1. Responsable del Tratamiento

trenoviaslo (en adelante, "nosotros" o "la empresa") es el responsable del tratamiento de tus datos personales.

Puedes contactarnos en cualquier momento para ejercer tus derechos o resolver dudas relacionadas con el tratamiento de tus datos personales.

2. Datos que Recopilamos

Recopilamos diferentes tipos de información según cómo interactúes con nuestros servicios. La transparencia es clave para nosotros, así que aquí te explicamos exactamente qué recogemos y por qué.

2.1 Datos de Identificación Personal

• Nombre completo y apellidos
• Dirección de correo electrónico
• Número de teléfono de contacto
• Dirección postal (cuando sea necesario para facturación o envío de materiales)
• Documento de identidad (NIF/NIE) para la formalización de contratos de formación

2.2 Información de Navegación

• Dirección IP y datos de ubicación aproximada
• Tipo de navegador y dispositivo utilizado
• Páginas visitadas y tiempo de permanencia
• Cookies y tecnologías similares (consulta nuestra política de cookies)
• Datos de interacción con nuestro contenido educativo

2.3 Datos Académicos y de Formación

• Historial de cursos realizados y en progreso
• Calificaciones y evaluaciones de aprendizaje
• Certificados y diplomas obtenidos
• Material educativo descargado o consultado
• Preferencias de aprendizaje y áreas de interés

2.4 Información de Pago

Los datos de tarjetas de crédito y medios de pago son procesados directamente por nuestros proveedores de servicios de pago certificados. Nosotros solo almacenamos información básica de la transacción como el importe, fecha y método de pago utilizado.

3. Finalidad del Tratamiento

Utilizamos tus datos con propósitos específicos y justificados. No los empleamos para nada más allá de lo que aquí se detalla.

4. Base Legal para el Tratamiento

Cada tratamiento de datos que realizamos se fundamenta en una base legal válida conforme al RGPD:

• Ejecución del contrato: Cuando te inscribes en nuestros programas, necesitamos procesar tus datos para proporcionarte los servicios formativos que has contratado.
• Consentimiento: Para enviar comunicaciones comerciales o utilizar tus datos con fines no esenciales para el servicio, solicitamos tu autorización expresa que puedes retirar en cualquier momento.
• Obligación legal: Estamos obligados por ley a conservar cierta información fiscal y contable durante plazos establecidos legalmente.
• Interés legítimo: Procesamos algunos datos para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de nuestra plataforma, siempre respetando tus derechos fundamentales.

5. Destinatarios de los Datos

Compartimos tu información solo cuando es estrictamente necesario y siempre con las garantías adecuadas:

5.1 Proveedores de Servicios

• Plataforma educativa: Servicios de alojamiento y gestión de contenidos educativos con servidores ubicados en la Unión Europea
• Procesadores de pago: Entidades financieras certificadas PCI-DSS para gestionar transacciones de forma segura
• Servicios de comunicación: Plataformas de email y mensajería para enviar notificaciones académicas y administrativas
• Herramientas analíticas: Servicios que nos ayudan a entender cómo se utiliza nuestra plataforma para mejorarla

5.2 Autoridades y Organismos Públicos

Podemos comunicar tus datos a autoridades competentes cuando exista una obligación legal o una orden judicial que así lo requiera. Esto incluye la Agencia Tributaria para el cumplimiento de obligaciones fiscales.

5.3 Entidades Colaboradoras

En ocasiones colaboramos con otras instituciones educativas o profesionales del sector financiero para enriquecer nuestros programas. Si esto implica compartir datos personales, siempre solicitaremos tu consentimiento previo y explícito.

6. Transferencias Internacionales

Mantenemos todos nuestros servidores principales dentro del Espacio Económico Europeo. Sin embargo, algunos proveedores tecnológicos pueden tener infraestructura fuera de la UE.

Cuando se produce una transferencia internacional de datos, nos aseguramos de que existan garantías adecuadas mediante:

• Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
• Certificaciones de privacidad reconocidas internacionalmente
• Decisiones de adecuación de la Comisión Europea para ciertos países

Puedes solicitar información detallada sobre las transferencias internacionales específicas contactando con nuestro equipo de protección de datos.

7. Período de Conservación

No conservamos tus datos más tiempo del necesario. Los plazos varían según la naturaleza de la información:

• Datos de usuario activo: Mientras mantengas una cuenta activa en nuestra plataforma o hasta que solicites la cancelación
• Información académica: Durante el tiempo necesario para expedir certificados y hasta 10 años después por requisitos de acreditación educativa
• Datos de facturación: Mínimo 4 años según las obligaciones fiscales españolas, pudiendo extenderse hasta 6 años por prescripción tributaria
• Comunicaciones comerciales: Hasta que retires tu consentimiento o solicites la baja del servicio
• Datos de navegación: Máximo 2 años, salvo que sean necesarios para reclamaciones legales

Transcurridos estos plazos, procedemos a la eliminación segura o anonimización irreversible de la información. Los datos anonimizados pueden conservarse con fines estadísticos sin límite temporal, ya que no permiten tu identificación.

8. Derechos de los Usuarios

Tienes control total sobre tus datos personales. El RGPD te otorga derechos que puedes ejercer en cualquier momento de forma gratuita:

8.1 Derecho de Acceso

Puedes solicitar información sobre qué datos personales tuyos estamos tratando, con qué finalidad, durante cuánto tiempo y a quién los comunicamos. Te proporcionaremos una copia de tus datos en formato electrónico.

8.2 Derecho de Rectificación

Si detectas que algún dato es inexacto o está desactualizado, puedes solicitar su corrección. También puedes actualizar tu información directamente desde tu perfil de usuario.

8.3 Derecho de Supresión

Conocido como "derecho al olvido", te permite solicitar la eliminación de tus datos cuando ya no sean necesarios, retires tu consentimiento, o se hayan tratado ilícitamente. Ten en cuenta que existen limitaciones cuando tengamos obligaciones legales de conservación.

8.4 Derecho de Oposición

Puedes oponerte en cualquier momento al tratamiento de tus datos para fines de marketing directo. También puedes objetar tratamientos basados en nuestro interés legítimo, aunque evaluaremos si existen motivos imperiosos que justifiquen continuar el tratamiento.

8.5 Derecho de Limitación

Puedes solicitar que suspendamos temporalmente el tratamiento de tus datos mientras se verifica su exactitud, se examina tu oposición, o necesitas que los conservemos para reclamaciones legales.

8.6 Derecho a la Portabilidad

Tienes derecho a recibir tus datos personales en un formato estructurado y de uso común, y transmitirlos a otro responsable cuando el tratamiento se base en tu consentimiento o en un contrato.

8.7 Cómo Ejercer tus Derechos

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

9. Medidas de Seguridad

La protección de tus datos es una prioridad absoluta. Implementamos múltiples capas de seguridad técnica y organizativa:

9.1 Seguridad Técnica

• Cifrado SSL/TLS en todas las comunicaciones entre tu dispositivo y nuestros servidores
• Cifrado de datos sensibles en reposo mediante algoritmos robustos
• Firewalls y sistemas de detección de intrusiones actualizados
• Copias de seguridad automatizadas con almacenamiento redundante
• Autenticación de dos factores disponible para proteger tu cuenta
• Monitorización continua de accesos y actividad sospechosa

9.2 Seguridad Organizativa

• Acceso restringido a datos personales solo al personal autorizado que lo necesite
• Formación periódica en protección de datos para todo nuestro equipo
• Políticas internas estrictas de confidencialidad y uso de datos
• Procedimientos de respuesta ante posibles incidentes de seguridad
• Auditorías regulares de nuestros sistemas y procesos

A pesar de estas medidas, ningún sistema es completamente infalible. Si detectamos una brecha de seguridad que pueda suponer un riesgo para tus derechos, te notificaremos en un plazo de 72 horas junto con las medidas adoptadas.

10. Menores de Edad

Nuestros servicios están diseñados para personas mayores de 18 años. En España, los mayores de 14 años pueden consentir el tratamiento de sus datos personales, pero para menores de esa edad requerimos el consentimiento de sus padres o tutores legales.

Si descubrimos que hemos recopilado datos de un menor sin la autorización correspondiente, procederemos a eliminarlos de inmediato. Si eres padre o tutor y crees que tu hijo nos ha proporcionado información personal, contáctanos para que podamos tomar las medidas oportunas.

11. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías de seguimiento para mejorar tu experiencia en nuestra plataforma. Estas pequeñas piezas de información nos ayudan a recordar tus preferencias, entender cómo usas nuestros servicios y mostrar contenido relevante.

Tipos de Cookies que Utilizamos:

• Cookies técnicas: Imprescindibles para el funcionamiento básico de la plataforma, como mantener tu sesión activa
• Cookies de preferencias: Recuerdan tus ajustes personalizados como idioma o formato de visualización
• Cookies analíticas: Nos permiten entender cómo interactúas con nuestro contenido para mejorarlo
• Cookies publicitarias: Solo con tu consentimiento, para mostrar información relevante sobre nuestros servicios

Para información detallada sobre cómo gestionamos las cookies, consulta nuestra Política de Cookies específica. Puedes configurar o rechazar cookies desde los ajustes de tu navegador, aunque esto puede afectar a algunas funcionalidades.

12. Cambios en esta Política

Esta política de privacidad puede actualizarse periódicamente para reflejar cambios en nuestras prácticas, requisitos legales o mejoras en nuestros servicios.

Cuando realicemos modificaciones sustanciales, te notificaremos mediante:

• Un aviso destacado en nuestra plataforma antes de que los cambios entren en vigor
• Un correo electrónico a la dirección asociada a tu cuenta
• Actualización de la fecha de "última actualización" en la parte superior de este documento

Te recomendamos revisar esta política periódicamente. El uso continuado de nuestros servicios tras la publicación de cambios constituye tu aceptación de los mismos.

13. Legislación Aplicable

Esta política de privacidad se rige por la legislación española y europea en materia de protección de datos:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

Cualquier controversia derivada de esta política se someterá a los juzgados y tribunales de Madrid, España, salvo que la ley establezca otro fuero imperativo.