Política de privacitat del lloc web
I. Política de privacitat i protecció de dades
Respectant el que estableix la legislació vigent, Cata by Catacroquet (d’ara endavant, també el Lloc Web) es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides.
Lleis que incorpora aquesta política de privadesa:
Aquesta política de privadesa està adaptada a la normativa espanyola i europea vigent en matèria de protecció de dades personals a internet. En concret, respecta les següents normes:
- El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD). La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD). El Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (RDLOPD). La Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE).
La identitat del responsable del tractament de les dades personals.
El responsable del tractament de les dades personals recollides a Cata by Catacroquet és: Gachap Union SL, provista de NIF/CIF: B67499905. Els seus dades de contacte són els següents:
- Adreça: Roc Borona 96 – Barcelona
- Telèfon de contacte: +34932809059
- Correu electrònic de contacte: hola@catacroquet.es
Registre de Dades de Caràcter Personal
En compliment de l’establert en el RGPD i la LOPD-GDD, us informem que les dades personals recopilades per Cata by Catacroquet, mitjançant els formularis estesos a les seves pàgines, quedaran incorporades i seran tractades en el nostre fitxer amb la finalitat de facilitar, agilitzar i complir els compromisos establerts entre Cata by Catacroquet i l’Usuari, o el manteniment de la relació que es estableixi en els formularis que aquest ompli, o per atendre una sol·licitud o consulta del mateix. A més a més, de conformitat amb el que preveu el RGPD i la LOPD-GDD, llevat que sigui d’aplicació l’excepció prevista en l’article 30.5 del RGPD, es manté un registre d’activitats de tractament que especifica, segons les seves finalitats, les activitats de tractament realitzades i les altres circumstàncies establertes en el RGPD.
Principis aplicables al tractament de les dades personals
El tractament de les dades personals de l’Usuari es sotmetrà als següents principis recollits a l’article 5 del RGPD i a l’article 4 i següents de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:
- Principi de legalitat, lleialtat i transparència: es requerirà en tot moment el consentiment de l’Usuari prèvia informació completament transparent sobre els fins pels quals es recullen les dades personals.
- Principi de limitació de la finalitat: les dades personals seran recollides amb fins determinats, explícits i legítims.
- Principi de minimització de dades: les dades personals recollides seran únicament les estrictament necessàries en relació amb els fins pels quals són tractades.
- Principi d’exactitud: les dades personals han de ser exactes i estar sempre actualitzades.
- Principi de limitació del termini de conservació: les dades personals només seran mantingudes de manera que es permeti la identificació de l’Usuari durant el temps necessari per als fins del seu tractament.
- Principi d’integritat i confidencialitat: les dades personals seran tractades de manera que se’n garanteixi la seguretat i la confidencialitat.
- Principi de responsabilitat proactiva: El Responsable del tractament serà responsable de garantir que els principis anteriors es compleixen.
Categories de dades personals
Les categories de dades que es tracten a Cata by Catacroquet són exclusivament dades identificatives. En cap cas, es tracten categories especials de dades personals en el sentit de l’article 9 del RGPD.
Base legal per al tractament de les dades personals
La base legal per al tractament de les dades personals és el consentiment. Cata by Catacroquet es compromet a recollir el consentiment exprés i verificable de l’Usuari per al tractament de les seves dades personals per a un o diversos fins específics.
L’Usuari tindrà dret a retirar el seu consentiment en qualsevol moment. Serà tan fàcil retirar el consentiment com donar-lo. Com a regla general, la retirada del consentiment no condicionarà l’ús del lloc web.
En les ocasions en què l’Usuari hagi de facilitar les seves dades mitjançant formularis per fer consultes, sol·licitar informació o per motius relacionats amb el contingut del lloc web, se li informarà en cas que el completament d’algun d’ells sigui obligatori, ja que són imprescindibles per al correcte desenvolupament de l’operació realitzada
En què es destinen les dades personals que són objecte de tractament
Les dades personals són recollides i gestionades per Cata by Catacroquet amb la finalitat de facilitar, agilitzar i complir els compromisos establerts entre el lloc web i l’usuari o el manteniment de la relació que s’estableixi en els formularis que aquest últim ompli o per respondre una sol·licitud o consulta.
De la mateixa manera, les dades podran ser utilitzades amb una finalitat comercial de personalització, operativa i estadística, i activitats pròpies de l’objecte social de Cata by Catacroquet, així com per a l’extracció, emmagatzematge de dades i estudis de màrqueting per adaptar el contingut ofert a l’usuari, així com millorar la qualitat, el funcionament i la navegació pel lloc web.
En el moment en què s’obtinguin les dades personals, s’informarà l’usuari sobre la finalitat o finalitats específiques del tractament a què es destinaran les dades personals; és a dir, l’ús o usos que es donaran a la informació recopilada.
Períodes de retenció de les dades personals
Les dades personals només seran retingudes durant el temps mínim necessari per a les finalitats del seu tractament i, en tot cas, únicament durant el següent termini: 18 mesos, o fins que l’Usuari sol·liciti la seva supressió.
En el moment en què s’obtinguin les dades personals, s’informarà a l’Usuari sobre el termini durant el qual es conservaran les dades personals o, quan això no sigui possible, els criteris utilitzats per determinar aquest termini.
Els destinataris de les dades personals
Les dades personals de l’Usuari seran compartides amb els següents destinataris o categories de destinataris:
IONOS Cloud S.L.U. amb domicili a l’Avinguda de la Vega, 1 Edifici Veganova 3 Planta 5 Porta C Alcobendas 28108 Madrid.
En cas que el Responsable del tractament tingui la intenció de transferir dades personals a un tercer país o organització internacional, en el moment de la recollida de les dades personals, s’informarà a l’Usuari sobre el tercer país o organització internacional al qual es té la intenció de transferir les dades, així com de l’existència o absència d’una decisió d’adequació de la Comissió.
Dades personals de menors d’edat
Respectant el que estableixen els articles 8 del RGPD i 7 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, només els majors de 14 anys podran atorgar el seu consentiment per al tractament de les seves dades personals de manera lícita per part de Cata by Catacroquet. Si es tracta d’un menor de 14 anys, serà necessari el consentiment dels pares o tutors per al tractament, i aquest només es considerarà lícit en la mesura en què els mateixos ho hagin autoritzat.
Secret i seguretat de les dades personals
Cata by Catacroquet es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides, de manera que es garanteixi la seguretat de les dades de caràcter personal i s’eviti la destrucció, pèrdua o alteració accidental o il·lícita de les dades personals transmeses, conservades o tractades de qualsevol altra manera, així com la comunicació o accés no autoritzats a aquestes dades.
El lloc web compta amb un certificat SSL (Secure Socket Layer), que assegura que les dades personals es transmeten de manera segura i confidencial, ja que la transmissió de les dades entre el servidor i l’Usuari, i en retroalimentació, està totalment xifrada o encriptada.
No obstant això, com que Cata by Catacroquet no pot garantir la invulnerabilitat d’Internet ni l’absència total de hackers o altres que accedeixin de manera fraudulenta a les dades personals, el Responsable del tractament es compromet a comunicar a l’Usuari sense dilació indeguda quan ocorri una violació de la seguretat de les dades personals que sigui probable que comporti un alt risc pels drets i llibertats de les persones físiques. Seguint el que estableix l’article 4 del RGPD, s’entén per violació de la seguretat de les dades personals qualsevol violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades de qualsevol altra manera, així com la comunicació o accés no autoritzats a aquestes dades.
Les dades personals seran tractades com a confidencials pel Responsable del tractament, qui es compromet a informar i garantir mitjançant una obligació legal o contractual que aquesta confidencialitat sigui respectada pels seus empleats, associats i totes les persones a les quals els hi faci accessible la informació.
Drets derivats del tractament de les dades personals
L’Usuari té sobre Cata by Catacroquet i podrà, per tant, exercir davant del Responsable del tractament els següents drets reconeguts en el RGPD i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:
- Dret d’accés: És el dret de l’Usuari a obtenir confirmació de si Cata by Catacroquet està tractant o no les seves dades personals i, en cas afirmatiu, obtenir informació sobre les seves dades concretes de caràcter personal i del tractament que Cata by Catacroquet hagi realitzat o realitzi, així com, entre d’altres, de la informació disponible sobre l’origen d’aquestes dades i els destinataris de les comunicacions realitzades o previstes dels mateixos.
- Dret de rectificació: És el dret de l’Usuari a modificar les seves dades personals que resultin ser inexactes o, tenint en compte els objectius del tractament, incompletes.
- Dret de supressió (“el dret a ser oblidat”): És el dret de l’Usuari, sempre que la legislació vigent no estableixi el contrari, a obtenir la supressió de les seves dades personals quan aquestes ja no siguin necessàries per als fins pels quals van ser recollides o tractades; l’Usuari hagi retirat el seu consentiment al tractament i aquest no compti amb una altra base legal; l’Usuari es oposi al tractament i no hi hagi un altre motiu legítim per continuar amb el mateix; les dades personals hagin estat tractades il·legalment; les dades personals hagin de ser suprimides en compliment d’una obligació legal; o les dades personals hagin estat obtingudes com a resultat d’una oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el Responsable del tractament, tenint en compte la tecnologia disponible i el cost de la seva aplicació, haurà d’adoptar mesures raonables per informar als responsables que estiguin tractant les dades personals de la sol·licitud de l’interessat de supressió de qualsevol enllaç a aquestes dades personals.
- Dret a la limitació del tractament: És el dret de l’Usuari a limitar el tractament de les seves dades personals. L’Usuari té dret a obtenir la limitació del tractament quan impugni la precisió de les seves dades personals; el tractament sigui il·legal; el Responsable del tractament ja no necessiti les dades personals, però l’Usuari les necessiti per a fer reclamacions; i quan l’Usuari s’hagi oposat al tractament.
- Dret a la portabilitat de les dades: En cas que el tractament es faci mitjançant mitjans automatitzats, l’Usuari tendrà dret a rebre del Responsable del tractament les seves dades personals en un format estructurat, d’ús comú i lectura mecànica, i a transmetre-les a un altre responsable del tractament. Sempre que sigui tècnicament possible, el Responsable del tractament transmetrà directament les dades a aquest altre responsable.
- Dret d’oposició: És el dret de l’Usuari a que no es dugui a terme el tractament de les seves dades de caràcter personal o que es cessi el tractament d’aquestes per part de Cata by Catacroquet
- Dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils: És el dret de l’Usuari a no ser objecte d’una decisió individualitzada basada únicament en el tractament automatitzat de les seves dades personals, inclosa l’elaboració de perfils, excepte que la legislació vigent establi el contrari.
Així doncs, l’Usuari podrà exercir els seus drets mitjançant comunicació escrita dirigida al Responsable del tractament amb la referència “RGPD-https://catacroquet.es/“, especificant:
- Nom, cognoms de l’Usuari i còpia del DNI. En els casos en què s’admeti la representació, també serà necessària la identificació pel mateix mitjà de la persona que representa a l’Usuari, així com el document acreditatiu de la representació. La fotocòpia del DNI podrà ser substituïda per qualsevol altre mitjà vàlid en dret que acrediti la identitat.
- Sol·licitud amb els motius específics de la sol·licitud o informació a la qual es vol accedir.
- Domicili per a notificacions.
- Data i signatura del sol·licitant.
- Qualsevol document que acrediti la sol·licitud que formula.
Aquesta sol·licitud i qualsevol altre document adjunt es pot enviar a la següent adreça i/o correu electrònic:
- Dirección postal: Roc Borona 96 – Barcelona
- Correu electrònic: hola@catacroquet.es
Enllaços a llocs web de tercers
El lloc web pot incloure hipervincles o enllaços que permetin accedir a pàgines web de tercers diferents de Cata by Catacroquet, i que per tant no són operats per Cata by Catacroquet. Els titulars d’aquests llocs web disposaran de les seves pròpies polítiques de protecció de dades, sent ells mateixos, en cada cas, responsables dels seus propis fitxers i de les seves pròpies pràctiques de privacitat.
Reclamacions davant l’autoritat de control.
En cas que l’Usuari consideri que existeix un problema o una infracció de la normativa vigent en la forma en què s’estan tractant les seves dades personals, tindrà dret a la tutela judicial efectiva i a presentar una reclamació davant una autoritat de control, en particular, en l’Estat en què tingui la seva residència habitual, lloc de treball o lloc de la suposada infracció. En el cas d’Espanya, l’autoritat de control és l’Agència Espanyola de Protecció de Dades (https://www.aepd.es/).
II. ACCEPTACIÓ I CANVIS EN AQUESTA POLÍTICA DE PRIVACITAT
És necessari que l’Usuari hagi llegit i estigui d’acord amb les condicions sobre la protecció de dades de caràcter personal contingudes en aquesta Política de Privacitat, així com que accepti el tractament de les seves dades personals perquè el Responsable del tractament pugui procedir al mateix en la forma, durant els terminis i per a les finalitats indicades. L’ús del Lloc Web implicarà l’acceptació de la Política de Privacitat del mateix.
Cata by Catacroquet es reserva el dret a modificar la seva Política de Privacitat, d’acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions d’aquesta Política de Privacitat no seran notificats de forma explícita a l’Usuari. Es recomana a l’Usuari consultar aquesta pàgina de forma periòdica per estar al corrent dels últims canvis o actualitzacions.
Aquesta Política de Privacitat va ser actualitzada per adaptar-se al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD) i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.