POLÍTICA DE PRIVACIDAD

ednacabrerafood.com

Última actualización: mayo de 2026

En cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPD-GDD) y las directrices aplicables en 2026 de la Agencia Española de Protección de Datos (AEPD), EDNA MARITZA CABRERA MELENDEZ informa a los usuarios del sitio web sobre la forma en que se recogen, tratan y protegen sus datos personales.

Le recomendamos que lea detenidamente esta Política antes de facilitar sus datos. Al usar el sitio web, usted acepta los términos aquí descritos.

I. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

Responsable: EDNA MARITZA CABRERA MELENDEZ
NIF: Z1211428T
Sitio web: https://ednacabrerafood.com/
Dirección: La Quimera del Oro, 34 B 1, 50019 Zaragoza
Teléfono: +34 672 853 351
Email: ednacabreraasesorias@gmail.com
Ref. comunicaciones: RGPD-ednacabrerafood

II. MARCO NORMATIVO APLICABLE

Esta Política de Privacidad se adapta a la normativa española y europea vigente en 2026:

Reglamento (UE) 2016/679 (RGPD) — directamente aplicable en toda la UE.
Ley Orgánica 3/2018, de 5 de diciembre (LOPD-GDD) — adaptación española del RGPD.
Ley 34/2002, de 11 de julio (LSSI-CE) — servicios de la sociedad de la información.
Directrices y resoluciones de la AEPD vigentes en 2026, incluidas las relativas a cookies y decisiones automatizadas.
Reglamento de Inteligencia Artificial (UE) 2024/1689 (AI Act) — en lo que afecte al tratamiento de datos.

III. PRINCIPIOS DEL TRATAMIENTO

El tratamiento de datos personales se rige por los principios del artículo 5 del RGPD:

Licitud, lealtad y transparencia: consentimiento previo e información clara sobre los fines.
Limitación de la finalidad: recogida con fines determinados, explícitos y legítimos.
Minimización de datos: solo los estrictamente necesarios para cada finalidad.
Exactitud: datos actualizados y corregidos a solicitud del usuario.
Limitación del plazo de conservación: no más tiempo del necesario.
Integridad y confidencialidad: medidas de seguridad adecuadas al riesgo.
Responsabilidad proactiva (accountability): demostración activa del cumplimiento.

IV. CATEGORÍAS DE DATOS PERSONALES

Se recogen exclusivamente datos identificativos de carácter general. No se tratan categorías especiales de datos (artículo 9 RGPD) ni datos relativos a condenas e infracciones penales (artículo 10 RGPD).

Nombre y apellidos.
Dirección de correo electrónico.
Número de teléfono (cuando se facilite voluntariamente).
Datos de navegación y cookies (conforme a la Política de Cookies).

V. BASE LEGAL DEL TRATAMIENTO

La base legal principal es el consentimiento libre, específico, informado e inequívoco del Usuario (artículo 6.1.a RGPD). En casos concretos, podrán aplicarse otras bases legales:

Ejecución de un contrato o medidas precontractuales (artículo 6.1.b RGPD).
Cumplimiento de una obligación legal aplicable al responsable (artículo 6.1.c RGPD).
Interés legítimo del responsable, siempre que no prevalezcan los derechos del interesado (artículo 6.1.f RGPD).

El Usuario puede retirar su consentimiento en cualquier momento, con la misma facilidad con la que lo otorgó, sin que ello afecte a la licitud del tratamiento previo a la retirada.

VI. FINALIDADES DEL TRATAMIENTO

Los datos personales se tratan con las siguientes finalidades:

Gestión de consultas y solicitudes: responder a los formularios de contacto del sitio web.
Relación comercial y prestación de servicios: formalización, mantenimiento y cumplimiento de la relación contractual.
Comunicaciones comerciales (previo consentimiento expreso): envío de novedades, promociones y contenido relacionado con la actividad. El Usuario puede darse de baja en cualquier momento mediante el enlace habilitado en cada comunicación.
Mejora del sitio web: análisis estadístico y de usabilidad para optimizar la experiencia del Usuario.
Cumplimiento de obligaciones legales: conservación de datos cuando sea exigible por normativa fiscal, mercantil u otra.

VII. PLAZOS DE CONSERVACIÓN

Los datos se conservarán durante el tiempo estrictamente necesario para los fines indicados:

Datos de contacto y consultas: 2 años desde la última interacción, o hasta que el Usuario solicite su supresión.
Datos de clientes/contratos: mientras dure la relación contractual y, posteriormente, hasta 5 años conforme a la legislación mercantil y fiscal aplicable en 2026.
Datos para comunicaciones comerciales: hasta que el Usuario retire su consentimiento.
Datos de navegación/cookies: máximo 13 meses para cookies analíticas, conforme a directrices AEPD 2024.

Transcurridos los plazos, los datos serán bloqueados y posteriormente eliminados o anonimizados.

VIII. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES

Con carácter general, los datos no se ceden a terceros salvo obligación legal. En caso necesario para la prestación del servicio, podrán comunicarse a:

Proveedores de servicios tecnológicos (hosting, plataforma web) que actúen como encargados del tratamiento bajo contrato DPA (Data Processing Agreement).
Administraciones públicas y autoridades competentes cuando así lo exija la ley.
Pasarelas de pago u otros proveedores estrictamente necesarios para la ejecución del servicio contratado.

Transferencias internacionales

Si algún proveedor se encuentra fuera del Espacio Económico Europeo, se garantizarán las salvaguardas adecuadas (decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo u otros mecanismos previstos en el artículo 46 RGPD). Se informará al Usuario antes de cualquier transferencia internacional.

IX. DATOS DE MENORES DE EDAD

De conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPD-GDD, la edad mínima para prestar consentimiento es de 14 años. Los menores de 14 años necesitan el consentimiento de sus padres o tutores legales.

El sitio web no recoge conscientemente datos de menores de 14 años. Si se detecta que se han recabado datos de un menor sin el consentimiento parental correspondiente, estos serán suprimidos de forma inmediata.

X. MEDIDAS DE SEGURIDAD

Se aplican medidas técnicas y organizativas adecuadas al nivel de riesgo, entre ellas:

Protocolo HTTPS con certificado SSL/TLS actualizado, que cifra la comunicación entre el servidor y el Usuario.
Control de acceso restringido a los datos personales.
Copias de seguridad periódicas y procedimientos de recuperación ante incidentes.
Evaluaciones de impacto (EIPD) cuando el tratamiento pueda suponer un alto riesgo (artículo 35 RGPD).
Registro de actividades de tratamiento actualizado (artículo 30 RGPD).
Cláusulas de confidencialidad vinculantes para empleados, colaboradores y encargados del tratamiento.

En caso de violación de seguridad que pueda suponer un alto riesgo para los derechos y libertades de los Usuarios, se comunicará sin dilación indebida a los afectados y, cuando sea preceptivo, a la AEPD en el plazo máximo de 72 horas (artículo 33 RGPD).

XI. DERECHOS DE LOS USUARIOS

El Usuario puede ejercer los siguientes derechos reconocidos por el RGPD y la LOPD-GDD:

Derecho de acceso: conocer si se tratan sus datos y obtener información sobre el tratamiento.
Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (‘derecho al olvido’): solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines recogidos.
Derecho a la limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias.
Derecho a la portabilidad: recibir sus datos en formato estructurado y transmitirlos a otro responsable.
Derecho de oposición: oponerse al tratamiento de sus datos en cualquier momento.
Derecho a no ser objeto de decisiones automatizadas: incluida la elaboración de perfiles con efectos jurídicos significativos.
Derecho a retirar el consentimiento: en cualquier momento y sin que afecte a la licitud del tratamiento previo.

Cómo ejercer sus derechos

Mediante comunicación escrita dirigida al Responsable del tratamiento, indicando: nombre, apellidos y copia del DNI; derecho que desea ejercer y motivos; domicilio a efectos de notificación; fecha y firma.

Dirección postal: La Quimera del Oro, 34 B 1, 50019 Zaragoza
Correo electrónico: ednacabreraasesorias@gmail.com
Referencia en asunto: RGPD-educabrerafood

El Responsable responderá en el plazo de un mes, prorrogable por otros dos meses en casos de especial complejidad (artículo 12 RGPD).

XII. RECLAMACIONES ANTE LA AUTORIDAD DE CONTROL

Si el Usuario considera que sus derechos han sido vulnerados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Sitio web: https://www.aepd.es

XIII. COOKIES Y TECNOLOGÍAS DE RASTREO

El sitio web utiliza cookies propias y de terceros. Conforme a las directrices de la AEPD de 2023-2024 y la normativa ePrivacy, el Usuario debe prestar consentimiento previo e informado para el uso de cookies no estrictamente necesarias.

Para más información, consulte la Política de Cookies disponible en el sitio web, donde se detalla la tipología, finalidad y duración de cada cookie, así como el procedimiento para aceptar, rechazar o revocar el consentimiento en cualquier momento.

XIV. ENLACES A SITIOS WEB DE TERCEROS

El sitio web puede contener hipervínculos a páginas de terceros. EDNA MARITZA CABRERA MELENDEZ no es responsable de las prácticas de privacidad de dichos sitios, que disponen de sus propias políticas de protección de datos. Se recomienda al Usuario consultar las políticas de privacidad de cada sitio que visite.

XV. ACEPTACIÓN Y ACTUALIZACIONES

El uso del sitio web implica la aceptación de esta Política de Privacidad. Si el Usuario no está de acuerdo con alguno de sus términos, deberá abstenerse de utilizar el sitio.

EDNA MARITZA CABRERA MELENDEZ se reserva el derecho a modificar esta Política en cualquier momento, motivado por cambios legislativos, resoluciones de la AEPD, novedades tecnológicas u otras circunstancias relevantes. Las modificaciones se publicarán en esta misma página con indicación de la fecha de actualización.

En caso de modificaciones sustanciales que afecten a los derechos del Usuario, se informará de manera destacada en el sitio web o, si fuera posible, mediante notificación directa.