Declaración de privacidad

1. Responsable del tratamiento
En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD), se informa al usuario de los datos identificativos del responsable del tratamiento: Responsable del tratamiento: Jose Carrilero Cantabella, profesional titular de la marca Hexagrama® NIF: 48491589E Domicilio profesional: Kareaga Behekoa 19, 48970 Basauri (Bizkaia), España Correo electrónico de contacto: cumplimiento@hexagrama.biz Hexagrama® no tiene designado Delegado de Protección de Datos (DPD), al no concurrir ninguno de los supuestos que obligan a su nombramiento conforme al artículo 37 del RGPD y al artículo 34 de la LOPDGDD. No obstante, cualquier consulta relacionada con la protección de datos puede dirigirse directamente al correo electrónico indicado en el apartado anterior.

2. Información que se recoge y finalidades del tratamiento
Hexagrama® trata los datos personales de los usuarios con los fines y en los términos que se detallan a continuación: 2.1. Formulario de contacto A través del formulario de contacto disponible en el sitio web se recogen los siguientes datos: nombre, empresa (opcional), dirección de correo electrónico y el contenido del mensaje que el usuario remite. Finalidad: atender las consultas, solicitudes de información o peticiones de presupuesto remitidas por el usuario, así como mantener la comunicación comercial posterior derivada de dicha consulta. Base jurídica: el consentimiento del interesado, prestado de forma expresa mediante la aceptación de la presente Política de Privacidad en el propio formulario (artículo 6.1.a del RGPD). Adicionalmente, cuando la consulta derive en una relación contractual o precontractual, el tratamiento se fundamenta en la ejecución del contrato o en la aplicación de medidas precontractuales a petición del interesado (artículo 6.1.b del RGPD). Plazo de conservación: los datos se conservarán mientras el interesado no solicite su supresión, mientras se mantenga la relación profesional o comercial derivada de su consulta y, en su caso, durante los plazos legalmente establecidos para el cumplimiento de obligaciones fiscales, mercantiles o de cualquier otra naturaleza que pudieran resultar de aplicación. 2.2. Navegación por el sitio web Cuando el usuario visita el sitio web, se recogen automáticamente determinados datos relacionados con la navegación (dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia, dispositivo utilizado, etc.) mediante cookies y tecnologías similares. Finalidad: garantizar el funcionamiento correcto del sitio web, analizar el uso que los usuarios hacen del mismo, mejorar la experiencia de navegación y prevenir usos fraudulentos o abusivos. Base jurídica: para las cookies estrictamente necesarias, el interés legítimo del responsable (artículo 6.1.f del RGPD) y la habilitación del artículo 22.2 de la Ley 34/2002 (LSSI). Para el resto de cookies y tecnologías de seguimiento, el consentimiento del interesado prestado a través del banner de cookies (artículo 6.1.a del RGPD). Plazo de conservación: los datos recabados a través de cookies se conservan durante los plazos indicados en la Política de Cookies. 2.3. Comunicaciones por correo electrónico Cuando el usuario se pone en contacto con Hexagrama® mediante el envío voluntario de un mensaje a cualquiera de las direcciones de correo del dominio @hexagrama.biz, se tratan los datos personales que figuran en dicha comunicación —incluyendo los datos identificativos del remitente y cualquier otra información que este decida incorporar en el cuerpo del mensaje, en sus archivos adjuntos o en la firma— en los términos que se detallan a continuación. Finalidad: responder a la comunicación recibida y, en su caso, iniciar o mantener la relación profesional derivada. Base jurídica: el consentimiento del interesado al dirigirse al responsable (artículo 6.1.a del RGPD) y, en su caso, la ejecución de medidas precontractuales o contractuales (artículo 6.1.b del RGPD). Plazo de conservación: mientras se mantenga la relación y durante los plazos legalmente establecidos para atender responsabilidades derivadas de la misma.

3. Destinatarios de los datos
Con carácter general, Hexagrama® no cede datos a terceros, salvo en los supuestos en los que exista una obligación legal. Sin perjuicio de lo anterior, para la prestación de los servicios descritos en esta Política de Privacidad, Hexagrama® cuenta con la colaboración de determinados terceros proveedores que, en su condición de encargados del tratamiento, acceden a los datos por cuenta del responsable y conforme a las instrucciones de este, estando vinculados por los contratos de encargo exigidos por el artículo 28 del RGPD. A continuación se relacionan los principales encargados del tratamiento: Hostinger International Ltd. (Chipre, Unión Europea): proveedor del servicio de alojamiento (hosting) del sitio web. Información adicional disponible en hostinger.com/legal. Elfsight Ltd.: proveedor del widget del formulario de contacto integrado en el sitio web. Información adicional disponible en elfsight.com/privacy-policy. Google Ireland Ltd. / Google LLC: proveedor de los servicios reCAPTCHA (sistema de protección frente a bots integrado en el formulario de contacto) y Google Analytics 4 (herramienta de medición y analítica del sitio web). El uso de estos servicios puede implicar la transferencia de datos a Estados Unidos, amparada por las cláusulas contractuales tipo aprobadas por la Comisión Europea y, en su caso, por la certificación de Google en el marco del Data Privacy Framework UE-EEUU. Información adicional disponible en policies.google.com/privacy. Microsoft Ireland Operations Ltd. (Irlanda, Unión Europea): proveedor del servicio de correo electrónico corporativo (Microsoft 365) utilizado por Hexagrama® para gestionar las comunicaciones con sus clientes y usuarios. Información adicional disponible en privacy.microsoft.com. Los datos podrán asimismo ser comunicados a jueces, tribunales, Ministerio Fiscal y Administraciones Públicas competentes cuando una norma con rango de ley así lo exija.

4. Transferencias internacionales de datos
Como se ha indicado en el apartado anterior, la utilización de los servicios de Google (reCAPTCHA y Google Analytics 4) puede implicar la transferencia de datos personales a Estados Unidos. Dichas transferencias se realizan con las garantías adecuadas previstas en el Capítulo V del RGPD, en particular mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea y, cuando resulte aplicable, al amparo de la Decisión de Adecuación relativa al Marco de Privacidad de Datos UE-EEUU (EU-US Data Privacy Framework). El resto de encargados del tratamiento indicados operan, con carácter general, dentro del Espacio Económico Europeo, por lo que no se realizan transferencias internacionales de datos fuera del mismo en el marco de dichas relaciones, salvo en los casos específicos en que los referidos proveedores pudieran recurrir a subencargados ubicados fuera del EEE con las garantías adecuadas.

5. Derechos del interesado
Cualquier persona tiene derecho a obtener confirmación sobre si Hexagrama® está tratando datos personales que le conciernen o no. En particular, las personas interesadas tienen derecho a: Acceso: conocer qué datos personales están siendo tratados y obtener una copia de los mismos. Rectificación: solicitar la modificación de los datos que resulten inexactos o incompletos. Supresión ("derecho al olvido"): solicitar la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos. Limitación del tratamiento: solicitar la limitación del tratamiento en determinadas circunstancias, en cuyo caso los datos solo se conservarán para el ejercicio o la defensa de reclamaciones. Oposición: oponerse al tratamiento de los datos, debiendo Hexagrama® cesar en el tratamiento salvo que existan motivos legítimos imperiosos o sea necesario para el ejercicio o la defensa de posibles reclamaciones. Portabilidad: recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, así como a solicitar su transmisión a otro responsable cuando ello sea técnicamente posible. Revocación del consentimiento: retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Estos derechos podrán ejercitarse dirigiendo un escrito al correo electrónico cumplimiento@hexagrama.biz o por correo postal al domicilio indicado en el apartado 1 de la presente Política. La solicitud deberá ir acompañada de una copia del documento nacional de identidad, pasaporte u otro documento válido que identifique al interesado. Asimismo, cuando el interesado considere que Hexagrama® no ha atendido adecuadamente el ejercicio de sus derechos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6, 28001 Madrid; sede electrónica: www.aepd.es), que es la autoridad de control competente en España.

6. Medidas de seguridad
Hexagrama®, como profesional del ámbito de la ciberseguridad, aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que conlleva el tratamiento de datos personales, de conformidad con el artículo 32 del RGPD. Dichas medidas incluyen, entre otras, el cifrado de las comunicaciones mediante protocolos TLS, el control de accesos, la realización periódica de copias de seguridad y la revisión continua de los procedimientos de tratamiento. No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables y de que la transmisión de información a través de redes de comunicaciones electrónicas implica riesgos que, si bien se reducen al mínimo, no pueden ser totalmente eliminados.

7. Veracidad y actualización de los datos
HEXAGRAMA® es titular de todos los derechos de autor, propiedad intelectual, industrial, “know how” y cuantos otros derechos guardan relación con los contenidos del sitio web www.hexagrama.biz y los servicios ofertados en el mismo, así como de los programas necesarios para su implementación y la información relacionada. El usuario es responsable de la veracidad, exactitud y actualidad de los datos personales facilitados a Hexagrama®, y se compromete a comunicar cualquier modificación que se produzca en los mismos a través de los medios de contacto indicados en esta Política. Hexagrama® no responderá de la veracidad de los datos proporcionados por los usuarios.

8. Modificaciones de la Política de Privacidad
Hexagrama® se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a las prácticas que la Agencia Española de Protección de Datos vaya estableciendo. En tales supuestos, Hexagrama® anunciará en el sitio web los cambios introducidos con una antelación razonable a su puesta en práctica.