Blue  W Certificate

"El océano reconoce el poder. Y el poder, finalmente, tiene rostro de mujer"

Política de Privacidad


Última actualización: Enero 2026
________________________________________

1. INFORMACIÓN AL USUARIO
1.1. ¿Quién es el responsable del tratamiento de sus datos?
RESPONSABLE DEL TRATAMIENTO:
Identidad: Asociación Internacional de la Economía Azul
NIF: G22874465
Dirección postal: Carrer d'Hondures 37, Planta Baja Local 1, CP 08027, Barcelona, España
Teléfono: +34 668572805
Correo electrónico: info@bluewcertificate.org
Sitio web: www.bluewcertificate.org
Delegado de Protección de Datos (DPO): [A designar o indicar que no es obligatorio]
En adelante, "LA ASOCIACIÓN" o "el Responsable".
1.2. Normativa aplicable
La presente Política de Privacidad se establece en cumplimiento de:
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)
• Ley 81 de 26 de marzo de 2019 sobre Protección de Datos Personales de la República de Panamá (para operaciones en Panamá)
________________________________________
2. PRINCIPIOS DEL TRATAMIENTO
LA ASOCIACIÓN se compromete a cumplir con los siguientes principios en el tratamiento de sus datos personales:
✅ Licitud, lealtad y transparencia: Los datos se tratarán de forma lícita, leal y transparente
✅ Limitación de la finalidad: Los datos se recogerán con fines determinados, explícitos y legítimos
✅ Minimización de datos: Solo se tratarán los datos adecuados, pertinentes y limitados
✅ Exactitud: Los datos serán exactos y se mantendrán actualizados
✅ Limitación del plazo de conservación: Se conservarán durante el tiempo necesario para los fines del tratamiento
✅ Integridad y confidencialidad: Se tratarán de forma segura y confidencial
✅ Responsabilidad proactiva: LA ASOCIACIÓN es responsable del cumplimiento y puede demostrarlo
________________________________________
3. ¿QUÉ DATOS PERSONALES TRATAMOS?
3.1. Datos de navegación
Cuando accede al Sitio Web, se recopilan automáticamente datos técnicos:



  • Dirección IP
  • Tipo de navegador y versión
  • Sistema operativo
  • Fecha y hora de acceso
  • Páginas visitadas
  • Tiempo de permanencia
  • URL de referencia (desde dónde llegó)
    • • Datos de geolocalización aproximada (país/ciudad)
    Finalidad: Análisis estadístico, seguridad, mejora de la experiencia de usuario
    Base legal: Interés legítimo
    Plazo: 2 años
    3.2. Datos de formularios de contacto
    Cuando nos contacta a través de formularios, recopilamos:


  • Nombre y apellidos
  • Correo electrónico
  • Teléfono (opcional)
  • Asunto y mensaje
    • • Datos adicionales que voluntariamente proporcione
    Finalidad: Atender su consulta y mantener comunicación
    Base legal: Consentimiento expreso del interesado
    Plazo: Hasta que solicite su supresión o 2 años desde la última comunicación
    3.3. Datos de registro de usuarios
    Si se registra como usuario, recopilamos:
    • Datos de identificación: Nombre, apellidos, DNI/NIE/Pasaporte
    • Datos de contacto: Correo electrónico, teléfono, dirección postal
  • Datos profesionales: Empresa, cargo, sector, experiencia
    • • Datos académicos: Títulos, certificaciones, formación
    • Credenciales de acceso: Usuario y contraseña (encriptada)
    • Datos de facturación (si contrata servicios): NIF/CIF, dirección fiscal
    Finalidad: Gestión de cuenta de usuario, prestación de servicios contratados, facturación
    Base legal: Ejecución de contrato y obligación legal
    Plazo: Durante la vigencia de la cuenta + 6 años (obligaciones fiscales/contables)
    3.4. Datos de certificaciones y blockchain
    Si solicita una certificación Blue W, recopilamos:
    • Datos profesionales completos: Trayectoria, experiencia, logros
  • Documentación acreditativa: CV, certificados, diplomas
  • Fotografía profesional
  • Datos académicos y formativos
    • • Datos del certificado: Nivel, especialidad, fecha de emisión
    • Hash blockchain del certificado (cadena alfanumérica única)
  • Wallet address (si opta por NFT)


    Finalidad: Emisión, gestión y verificación de certificaciones; registro en blockchain
    Base legal: Ejecución de contrato
    Plazo: Indefinido (naturaleza permanente de blockchain); datos personales durante vigencia del certificado + 10 años
    IMPORTANTE: Los datos registrados en blockchain son inmutables por naturaleza de la tecnología. Solo se almacena un hash criptográfico del certificado, no datos personales identificables directamente.
    3.5. Datos de newsletter y comunicaciones
    Si se suscribe a nuestro boletín:


  • Correo electrónico
  • Nombre (opcional)
  • Preferencias de contenido (opcional)
    Finalidad: Envío de newsletter, novedades, contenido de interés
    Base legal: Consentimiento expreso
    Plazo: Hasta que solicite la baja
    ________________________________________
    4. ¿CON QUÉ FINALIDAD TRATAMOS SUS DATOS?
    FINALIDAD BASE LEGAL PLAZO DE CONSERVACIÓN
    * Atender consultas y solicitudes de información Consentimiento 2 años desde última comunicación
    * Gestionar cuenta de usuario registrado Ejecución de contrato Durante vigencia + 6 años
    * Prestar servicios de certificación Ejecución de contrato Vigencia + 10 años
    * Registro en blockchain de certificados Ejecución de contrato Indefinido (hash); datos 10 años
    * Facturación y contabilidad Obligación legal 6 años (normativa fiscal)
    * Envío de newsletter y comunicaciones Consentimiento Hasta solicitud de baja
    * Análisis estadístico y mejora web Interés legítimo 2 años
    * Seguridad informática y prevención de fraude Interés legítimo 2 años
    * Cumplimiento de obligaciones legales Obligación legal Según normativa aplicable
    ________________________________________
    5. ¿A QUIÉN COMUNICAMOS SUS DATOS?
    5.1. Principio general: No cesión a terceros
    LA ASOCIACIÓN NO venderá, alquilará ni cederá sus datos personales a terceros con fines comerciales.
    5.2. Comunicaciones necesarias
    Sus datos pueden comunicarse a:
    a) Proveedores de servicios (encargados del tratamiento):
    • Hosting y servicios cloud: Para alojar el Sitio Web y bases de datos
    • Plataformas de email marketing: Para envío de newsletters (si está suscrito)
    • Plataformas de pago: Para procesar pagos (si contrata servicios)
    • Servicios de análisis web: Google Analytics o similar (datos anonimizados)
    • Proveedores tecnológicos blockchain: Para emisión y registro de certificados
    • Servicios de almacenamiento en la nube: Para gestión documental
    Todos los proveedores han firmado Acuerdos de Encargado de Tratamiento conforme al RGPD y están obligados a mantener la misma confidencialidad que LA ASOCIACIÓN.
    b) Administraciones Públicas:
    Cuando exista obligación legal: Agencia Tributaria, Seguridad Social, Juzgados y Tribunales, etc.
    c) Organismos reguladores:
    En caso de auditorías o inspecciones: Agencia Española de Protección de Datos (AEPD), autoridades de protección de datos de otros países.
    d) Blue W Certificate Panamá:
    Para gestión coordinada de certificaciones y membresías en la jurisdicción de Panamá, conforme a la Ley 81 de 2019 de Protección de Datos de Panamá.
    5.3. Transferencias internacionales
    Blue W Certificate Panamá: Los datos de usuarios panameños o que soliciten certificaciones en Panamá serán transferidos a Blue W Certificate Association Panamá, garantizando el cumplimiento de la Ley 81 de 2019.
    Proveedores cloud: Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En tales casos, LA ASOCIACIÓN garantiza que:
    • El proveedor está en un país con decisión de adecuación de la Comisión Europea, O
    • Existen Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, O
    • El proveedor está certificado bajo Privacy Shield (si aplica) o mecanismos equivalentes
    Puede solicitar información detallada sobre las garantías aplicadas escribiendo a: protecciondatos@bluewcertificate.org
    ________________________________________
    6. ¿CUÁLES SON SUS DERECHOS?
    6.1. Derechos reconocidos por el RGPD
    Como titular de sus datos personales, tiene los siguientes derechos:
    🔹 Derecho de ACCESO: Puede consultar qué datos personales tenemos sobre usted
    🔹 Derecho de RECTIFICACIÓN: Puede solicitar la corrección de datos inexactos o incompletos
    🔹 Derecho de SUPRESIÓN ("derecho al olvido"): Puede solicitar la eliminación de sus datos cuando:
    • Ya no sean necesarios para los fines para los que fueron recogidos
    • Retire su consentimiento y no exista otra base legal
    • Se oponga al tratamiento y no prevalezcan otros motivos legítimos
    • Los datos hayan sido tratados ilícitamente
    • Deban suprimirse por obligación legal
    EXCEPCIÓN BLOCKCHAIN: Los datos registrados en blockchain (hash del certificado) NO pueden suprimirse por naturaleza de la tecnología distribuida. Solo almacenamos hashes criptográficos, no datos personales directamente identificables.
    🔹 Derecho de OPOSICIÓN: Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular
    🔹 Derecho de LIMITACIÓN del tratamiento: Puede solicitar la limitación cuando:
    • Impugne la exactitud de los datos
    • El tratamiento sea ilícito pero no quiera que se supriman
    • Ya no necesitemos los datos pero usted los necesite para reclamaciones
    • Se haya opuesto al tratamiento mientras se verifica si prevalecen motivos legítimos
    🔹 Derecho de PORTABILIDAD: Puede recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable
    🔹 Derecho a NO ser objeto de DECISIONES AUTOMATIZADAS: Incluido el perfilado, que produzcan efectos jurídicos o le afecten significativamente
    🔹 Derecho a RETIRAR el CONSENTIMIENTO: En cualquier momento, sin que ello afecte a la licitud del tratamiento anterior
    6.2. ¿Cómo ejercer sus derechos?
    Puede ejercer sus derechos mediante:
    1. Correo electrónico: protecciondatos@bluewcertificate.org
    Asunto: "Ejercicio de derechos RGPD - [Tipo de derecho]"
    2. Correo postal:
    Asociación Internacional de la Economía Azul
    Ref.: Protección de Datos
    Carrer d'Hondures 37, Planta Baja Local 1
    CP 08027, Barcelona, España
    3. Formulario web: www.bluewcertificate.org/derechos-rgpd
    Documentación necesaria:
    • Fotocopia de DNI/NIE/Pasaporte o documento equivalente
    • Descripción clara del derecho que desea ejercer
    • Domicilio a efectos de notificaciones
  • Firma y fecha

Plazo de respuesta: 1 mes desde la recepción de la solicitud, prorrogable 2 meses más en casos complejos (se le notificará)
6.3. Derecho a reclamar ante la autoridad de control
Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es
Sede electrónica: https://sedeagpd.gob.es
Autoridad de Protección de Datos de Panamá (para residentes en Panamá):
Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI)
Web: www.antai.gob.pa
________________________________________
7. MEDIDAS DE SEGURIDAD
LA ASOCIACIÓN ha adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
🔒 Encriptación: Conexión HTTPS con certificado SSL/TLS
🔒 Control de acceso: Autenticación de usuarios y perfiles de acceso diferenciados
🔒 Copias de seguridad: Backups periódicos encriptados
🔒 Firewall y sistemas antivirus: Protección contra accesos no autorizados
🔒 Auditorías de seguridad: Revisiones periódicas de vulnerabilidades
🔒 Formación del personal: Concienciación en protección de datos
🔒 Confidencialidad: El personal con acceso a datos ha firmado acuerdos de confidencialidad
🔒 Blockchain inmutable: Los certificados registrados en blockchain están protegidos por criptografía avanzada
No obstante, LA ASOCIACIÓN informa de que las medidas de seguridad en Internet no son inexpugnables. Ningún sistema de transmisión por Internet o de almacenamiento electrónico es 100% seguro.
________________________________________
8. COOKIES
El Sitio Web utiliza cookies. Para información detallada, consulte nuestra Política de Cookies.
________________________________________
9. ENLACES A TERCEROS
El Sitio Web puede contener enlaces a sitios web de terceros. LA ASOCIACIÓN no se hace responsable de las políticas de privacidad de dichos sitios. Le recomendamos leer las políticas de privacidad de cada sitio web que visite.
________________________________________
10. MENORES DE EDAD
Este Sitio Web y los servicios ofrecidos están dirigidos a personas mayores de 18 años.
LA ASOCIACIÓN no recopila intencionadamente datos personales de menores de 18 años. Si un padre/madre o tutor tiene conocimiento de que su hijo ha proporcionado datos sin su consentimiento, debe ponerse en contacto con nosotros para proceder a su eliminación.
Si tiene entre 14 y 18 años, necesita el consentimiento de sus padres o tutores para proporcionarnos datos personales.
________________________________________
11. ACTUALIZACIONES DE LA POLÍTICA DE PRIVACIDAD
LA ASOCIACIÓN se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a:
• Cambios legislativos o jurisprudenciales
• Criterios de la Agencia Española de Protección de Datos
• Nuevos servicios o funcionalidades del Sitio Web
• Mejoras en las medidas de seguridad
Cualquier modificación será publicada en el Sitio Web con antelación razonable. La fecha de "Última actualización" en el encabezado indica la versión vigente.
Le recomendamos revisar periódicamente esta Política para estar informado sobre cómo protegemos sus datos.
________________________________________
12. CONTACTO - DELEGADO DE PROTECCIÓN DE DATOS
Para cualquier consulta relacionada con el tratamiento de sus datos personales o para ejercer sus derechos, puede contactar con:
Responsable de Protección de Datos:
Asociación Internacional de la Economía Azul
Email: info@bluewcertificate.org
Dirección postal: Carrer d'Hondures 37, Planta Baja Local 1, CP 08027, Barcelona, España
Teléfono: +34 668572805
________________________________________
13. CONSENTIMIENTO
Al utilizar este Sitio Web y proporcionar sus datos personales, usted:
✅ Declara ser mayor de 18 años (o tener consentimiento de padres/tutores si tiene entre 14-18)
✅ Ha leído y comprendido esta Política de Privacidad
✅ Consiente el tratamiento de sus datos conforme a lo establecido
✅ Garantiza que los datos proporcionados son veraces, exactos y actualizados
Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

________________________________________
Fecha de última actualización: Enero 2026
Versión: 1.0
________________________________________