en nuestro Sitio Web:

  • Cookies Estrictamente Necesarias:

    • Finalidad: Son esenciales para que el Sitio Web funcione correctamente. Permiten la navegación básica, el acceso a áreas seguras (si las hubiera) y garantizan la seguridad.

    • Base Legal: Intereses Legítimos (Art. 6(1)(f) RGPD), ya que son indispensables para proporcionar el servicio que usted solicita al visitar el sitio. No requieren su consentimiento, pero le informamos sobre su uso.20

    • Ejemplos: Cookies de sesión, cookies de seguridad.

  • Cookies de Preferencia o Funcionalidad:

    • Finalidad: Permiten al Sitio Web recordar elecciones que usted ha hecho (como idioma preferido, región) para proporcionar una experiencia más personalizada.

    • Base Legal: Consentimiento (Art. 6(1)(a) RGPD).7

    • Ejemplos: Cookies de configuración de idioma.

  • Cookies de Estadísticas o Analíticas:

    • Finalidad: Nos ayudan a entender cómo interactúan los visitantes con el Sitio Web, recopilando información de forma agregada y, en la medida de lo posible, anónima. Utilizamos estos datos para mejorar el rendimiento y el contenido del sitio. Principalmente usamos Google Analytics y Wix.

    • Proveedor Principal: Google LLC.

    • Datos Recopilados: Páginas visitadas, tiempo en el sitio, tipo de dispositivo/navegador, ubicación general, identificadores de cookies/dispositivo. Google puede procesar esta información.13

    • Base Legal: Consentimiento (Art. 6(1)(a) RGPD).7 Aunque algunos datos puedan ser agregados, la recopilación inicial a menudo implica identificadores personales que requieren consentimiento según la Directiva ePrivacy y el RGPD.

  • Cookies de Marketing o Publicidad:

    • Finalidad: Se utilizan para rastrear su actividad de navegación a través de sitios web con el fin de mostrarle anuncios que sean más relevantes para sus intereses (publicidad personalizada o remarketing). También se usan para medir la efectividad de las campañas publicitarias. Utilizamos servicios como Google Ads para este propósito.

    • Proveedor Principal: Google LLC.

    • Datos Recopilados: Sitios web visitados, interacciones con anuncios, identificadores de cookies/dispositivo, dirección IP (para inferir ubicación e intereses).3 Google utiliza esta información para crear perfiles de audiencia y mostrar anuncios personalizados en su red.3 Google está experimentando con tecnologías de Privacy Sandbox para realizar estas funciones de forma más privada.

    • Base Legal: Consentimiento (Art. 6(1)(a) RGPD) explícito e informado.1 Este consentimiento es un requisito estricto tanto del RGPD/ePrivacy como de la Política de Consentimiento de Usuarios de la UE de Google para la personalización de anuncios.

Detalles de Cookies Específicas:

La siguiente tabla proporciona detalles sobre algunas de las cookies específicas que pueden ser utilizadas en nuestro Sitio Web. Tenga en cuenta que la lista exacta puede variar y se recomienda utilizar nuestra herramienta de gestión de consentimiento para ver la información más actualizada. 

_ga (Google Analytics): Distinguir usuarios para análisis estadístico. Tipo: Analítica. Duración: 2 años. Base legal: Consentimiento.

_gid (Google Analytics): Distinguir usuarios para análisis estadístico. Tipo: Analítica. Duración: 24 horas. Base legal: Consentimiento

IDE (Google DoubleClick/Ads): Registrar y reportar acciones del usuario para medir eficacia de anuncios y presentar anuncios dirigidos.Tipo. Publicidad. Duración: 13 meses. Base legal: Consentimiento.

Wix: Mantener la sesión del usuario activa. Tipo: Necesaria. Duración: Sesión. Base legal: Interés Legítimo.

Cookie Information + Consent Mode v2: Almacenar las preferencias de consentimiento de cookies del usuario. Tipo: Necesaria. Duración: 12 meses. Base legal: Interés Legítimo.

Su Consentimiento:

Salvo las cookies estrictamente necesarias, solo activaremos otras cookies (analíticas, de marketing, etc.) si usted nos da su consentimiento previo, explícito, informado y granular a través de nuestro banner o herramienta de gestión de consentimiento.7 El consentimiento debe ser una acción afirmativa clara (como hacer clic en "Aceptar") y no puede inferirse de la inacción o de seguir navegando. Le proporcionaremos opciones claras para aceptar todas, rechazar todas o personalizar sus preferencias por categoría de cookies.7 Cumplimos con la Política de Consentimiento de Usuarios de la UE de Google y utilizamos una Plataforma de Gestión de Consentimiento (CMP) compatible, posiblemente certificada por Google si servimos anuncios, para gestionar este proceso de manera transparente y documentada.

6. Cómo Gestionar las Cookies y Retirar el Consentimiento

Usted tiene control sobre el uso de cookies y puede retirar su consentimiento en cualquier momento. Le ofrecemos varias formas de gestionar sus preferencias:

  • Herramienta de Gestión de Consentimiento (CMP):

    • Nuestro Sitio Web utiliza una herramienta (banner/widget de cookies) que le permite otorgar, denegar o personalizar su consentimiento para las diferentes categorías de cookies (excepto las estrictamente necesarias) la primera vez que visita el sitio.

    • Puede cambiar sus preferencias o retirar su consentimiento en cualquier momento accediendo a la configuración de cookies a través de un enlace o icono persistente disponible en el Sitio Web ("Políticas de seguridad de datos"). La retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento antes de su retirada.

  • Configuración del Navegador:

    • La mayoría de los navegadores web le permiten controlar las cookies a través de su configuración. Puede configurar su navegador para que rechace todas las cookies, acepte solo cookies de origen o le notifique cada vez que un sitio intente establecer una cookie. También puede eliminar las cookies ya almacenadas.

    • Tenga en cuenta que bloquear o eliminar todas las cookies (incluidas las necesarias) puede afectar negativamente la funcionalidad de muchos sitios web, incluido el nuestro. Esta opción no ofrece el control granular por finalidad que proporciona nuestra CMP.

  • Gestión de la Publicidad de Google:

    • Puede controlar la información que Google utiliza para mostrarle anuncios personalizados a través de la Configuración de Anuncios de Google (https://adssettings.google.com).

    • También puede visitar My Ad Center de Google (https://myadcenter.google.com) para gestionar sus preferencias de anuncios, limitar anuncios sobre temas sensibles (como alcohol, citas, etc.) y ver qué información se utiliza para la personalización.

    • Puede desactivar la personalización de anuncios de Google por completo a través de estas herramientas.3 Si lo hace, seguirá viendo anuncios, pero no estarán basados en sus intereses, historial de búsqueda o navegación.

    • En dispositivos móviles (Android): Puede restablecer o eliminar el identificador de publicidad de su dispositivo en la configuración de privacidad, lo que limitará el seguimiento para la personalización de anuncios en las aplicaciones.

  • Retirada de Consentimiento para Otros Tratamientos:

    • Si ha dado su consentimiento para otros fines no relacionados con cookies (por ejemplo, recibir nuestro boletín informativo), puede retirarlo en cualquier momento siguiendo las instrucciones proporcionadas en la comunicación correspondiente (por ejemplo, utilizando el enlace "cancelar suscripción" en los correos electrónicos).

Es importante distinguir entre retirar el consentimiento otorgado en nuestro sitio a través de la CMP (que afecta a cómo nosotros y nuestros socios usamos cookies en este sitio) y optar por no recibir publicidad personalizada a través de la configuración de Google (que afecta a la personalización de anuncios de Google en general). Ambas son herramientas importantes para gestionar su privacidad.

7. Con Quién Compartimos sus Datos

No vendemos su información personal. Sin embargo, podemos compartir sus datos personales con ciertas categorías de terceros para los fines descritos en esta política, siempre asegurando que existan las garantías adecuadas:

  • Proveedores de Servicios (Encargados del Tratamiento):

    • Contratamos a terceras empresas y personas para que realicen servicios en nuestro nombre. Esto puede incluir proveedores de alojamiento web, servicios de análisis de datos, proveedores de correo electrónico, socios publicitarios y tecnológicos, y potencialmente procesadores de pagos (si ofrecemos servicios de pago).

    • Estos proveedores actúan como encargados del tratamiento y solo tienen acceso a los datos personales necesarios para realizar sus tareas. Están obligados contractualmente (mediante Acuerdos de Tratamiento de Datos - DPA) a proteger la confidencialidad y seguridad de sus datos, a no utilizarlos para fines propios y a actuar únicamente según nuestras instrucciones documentadas, cumpliendo con los requisitos del RGPD (Art. 28). Revisamos a nuestros proveedores para asegurar que cumplen con los estándares de protección de datos.

  • Google:

    • Como se mencionó anteriormente, utilizamos servicios de Google como Google Analytics y Google Ads. Al usar estos servicios, compartimos cierta información con Google (como identificadores de cookies, dirección IP, datos de uso del sitio).

    • Google utiliza esta información para proporcionar sus servicios (incluida la medición y personalización de anuncios, si usted ha consentido), mantener y mejorar sus servicios, desarrollar nuevos servicios, proteger contra el fraude y personalizar el contenido y los anuncios que ve en Google y en sitios asociados.

    • Dependiendo del servicio y del contexto, Google puede actuar como encargado del tratamiento (siguiendo nuestras instrucciones) o como responsable del tratamiento independiente (para sus propios fines, por ejemplo, mejorar sus productos publicitarios). Le recomendamos revisar la política de privacidad de Google y su página sobre cómo utiliza la información de sitios o aplicaciones que usan sus servicios para comprender mejor sus prácticas.1 Google exige que identifiquemos a todas las partes que reciben datos personales como consecuencia del uso de sus productos.

  • Obligaciones Legales y Protección de Derechos:

    • Podemos divulgar sus datos personales si creemos de buena fe que es necesario para:

      • Cumplir con una obligación legal, una citación, una orden judicial o un requerimiento gubernamental válido.

      • Proteger y defender nuestros derechos o propiedad, o la seguridad de nuestros usuarios o del público.

      • Prevenir o investigar posibles irregularidades en relación con el Sitio Web.

  • Transferencias Empresariales:

    • En caso de fusión, adquisición, reorganización, quiebra o venta de la totalidad o parte de nuestros activos, su información personal podría ser transferida como parte de esa transacción. Le notificaríamos de tal evento y de cualquier cambio en el control de su información personal, así como de las opciones que pueda tener.

La transparencia sobre con quién se comparten los datos es un requisito clave tanto del RGPD 23 como de las políticas de Google.

8. Transferencias Internacionales de Datos

Dado que utilizamos proveedores de servicios globales, como Google, y potencialmente otros servicios de alojamiento o tecnología basados fuera del Espacio Económico Europeo (EEE), Reino Unido (UK) o Suiza, es posible que sus datos personales sean transferidos y procesados en países fuera de estas regiones.

El RGPD impone restricciones estrictas a las transferencias de datos personales fuera del EEE/UK/Suiza para garantizar que el nivel de protección de sus datos no se vea mermado. Solo realizaremos dichas transferencias si se cumple una de las siguientes condiciones establecidas en el Capítulo V del RGPD 24:

  • Decisiones de Adecuación (Art. 45 RGPD): La Comisión Europea ha determinado que el país receptor ofrece un nivel adecuado de protección de datos. Países como el Reino Unido, Suiza, Canadá (para organizaciones comerciales), Argentina, Uruguay, Israel, Japón, Nueva Zelanda, Corea del Sur, Andorra y otros cuentan con decisiones de adecuación.24 Para transferencias a Estados Unidos, nos basamos en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) si la empresa receptora está certificada bajo este marco.26 Google LLC está certificado bajo este marco. Si existe una decisión de adecuación, la transferencia puede realizarse sin necesidad de salvaguardias adicionales.

  • Salvaguardias Adecuadas (Art. 46 RGPD): En ausencia de una decisión de adecuación, utilizamos otras garantías legales para proteger sus datos. Las más comunes son:

    • Cláusulas Contractuales Tipo (CCT) o Standard Contractual Clauses (SCCs): Son contratos modelo aprobados por la Comisión Europea que incluyen obligaciones de protección de datos para el exportador y el importador de datos.24 Utilizamos las CCT actualizadas (adoptadas en 2021) para transferencias a proveedores en países sin decisión de adecuación. Cuando utilizamos CCT, también realizamos una Evaluación de Impacto de la Transferencia (Transfer Impact Assessment - TIA) para evaluar si las leyes del país receptor podrían socavar la protección ofrecida por las CCT y, si es necesario, implementamos medidas suplementarias.

    • Normas Corporativas Vinculantes (NCV) o Binding Corporate Rules (BCRs): Son políticas internas de protección de datos aprobadas por las autoridades competentes, utilizadas por grupos empresariales multinacionales para regular las transferencias dentro del grupo.22 (Indicar si aplica o no a su organización, generalmente no para SMEs).

    • Códigos de Conducta o Mecanismos de Certificación Aprobados (Art. 46 RGPD): Si existen códigos o certificaciones aprobadas que incluyan compromisos vinculantes para proteger los datos transferidos.

  • Excepciones para Situaciones Específicas (Art. 49 RGPD): Solo en circunstancias limitadas y no repetitivas, podemos basarnos en excepciones como su consentimiento explícito para una transferencia específica (después de informarle de los riesgos), si la transferencia es necesaria para ejecutar un contrato con usted, por razones importantes de interés público, o para establecer, ejercer o defender reclamaciones legales.

En el caso de los servicios de Google, las transferencias de datos fuera del EEE/UK/Suiza se realizan bajo mecanismos como las Decisiones de Adecuación (incluido el Marco de Privacidad de Datos UE-EE.UU.) y/o las Cláusulas Contractuales Tipo, asegurando la protección de sus datos conforme al RGPD.

Puede solicitar más información sobre las garantías específicas aplicadas a las transferencias internacionales de sus datos contactándonos a través de los medios indicados en la Sección 2.

9. Medidas de Seguridad

Nos tomamos muy en serio la seguridad de sus datos personales y hemos implementado medidas técnicas y organizativas apropiadas para protegerlos contra el acceso no autorizado, la alteración, la divulgación, la destrucción accidental o ilícita, y cualquier otra forma de tratamiento ilícito.8 Estas medidas se basan en un enfoque de riesgo y tienen en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para sus derechos y libertades.

Nuestras medidas de seguridad incluyen, entre otras:

  • Encriptación: Utilizamos encriptación SSL/TLS para proteger los datos transmitidos entre su navegador y nuestro servidor. También podemos aplicar encriptación a los datos almacenados (encriptación en reposo) donde sea apropiado.

  • Controles de Acceso: Limitamos el acceso a sus datos personales únicamente al personal autorizado que necesita conocer dicha información para cumplir con sus funciones. Implementamos controles de acceso basados en roles y autenticación segura.

  • Seguridad de la Infraestructura: Utilizamos proveedores de alojamiento y servicios que cumplen con altos estándares de seguridad física y lógica. Google, por ejemplo, cuenta con infraestructuras de seguridad avanzadas.

  • Minimización de Datos: Recopilamos y procesamos únicamente los datos personales que son estrictamente necesarios para los fines indicados.

  • Pseudonimización y Anonimización: Cuando es posible y apropiado, utilizamos técnicas de pseudonimización o anonimización para reducir los riesgos asociados al tratamiento de datos.6

  • Auditorías y Evaluaciones Regulares: Realizamos revisiones periódicas de nuestras prácticas de seguridad y evaluamos la eficacia de nuestras medidas. Podemos realizar Evaluaciones de Impacto relativas a la Protección de Datos (EIPD) para tratamientos de alto riesgo.

  • Formación del Personal: Proporcionamos formación regular a nuestro personal sobre la importancia de la protección de datos y las prácticas de seguridad.

  • Gestión de Incidencias: Contamos con procedimientos para detectar, investigar y responder a posibles brechas de seguridad de datos de manera oportuna. En caso de una brecha que pueda suponer un riesgo para sus derechos, notificaremos a la autoridad de control competente en un plazo de 72 horas y, si el riesgo es alto, le notificaremos a usted directamente, según lo exige el RGPD (Art. 33 y 34).

Aunque nos esforzamos por proteger sus datos personales, ninguna medida de seguridad es completamente infalible. Le pedimos que también contribuya a la seguridad de su información, por ejemplo, manteniendo la confidencialidad de sus contraseñas (si aplica).

10. Período de Conservación de Datos

Conservamos sus datos personales únicamente durante el tiempo estrictamente necesario para cumplir con los fines para los que fueron recopilados, tal como se describe en la Sección 4 de esta política, o durante el tiempo requerido por obligaciones legales o para resolver disputas. El principio de limitación del plazo de conservación del RGPD (Art. 5(1)(e)) guía nuestras prácticas.

Los períodos de conservación específicos o los criterios utilizados para determinarlos varían según el tipo de datos y la finalidad del tratamiento:

  • Datos de Consultas (Formularios de Contacto/Email): Generalmente, conservamos estos datos durante el tiempo necesario para resolver su consulta y durante un período adicional razonable para seguimiento o gestión interna (por ejemplo, 6 meses a 1 año después de la última interacción), a menos que una obligación legal exija una conservación más prolongada.

  • Datos de Suscripción a Boletines: Conservamos su dirección de correo electrónico mientras mantenga activa su suscripción. Si cancela la suscripción, eliminaremos sus datos de nuestras listas de marketing activas en un plazo razonable, aunque podríamos mantener un registro de su solicitud de baja para evitar enviarle comunicaciones futuras.

  • Datos de Cookies: La duración de las cookies varía según su tipo (sesión o persistente) y finalidad. Los detalles específicos se encuentran en la tabla de cookies (Sección 5) y/o en nuestra herramienta de gestión de consentimiento. Las cookies persistentes tienen una fecha de caducidad definida.20 Su consentimiento para el uso de cookies no esenciales generalmente se renueva periódicamente (por ejemplo, cada 12 meses, aunque las directrices locales pueden variar 7). Google anonimiza parcialmente los datos de registro de anuncios después de 9 meses (IP) y 18 meses (cookies).3

  • Datos de Análisis (Google Analytics): Los datos a nivel de usuario y de evento asociados con cookies, identificadores de usuario o identificadores de publicidad suelen conservarse en Google Analytics durante un período configurable (por defecto, puede ser 14 o 26 meses) antes de ser eliminados automáticamente. Los informes agregados se conservan por más tiempo. Google ha implementado la eliminación automática como opción predeterminada para algunos datos de actividad de la cuenta.11

  • Datos Requeridos por Ley: Ciertos datos (por ejemplo, registros financieros o fiscales si realizamos transacciones) pueden requerir períodos de conservación más largos según la legislación aplicable.

Una vez que los datos personales ya no son necesarios para los fines establecidos, los eliminaremos o anonimizaremos de forma segura.

11. Sus Derechos de Protección de Datos (Según el RGPD)

Si usted se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido (UK) o Suiza, el RGPD y las leyes equivalentes le otorgan una serie de derechos sobre sus datos personales. Nos comprometemos a facilitar el ejercicio de estos derechos.5 Sus derechos incluyen:

  • Derecho a ser Informado (Art. 13 y 14 RGPD): Tiene derecho a recibir información clara, transparente y comprensible sobre cómo tratamos sus datos personales. Esta Política de Privacidad cumple con este derecho.6

  • Derecho de Acceso (Art. 15 RGPD): Tiene derecho a solicitar confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, a acceder a dichos datos y a obtener información adicional sobre el tratamiento (fines, categorías de datos, destinatarios, etc.).

  • Derecho de Rectificación (Art. 16 RGPD): Tiene derecho a solicitar la corrección de sus datos personales si son inexactos o a que se completen si están incompletos.

  • Derecho de Supresión ('Derecho al Olvido') (Art. 17 RGPD): Tiene derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias, por ejemplo, si los datos ya no son necesarios para los fines originales, si retira su consentimiento (y no hay otra base legal), si se opone al tratamiento y no existen motivos legítimos imperiosos, o si los datos han sido tratados ilícitamente. Este derecho no es absoluto y existen excepciones (por ejemplo, para cumplir una obligación legal, por interés público, o para la defensa de reclamaciones).

  • Derecho a la Limitación del Tratamiento (Art. 18 RGPD): Tiene derecho a solicitar que restrinjamos el tratamiento de sus datos en ciertas situaciones, como cuando impugna la exactitud de los datos, cuando el tratamiento es ilícito pero se opone a la supresión, cuando ya no necesitamos los datos pero usted los necesita para reclamaciones legales, o mientras se verifica si nuestros motivos legítimos prevalecen sobre su objeción.

  • Derecho a la Portabilidad de los Datos (Art. 20 RGPD): Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimentos por nuestra parte. Este derecho aplica cuando el tratamiento se basa en el consentimiento o en un contrato, y se realiza por medios automatizados.6

  • Derecho de Oposición (Art. 21 RGPD): Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en nuestros intereses legítimos o en el cumplimiento de una misión de interés público. Dejaremos de tratar los datos a menos que acreditemos...source sus intereses, derechos y libertades, o para la defensa de reclamaciones. Tiene un derecho absoluto a oponerse al tratamiento de sus datos para fines de marketing directo.

  • Derechos en relación con Decisiones Individuales Automatizadas y Elaboración de Perfiles (Art. 22 RGPD): Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos sobre usted o le afecte significativamente de modo similar. Este derecho no aplica si la decisión es necesaria para un contrato, está autorizada por ley, o se basa en su consentimiento explícito. Incluso en estos casos, tiene derecho a obtener intervención humana, expresar su punto de vista y impugnar la decisión.6

  • Derecho a Retirar el Consentimiento: Cuando el tratamiento de sus datos se base en su consentimiento, tiene derecho a retirarlo en cualquier momento, tan fácilmente como lo dio. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

  • Derecho a Presentar una Reclamación ante una Autoridad de Control: Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. Puede hacerlo en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.5

Estos derechos son fundamentales para que usted mantenga el control sobre su información personal, tal como lo prevé el RGPD.38

12. Cómo Ejercer sus Derechos

Para ejercer cualquiera de los derechos mencionados anteriormente, por favor, póngase en contacto con nosotros utilizando los datos de contacto proporcionados en la Sección 2 de esta política (Responsable del Tratamiento). Puede enviarnos un correo electrónico a [Insertar dirección de correo electrónico específica para privacidad] o utilizar nuestro formulario de contacto [Insertar enlace si aplica].8

Para procesar su solicitud, es posible que necesitemos verificar su identidad para asegurarnos de que estamos tratando con la persona correcta y proteger sus datos contra el acceso no autorizado. Le pediremos la información mínima necesaria para esta verificación.

Responderemos a su solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud, como norma general según el Artículo 12 del RGPD. Este plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. Si necesitamos una prórroga, le informaremos de ello y de los motivos de la dilación en el plazo de un mes desde la recepción de su solicitud.

El ejercicio de sus derechos es, por lo general, gratuito. Sin embargo, si sus solicitudes son manifiestamente infundadas o excesivas (especialmente debido a su carácter repetitivo), podremos cobrarle una tasa razonable en función de los costes administrativos o negarnos a actuar sobre la solicitud.

Hemos establecido procedimientos internos para garantizar que sus solicitudes de derechos sean gestionadas de manera eficiente y conforme a los requisitos legales.5 Facilitar el ejercicio de sus derechos es una obligación clave bajo el RGPD.

13. Información Específica para Google Ads

Como hemos mencionado, utilizamos servicios de publicidad de Google (Google Ads) en nuestro Sitio Web. Esta sección resume información importante relacionada específicamente con el uso de estos servicios, reforzando puntos clave ya tratados:

  • Uso de Datos para Publicidad: Utilizamos Google Ads para mostrar anuncios en nuestro sitio y potencialmente en otros sitios web (remarketing). Si usted ha dado su consentimiento, estos anuncios pueden ser personalizados basándose en su actividad previa en nuestro Sitio Web y otros factores que Google utiliza para inferir sus intereses.2 Si no da su consentimiento para la personalización, es posible que vea anuncios genéricos o contextuales.

  • Cómo Utiliza Google los Datos: Google recopila y utiliza datos de los sitios y aplicaciones que usan sus servicios (como el nuestro) para proporcionar, medir y mejorar sus servicios publicitarios y de análisis, detectar fraudes, garantizar la seguridad y personalizar el contenido y los anuncios (con su consentimiento).3 Google utiliza cookies, identificadores de publicidad y direcciones IP (para inferir ubicación, por ejemplo) para estos fines.3 Puede obtener más información detallada en la página de Google: "Cómo utiliza Google la información de sitios web o aplicaciones que utilizan nuestros servicios".

  • No Venta de Información Personal: Declaramos que no vendemos su información personal. Google también afirma en sus políticas que no vende la información personal de los usuarios.10

  • Restricciones sobre Datos Sensibles: Google prohíbe expresamente a los anunciantes (incluidos nosotros) utilizar categorías sensibles de información (como salud, raza, religión, orientación sexual, situación financiera precaria, etc.) para dirigir anuncios personalizados.3 Tampoco utiliza el contenido de sus correos electrónicos, documentos o fotos almacenados en servicios como Gmail o Google Drive para fines publicitarios.

  • Sus Controles sobre la Publicidad de Google: Le recordamos que tiene control sobre la publicidad de Google a través de las herramientas que Google proporciona:

    • Configuración de Anuncios de Google: (https://adssettings.google.com).3

    • My Ad Center: (https://myadcenter.google.com).10

    • Estas herramientas le permiten ver por qué se le muestran ciertos anuncios, gestionar sus intereses, optar por no recibir personalización de anuncios y limitar anuncios sobre temas sensibles.

  • Cumplimiento de la Política de Consentimiento de Usuarios de la UE: Cumplimos con la Política de Consentimiento de Usuarios de la UE de Google. Esto significa que obtenemos su consentimiento legalmente válido (libre, específico, informado e inequívoco) antes de utilizar cookies o recopilar, compartir y usar datos personales para la personalización de anuncios, si usted se encuentra en el EEE, UK o Suiza.1 Utilizamos una Plataforma de Gestión de Consentimiento (CMP) conforme para facilitar este proceso y permitirle gestionar sus opciones fácilmente.1 Google realiza auditorías para verificar el cumplimiento de esta política.

La prominencia de Google en el ecosistema publicitario digital hace que estas divulgaciones específicas sean esenciales para la transparencia hacia usted.1

14. Notificación de Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas de tratamiento de datos, en nuestros servicios o debido a cambios en la legislación aplicable (como el RGPD o las políticas de Google 17) o nuevas interpretaciones de las autoridades. Las políticas y procedimientos deben revisarse y actualizarse periódicamente para mantener el cumplimiento.5

Cuando realicemos cambios significativos en esta Política de Privacidad, le notificaremos de manera adecuada. Esto podría incluir la publicación de un aviso destacado en nuestro Sitio Web antes de que el cambio entre en vigor, o el envío de una notificación por correo electrónico si tenemos su dirección y el cambio es sustancial.

Le recomendamos que revise esta página periódicamente para estar informado sobre cualquier cambio. La fecha de "Última Actualización" en la parte superior de esta política indica cuándo se realizó la última revisión. Su uso continuado del Sitio Web después de la publicación de los cambios constituirá su aceptación de dichos cambios, sujeto a los requisitos de consentimiento aplicables. Mantenerle informado sobre cómo tratamos sus datos es parte de nuestro compromiso con la transparencia.9

15. Fecha de Última Actualización

Esta Política de Privacidad fue actualizada por última vez en la fecha indicada al principio de este documento.

bottom of page