Política de Protección de Datos
Responsable: Josep Maria Martínez
NIF: +++++++++
Versión: 1.0
1. Responsable del Tratamiento
| Campo | Detalle |
|---|---|
| Nombre | Josep Maria Martínez |
| NIF | +++++++++ |
| Domicilio | Santa Maria de Palautordera, Barcelona (España) |
| Correo electrónico | hola@josepmariamartinez.info |
| Web | www.josepmariamartinez.info |
| Actividad | Consultoría, implementación y formación en herramientas digitales de gestión del trabajo (ClickUp, monday.com, Asana) |
2. Finalidad del Tratamiento y Base Jurídica
En el marco de la prestación de servicios profesionales de consultoría, implementación, formación y soporte en herramientas digitales de gestión del trabajo, Josep Maria Martínez puede tratar datos personales de sus clientes y de las personas de contacto designadas por estos. El tratamiento se realiza con las siguientes finalidades:
Gestión de la relación contractual.
- Ejecución del contrato de servicios, comunicación durante el proyecto, facturación y seguimiento.
- Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).
Prestación del servicio.
- Acceso y uso de las plataformas y herramientas tecnológicas necesarias para la ejecución del proyecto contratado.
- Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).
Cumplimiento de obligaciones legales.
- Conservación de documentación contable, fiscal y mercantil conforme a la normativa vigente.
- Base jurídica: cumplimiento de una obligación legal (art. 6.1.c RGPD).
Comunicaciones comerciales.
- Envío de información sobre servicios propios, únicamente a contactos existentes y con posibilidad de baja en cualquier momento.
- Base jurídica: consentimiento del interesado (art. 6.1.a RGPD) o interés legítimo (art. 6.1.f RGPD).
3. Categorías de Datos Tratados
Los datos personales tratados se limitan a los estrictamente necesarios para la prestación del servicio contratado:
- Datos identificativos: nombre, apellidos, cargo y empresa.
- Datos de contacto: correo electrónico, teléfono y dirección.
- Datos de facturación: NIF/CIF y datos necesarios para la emisión de facturas.
- Datos del servicio: contenidos compartidos, documentación de proyectos y comunicaciones relacionadas con el encargo.
No se tratan categorías especiales de datos (salud, origen racial, creencias, etc.).
4. Rol como Encargado del Tratamiento
Cuando Josep Maria Martínez presta servicios a una empresa cliente que actúa como Responsable del Tratamiento, actúa en calidad de Encargado del Tratamiento, conforme al artículo 28 del RGPD.
En este contexto, los datos personales de terceros a los que pudiera tener acceso durante la ejecución del servicio son tratados exclusivamente para los fines definidos por el cliente-responsable y nunca para fines propios o distintos de los establecidos en el contrato de servicios.
Las condiciones del tratamiento como encargado se formalizan mediante el correspondiente contrato o cláusula de encargo del tratamiento, suscrita con cada cliente cuando sea aplicable.
5. Proveedores Tecnológicos (Subencargados del Tratamiento)
Para la correcta prestación del servicio, Josep Maria Martínez utiliza proveedores tecnológicos de terceros que actúan como subencargados del tratamiento.
Todos ellos han sido seleccionados aplicando criterios de diligencia debida, verificando que ofrecen garantías adecuadas en materia de protección de datos personales.
La relación completa y actualizada de proveedores, con detalle de su ubicación, objeto y naturaleza del tratamiento, está disponible en la Página de Procesamiento de Datos.
Entre los proveedores utilizados se encuentran, entre otros:
| Proveedor | Servicio |
|---|---|
| ClickUp | Gestión de proyectos, grabación de reuniones, IA (Brain Max), vídeo |
| Microsoft 365 | Correo (Exchange), almacenamiento (OneDrive), reuniones (Teams), reservas (Bookings) |
| Ofimática (Sheets), almacenamiento (Drive), IA (Gemini / NotebookLM) | |
| OpenAI | Inteligencia artificial (ChatGPT) |
| Anthropic | Inteligencia artificial (Claude) |
| Apple | Almacenamiento en la nube (iCloud) |
| Meta | Mensajería (WhatsApp) |
| Plaud Inc | Grabación y notas asistidas por IA (Plaud AI) |
| Ontinet / ESET | Antivirus (ESET HOME Security Premium) |
| Agile Bits | Gestión de contraseñas (1Password) |
6. Transferencias Internacionales de Datos
Algunos proveedores tienen su sede o procesan datos fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Dichas transferencias se realizan con las garantías adecuadas previstas en el RGPD, incluyendo el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), cláusulas contractuales tipo adoptadas por la Comisión Europea, u otras garantías equivalentes establecidas por cada proveedor.
7. Plazo de Conservación
Los datos personales se conservan durante el tiempo necesario para la prestación del servicio y, una vez finalizada la relación contractual, durante los plazos legalmente establecidos:
- Con carácter general: hasta 6 años, conforme a la normativa fiscal y mercantil española.
- Comunicaciones comerciales: hasta que el interesado solicite la baja o retire su consentimiento.
Transcurrido el plazo aplicable, los datos serán eliminados o anonimizados de forma segura.
8. Derechos de los Interesados
Las personas cuyos datos son tratados pueden ejercer, en cualquier momento, los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos se están tratando |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos |
| Supresión | Solicitar la eliminación cuando ya no sean necesarios |
| Limitación | Solicitar la restricción del tratamiento en determinados supuestos |
| Portabilidad | Recibir los datos en formato estructurado y de uso común |
| Oposición | Oponerse al tratamiento basado en interés legítimo |
| Retirada del consentimiento | Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo |
Para ejercer cualquiera de estos derechos, dirígete por escrito a hola@josepmariamartinez.info, indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
9. Medidas de Seguridad Técnicas y Organizativas
Josep Maria Martínez aplica las siguientes medidas para garantizar la seguridad de los datos:
- Uso de herramientas profesionales de gestión de contraseñas con credenciales únicas y robustas de 24 caracteres aplicando estándares en generación de contraseñas (Mayúsculas, minúsculas, números, símbolos)
- Autenticación de doble factor (2FA/TOTP) en todos los servicios que lo permiten.
- Dispositivos de trabajo protegidos con software de seguridad, antivirus actualizado, acceso por código y acceso biométrico (Reconocimiento facial, dactilar o ambos en los casos permitidos)
- Siempre que se permite, copias de seguridad periódicas de la información gestionada directamente.
- Prestación del servicio sin subcontratación de personal externo para la ejecución directa.
- Sin personal interno ni empleados con acceso a la información de los clientes.
Estas medidas se aplican exclusivamente a los sistemas y accesos gestionados directamente por Josep Maria Martínez.
Los accesos o sistemas proporcionados por el cliente son responsabilidad exclusiva de este último.
10. Actualización de esta Política
Esta política puede actualizarse para adaptarse a cambios normativos, operativos o tecnológicos. La versión vigente estará siempre disponible en www.josepmariamartinez.info. En caso de modificaciones sustanciales, se informará a los afectados a través de los canales de comunicación habituales.
Documento emitido por Josep Maria Martínez — Consultor Implementador en Herramientas Digitales
Versión 1.0 · Sujeto al RGPD (UE) 2016/679 y la LOPDGDD