Política de Tratamiento de Datos Personales (adaptada para España y la UE)
1. Disposiciones generales
Esta política de tratamiento de datos personales ha sido elaborada conforme a los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (GDPR), así como las leyes aplicables en materia de protección de datos. El Operador se compromete a garantizar la protección de los derechos y libertades de los sujetos de datos conforme a los estándares internacionales de tratamiento de datos.
Esta Política se aplica al tratamiento de datos de ciudadanos de la UE y España, y cualquier transferencia de datos fuera de la UE se realiza de acuerdo con las disposiciones del GDPR.

2. Definiciones clave utilizadas en la Política

• Datos personales: cualquier información relacionada con una persona física identificada o identificable, tal como se define en el GDPR.
• Transferencia transfronteriza de datos: la transferencia de datos entre países, incluidos los casos en que los datos se transfieren a países fuera de la UE.
• Operador: la entidad legal responsable del tratamiento de datos conforme a los estándares internacionales.

Para los ciudadanos de la UE, los datos solo pueden ser transferidos fuera de la UE a países que garanticen un nivel adecuado de protección de datos, según lo dispuesto en el GDPR. El Operador debe verificar que se cumplan los estándares de protección de datos antes de realizar la transferencia.

3. Datos personales que el Operador puede tratar

• Nombre y apellidos
• Dirección de correo electrónico
• Número de teléfono

Todos los datos personales se tratan de acuerdo con los requisitos del GDPR para ciudadanos de la UE y España.
También se pueden utilizar datos anónimos (por ejemplo, cookies) para el análisis del sitio web a través de Google Analytics y Yandex Metrika.
Todos los datos transferidos serán protegidos por las cláusulas contractuales estándar de la Comisión Europea en caso de transferencia transfronteriza.

4. Finalidades del tratamiento de datos personales
Las finalidades del tratamiento de datos incluyen:

• Proporcionar acceso a información y servicios en el sitio web;
• Enviar notificaciones sobre nuevos productos y ofertas.

Para los ciudadanos de la UE y España, el Operador garantiza el cumplimiento de todos los derechos establecidos en el GDPR, incluidos:

• Derecho de acceso a los datos;
• Derecho de rectificación;
• Derecho de supresión ("derecho al olvido");
• Derecho de portabilidad de los datos.

5. Bases legales para el tratamiento de los datos
El Operador trata los datos de los usuarios sobre las siguientes bases legales:

• Consentimiento explícito del sujeto de los datos;
• Necesidad de cumplir con un contrato con el usuario.

Para los usuarios de la UE y España, se garantiza el cumplimiento del GDPR y la protección de todos los derechos relacionados con el tratamiento de los datos.

6. Seguridad de los datos
El Operador garantiza la implementación de medidas organizativas y técnicas para proteger los datos frente al acceso no autorizado.
Cualquier violación de datos que afecte a los ciudadanos de la UE será notificada dentro de las 72 horas posteriores a su detección, tal como exige el GDPR.
El Usuario tiene derecho a retirar su consentimiento para el tratamiento de datos en cualquier momento, enviando una solicitud a mentalschool.online@gmail.com.

7. Transferencia transfronteriza de datos
Antes de realizar una transferencia de datos fuera de la UE, el Operador debe asegurarse de que el país receptor de los datos garantice un nivel adecuado de protección de datos.
En caso de transferencia de datos a países que no proporcionen un nivel adecuado de protección (por ejemplo, Rusia), los datos estarán protegidos de acuerdo con las cláusulas contractuales estándar aprobadas por la Comisión Europea.

8. Disposiciones finales
Cualquier pregunta relacionada con el tratamiento de los datos personales puede dirigirse a la dirección de correo electrónico: mentalschool.online@gmail.com.
Esta Política se actualizará conforme a los cambios en la legislación de la UE y los estándares internacionales aplicables.
La versión actual de la Política está disponible en la siguiente dirección: https://mentalschoolworld.com/policy
Principales cambios:

1. Se ha eliminado cualquier referencia a la figura de "autónomo" o "empresario individual" para evitar el posible rechazo por parte de los clientes españoles o de la UE.
2. Se ha puesto el énfasis en los estándares internacionales de protección de datos y en la conformidad con el GDPR.
3. Se ha garantizado la seguridad de la transferencia transfronteriza mediante el uso de cláusulas contractuales estándar aprobadas por la Comisión Europea.