Información legal
Política de privacidad
1. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de los datos personales es:
BENOIST ROUSSEAU SLU
20 carrer Josep Viladomat, Parc de la Mola 3
AD700 Escaldes-Engordany
Andorra
Correo electrónico: benoist@benoistrousseau.com
2. DATOS RECOPILADOS
Los datos que pueden recopilarse son:
- Nombre y apellidos
- Dirección de correo electrónico
- Dirección IP
- Datos de conexión
- Datos de navegación
- Mensajes enviados mediante formulario o comentarios
No se toma ninguna decisión automatizada que produzca efectos jurídicos a partir de sus datos. No se realiza ningún perfilado.
3. FINALIDADES DEL TRATAMIENTO
Los datos se recopilan para:
- la gestión de las cuentas de usuario
- el envío de los newsletters
- la mejora de la experiencia del usuario
- la prevención de fraudes y spam
- las obligaciones legales y administrativas
4. BASE JURÍDICA
El tratamiento de los datos se basa en:
- para el newsletter, el consentimiento del usuario
- para la seguridad, el interés legítimo del responsable del tratamiento
- para las solicitudes mediante el formulario de contacto, el consentimiento del usuario
5. NEWSLETTER
La suscripción al newsletter es opcional.
Se basa en un sistema de double opt-in:
- suscripción inicial
- confirmación por correo electrónico
A falta de confirmación, los datos se eliminan en un plazo de 7 días.
Cada correo electrónico contiene un enlace para darse de baja que permite:
- el cese inmediato de los envíos
- la eliminación de los datos en un plazo de 7 días
6. COMENTARIOS Y FORMULARIOS
Al publicar un comentario o un mensaje:
- los datos introducidos
- la dirección IP
- la fecha y la hora
pueden registrarse con el fin de:
- combatir el spam
- garantizar la seguridad del sitio
7. COOKIES
El sitio utiliza cookies estrictamente necesarias:
- funcionamiento técnico
- gestión de la sesión
- preferencias del usuario
No se utiliza ninguna cookie publicitaria.
Duración:
- cookies de sesión: temporales
- cookies de preferencia: hasta 1 año
El usuario puede eliminar las cookies a través de su navegador.
8. CONTENIDOS DE TERCEROS
El sitio puede integrar contenidos externos (p. ej. YouTube).
Dichos servicios pueden:
- recopilar datos
- instalar cookies
- rastrear la actividad del usuario
El editor no es responsable de las políticas de dichos servicios.
9. DESTINATARIOS Y TRANSFERENCIA DE DATOS
Los datos personales solo pueden comunicarse a los proveedores estrictamente necesarios para la prestación del servicio. Ningún dato se vende, alquila ni cede con fines comerciales.
Proveedores y encargados del tratamiento:
Proveedor | Operador | País de tratamiento | Finalidad | Garantía de la transferencia |
|---|---|---|---|---|
o2switch | o2switch SARL | Francia (UE) | Alojamiento del sitio y de los datos | Nivel de protección adecuado |
GetResponse | GetResponse Inc. | Polonia (UE) y Estados Unidos | Gestión y envío del newsletter | Cláusulas contractuales tipo (art. 39 LQPD) y un Acuerdo de tratamiento de datos (DPA) conforme al Capítulo V del RGPD |
YouTube | Google LLC | Estados Unidos | Alojamiento de los videos integrados | Cláusulas contractuales tipo (art. 39 LQPD) |
WordPress | Automattic Inc. | Estados Unidos | Sistema de gestión de contenidos | Cláusulas contractuales tipo (art. 39 LQPD) |
Detalles sobre las transferencias fuera de Andorra y de la UE
Algunos proveedores pueden tratar datos personales fuera de Andorra y de la Unión Europea, en particular en Estados Unidos. De conformidad con el artículo 39 de la Ley Cualificada 29/2021 de protección de datos personales (LQPD), dichas transferencias se rigen por los siguientes mecanismos:
- Cláusulas contractuales tipo (CCT): contratos conformes a los modelos aprobados por las autoridades competentes, que garantizan un nivel de protección de datos equivalente al previsto por la LQPD y el RGPD;
- Acuerdos de tratamiento de datos (DPA): acuerdos de tratamiento celebrados con cada encargado, que definen sus respectivas obligaciones en materia de seguridad, finalidad y duración del tratamiento;
- Nivel de protección adecuado: para los proveedores establecidos en la UE o en países reconocidos con un nivel de protección adecuado.
Caso específico: GetResponse
El servicio de newsletter lo presta GetResponse Inc., sociedad de derecho estadounidense (Delaware), que también dispone de infraestructuras en la Unión Europea (Polonia). Los datos de los suscriptores del newsletter (dirección de correo electrónico, datos de conexión, interacciones con los correos) pueden tratarse tanto en la UE como en Estados Unidos. Dicha transferencia se rige por un Acuerdo de tratamiento de datos conforme al artículo 28 del RGPD y por cláusulas contractuales tipo que garantizan un nivel de protección equivalente.
El usuario puede consultar el DPA de GetResponse en la siguiente dirección: https://www.getresponse.com/legal/data-processing-agreement
Compromisos de BENOIST ROUSSEAU SLU
BENOIST ROUSSEAU SLU se compromete a:
- utilizar únicamente encargados del tratamiento que ofrezcan garantías suficientes en materia de protección de datos;
- celebrar con cada encargado un acuerdo de tratamiento conforme a la LQPD;
- informar a los usuarios de cualquier cambio de encargado que implique una transferencia a un país tercero;
- actualizar esta lista en caso de incorporación o retirada de un proveedor.
La lista de encargados del tratamiento se actualizó por última vez el 2 de enero de 2026.
10. PERIODO DE CONSERVACIÓN
Los datos personales se conservan durante los siguientes periodos:
- Newsletter: 7 días tras la baja
- Comentarios: 5 años desde la última actividad de la cuenta, o durante la vida útil del contenido comentado
11. DERECHOS DEL USUARIO
De conformidad con la Ley Cualificada 29/2021 de 28 de octubre de protección de datos personales (LQPD), el usuario dispone de los siguientes derechos sobre sus datos personales:
Derecho | Descripción |
|---|---|
Acceso | Obtener confirmación de que se están tratando datos que le conciernen y recibir una copia de los mismos |
Rectificación | Corregir datos inexactos o completar datos incompletos |
Supresión | Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que se recopilaron |
Oposición | Oponerse al tratamiento de sus datos por motivos legítimos |
Limitación | Solicitar la limitación del tratamiento en determinadas circunstancias |
Portabilidad | Recibir sus datos en un formato estructurado, de uso común y de lectura mecánica |
Cómo ejercer sus derechos
Cualquier solicitud puede enviarse por correo electrónico a:
Para facilitar la gestión de su solicitud, le rogamos que especifique:
- el derecho que desea ejercer;
- sus datos de contacto (nombre, apellidos, dirección de correo electrónico asociada a su cuenta);
- cualquier información que permita identificarle como usuario del sitio.
El ejercicio de estos derechos es gratuito. No obstante, en caso de solicitudes manifiestamente infundadas o excesivas, en particular por su carácter repetitivo, BENOIST ROUSSEAU SLU puede exigir una contribución razonable o negarse a atender la solicitud, motivando su decisión.
Plazo de respuesta
BENOIST ROUSSEAU SLU se compromete a acusar recibo de su solicitud en un plazo de 72 horas.
Se facilitará una respuesta motivada en un plazo máximo de un (1) mes desde la recepción de la solicitud, de conformidad con la LQPD.
Dicho plazo podrá prorrogarse dos (2) meses adicionales cuando la complejidad o el número de solicitudes lo justifique. En tal caso, BENOIST ROUSSEAU SLU le informará de la prórroga y de sus motivos dentro del plazo inicial de un mes.
En caso de denegación, la respuesta indicará los motivos de la misma, así como la posibilidad de presentar una reclamación ante la autoridad de control.
Verificación de identidad
BENOIST ROUSSEAU SLU podrá solicitarle que aporte una prueba de identidad con el fin de asegurarse de que la solicitud procede del titular de los datos en cuestión. Esta verificación tiene por objeto proteger sus datos frente a cualquier acceso no autorizado.
Reclamación ante la autoridad de control
Si considera que no se respetan sus derechos en materia de protección de datos, puede presentar una reclamación ante la Agencia Andorrana de Protección de Datos (APDA):
12. SEGURIDAD
BENOIST ROUSSEAU SLU adopta:
- medidas técnicas
- medidas organizativas
con el fin de proteger los datos personales.
13. MODIFICACIÓN DE LA PRESENTE POLÍTICA
Derecho de modificación
BENOIST ROUSSEAU SLU se reserva el derecho de modificar la presente Política de privacidad en cualquier momento, en particular para adaptarla a la evolución legal, normativa o técnica o a los cambios en los tratamientos de datos realizados.
Modificaciones menores
Las modificaciones menores (correcciones tipográficas, reformulaciones sin impacto en los derechos del usuario, actualización de enlaces) surten efecto desde su publicación en el sitio. Da fe la fecha de última actualización indicada al final del documento.
Modificaciones sustanciales
Cualquier modificación sustancial de la presente política se notificará a los usuarios titulares de una cuenta, por correo electrónico, al menos 30 días antes de su entrada en vigor.
Se consideran sustanciales, en particular, las modificaciones relativas a:
- las finalidades del tratamiento de los datos personales;
- las categorías de datos recopilados;
- los destinatarios o encargados del tratamiento con acceso a los datos;
- las transferencias de datos a un nuevo país tercero;
- los periodos de conservación;
- las modalidades de ejercicio de los derechos del usuario;
- la incorporación de tecnologías de rastreo o cookies no estrictamente necesarias.
La notificación precisará la naturaleza de las modificaciones introducidas, la fecha de entrada en vigor y el enlace a la versión íntegra de la política actualizada.
Consulta y oposición
Se invita al usuario a consultar regularmente la presente política.
Si el usuario se opone a una modificación sustancial, puede:
- ejercer sus derechos de supresión y oposición de conformidad con la sección 11 de la presente política, enviando una solicitud a benoist@benoistrousseau.com;
- darse de baja del newsletter mediante el enlace correspondiente;
- solicitar la eliminación de su cuenta según las condiciones establecidas en los Términos de uso.
Historial de versiones
La versión aplicable es la vigente en el sitio en el momento de la navegación o del uso del servicio.
14. LEGISLACIÓN APLICABLE
La presente política se rige por el derecho andorrano.
En caso de controversia, serán competentes los tribunales andorranos, sin perjuicio de las disposiciones imperativas aplicables en el país de residencia del usuario.
15. GESTIÓN DE LAS VIOLACIONES DE DATOS PERSONALES
Definición
Una violación de datos personales es cualquier incidente de seguridad que ocasione, de forma accidental o ilícita, la destrucción, la pérdida, la alteración, la divulgación no autorizada o el acceso no autorizado a datos personales tratados por BENOIST ROUSSEAU SLU.
Esto incluye, en particular:
- una intrusión o un acceso no autorizado a los sistemas informáticos;
- la pérdida o el robo de equipos que contengan datos personales;
- el envío accidental de datos personales a un destinatario erróneo;
- la eliminación accidental de datos sin posibilidad de recuperación;
- cualquier incidente que afecte a la confidencialidad, la integridad o la disponibilidad de los datos.
Procedimiento interno de detección y evaluación
En cuanto tenga conocimiento de un incidente que pueda constituir una violación de datos, BENOIST ROUSSEAU SLU se compromete a:
1. Contener el incidente: adoptar inmediatamente las medidas técnicas necesarias para limitar el alcance de la violación (suspensión de accesos, cambio de contraseñas, aislamiento de los sistemas afectados).
2. Evaluar la violación: determinar lo antes posible la naturaleza del incidente, las categorías y el volumen de datos afectados, las categorías y el número aproximado de personas afectadas y las probables consecuencias de la violación.
3. Documentar el incidente: registrar todos los hechos relativos a la violación, sus efectos y las medidas correctivas adoptadas. Dicha documentación se conserva y se pone a disposición de la APDA.
Notificación a la Agencia Andorrana de Protección de Datos (APDA)
De conformidad con la Ley Cualificada 29/2021 (LQPD), cuando la violación pueda suponer un riesgo para los derechos y libertades de las personas afectadas, BENOIST ROUSSEAU SLU notificará a la APDA lo antes posible y, a más tardar, 72 horas después de haber tenido conocimiento de ella.
La notificación contendrá:
- una descripción de la naturaleza de la violación;
- las categorías y el número aproximado de personas afectadas;
- las categorías y el volumen aproximado de datos afectados;
- las probables consecuencias de la violación;
- las medidas adoptadas o propuestas para subsanar la violación y mitigar sus efectos.
Cuando no sea posible facilitar toda esta información en el plazo de 72 horas, la notificación se efectuará de forma escalonada, facilitando la información adicional a medida que esté disponible. Cualquier superación del plazo de 72 horas irá acompañada de una justificación.
Información a las personas afectadas
Cuando la violación pueda suponer un alto riesgo para los derechos y libertades de las personas afectadas, BENOIST ROUSSEAU SLU las informará sin demora injustificada, en un lenguaje claro y sencillo.
Dicha comunicación precisará:
- la naturaleza de la violación;
- las probables consecuencias;
- las medidas adoptadas para subsanarla;
- las recomendaciones a seguir para su protección (cambio de contraseñas, mayor vigilancia, etc.);
- los datos de contacto del punto de referencia para cualquier consulta.
Excepciones a la información a las personas
La notificación individual a las personas afectadas no se exige cuando:
- se hayan adoptado previamente medidas de protección adecuadas que hagan los datos incomprensibles para cualquier persona no autorizada (en particular, el cifrado);
- se hayan adoptado medidas posteriores que garanticen que el alto riesgo ya no se materializará;
- la notificación individual exija un esfuerzo desproporcionado, en cuyo caso se procederá a una comunicación pública.
Contacto
Para cualquier consulta sobre la seguridad de sus datos, puede ponerse en contacto con BENOIST ROUSSEAU SLU en la siguiente dirección:
Si considera que no se han respetado sus derechos tras un incidente, puede presentar una reclamación ante la APDA: www.apda.ad