Hornillayuso

Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa a los usuarios sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

  • Entidad: Junta Administrativa de Hornillayuso
  • CIF: P0900258E
  • Domicilio: Plaza del Campillo N.º 45, 09568 Hornillayuso, Burgos, España
  • Correo de contacto: junta@hornillayuso.es

2. Delegado de Protección de Datos (DPD/DPO)

En virtud del artículo 37 del RGPD y del artículo 34 de la LOPDGDD, las entidades públicas están obligadas a designar un Delegado de Protección de Datos. La Junta Administrativa de Hornillayuso se encuentra en proceso de designación de su DPD, pudiendo hacerse efectiva mediante la adhesión al servicio compartido de protección de datos que ofrece la Diputación Provincial de Burgos.

Hasta la designación formal del DPD, las consultas en materia de protección de datos pueden dirigirse al correo junta@hornillayuso.es. Una vez designado, los datos del DPD se publicarán en esta misma página y serán comunicados a la Agencia Española de Protección de Datos (AEPD).

3. Finalidades del tratamiento, datos tratados y base jurídica

3.1 Registro de usuarios y gestión de cuentas

  • Datos tratados: nombre o seudónimo, dirección de correo electrónico y contraseña (almacenada en formato cifrado).
  • Finalidad: Gestión del acceso al sitio web, identificación del usuario y habilitación de la participación ciudadana mediante comentarios y publicaciones.
  • Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD), prestado en el momento del registro. El usuario puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  • Conservación: Mientras la cuenta permanezca activa. Tras la baja, los datos se conservarán bloqueados durante tres (3) años para atender posibles responsabilidades legales.

3.2 Contenido generado por el usuario

  • Datos tratados: nombre o seudónimo y texto de comentarios o artículos publicados.
  • Finalidad: Publicación de contenidos ciudadanos en el marco de la participación en la vida del municipio.
  • Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD), manifestado al publicar el contenido.
  • Conservación: Mientras el usuario no solicite su supresión o hasta el cierre de la cuenta, sin perjuicio de las limitaciones legales al derecho de supresión cuando exista obligación de conservación (art. 17.3 RGPD; art. 23 LOPDGDD).

3.3 Registros de acceso (direcciones IP)

  • Datos tratados: Dirección IP de origen, fecha, hora y recurso solicitado.
  • Finalidad: Seguridad y mantenimiento del sistema, detección de accesos no autorizados y cumplimiento de obligaciones legales.
  • Base jurídica: Cumplimiento de una obligación legal (art. 6.1.c RGPD) en virtud de la Ley 34/2002 (LSSI-CE) y de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas.
  • Conservación: Máximo doce (12) meses, conforme a la Ley 25/2007.

3.4 Autenticación mediante redes sociales (prevista)

En el futuro está prevista la posibilidad de registrarse o iniciar sesión mediante proveedores de identidad de terceros (Google, Facebook u otros). En ese caso, se informará específicamente de los datos recibidos de dichos proveedores y de su base jurídica antes de habilitar dicha funcionalidad.

4. Menores de edad

Conforme al artículo 7 de la LOPDGDD, queda prohibido el registro en este sitio web a personas menores de catorce (14) años. El usuario declara, en el momento del registro, que tiene 14 años o más. Si la Junta Administrativa tiene conocimiento de que un usuario es menor de 14 años, procederá a la cancelación inmediata de su cuenta y a la eliminación de sus datos personales.

5. Transferencias internacionales de datos

Para la prestación del servicio, la Junta Administrativa utiliza los siguientes proveedores que pueden implicar transferencias de datos personales fuera del Espacio Económico Europeo (EEE):

5.1 Netlify Inc. (servicio de alojamiento y CDN)

  • País de la sede: Estados Unidos (San Francisco, CA).
  • Garantías: La transferencia se ampara en las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea mediante Decisión de Ejecución 2021/914, de 4 de junio de 2021. Netlify Inc. ha suscrito un Acuerdo de Procesamiento de Datos (DPA) que incluye dichas cláusulas, disponible en www.netlify.com/legal/dpa/.

5.2 Supabase Inc. (autenticación y base de datos)

  • Escenario A — región EU-West (Frankfurt, Alemania): Los datos se almacenan en servidores situados en la Unión Europea, por lo que no se produce transferencia internacional de datos. Supabase actúa como encargado del tratamiento conforme al art. 28 RGPD.
  • Escenario B — región fuera de la UE: En caso de que el proyecto se encuentre alojado en una región fuera del EEE, la transferencia se ampara en las Cláusulas Contractuales Tipo (CCT/Decisión 2021/914). El DPA de Supabase está disponible en supabase.com/legal/dpa.

5.3 Herramientas de analítica (previstas)

Si en el futuro se integran herramientas de análisis de tráfico web (como Google Analytics), se actualizará esta política de privacidad y la política de cookies para informar de las transferencias correspondientes y obtener el consentimiento necesario.

6. Comunicación de datos a terceros

Los datos personales de los usuarios no serán cedidos a terceros, salvo:

  • Cuando exista obligación legal de comunicación a las autoridades competentes.
  • A los encargados del tratamiento enumerados en el apartado 5 (Netlify, Supabase), que actúan bajo contrato con garantías adecuadas.
  • Cuando el usuario haya prestado su consentimiento expreso.

7. Derechos de los interesados

Los usuarios tienen derecho a ejercitar, en cualquier momento, los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

  • Acceso: Conocer qué datos personales suyos se tratan.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión («derecho al olvido»): Solicitar la eliminación de sus datos, siempre que no exista obligación legal de conservación (art. 17.3 RGPD; art. 23 LOPDGDD).
  • Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Limitación del tratamiento: Solicitar la restricción del tratamiento de sus datos.
  • Portabilidad: Recibir sus datos en formato estructurado y de uso común.
  • No ser objeto de decisiones automatizadas: No ser sometido a decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.

Para ejercitar estos derechos, el usuario puede dirigirse por escrito a junta@hornillayuso.es, indicando en el asunto «Ejercicio de derechos RGPD» y adjuntando una copia de su documento de identidad. La Junta Administrativa responderá en el plazo máximo de un (1) mes, prorrogable por otros dos (2) meses en casos de especial complejidad.

Sin perjuicio de lo anterior, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, a través de su sitio web www.aepd.es.

8. Medidas de seguridad

La Junta Administrativa ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Entre dichas medidas se incluyen: transmisión cifrada mediante HTTPS/TLS, almacenamiento de contraseñas mediante funciones de hash seguro y control de acceso basado en roles.

9. Modificaciones de la política de privacidad

La Junta Administrativa se reserva el derecho a modificar la presente política de privacidad para adaptarla a cambios legislativos o a nuevas funcionalidades del sitio web. Se notificará a los usuarios registrados de cualquier cambio sustancial mediante correo electrónico o aviso visible en el sitio web.

Última actualización: mayo de 2026.