01 Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), os informamos de que el responsable del tratamiento de vuestros datos es:
- Responsable
- SPIN Vilanova, SL
- NIF
- B61865697
- Domicilio
- Plaça Mediterrània, 3 · 08800 Vilanova i la Geltrú (Barcelona, Cataluña, España)
- Registro Mercantil
- Barcelona · Tomo 31442, folio 38, hoja B-189927
- Teléfono
- +34 938 142 003
- Correo electrónico
- suport@spininformatica.com
- Delegado de protección de datos (DPD)
- dpd@spininformatica.com
02 Finalidades y base legal del tratamiento
Tratamos vuestros datos personales con las siguientes finalidades, cada una con su base legal y conservación:
| Finalidad | Base legal (RGPD) | Conservación |
|---|---|---|
| Atención a solicitudes del formulario de contacto y demos | Art. 6.1.b — Medidas precontractuales a petición del interesado | Hasta la atención de la solicitud y, posteriormente, hasta 1 año por calidad del servicio |
| Gestión contractual de clientes (soporte, formación, facturación) | Art. 6.1.b — Ejecución del contrato | Duración de la relación contractual + plazos legales (fiscal, mercantil) |
| Cumplimiento de obligaciones legales (fiscal, contable, laboral) | Art. 6.1.c — Obligación legal | Según normativa: fiscal 4 años, mercantil 6 años, laboral 4 años |
| Comunicaciones comerciales sobre nuestros productos | Art. 6.1.a — Consentimiento / Art. 6.1.f — Interés legítimo para clientes (LSSI art. 21.2) | Hasta la revocación del consentimiento u oposición |
| Análisis de uso del web y mejora del servicio | Art. 6.1.a — Consentimiento a través del banner de cookies | Ver Política de cookies |
| Seguridad del sitio, prevención de fraude y auditoría | Art. 6.1.f — Interés legítimo | Registros de seguridad hasta 12 meses |
03 Datos que tratamos
Tratamos únicamente los datos estrictamente necesarios para cada finalidad (principio de minimización, art. 5.1.c RGPD). Según el caso:
- Datos identificativos: nombre, apellidos, organización o entidad, cargo.
- Datos de contacto: correo electrónico, teléfono, dirección postal.
- Datos del mensaje: contenido de la consulta o solicitud que nos hagáis llegar.
- Datos técnicos: dirección IP, tipo de dispositivo y navegador, registros de acceso (solo si interactuáis con el web).
- Datos de relación contractual (si sois clientes): datos fiscales, personas de contacto, registros de soporte y facturación.
No tratamos datos especialmente protegidos (categoría especial del art. 9 RGPD) a través de este sitio web.
04 Destinatarios y transferencias internacionales
Vuestros datos pueden ser comunicados a:
- Administraciones públicas y organismos oficiales cuando así lo exija una obligación legal.
- Encargados del tratamiento que nos prestan servicios (alojamiento, mantenimiento, herramientas de comunicación). Estos solo acceden a los datos estrictamente necesarios y con un contrato de encargo de tratamiento conforme al art. 28 RGPD.
- Entidades financieras para la gestión de cobros y pagos en caso de relación contractual.
Transferencias internacionales
Siempre que sea posible, los proveedores están situados dentro del Espacio Económico Europeo (EEE). En caso de que algún proveedor tratase datos fuera del EEE, nos aseguraremos de que se disponga de garantías adecuadas según el art. 46 RGPD: decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo u otros mecanismos aprobados. Podéis solicitar copia de estas garantías contactando con nosotros.
05 Vuestros derechos
Como interesado, podéis ejercer gratuitamente los siguientes derechos:
Cómo ejercerlos
Enviad un correo a suport@spininformatica.com indicando en el asunto "Derechos RGPD" y el derecho que queréis ejercer. Adjuntad copia de un documento de identidad para garantizar que sois la persona titular de los datos. Responderemos en un plazo máximo de un mes (ampliable a dos meses en casos complejos, art. 12.3 RGPD).
Reclamación ante la autoridad de control
Si consideráis que el tratamiento de vuestros datos no se ajusta a la normativa, podéis presentar una reclamación ante la Autoridad Catalana de Protección de Datos (APDCAT) — apdcat.gencat.cat — o ante la Agencia Española de Protección de Datos (AEPD) — aepd.es.
06 Medidas de seguridad
Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (art. 32 RGPD), incluyendo:
- Sistema de Gestión de la Seguridad de la Información alineado con el Esquema Nacional de Seguridad (ENS) y la ISO/IEC 27001.
- Cifrado en tránsito (TLS) y en reposo para datos sensibles.
- Control de accesos basado en rol y registro de auditoría.
- Copias de seguridad periódicas y plan de recuperación ante incidentes.
- Formación periódica del personal en protección de datos y seguridad.
Para más detalle, consultad la página de Seguridad y la de Infraestructura.
07 Menores de edad
Este sitio no está dirigido a menores de 14 años. No recogemos conscientemente datos de menores a través de los formularios del web. Si detectáis que un menor nos ha facilitado datos sin el consentimiento de los titulares de la patria potestad, contactadnos y los eliminaremos inmediatamente.
08 Cookies
El uso de cookies en este sitio está detallado en una política específica. Allí podéis consultar las categorías que utilizamos, la finalidad, el plazo de conservación y cómo gestionar el consentimiento.
09 Modificaciones de la política
Esta política puede ser actualizada para adaptarla a cambios normativos o de servicio. La fecha de última actualización se muestra al inicio de la página. Si introducimos cambios sustanciales que os afecten como interesados, os lo notificaremos previamente por el canal habitual.