Política de privacitat
Informació bàsica sobre Protecció de Dades
| Responsable | CRIOCAT S.L. CIF B75775965 C/ Pare Llaurador, num. 128, bjos, 08224, Terrassa Telf: 937 504 782 ester@esterxapelli.com |
| DPD | criocat22@gmail.com |
| Finalitat | Consultes, reserves de cita, compres i sol·licituds d’informació de tercers: Gestió i resposta a les consultes, reserves de cita, compres online (xecs regal i sessions) i sol·licituds d’informació realitzades a través dels mitjans de contacte de la pàgina web, incloent la gestió administrativa interna necessària per a atendre aquestes sol·licituds. |
| Legitimació | Consultes, reserves de cita, compres i sol·licituds d’informació de tercers: El tractament de les dades personals es basa en: · Consentiment exprés proporcionat mitjançant el formulari de contacte, de compra o altres canals similars. · Interès legítim de “Ester Xapellí Belbel” per gestionar i respondre les consultes i sol·licituds de informació plantejades per l’interessat. |
| Conservació | Les dades personals seran conservades mentre siguin necessàries per complir amb la finalitat per a la qual van ser recollides. Un cop assolida aquesta finalitat, les dades seran bloquejades i quedaran disponibles únicament per atendre possibles responsabilitats legals, administratives o judicials durant els terminis de prescripció aplicables. Després d’aquest període, les dades seran eliminades de manera segura. A la segona capa informativa es detallen els terminis específics de conservació aplicables a cada categoria de dades. |
| Procedència | Consultes, reserves de cita, compres i sol·licituds d’informació de tercers: Les dades són proporcionades directament pel propi interessat o pel seu representant legal mitjançant els canals habilitats a la web. Es demana que les dades facilitades siguin veraces i exactes, sent l’interessat responsable de la seva veracitat. |
| Destinataris | Les dades personals seran tractades exclusivament per “Ester Xapellí Belbel”. A més, podran ser compartides amb proveïdors de serveis que actuen com a encarregats del tractament, els quals ens assisteixen en la prestació de serveis necessaris per al compliment de les finalitats. Aquests encarregats han formalitzat el corresponent contracte d’encàrrec del tractament en compliment de l’article 28 del RGPD, garantint mesures adequades de protecció i confidencialitat. |
| Transferències internacionals | No es realitzen transferències internacionals de les dades personals. |
| Drets | Accés, rectificació, oposició, supressió, limitació del tractament i portabilitat de les dades personals, com s’explica al corresponent apartat. |
| Informació addicional | Podeu consultar la informació addicional i detallada sobre Protecció de Dades en el desglossament d’apartats que us presentem a continuació (segona capa informativa). |
Informació general
La present Política de Privadesa té com a finalitat donar a conèixer les condicions que regeixen la recollida i el tractament de les seves dades personals per part de la nostra entitat per vetllar pels drets fonamentals, el seu honor i llibertats, tot això en compliment de les normatives vigents que regulen la Protecció de Dades personals: el Reglament 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la circulació d’aquests dades, (d’ara endavant RGPD); i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (d’ara endavant LOPDGDD).
Conforme a aquestes normatives, necessitem disposar de la seva autorització i consentiment per a la recollida i el tractament de les seves dades personals, per la qual cosa a continuació, li indiquem tots els detalls d’interès respecte a com realitzem aquests processos, amb quines finalitats, quines altres entitats podrien tenir accés a les seves dades i quins són els seus drets.
Responsable. Qui és el Responsable del tractament de les vostres dades?
El Responsable del Tractament de Dades és aquella persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb altres determini les finalitats i els mitjans del tractament de dades personals.
Us informem que CRIOCAT S.L. (d’ara endavant “Ester Xapellí Belbel”) és la titular de la web esterxapelli.com, amb CIF B75775965 i adreça al C/ Pare Llaurador, num. 128, bjos, 08224, Terrassa. Podeu contactar per correu electrònic a ester@esterxapelli.com o bé telefònicament al 937 504 782. El contacte del DPD és criocat22@gmail.com.
Les dades personals que es recullin seran únicament aquelles estrictament necessàries per identificar i gestionar la sol·licitud plantejada per l’interessat. Aquestes dades seran tractades de manera lleial, lícita i transparent, i sempre en relació amb les finalitats establertes.
Les dades es recolliran únicament per a finalitats específiques, explícites i legítimes, i no seran tractades posteriorment de manera incompatible amb aquests fins. A més, es garantirà que siguin adequades, pertinents i limitades al necessari en funció de les finalitats aplicables, i seran actualitzades quan sigui necessari.
Abans de la recollida de les dades, l’interessat serà informat dels aspectes essencials establerts en aquesta política, perquè pugui atorgar un consentiment clar, informat i específic, si aquest és necessari.
Finalitat. Amb quina finalitat tractem les vostres dades personals?
La informació personal que ens faciliti a través de correus electrònics serà tractada de manera confidencial i amb les màximes garanties de protecció. En cap cas serà utilitzada per a finalitats diferents de les especificades ni serà comunicada a tercers sense el consentiment de l’interessat, excepte per obligació legal, d’acord amb els principis establerts en el RGPD (Reglament UE 2016/679) i la L.O. 3/2018 de Protecció de Dades i Garantia dels Drets Digitals.
Per garantir la seguretat de les seves dades personals, hem implementat diferents nivells de protecció i adoptat totes les mesures tècniques i organitzatives necessàries per evitar la seva pèrdua, ús indegut, alteració, accés no autoritzat o manipulació.
A continuació es detallen els usos i finalitats específiques de les dades personals recollides:
- Consultes, reserves de cita, compres (xec regal i sessions) i sol·licituds d’informació de tercers:
Tractem les dades facilitades per gestionar i respondre les consultes, compres i sol·licituds d’informació realitzades a través dels mitjans de contacte disponibles a la pàgina web. Aquesta finalitat inclou també la gestió administrativa interna necessària per a la correcta atenció de les sol·licituds i per a possibles responsabilitats legals, administratives o judicials derivades de la relació amb l’interessat.
Legitimació. Quina és la legitimació per al tractament de les vostres dades?
La recollida i el tractament de les vostres dades personals es realitza sempre sobre la base d’una o diverses bases jurídiques legítimes, segons estableix el RGPD (Reglament UE 2016/679) i la L.O. 3/2018 de Protecció de Dades i Garantia dels Drets Digitals. Concretament:
- Consultes, reserves de cita, compres i sol·licituds d’informació de tercers:
- Consentiment exprés proporcionat per l’interessat mitjançant el formulari de contacte, compra o altres canals de comunicació electrònica. Aquest consentiment permet utilitzar les dades exclusivament per a respondre les consultes i gestionar les sol·licituds.
- Interès legítim de “Ester Xapellí Belbel” per gestionar i respondre les consultes i sol·licituds plantejades, així com per garantir una correcta gestió administrativa interna i el compliment de possibles obligacions legals.
Conservació. Per quant de temps conservarem les vostres dades?
Les vostres dades personals seran utilitzades durant el temps estrictament necessari per complir les finalitats indicades anteriorment i, un cop assolides aquestes finalitats, seran bloquejades i conservades només per a possibles responsabilitats legals, administratives o judicials durant els terminis de prescripció aplicables. Transcorregut aquest període, les dades seran eliminades de manera segura.
A continuació es detallen els terminis orientatius de conservació segons el tipus d’informació recollida:
| DOCUMENT | TERMINI | REF. LEGAL |
| Documentació laboral o relacionada amb la seguretat social | 4 anys | Article 21 del Real Decreto Legislatiu 5/2000, de 4 de agosto, por el que s’aprova el text refós de la Llei sobre Infraccions i Sanciones en l’Ordre Social |
| Documentació comptable i fiscal a efectes mercantils | 6 anys | Art. 30 Codi de Comerç |
| Documentació comptable i fiscal a efectes fiscals | 4 anys | Articles 66 a 70 Llei General Tributaria |
| Dades per l’enviament d’informació sobre serveis | Mentre l’interessat no sol·liciti la supressió | No aplicable |
| Dades de persones que han contactat | Mentre no sol·liciti la supressió | No aplicable |
En qualsevol cas, les seves dades personals seran cancel·lades o bloquejades un cop hagi transcorregut el termini de conservació establert per a cada tipus de dada, d’acord amb les disposicions legals aplicables.
Procedència. Com hem obtingut les vostres dades?
La simple visita a la web de “Ester Xapellí Belbel” no implica que l’usuari estigui obligat a proporcionar informació sobre si mateix. Només es recolliran dades personals si l’usuari decideix interactuar amb els formularis o altres mitjans de contacte habilitats a la web.
“Ester Xapellí Belbel” prohibeix expressament que els menors de catorze anys facilitin dades personals sense el consentiment previ dels seus pares o tutors legals. A més, “Ester Xapellí Belbel” no durà a terme cap actuació sanitària amb menors de setze anys sense el consentiment dels pares o tutors legals, excepte en els supòsits legalment previstos.
En relació amb la procedència de les dades recollides:
- Consultes, reserves de cita, compres i sol·licituds d’informació de tercers:
Les dades són proporcionades directament pel propi interessat o pel seu representant legal, mitjançant els formularis i canals de contacte habilitats a la web. Es demana que la informació facilitada sigui veritable, completa i actualitzada, sent l’interessat responsable de la seva exactitud.
Mesures de seguretat. Què fem per protegir les vostres dades?
“Ester Xapellí Belbel” adopta les mesures organitzatives i tècniques necessàries per garantir la seguretat i privadesa de les dades personals, protegint-les davant alteracions, pèrdues, tractaments o accessos no autoritzats. Aquestes mesures s’apliquen tenint en compte l’estat de la tecnologia, la naturalesa de les dades emmagatzemades i els riscos als quals estan exposades.
Entre altres, s’implementen les següents mesures:
- Confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis que gestionen el tractament de dades personals.
- Restauració ràpida de la disponibilitat i l’accés a les dades personals en cas d’un incident físic o tècnic.
- Avaluació contínua de l’eficàcia de les mesures tècniques i organitzatives implementades per garantir la seguretat del tractament, mitjançant proves, auditories i avaluacions periòdiques.
- Seudonimització i xifrat de dades personals, especialment en el cas de dades sensibles, per protegir la privadesa dels usuaris.
- Accés restringit a les dades personals, limitant l’accés als empleats o col·laboradors que necessitin aquesta informació per a desenvolupar les seves funcions.
- Pla de resposta davant incidents: En cas d’incidents de seguretat, s’activaran els protocols establerts per mitigar els riscos i garantir la protecció de les dades personals.
Destinataris. A quins destinataris es comunicaran les vostres dades?
Les dades personals seran tractades per “Ester Xapellí Belbel” i, en el seu cas, compartides amb proveïdors de serveis que ens presten suport en la gestió i execució de determinats processos (encarregats del tractament), amb els quals s’ha formalitzat el contracte necessari conforme a l’article 28 del RGPD. Aquests encarregats del tractament processaran les dades únicament per a les finalitats establertes per “Ester Xapellí Belbel” i sota les nostres instruccions, garantint la seguretat i protecció de les dades personals.
“Ester Xapellí Belbel” utilitza la plataforma Stripe (Stripe, Inc.) per al comerç segur a Internet. Stripe és un proveïdor certificat amb el nivell més alt de compliment PCI DSS (PCI Service Provider Level 1), cosa que garanteix la màxima seguretat en el tractament de les dades de pagament. La passarel·la de pagament Stripe és responsable d’emmagatzemar de manera segura les dades de les targetes de crèdit o dèbit i de limitar-ne l’accés als usuaris autoritzats. En cap cas s’emmagatzemen dades de targetes al web de “Ester Xapellí Belbel”.
Per a la gestió de reserves “Ester Xapellí Belbel” utilitzarà la plataforma de gestió al núvol Nucli Software: https://nuclisoftware.com/es/politica-privacidad.html
Drets. Quins són els vostres drets quan ens faciliteu les vostres dades?
a normativa vigent de protecció de dades us empara en una sèrie de drets en relació amb l’ús que donem a les vostres dades personals. Tots i cadascun dels seus drets són unipersonals i intransferibles, és a dir, que únicament poden ser exercits pel titular de les dades, amb la comprovació prèvia de la seva identitat.
A continuació, us indiquem quins són els drets que us assisteixen:
- Sol·licitar l’accés a les vostres dades personals
- Sol·licitar la rectificació de les vostres dades
- Sol·licitar la supressió o eliminació de les vostres dades (dret a «l’oblit»)
- Limitar o oposar-se a l’ús que donem a les vostres dades
- Dret a la portabilitat de les vostres dades per a casos de serveis de telecomunicacions o internet.
- Dret a retirar el seu consentiment en qualsevol moment
- Dret a presentar una reclamació en matèria de protecció de dades davant de l’Autoritat de Control: Agència Espanyola de Protecció de Dades
Com podeu exercir els vostres drets?
Per a l’exercici dels vostres drets d’accés, rectificació, supressió, limitació o oposició, portabilitat i retirada del vostre consentiment, podeu fer-ho de la manera següent:
Presencialment o per correu electrònic a:
CRIOCAT S.L.
CIF B75775965
ester@esterxapelli.com
A més dels drets que us assisteixen, si creieu que les vostres dades no s’estan demanant o tractant d’acord amb la normativa vigent de Protecció de Dades, podreu realitzar una reclamació davant l’Autoritat de Control, les dades de contacte de les quals indiquem a continuació:
Agència Espanyola de Protecció de Dades:
C/ Jorge Juan, 6. 28001, Madrid.
Email: info@agpd.es
Telèfon: 912663517
Web: https://www.agpd.es