Política de privacitat

POLÍTICA DE PRIVACITAT DEL LLOC WEB

I. POLÍTICA DE PRIVACITAT I PROTECCIÓ DE DADES

Respectant allò establit en la legislació vigent, l-libre.es (d’ara en avant, també Lloc Web) es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides.

Lleis que incorpora esta política de privacitat

Aquesta política de privacitat està adaptada a la normativa espanyola i europea vigent en matèria de protecció de dades personals a internet. En concret, respecta les següents normes:

  • El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD).

  • La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD).

  • El Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (RDLOPD).

  • La Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE).

Identitat del responsable del tractament de les dades personals

El responsable del tractament de les dades personals recollides en el Lloc Web és: Blas Fuentes Benito, amb NIF: 73565885V (d’ara en avant, Responsable del tractament). Les seues dades de contacte són les següents:

  • Adreça: C/ Carcaixent, 84. Sollana, València

  • Telèfon de contacte: 662473773

  • Correu electrònic de contacte: llibreempresa@gmail.com

Registre de Dades de Caràcter Personal

En compliment d’allò establit en el RGPD i la LOPD-GDD, l’informem que les dades personals recollides pel Lloc Web, mitjançant els formularis disposats en les seues pàgines, quedaran incorporades i seran tractades en el nostre fitxer amb la finalitat de poder facilitar, agilitzar i complir els compromisos establits entre el Lloc Web i l’Usuari o el manteniment de la relació que s’establisca en els formularis que aquest emplene, o per a atendre una sol·licitud o consulta del mateix. Així mateix, de conformitat amb allò previst en el RGPD i la LOPD-GDD, excepte que siga aplicable l’excepció prevista en l’article 30.5 del RGPD, es manté un registre d’activitats de tractament que especifica, segons les seues finalitats, les activitats de tractament portades a terme i les altres circumstàncies establides en el RGPD.

Principis aplicables al tractament de les dades personals

El tractament de les dades personals de l’Usuari es sotmetrà als següents principis recollits en l’article 5 del RGPD i en l’article 4 i següents de la LOPD-GDD:

a) Principi de licitud, lleialtat i transparència: es requerirà en tot moment el consentiment de l’Usuari prèvia informació completament transparent dels fins per als quals es recullen les dades personals.

b) Principi de limitació de la finalitat: les dades personals seran recollides amb finalitats determinades, explícites i legítimes.

c) Principi de minimització de dades: les dades personals recollides seran només les estrictament necessàries en relació amb les finalitats per a les quals són tractades.

d) Principi d’exactitud: les dades personals han de ser exactes i estar sempre actualitzades.

e) Principi de limitació del termini de conservació: les dades personals només seran mantingudes de manera que es permeta la identificació de l’Usuari durant el temps necessari per als fins del seu tractament.

f) Principi d’integritat i confidencialitat: les dades personals seran tractades de manera que es garantisca la seua seguretat i confidencialitat.

g) Principi de responsabilitat proactiva: el Responsable del tractament serà responsable d’assegurar que es compleixen els principis anteriors.

Categories de dades personals

Les categories de dades que es tracten en el Lloc Web són únicament dades identificatives. En cap cas es tracten categories especials de dades personals en el sentit de l’article 9 del RGPD.

Base legal per al tractament de les dades personals

La base legal per al tractament de les dades personals és el consentiment. El Lloc Web es compromet a obtindre el consentiment exprés i verificable de l’Usuari per al tractament de les seues dades personals per a una o diverses finalitats específiques.

L’Usuari tindrà dret a retirar el seu consentiment en qualsevol moment. Serà tan fàcil retirar el consentiment com donar-lo. Com a regla general, la retirada del consentiment no condicionarà l’ús del Lloc Web.

En les ocasions en què l’Usuari haja de o puga proporcionar les seues dades a través de formularis per a realitzar consultes, sol·licitar informació o per motius relacionats amb el contingut del Lloc Web, se li informarà si l’emplenament d’algun d’ells és obligatori per al correcte desenvolupament de l’operació realitzada.

Fins del tractament a què es destinen les dades personals

Les dades personals són recollides i gestionades pel Lloc Web amb la finalitat de poder facilitar, agilitzar i complir els compromisos establits entre el Lloc Web i l’Usuari, o el manteniment de la relació que s’estableix en els formularis que aquest últim emplene, o per atendre una sol·licitud o consulta.

Igualment, les dades podran ser utilitzades amb una finalitat comercial de personalització, operativa i estadística, i activitats pròpies de l’objecte social del Lloc Web, així com per a l’extracció, emmagatzematge de dades i estudis de màrqueting per a adequar el Contingut ofert a l’Usuari, així com millorar la qualitat, funcionament i navegació pel Lloc Web.

En el moment en què s’obtinguen les dades personals, s’informarà a l’Usuari sobre la finalitat o finalitats específiques del tractament a què es destinaran les dades personals; és a dir, de l’ús o usos que se’n donarà a la informació recollida.

Terminis de conservació de les dades personals

Les dades personals només seran conservades durant el temps mínim necessari per a les finalitats del seu tractament i, en tot cas, únicament durant el següent termini: [indicació del termini concret o criteris], o fins que l’Usuari sol·licite la seua supressió.

En el moment en què s’obtinguen les dades personals, s’informarà l’Usuari sobre el termini durant el qual es conservaran les dades personals o, quan això no siga possible, els criteris utilitzats per determinar aquest termini.

Destinataris de les dades personals

Les dades personals de l’Usuari no seran compartides amb tercers, excepte si existeix una obligació legal o si és estrictament necessari per a la prestació d’un servei contractat. En qualsevol cas, en el moment de la recollida de les dades personals, es facilitarà informació sobre els destinataris o les categories de destinataris.

Dades personals de menors d’edat

Respectant allò establit en els articles 8 del RGPD i 7 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, només els majors de 14 anys poden atorgar el seu consentiment per al tractament de les seues dades personals de manera lícita pel Lloc Web. Si es tracta d’un menor de 14 anys, serà necessari el consentiment dels pares o tutors per al tractament, i aquest només es considerarà lícit en la mesura que aquests l’hagen autoritzat.

Secret i seguretat de les dades personals

El Lloc Web es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides, de manera que es garantisca la seguretat de les dades de caràcter personal i s’evite la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o accés no autoritzats a aquestes dades.

El Lloc Web compta amb un certificat SSL (Secure Socket Layer), que assegura que les dades personals es transmeten de forma segura i confidencial, ja que la transmissió de les dades entre el servidor i l’Usuari, i en retroalimentació, està totalment xifrada o encriptada.

No obstant això, com que el Lloc Web no pot garantir la inexpugnabilitat d’internet ni l’absència total de hackers o altres que accedisquen de manera fraudulenta a les dades personals, el Responsable del tractament es compromet a comunicar a l’Usuari sense dilació indeguda quan ocórrega una violació de la seguretat de les dades personals que siga probable que comporte un alt risc per als drets i llibertats de les persones físiques. Seguint allò establit en l’article 4 del RGPD, s’entén per violació de la seguretat de les dades personals tota violació de la seguretat que ocasione la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o accés no autoritzats a aquestes dades.

Les dades personals seran tractades com a confidencials pel Responsable del tractament, qui es compromet a informar i garantir mitjançant una obligació legal o contractual que aquesta confidencialitat siga respectada pels seus empleats, associats i tota persona a la qual li faça accessible la informació.

Drets derivats del tractament de les dades personals

L’Usuari té sobre el Lloc Web i podrà, per tant, exercir davant del Responsable del tractament els següents drets reconeguts en el RGPD i la Llei Orgànica 3/2018, de 5 de desembre:

  • Dret d’accés: És el dret de l’Usuari a obtindre confirmació de si el Lloc Web està tractant o no les seues dades personals i, en cas afirmatiu, obtindre informació sobre les seues dades concretes i del tractament que el Lloc Web haja realitzat o realitze, així com, entre altres, de la informació disponible sobre l’origen d’aquestes dades i els destinataris de les comunicacions realitzades o previstes de les mateixes.

  • Dret de rectificació: És el dret de l’Usuari a què es modifiquen les seues dades personals que resulten ser inexactes o, tenint en compte les finalitats del tractament, incompletes.

  • Dret de supressió (“el dret a l’oblit”): És el dret de l’Usuari, sempre que la legislació vigent no establisca el contrari, a obtindre la supressió de les seues dades personals quan aquestes ja no siguen necessàries per a les finalitats per les quals foren recollides o tractades; l’Usuari haja retirat el seu consentiment i aquest no tinga una altra base legal; l’Usuari s’opose al tractament i no existisca un altre motiu legítim per continuar amb ell; les dades personals hagen sigut tractades il·lícitament; les dades personals hagen de suprimir-se per complir una obligació legal; o les dades personals hagen sigut obtingudes com a resultat d’una oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el Responsable del tractament, tenint en compte la tecnologia disponible i el cost de la seua aplicació, haurà d’adoptar mesures raonables per informar als responsables que estiguen tractant les dades personals de la sol·licitud de l’interessat de supressió de qualsevol enllaç a aquestes dades.

  • Dret a la limitació del tractament: És el dret de l’Usuari a limitar el tractament de les seues dades personals. L’Usuari té dret a obtindre la limitació del tractament quan impugne l’exactitud de les seues dades personals; el tractament siga il·lícit; el Responsable del tractament ja no necessite les dades personals, però l’Usuari els necessite per a fer reclamacions; i quan l’Usuari s’haja oposat al tractament.

  • Dret a la portabilitat de les dades: En cas que el tractament es realitze per mitjans automatitzats, l’Usuari tindrà dret a rebre del Responsable del tractament les seues dades personals en un format estructurat, d’ús comú i lectura mecànica, i a transmetre-les a un altre responsable del tractament. Sempre que siga tècnicament possible, el Responsable del tractament transmetrà directament les dades a aquest altre responsable.

  • Dret d’oposició: És el dret de l’Usuari a què no es duga a terme el tractament de les seues dades de caràcter personal o se cese el tractament dels mateixos per part del Lloc Web.

  • Dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils: És el dret de l’Usuari a no ser objecte d’una decisió individualitzada basada únicament en el tractament automatitzat de les seues dades personals, inclosa l’elaboració de perfils, llevat que la legislació vigent establisca el contrari.

Així doncs, l’Usuari podrà exercir els seus drets mitjançant comunicació escrita dirigida al Responsable del tractament amb la referència “RGPD-www.getic.es”, especificant:

  • Nom, cognoms de l’Usuari i còpia del DNI. En els casos en què s’admeta la representació, serà també necessària la identificació pel mateix mitjà de la persona que representa l’Usuari, així com el document acreditatiu de la representació. La fotocòpia del DNI podrà ser substituïda per qualsevol altre mitjà vàlid en dret que acredite la identitat.

  • Petició amb els motius específics de la sol·licitud o informació a la qual es vol accedir.

  • Domicili a efectes de notificacions.

  • Data i signatura del sol·licitant.

  • Tot document que acredite la petició que formula.

Aquesta sol·licitud i tot altre document adjunt es podrà enviar a l’adreça i de contacte indicats més amunt.

Enllaços a llocs web de tercers

El Lloc Web pot incloure hipervincles o enllaços que permeten accedir a pàgines web de tercers diferents i que per tant no són operats pel Lloc Web. Els titulars d’aquests llocs web disposaran de les seues pròpies polítiques de protecció de dades, essent ells mateixos, en cada cas, responsables dels seus propis fitxers i de les seues pròpies pràctiques de privacitat.

Reclamacions davant l’autoritat de control

En cas que l’Usuari considere que existeix un problema o infracció de la normativa vigent en la forma en què s’estan tractant les seues dades personals, tindrà dret a la tutela judicial efectiva i a presentar una reclamació davant una autoritat de control, en particular, en l’Estat en què tinga la seua residència habitual, lloc de treball o lloc de la suposada infracció. En el cas d’Espanya, l’autoritat de control és l’Agència Espanyola de Protecció de Dades (https://www.aepd.es/).

II. ACCEPTACIÓ I CANVIS EN AQUESTA POLÍTICA DE PRIVACITAT

És necessari que l’Usuari haja llegit i estiga conforme amb les condicions sobre la protecció de dades de caràcter personal contingudes en aquesta Política de Privacitat, així com que accepte el tractament de les seues dades personals perquè el Responsable del tractament puga procedir al mateix en la forma, durant els terminis i per a les finalitats indicades. L’ús del Lloc Web implicarà l’acceptació de la Política de Privacitat del mateix.

El Lloc Web es reserva el dret a modificar la seua Política de Privacitat, d’acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions d’aquesta Política de Privacitat no seran notificats de manera explícita a l’Usuari. Es recomana a l’Usuari consultar aquesta pàgina de forma periòdica per estar al corrent dels últims canvis o actualitzacions.

Aquesta Política de Privacitat ha sigut actualitzada per a adaptar-se al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD) i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.