Titularidad de la web

Titular:

  • Nombre y apellidos: Cristina Muñoz Sedeño (en adelante Cris o El Universo de Cris)
  • DNI: 47045131B
  • Domicilio fiscal: Calle del Rio 593, Robledo de Chavela -28294- Madrid (España)

Contacto:

Actividad principal:

  • Actividad

Titulaciones:

  • Formación aplicable al ejercicio de la profesión:

Páginas de El Universo de Cris

(En adelante, Sitio Web):

Inscripciones

(Agencia Tributaria y otros):

  • IAE: EPIGRAFE (denominación del epígrafe)

Privacidad y protección de datos personales

Datos de contacto la persona responsable:

Cristina Muñoz Sedeño (47045131B) con domicilio fiscal en Calle del Rio 593, Robledo de Chavela -28294- Madrid (España) y correo electrónico de contacto cris@eluniversodecris.com

Responsabilidad compartida en redes sociales:

Cris comparte responsabilidad con los titulares de las redes sociales que figuran en la sección «titularidad de la web» a la hora del tratar los datos iniciales que obtiene de los usuarios. Los titulares de las redes sociales mencionadas tienen responsabilidad principal en cuanto a la gestión de los datos y a la tramitación de solicitud de ejercicio de derechos por parte de los interesados. Los titulares de las redes sociales son los únicos responsables, de manera individual o con terceras partes de los datos que tengan en su poder.

Cómo puede ejercitar sus derechos un usuario:

Cualquier usuario puede enviar un escrito al domicilio fiscal de Cris o a la dirección de correo electrónico que aparece al comienzo de esta sección. Es necesario en cualquier caso proveer de un documento de identidad suficiente para garantizar la identificación del solicitante y que pueda ejercitar sus derechos, que son los siguientes:

  • Derecho de acceso a los datos personales. Tras verificar e identificar la solicitud se informará al interesado si tratamos o no sus datos. En caso de hacerlo se informará de qué datos son, cómo se han obtenido, que tratamiento se les da, si los he comunicado y cuanto plazo los mantendré. De igual forma se ampliará información del resto de derechos que tiene y del procedimiento de reclamación ante la AEPD.
  • Derecho a rectificar (en caso de que los datos no sean correctos) o a suprimir los datos gestionados.
  • Derecho a limitar su tratamiento, quedando almacenados de forma exclusiva para el ejercicio o defensa de reclamaciones por parte de Cris.
  • Derecho a oponerse al tratamiento. Cris cesará en el tratamiento los datos en los términos que solicite el interesado. Se consideran como excepciones a este derecho aquellas situaciones en las que haya que seguir tratando los datos por motivos legales o administrativos legítimos y para la defensa ante posibles reclamaciones de usuarios.
  • Derecho a la portabilidad de los datos. Si un solicitante quiere que sus datos se traten por un tercero de su elección Cris facilitará la portabilidad de los mismos al nuevo responsable.

Dónde puedes conseguir más información sobre estos derechos y la forma de ejercerlos:

Página oficial de la Agencia Española de Protección de Datos

Cómo solicitad la retirada del consentimiento:

Un usuario tiene derecho a revocar el consentimiento que haya otorgado para alguna actividad específica en cualquier momento, no eliminado de esta forma la licitud del tratamiento previo a la retirada del consentimiento.

Cómo reclamar ante la Autoridad de Control:

Si un usuario considera que Cris no está manejando sus datos de forma correcta puede ponerse en contacto con la autoridad de protección de datos que le corresponda. En España, esta agencia es la AEPD (Agencia Española de Protección de Datos).

Rastreadores y cookies

El Universo de Cris utiliza rastreadores en la web con finalidades técnicas como pueden ser la seguridad de acceso o la permanencia de sesiones de usuarios.

1.- Definiciones de cookies, pixels y fingerprinting

Qué son las cookies.

Las cookies son ficheros que se crean y alojan dentro del navegador del usuario y registran parte de su actividad en la página web que visita. Puede comprobar las cookies activas en esta web en el siguiente enlace.

Qué son los tracking pixels.

Un tracking pixel es una imagen no visible incrustada en la web que permite conocer parte de la actividad de navegación cuando se carga en el navegador del visitante.

Qué es el browser fingerprinting pasivo.

Cuando un usuario entra en una página web el navegador entrega cierta información al servidor. Los datos que se envían, entre otros, son la IP, el puerto, la web de origen, el sistema operativo, tipo de archivo solicitado o idioma.

Qué es el browser fingerprinting activo.

Este permite al servidor recoger más datos, adicionales a los adquiridos por medio de su versión pasiva, como, por ejemplo, el tamaño de la pantalla o el conjunto de extensiones instaladas por el usuario en su navegador, lo que permite una analítica exhaustiva que facilita la identificación de este.

Puede comprobar que información está entregando su navegador mediante técnicas de fingerprinting en el siguiente enlace.

2.- Qué tipos de cookies, pixels y fingerprinting se emplean en esta web y con qué finalidad

Cookies técnicas de seguridad y cumplimiento legal:

La web puede usar cookies técnicas para incrementar su seguridad y bloquear ataques. Más adelante ampliamos información del tratamiento que realizamos con estos datos en el apartado de registro de actividades de seguridad de la web y del email.

Cookies publicitarias y promocionales:

La web puede usar cookies destinadas a realizar actividades promocionales de la web o de las actividades de la titular mencionadas en la sección «titularidad de la web». Más adelante ampliamos información del tratamiento que realizamos con estos datos en el apartado de actividades analíticas y publicitarias web y redes sociales.

Tracking pixels.

La web podría incorporar tracking pixels para recoger datos sobre la navegación del usuario, tal como los enlaces en los que ha hecho clic o las páginas que visita. Esta información sería recopilada por el propietario de la web con fines de seguridad, analíticos o publicitarios. Más adelante ampliamos información del tratamiento que realizamos con estos datos en los apartados de actividades analíticas y publicitarias web y redes sociales y de actividades analíticas y publicitarias web y redes sociales.

Browser fingerprinting pasivo:

La responsable almacena alguna información de los visitantes de esta web mediante esta técnica. Estos datos (IP, puerto, tipo de archivo solicitado, navegador y configuración de idioma y caracteres) se almacenan en el servidor de la web y tienen carácter anónimo. Más adelante ampliamos información del tratamiento que realizamos con estos datos en el apartado de registro de actividades de seguridad de la web y del email.

3.- Como eliminar las cookies o evitar la monitorización por pixels o fingerprinting

Cómo eliminar las cookies.

Puede configurar su navegador para bloquear las cookies (manuales: Firefox, Chrome, IE, Safari…) o usar TOR.

Cómo no ser monitorizado por los tracking pixels (Do not Track).

El usuario instalar y configurar Ghostery u otras extensiones similares en su navegador para los pixels.

Cómo reducir la monitorización por fingerprinting.

La mejor forma es empleando el navegador TOR o una VPN de confianza.

4.- Información adicional:

Redes Sociales.

Sitios diferentes de la web, listados en la sección «titularidad de la web», en los que la responsable tenga páginas o perfiles pueden usar rastreados sobre sus visitantes, incluso sin estar registrados en dichas plataformas. Los términos de responsabilidad en estas plataformas los recogemos en la sección «protección de datos personales».

Si ha detectado algún rastreador adicional no indicado en esta sección avísenos cuanto antes para que podamos actuar.

Identificación del usuario.

Las cookies, los tracking pixels y el fingerprinting empleados por el responsable no permiten que se pueda identificar a los visitantes. 

Contenido de la web

Todos los contenidos literarios de la web se ofrecen bajo la licencia general de la web indicada en el pie de cada página. Los contenidos no literarios, aquellos con una licencia específica, los signos distintivos y el diseño de la propia web tienen sus propias licencias de uso que deben consultarse en caso de pretender usarlos.

Responsabilidad por el contenido del Sitio Web

El Universo de Cris redacta y compone textos informativos y contenido multimedia que incluye en su sitio web con el fin de informar o divulgar, pero que pueden no reflejar los avances o la investigación más recientes en las materias tratadas. Estos textos y contenidos multimedia se contextualizan en situaciones de aplicación general y su contenido no se dirige a personas y/o situaciones específicas. Las opiniones que se reflejan en dichos textos y contenidos pueden ser diferentes de los puntos de vista de El Universo de Cris. Los contenidos de los textos publicados en esta web no se consideran como sustitutos del asesoramiento y consultorías profesionales e individualizados. El usuario debe asesorarse siempre mediante un profesional antes de actuar en base a los contenidos de esta web.

Desde esta web hay enlaces externos que llevan a sitios que gestionan terceras partes. El Universo de Cris no responde ni del contenido que publiquen ni de las condiciones y situación de dichos sitios. El enlace a sitios externos no se considera ni recomendación ni aprobación del contenido de estos.

Normativa y resolución de conflictos

Este sitio web y sus Condiciones de Uso se rigen en todo momento por las leyes de España. El idioma en el que está redactado y en el que se interpreta este aviso legal es el español. No se incluye este aviso legal en cada uno de los registros de los usuarios si no que es accesible en esta web de forma pública a través de Internet.

Cualquier usuario con condición de consumidor o aquellos definidos como tales por la normativa española y que sean residentes en la Unión Europea pueden acudir para resolver sus disputas sobre compras realizadas en esta web a la Plataforma de Resolución de Litigios en Línea, promovida por la Unión Europea y desarrollada por la Comisión Europea según el Reglamento (UE) 524/2013.

En aquellos casos en los que el usuario no sea consumidor o usuario, y no aplicando ninguna normativa que obligue a otra cosa, las partes acuerdan que sean los Juzgados y Tribunales de Madrid capital (España) los que tengan jurisdicción, al ser este el lugar donde se celebra el contrato, renunciando a cualquier otra jurisdicción que pudiera corresponderles.

Medidas de seguridad que aplicamos en los diferentes tratamientos

Los datos de carácter personal los trata la responsable aplicando siempre medidas prácticas y de organización apropiadas para que el nivel de seguridad se corresponda con el riesgo. El objetivo es que los datos permanezcan con carácter confidencial, de forma íntegra, disponibles y resilientes en los sistemas y servicios de tratamiento. De forma periódica verifica, evalúa y valora que estas medidas sean las adecuadas.

Medidas aplicadas

  1. De carácter físico
  2. De carácter de lógica de datos
  3. De organización corporativa
  4. De formación
  5. De confidencialidad y cumplimiento de la normativa

Cumpliendo criterios de

  1. Utilización de elementos digitales con responsabilidad
  2. Eliminación de datos y de soporte de los mismos
  3. Planificación ante eventuales brechas de seguridad

Registro de Actividades de Tratamiento

Analizamos la actividad de los visitantes de la web y de los perfiles sociales que gestiona la responsable para mejorar la comunicación y permitir que terceras partes conozcan mejor al usuario para mostrarle publicidad personalizada que le beneficie a él mismo y al responsable. Responsabilidad compartida en redes sociales: Cris comparte responsabilidad con los titulares de las redes sociales que figuran en la sección «titularidad de la web» a la hora del tratar los datos iniciales que obtiene de los usuarios. Los titulares de las redes sociales mencionadas tienen responsabilidad principal en cuanto a la gestión de los datos y a la tramitación de solicitud de ejercicio de derechos por parte de los interesados. Los titulares de las redes sociales son los únicos responsables, de manera individual o con terceras partes de los datos que tengan en su poder.
  1. A quién le afecta
      • A los usuarios que visiten la web o los perfiles sociales bajo supervisión y gestión de la responsable.
  1. Qué datos tratamos
      • Para realizar esta actividad tratamos los siguientes datos:
        • La información que arroja el navegador y las direcciones IP de los visitantes a la web junto con gráficos y estadísticas de la actividad de navegación por la diferentes páginas de la web. Los datos recopilados no permiten al responsable identificar a los usuarios mediante técnicas de desagregación.
        • Las terceras partes a las que se les ha encargado el tratamiento podrían tener acceso a los datos de identificación de los usuarios derivados de la navegación de estos junto con otras informaciones de las que dispongan.
  1. Con qué fin los tratamos
      • Los dos motivos para recopilar estos datos son los siguientes:
        • Analíticos: Analizar la actividad de los visitantes de la web y de los perfiles sociales gestionados por la responsable para mejorar los procesos de comunicación. Esta actividad se puede dar a conocer a terceros.
        • Publicitarios: Poner a disposición de terceros los datos necesarios de los usuarios para que los conozcan y puedan mostrarles publicidad personalizada para que la responsable pueda obtener beneficio económico.
  1. En que ley se basa este tratamiento
      • La justificación para tratar estos datos es la necesidad de poder satisfacer los intereses legítimos que puedan corresponder a la responsable del tratamiento (art. 6.1.f del Reglamento General de Protección de Datos). De manera específica, estos intereses legítimos son la obtención de información para que pueda realizar la responsable sus actividades de la mejor forma posible y en obtener ingresos por publicidad propia o de terceros.
  1. Terceros con acceso a datos
      • Facebook Inc
        • Descripción: Entidad estadounidense participante en el programa Privacy Shield o Escudo de la Privacidad (Datos en Privacy Shield) con su política de privacidad
        • Datos de contacto: Facebook Ireland, Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda Contacto
        • Transferencia Internacional: Si
        • Tratamientos:
          • Facebook: Recoge información sobre las actividades que realizas fuera de Facebook, incluidos datos sobre el dispositivo que utilizas, los sitios web que visitas, las compras que haces, los anuncios que ves y la manera en la que usas sus servicios, ya sea que tengas o no una cuenta de Facebook o hayas iniciado sesión en ella.
          • Instagram: Recoge información sobre las actividades que realizas fuera de Facebook, incluidos datos sobre el dispositivo que utilizas, los sitios web que visitas, las compras que haces, los anuncios que ves y la manera en la que usas sus servicios, ya sea que tengas o no una cuenta de Facebook o hayas iniciado sesión en ella.
      • Twitter International Company
        • Descripción: Entidad estadounidense con su política de privacidad
        • Datos de contacto: One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlanda Contacto
        • Transferencia Internacional: Si
        • Tratamientos:
          • Twitter: Recoge información sobre las actividades que realizas fuera de Twitter, incluidos datos sobre el dispositivo que utilizas, los sitios web que visitas, las compras que haces, los anuncios que ves y la manera en la que usas sus servicios, ya sea que tengas o no una cuenta de Twitter o hayas iniciado sesión en ella.
  1. A quién le cedemos estos datos
      • No realizamos cesiones de los datos que recogemos ni las tenemos previstas.
  1. Condiciones de Transferencia Internacional de los datos
      • No consideramos la transferencia internacional de los datos recogidos ni la tenemos prevista salvo para los casos que afecten a terceras partes reflejadas en el apartado 5. \ Estas transferencias están motivadas por la incorporación directa de datos del usuario en los sistemas de la tercera parte a través de los perfiles o webs de la responsable.
  1. Plazo para suprimir los datos
      • Actividades: Los datos de usuarios que se hayan inscrito en actividades generalistas se eliminarán una vez dicha actividad haya terminado.
      • Datos publicados en la web y en redes sociales por la responsable: Aquellos datos de usuarios que han dado su consentimiento para que aparezcan en la web permanecerán en ella hasta que el usuario interesado manifieste su deseo de eliminarlos.
      • Comentarios de usuarios en la web: Los comentarios y la información adicional relacionada con estos se almacenará sin fecha límite con el fin de proporcionar seguridad y comodidad a la inclusión de nuevos comentarios.
  1. Designación de un Delegado de Protección de Datos (DPD)
  1. Evaluación de impacto de tratamiento de datos
      • No es necesaria la evaluación de impacto de tratamiento de datos en función de los casos que exponemos en este tratamiento, los datos tratados y la forma de tratarlos de la responsable de acuerdo a lo recogido en el artículo 34 del Reglamento General de Protección de Datos y el artículo 34 de la Ley Orgánica 3/2018.
  1. Análisis de los riesgos en el tratamiento de datos
      • En base al análisis de riesgos realizado internamente hemos adoptado las medidas de seguridad reflejadas en este mismo documento. Estos análisis y las medidas a aplicar se reevalúan periódicamente y al producirse cambios en sistemas o procedimientos.

La responsable realiza actividades de promoción y comunicación en esta web y en las redes y perfiles sociales mencionados anteriormente, también acude a eventos presenciales, medios de comunicación, seminarios e instituciones de formación.


  1. A quién le afecta
      • A aquellas personas interesadas en los contenidos publicados o distribuidos por la responsable en cualquiera de dichos canales, en las actividades que realiza o en información acerca de dichas actividades.
  1. Qué datos tratamos
      • Los datos que recogemos en este caso son los siguientes:
        1. Datos de identificación principal: Nombre y apellidos, Nombre de usuario.
        2. Datos adicionales: DNI, NIF, teléfono, email, dirección de correspondencia física.
  1. Con qué fin los tratamos
      • Estos datos se tratan para realizar acciones publicitarias y de búsqueda de potenciales clientes entre las que se incluyen: publicidad, encuestas, segmentación y clusterización, recopilación de contactos, y automatización de decisiones.
  1. En qué ley se basa este tratamiento
      • La justificación para tratar estos datos es la necesidad de poder satisfacer los intereses legítimos que puedan corresponder a la responsable del tratamiento (art. 6.1.f del Reglamento General de Protección de Datos). De manera específica, estos intereses legítimos son la creación de imagen personal y profesional, la gestión de la reputación, el desarrollo de conversaciones sobre temas de interés, y la captación de clientes y potenciales clientes con técnicas de marketing y de gestión y análisis de datos.
      • En el caso de que la responsable ofrezca algún servicio la justificación del tratamiento de datos es que el interesado puede ser parte de un contrato y que exija medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos).
  1. Terceros con acceso a datos
      1. The Rocket Science Group LLC
        • Descripción: Entidad estadounidense participante en el programa Privacy Shield o Escudo de la Privacidad (Datos en Privacy Shield) con su política de privacidad
        • Datos de contacto: The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308
        • Transferencia Internacional: Si
        • Tratamientos:
          • Mailchimp: Servicio de envío de comunicaciones a usuarios que se dan de alta en el mismo. El alta se confirma con un doble check.
      1. Leadpages INC
        • Descripción: Entidad estadounidense con su política de privacidad
        • Datos de contacto: Leadpages, Inc, 1330 Lagoon Ave 4th floor, Minneapolis, MN 55408 Contacto
        • Transferencia Internacional: Si
        • Tratamientos:
          • Leadpages: Servicio de comunicación de ofertas individualizadas mediante páginas web especializadas que dirigen a los visitantes al punto deseado por el responsable recogiendo información de los interesados en el proceso.
      1. Grupo Loading Systems, S.L.
        • Descripción: Entidad española con su política de privacidad
        • Datos de contacto: Gabriel Sijé, nº 14, bajo, Orihuela, 03300, Alicante Contacto
        • Transferencia Internacional: No
        • Tratamientos:
          • Hosting: Servicio de alojamiento de los archivos que componen la web.
          • eMail: Proveedor de servicio de email para las enviar y recibir comunicaciones.
  1. A quién le cedemos estos datos
      • No realizamos cesiones de los datos que recogemos ni las tenemos previstas.
  1. Condiciones de Transferencia Internacional de los datos
      • No consideramos la transferencia internacional de los datos recogidos ni la tenemos prevista salvo para los casos que afecten a terceras partes reflejadas en el apartado 5.
        Estas transferencias están motivadas por la incorporación directa de datos del usuario en los sistemas de la tercera parte a través de los perfiles o webs de la responsable.
  1. Plazo para suprimir los datos
      • Actividades: Los datos de usuarios que se hayan inscrito en actividades generalistas se eliminarán una vez dicha actividad haya terminado.
      • Datos publicados en la web y en redes sociales por la responsable: Aquellos datos de usuarios que han dado su consentimiento para que aparezcan en la web permanecerán en ella hasta que el usuario interesado manifieste su deseo de eliminarlos.
      • Comentarios de usuarios en la web: Los comentarios y la información adicional relacionada con estos se almacenará sin fecha límite con el fin de proporcionar seguridad y comodidad a la inclusión de nuevos comentarios.
  1. Designación de un Delegado de Protección de Datos (DPD)
  1. Crisluación de impacto de tratamiento de datos
      • No es necesaria la Crisluación de impacto de tratamiento de datos en función de los casos que exponemos en este tratamiento, los datos tratados y la forma de tratarlos de la responsable de acuerdo a lo recogido en el artículo 34 del Reglamento General de Protección de Datos y el artículo 34 de la Ley Orgánica 3/2018.
  1. Análisis de los riesgos en el tratamiento de los datos
      • En base al análisis de riesgos realizado internamente hemos adoptado las medidas de seguridad reflejadas en este mismo documento. Estos análisis y las medidas a aplicar se reCrislúan periódicamente y al producirse cambios en sistemas o procedimientos.
La responsable realiza actividades para garantizar la seguridad de la web y de aquellos que acceden a ella. Estas actividades incluyen seguimiento del comportamiento en la misma de los usuarios que navegan por sus contenidos.
  1. A quién le afecta
      • A los usuarios que visiten la web o los perfiles sociales bajo supervisión y gestión de la responsable.
  1. Qué datos tratamos
      • Para realizar esta actividad tratamos los siguientes datos:
        • La información que arroja el navegador y las direcciones IP de los visitantes a la web junto con gráficos y estadísticas de la actividad de navegación por la diferentes páginas de la web. Los datos recopilados no permiten al responsable identificar a los usuarios mediante técnicas de desagregación.
        • Las terceras partes a las que se les ha encargado el tratamiento podrían tener acceso a los datos de identificación de los usuarios derivados de la navegación de estos junto con otras informaciones de las que dispongan.
  1. Con qué fin los tratamos
      • Analizar el comportamiento de los visitantes a la web con el fin de bloquear ataques cibernéticos que atenten contra su seguridad y la de los legítimos usuarios de la misma.
  1. En qué ley se basa este tratamiento
      • La justificación para tratar estos datos es la necesidad de poder satisfacer los intereses legítimos que puedan corresponder a la responsable del tratamiento (art. 6.1.f del Reglamento General de Protección de Datos). De manera específica, estos intereses legítimos consisten en evitar que se destruyan o modifiquen datos o sistemas, que se impida el acceso a los datos o que terceros no autorizados los traten.
  1. Terceros con acceso a datos
      1. Automattic Inc.
        • Descripción: Entidad estadounidense con su política de privacidad
        • Datos de contacto: Automattic Inc. 60 29th Street #343 San Francisco, CA 94110
        • Transferencia Internacional: Si
        • Tratamientos:
          • Akismet: El sistema detecta la IP y otros datos de la cadena de agentes del usuario que deja un mensaje en los comentarios para establecer sistemas de prevención de intrusiones y de mensajes no deseados.
      1. Google LLC
        • Descripción: Entidad estadounidense participante en el programa Privacy Shield o Escudo de la Privacidad (Datos en Privacy Shield) con su política de privacidad
        • Datos de contacto: Automattic Inc. 60 29th Street #343 San Francisco, CA 94110 Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid Contacto
        • Transferencia Internacional: Si
        • Tratamientos:
          • Servicios de comunicación de Google, incluyendo Youtube, Gmail, y otros. Google tiene implementados múltiples sistemas de seguridad para prevenir intrusiones y ataques a sus herramientas y servicios.
  1. A quién le cedemos estos datos
      • No realizamos cesiones de los datos que recogemos ni las tenemos previstas.
  1. Condiciones de Transferencia Internacional de los datos
      • No consideramos la transferencia internacional de los datos recogidos ni la tenemos prevista salvo para los casos que afecten a terceras partes reflejadas en el apartado 5. \\
        Estas transferencias están motivadas por la incorporación directa de datos del usuario en los sistemas de la tercera parte a través de los perfiles o webs de la responsable.
  1. Plazo para suprimir los datos
      • Los datos se eliminan tras cumplir los plazos establecidos de mantenimiento por las terceras partes:
        • Automattic, Inc.: 30 días
        • Google LLC: 26 meses
  1. Designación de un Delegado de Protección de Datos (DPD)
  1. Evaluación de impacto de tratamiento de datos
      • No es necesaria la evaluación de impacto de tratamiento de datos en función de los casos que exponemos en este tratamiento, los datos tratados y la forma de tratarlos de la responsable de acuerdo a lo recogido en el artículo 34 del Reglamento General de Protección de Datos y el artículo 34 de la Ley Orgánica 3/2018.
  1. Análisis de los riesgos en el tratamiento de los datos
      • En base al análisis de riesgos realizado internamente hemos adoptado las medidas de seguridad reflejadas en este mismo documento. Estos análisis y las medidas a aplicar se reevalúan periódicamente y al producirse cambios en sistemas o procedimientos.
Este tratamiento consiste en el almacenamiento y gestión de los datos de aquellas personas que ejercen sus derechos en cuanto a los datos almacenados que puedan ser responsabilidad total o parcial de El Universo de Cris.
  1. A quién le afecta
      • Cualquier persona de la que se recaben datos al ejercer sus derechos frente a la responsable, incluidos los representantes de personas jurídicas.
  1. Qué datos tratamos
      • Para realizar esta actividad tratamos los siguientes datos:
        1. Datos de identificación principal: Nombre y apellidos, Nombre de usuario.
        2. Datos adicionales: Aquellos necesarios por aparecer en el servicio o que tengan que ser tratados por ser parte del mismo, lo cual puede incluir datos de carácter sensible.
  1. Con qué fin los tratamos
      • Los datos recabados se emplean únicamente en realizar las gestiones necesarias para el ejercicio de los derechos de los usuarios en cuanto a sus datos recogidos en lo sistemas de El Universo de Cris de los cuales puede ser responsable en su totalidad o parcialmente.
  1. En qué ley se basa este tratamiento
      • La justificación para tratar estos datos es la necesidad de que el responsable cumpla su obligación legal en cuanto a atención a los derechos de los interesados. (art. 6.1.c del Reglamento General de Protección de Datos).
  1. Terceros con acceso a datos
      • Aquellas terceras partes que tengan un tratamiento transversal podrán acceder a los datos.
  1. A quién le cedemos estos datos
      • No realizamos cesiones de los datos que recogemos ni las tenemos previstas.
  1. Condiciones de Transferencia Internacional de los datos
      • No consideramos la transferencia internacional de los datos recogidos ni la tenemos prevista salvo para los casos que afecten a terceras partes con tratamiento transversal de datos. \\
        Estas transferencias están motivadas por la incorporación directa de datos del usuario en los sistemas de la tercera parte a través de los perfiles o webs de la responsable.
  1. Plazo para suprimir los datos
      • Se mantendrán almacenados los datos durante el tiempo imprescindible para que se pueda realizar la acción para la que se recabaron, considerando también la determinación de responsabilidades de dicha finalidad y del propio tratamiento.
  1. Designación de un Delegado de Protección de Datos (DPD)
  1. Evaluación de impacto de tratamiento de datos
      • No es necesaria la evaluación de impacto de tratamiento de datos en función de los casos que exponemos en este tratamiento, los datos tratados y la forma de tratarlos de la responsable de acuerdo a lo recogido en el artículo 34 del Reglamento General de Protección de Datos y el artículo 34 de la Ley Orgánica 3/2018.
  1. Análisis de los riesgos en el tratamiento de los datos
      • En base al análisis de riesgos realizado internamente hemos adoptado las medidas de seguridad reflejadas en este mismo documento. Estos análisis y las medidas a aplicar se reevalúan periódicamente y al producirse cambios en sistemas o procedimientos.
Este tratamiento se refiere a aquel derivado de la relación con proveedores tales como alquileres de locales, suministros, servicios informáticos, servicios profesionales, entre otros.
  1. A quién le afecta
      • El Universo de Cris recoge información de las personas que venden o proveen los servicios que contrata o bienes que adquiere. En el caso de que el proveedor sea una empresa recoge los datos de la persona de contacto.
  1. Qué datos tratamos
      • Para realizar esta actividad tratamos los siguientes datos:
        1. Datos de identificación principal: nombre y apellidos, DNI, dirección, teléfono, email, imagen y firma.
        2. Detalles de ocupación: empresa u organización y posición ocupada en la misma.
        3. Datos económico-financieros: datos relativos a los medios de pago y cobro
  1. Con qué fin los tratamos
      • Los datos recabados se emplean únicamente en realizar las gestiones necesarias para la relación normal de gestión y control con los proveedores.
  1. En qué ley se basa este tratamiento
      • La justificación para tratar estos datos es la necesidad de que el responsable cumpla sus obligaciones legales en cuanto a ejecución de contratos en los que sea parte o para aplicar medidas contractuales a petición de este. (art. 6.1.b del Reglamento General de Protección de Datos).
  1. Terceros con acceso a datos
      • Aquellas terceras partes que tengan un tratamiento transversal podrán acceder a los datos.
  1. A quién le cedemos estos datos
      • Estos datos pueden ser comunicados a entidades financieras y a la Agencia Estatal de la Administración Tributaria.
  1. Condiciones de Transferencia Internacional de los datos
      • No consideramos la transferencia internacional de los datos recogidos ni la tenemos prevista salvo para los casos que afecten a terceras partes con tratamiento transversal de datos.
        Estas transferencias están motivadas por la incorporación directa de datos del usuario en los sistemas de la tercera parte a través de los perfiles o webs de la responsable.
  1. Plazo para suprimir los datos
      • Se mantendrán almacenados los datos durante el tiempo imprescindible para que se pueda realizar la acción para la que se recabaron, considerando también la determinación de responsabilidades de dicha finalidad y del propio tratamiento.
  1. Designación de un Delegado de Protección de Datos (DPD)
  1. Evaluación de impacto de tratamiento de datos
      • No es necesaria la evaluación de impacto de tratamiento de datos en función de los casos que exponemos en este tratamiento, los datos tratados y la forma de tratarlos de la responsable de acuerdo a lo recogido en el artículo 34 del Reglamento General de Protección de Datos y el artículo 34 de la Ley Orgánica 3/2018.
  1. Análisis de los riesgos en el tratamiento de los datos
      • En base al análisis de riesgos realizado internamente hemos adoptado las medidas de seguridad reflejadas en este mismo documento. Estos análisis y las medidas a aplicar se reevalúan periódicamente y al producirse cambios en sistemas o procedimientos.
Este tratamiento se refiere a aquel derivado de la actividad formativa de El Universo de Cris que puede organizar a través de esta web y de las webs asociadas y redes sociales asociadas en calidad de autónoma.
  1. A quién le afecta
      • El Universo de Cris recoge información de las personas que participan en sus formaciones y cursos.
  1. Qué datos tratamos
      • Para realizar esta actividad tratamos los siguientes datos:
        1. Datos de identificación principal: nombre y apellidos, DNI, dirección, teléfono, email, imagen y firma.
        2. Datos económico-financieros: datos relativos a los medios de pago y cobro
  1. Con qué fin los tratamos
      • Los datos recabados se emplean únicamente para la organización administrativa de las actividades formativas. Esto incluye: redacción y formalización de contratos, controles de asistencia, planificación de actividades, docencia y tutorías, documentación y reflexión sobre actividades, la gestión económica de las suscripciones a las mismas y la emisión de títulos acreditativos.
  1. En qué ley se basa este tratamiento
      • La justificación para tratar estos datos es la necesidad de que el responsable cumpla sus obligaciones legales en cuanto a ejecución de contratos en los que sea parte o para aplicar medidas contractuales a petición de este. (art. 6.1.b del Reglamento General de Protección de Datos).
  1. Terceros con acceso a datos
      • Aquellas terceras partes que tengan un tratamiento transversal podrán acceder a los datos.
  1. A quién le cedemos estos datos
      • Estos datos pueden ser comunicados a entidades financieras y a la Agencia Estatal de la Administración Tributaria.
  1. Condiciones de Transferencia Internacional de los datos
      • No consideramos la transferencia internacional de los datos recogidos ni la tenemos prevista salvo para los casos que afecten a terceras partes con tratamiento transversal de datos.
        Estas transferencias están motivadas por la incorporación directa de datos del usuario en los sistemas de la tercera parte a través de los perfiles o webs de la responsable.
  1. Plazo para suprimir los datos
      • Se mantendrán almacenados los datos durante el tiempo imprescindible para que se pueda realizar la acción para la que se recabaron, considerando también la determinación de responsabilidades de dicha finalidad y del propio tratamiento.
  1. Designación de un Delegado de Protección de Datos (DPD)
  1. Evaluación de impacto de tratamiento de datos
      • No es necesaria la evaluación de impacto de tratamiento de datos en función de los casos que exponemos en este tratamiento, los datos tratados y la forma de tratarlos de la responsable de acuerdo a lo recogido en el artículo 34 del Reglamento General de Protección de Datos y el artículo 34 de la Ley Orgánica 3/2018.
  1. Análisis de los riesgos en el tratamiento de los datos
      • En base al análisis de riesgos realizado internamente hemos adoptado las medidas de seguridad reflejadas en este mismo documento. Estos análisis y las medidas a aplicar se reevalúan periódicamente y al producirse cambios en sistemas o procedimientos.
Este tratamiento se refiere a aquel derivado de la actividad de venta de servicios, infoproductos y productos por parte de El Universo de Cris a través de esta web y de las webs asociadas y redes sociales asociadas en calidad de autónoma.
  1. A quién le afecta
      • El Universo de Cris recoge información de las personas que realizan compras de servicios, infoproductos y productos en su web.
  1. Qué datos tratamos
      • Para realizar esta actividad tratamos los siguientes datos:
        1. Datos de identificación principal: nombre y apellidos, DNI, dirección, teléfono, email, imagen y firma.
        2. Datos económico-financieros: datos relativos a los medios de pago y cobro de las transacciones realizadas.
        3. Datos de actividad comercial en la web: elementos adquiridos (descripción y cantidad), fecha de adquisición y datos relativos a la identificación del pedido (número de orden, número de pedido, SKUs y otros elementos necesarios).
  1. Con qué fin los tratamos
      • Los datos recabados se emplean únicamente para la organización administrativa de las actividad comercial de la tienda online de El Universo de Cris. Esto incluye: redacción y formalización de contratos, la gestión económica de las suscripciones, las gestiones comerciales de envio y recogida de productos y el resto de actividades imprescindibles para realizar la actividad conforme a la legislación vigente.
  1. En qué ley se basa este tratamiento
      • La justificación para tratar estos datos es la necesidad de que el responsable cumpla sus obligaciones legales en cuanto a ejecución de contratos en los que sea parte o para aplicar medidas contractuales a petición de este. (art. 6.1.b del Reglamento General de Protección de Datos).
  1. Terceros con acceso a datos
        1. Automattic Inc.
          • Descripción: Entidad estadounidense con su política de privacidad
          • Datos de contacto: Automattic Inc. 60 29th Street #343 San Francisco, CA 94110
          • Transferencia Internacional: Si
          • Tratamientos:
            • Woocommerce: El sistema recoge la información necesaria para que un usuario pueda realizar una compra en el sitio y que dicha compra quede registrada de forma correcta en los sistemas de Automattic para todas las gestiones y actuaciones necesarias sobre dichas actividades.
      • Aquellas terceras partes que tengan un tratamiento transversal podrán acceder a los datos.
  1. A quién le cedemos estos datos
      • Estos datos pueden ser comunicados a entidades financieras y a la Agencia Estatal de la Administración Tributaria.
  1. Condiciones de Transferencia Internacional de los datos
      • No consideramos la transferencia internacional de los datos recogidos ni la tenemos prevista salvo para los casos que afecten a terceras partes con tratamiento transversal de datos.
        Estas transferencias están motivadas por la incorporación directa de datos del usuario en los sistemas de la tercera parte a través de los perfiles o webs de la responsable.
  1. Plazo para suprimir los datos
      • Se mantendrán almacenados los datos durante el tiempo imprescindible para que se pueda realizar la acción para la que se recabaron, considerando también la determinación de responsabilidades de dicha finalidad y del propio tratamiento.
  1. Designación de un Delegado de Protección de Datos (DPD)
  1. Evaluación de impacto de tratamiento de datos
      • No es necesaria la evaluación de impacto de tratamiento de datos en función de los casos que exponemos en este tratamiento, los datos tratados y la forma de tratarlos de la responsable de acuerdo a lo recogido en el artículo 34 del Reglamento General de Protección de Datos y el artículo 34 de la Ley Orgánica 3/2018.
  1. Análisis de los riesgos en el tratamiento de los datos
      • En base al análisis de riesgos realizado internamente hemos adoptado las medidas de seguridad reflejadas en este mismo documento. Estos análisis y las medidas a aplicar se reevalúan periódicamente y al producirse cambios en sistemas o procedimientos.