1. Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recopilados a través del portal es:
- Responsable del tratamiento
- CroDodo, vl. Domagoj Skledar
- Identificación fiscal (OIB)
- 67680955120
- Domicilio social
- Vilima Korajca 5, Zagreb, Croacia
- Correo electrónico
- karlobag@karlobag.eu
2. Qué datos recopilamos
Datos que usted mismo proporciona: nombre y dirección de correo electrónico al suscribirse al boletín; nombre, correo, asunto y mensaje al enviar el formulario de contacto; contenido de la correspondencia si nos contacta directamente.
Datos recopilados automáticamente: dirección IP, tipo de dispositivo, tipo e idioma del navegador, sistema operativo, URL de referencia, fecha y hora de la visita, páginas visitadas. Estos datos se recopilan a través de cookies y registros del servidor y se utilizan para la seguridad del portal, estadísticas y solución de errores.
No recopilamos categorías especiales de datos personales (origen racial o étnico, opiniones políticas, religiosas o filosóficas, datos de salud, orientación sexual o datos biométricos).
3. Finalidades y bases legales del tratamiento
Tratamos los datos personales únicamente cuando existe una base legal adecuada conforme al artículo 6 del RGPD.
- Consentimiento — art. 6.1.a RGPD: se utiliza para la suscripción al boletín y para las cookies analíticas y de marketing, cuando se requiere el consentimiento del usuario. Puede retirar su consentimiento en cualquier momento a través del panel de gestión del consentimiento o contactando con el responsable del tratamiento. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de la retirada.
- Medidas a solicitud del usuario — art. 6.1.b RGPD: se utiliza para tratar los datos que nos envía a través del formulario de contacto o por mensaje de correo electrónico directo, con el fin de responder a su consulta.
- Intereses legítimos — art. 6.1.f RGPD: se utilizan para la seguridad del portal, la prevención de spam y abusos, la protección contra accesos no autorizados, los registros del servidor, la resolución de errores técnicos y el mantenimiento de la funcionalidad del portal.
- Obligación legal — art. 6.1.c RGPD: se utiliza cuando el tratamiento es necesario para cumplir las obligaciones legales del responsable o para atender una solicitud legítima de una autoridad competente.
4. Cookies y analítica
El portal utiliza cookies necesarias, funcionales, analíticas y de marketing. Las cookies necesarias se utilizan para el funcionamiento básico del portal, mientras que las cookies analíticas y de marketing se utilizan únicamente con el consentimiento del usuario, cuando sea necesario. Una lista detallada de las cookies, sus finalidades, duraciones y configuración de gestión del consentimiento está disponible en el documento
Política de cookies.
5. Período de conservación de los datos
Conservamos los datos únicamente durante el tiempo necesario para los fines para los que fueron recopilados, salvo que una conservación más larga esté prescrita por ley o sea necesaria para proteger intereses legales.
Los datos del boletín se conservan hasta la retirada del consentimiento o la baja del boletín. Los datos de consultas de contacto se conservan hasta 24 meses desde la última correspondencia, salvo que sea necesaria una conservación más larga para resolver la solicitud, proteger derechos o cumplir una obligación legal. Los registros del servidor se conservan hasta 12 meses, salvo en caso de un incidente de seguridad cuando pueden conservarse más tiempo, de forma proporcionada a la necesidad de investigación y protección del portal. Los datos analíticos se conservan conforme a la configuración de la herramienta analítica y al consentimiento otorgado por el usuario. Al expirar estos plazos, los datos se eliminan o anonimizan.
6. Destinatarios de los datos y transferencia a terceros países
Sus datos personales no se venden a terceros ni se transmiten a terceros con sus propios fines de marketing.
Algunos datos pueden ser tratados por proveedores de servicios técnicos que utilizamos para el funcionamiento del portal, por ejemplo, alojamiento, comunicación por correo electrónico, protección contra spam, analítica y gestión del consentimiento. Estos proveedores actúan como encargados del tratamiento o como responsables independientes del tratamiento, según el servicio concreto y sus condiciones.
Si los datos personales se transfieren fuera del Espacio Económico Europeo, la transferencia se realiza únicamente cuando existe una base legal adecuada, por ejemplo una decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo u otro mecanismo permitido por el RGPD.
7. Sus derechos
Conforme al RGPD usted tiene los siguientes derechos en relación con el tratamiento de sus datos personales:
- Derecho de acceso — puede obtener confirmación de si se están tratando sus datos, qué datos tenemos sobre usted y una copia de esos datos.
- Derecho de rectificación — puede solicitar la corrección de datos inexactos o la complementación de datos incompletos.
- Derecho de supresión (derecho al olvido) — puede solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad original, cuando retire el consentimiento o cuando los datos se traten ilícitamente.
- Derecho a la limitación del tratamiento — puede solicitar la limitación temporal del tratamiento mientras se verifica la exactitud de los datos o se resuelve una oposición.
- Derecho a la portabilidad de los datos — puede recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
- Derecho de oposición — puede oponerse en cualquier momento al tratamiento basado en intereses legítimos o a la mercadotecnia directa.
- Derecho a retirar el consentimiento — cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, contáctenos en karlobag@karlobag.eu. Responderemos en un plazo de 30 días desde la recepción de la solicitud, conforme al RGPD.
8. Derecho a presentar una reclamación ante una autoridad de control
Si considera que el tratamiento de sus datos personales infringe el RGPD o las normativas nacionales, puede presentar una reclamación ante la autoridad de control — la Agencia Croata de Protección de Datos Personales (AZOP), Selska cesta 136, Zagreb, correo azop@azop.hr — o ante la autoridad de control del país de su residencia habitual.
9. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas de protección de datos, incluyendo el cifrado HTTPS de la transmisión, la restricción del acceso a los sistemas administrativos y de base de datos, actualizaciones periódicas de seguridad, registro seguro de cambios, consultas SQL parametrizadas para reducir el riesgo de inyección SQL, protección honeypot contra el spam de bots en el formulario de contacto y limitación del número de solicitudes por dirección IP, cuando sea aplicable. Recomendamos que también proteja sus dispositivos, credenciales de acceso y contraseñas.
10. Modificaciones de la política de privacidad
El responsable del tratamiento se reserva el derecho a modificar esta Política de privacidad conforme a los cambios legislativos o a los cambios en las prácticas comerciales. Las modificaciones entran en vigor con su publicación en el portal. La fecha de la última modificación se indica al final de esta página. Recomendamos revisar periódicamente esta página para obtener información actualizada.