01 Responsable del tractament
De conformitat amb el Reglament (UE) 2016/679 (RGPD) i la Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals (LOPDGDD), us informem que el responsable del tractament de les vostres dades és:
- Responsable
- SPIN Vilanova, SL
- NIF
- B61865697
- Domicili
- Plaça Mediterrània, 3 · 08800 Vilanova i la Geltrú (Barcelona, Catalunya, Espanya)
- Registre Mercantil
- Barcelona · Tom 31442, foli 38, full B-189927
- Telèfon
- +34 938 142 003
- Correu electrònic
- suport@spininformatica.com
- Delegat de protecció de dades (DPD)
- dpd@spininformatica.com
02 Finalitats i base legal del tractament
Tractem les vostres dades personals amb les finalitats següents, cadascuna amb la seva base legal i conservació:
| Finalitat | Base legal (RGPD) | Conservació |
|---|---|---|
| Atenció a sol·licituds del formulari de contacte i demos | Art. 6.1.b — Mesures precontractuals a petició de l'interessat | Fins a l'atenció de la sol·licitud i, posteriorment, fins a 1 any per qualitat del servei |
| Gestió contractual de clients (suport, formació, facturació) | Art. 6.1.b — Execució del contracte | Durada de la relació contractual + terminis legals (fiscal, mercantil) |
| Compliment d'obligacions legals (fiscal, comptable, laboral) | Art. 6.1.c — Obligació legal | Segons normativa: fiscal 4 anys, mercantil 6 anys, laboral 4 anys |
| Comunicacions comercials sobre els nostres productes | Art. 6.1.a — Consentiment / Art. 6.1.f — Interès legítim per a clients (LSSI art. 21.2) | Fins a la revocació del consentiment o l'oposició |
| Anàlisi d'ús del web i millora del servei | Art. 6.1.a — Consentiment a través del banner de galetes | Veure Política de galetes |
| Seguretat del lloc, prevenció de frau i auditoria | Art. 6.1.f — Interès legítim | Registres de seguretat fins a 12 mesos |
03 Dades que tractem
Tractem únicament les dades estrictament necessàries per a cada finalitat (principi de minimització, art. 5.1.c RGPD). Segons el cas:
- Dades identificatives: nom, cognoms, organització o entitat, càrrec.
- Dades de contacte: correu electrònic, telèfon, adreça postal.
- Dades del missatge: contingut de la consulta o sol·licitud que ens feu arribar.
- Dades tècniques: adreça IP, tipus de dispositiu i navegador, registres d'accés (només si interactueu amb el web).
- Dades de relació contractual (si sou clients): dades fiscals, persones de contacte, registres de suport i facturació.
No tractem dades especialment protegides (categoria especial de l'art. 9 RGPD) a través d'aquest lloc web.
04 Destinataris i transferències internacionals
Les vostres dades poden ser comunicades a:
- Administracions públiques i organismes oficials quan així ho exigeixi una obligació legal.
- Encarregats del tractament que ens presten serveis (allotjament, manteniment, eines de comunicació). Aquests només accedeixen a les dades estrictament necessàries i amb un contracte d'encàrrec de tractament conforme a l'art. 28 RGPD.
- Entitats financeres per a la gestió de cobraments i pagaments en cas de relació contractual.
Transferències internacionals
Sempre que sigui possible, els proveïdors estan situats dins l'Espai Econòmic Europeu (EEE). En cas que algun proveïdor tractés dades fora de l'EEE, ens assegurarem que es disposi de garanties adequades segons l'art. 46 RGPD: decisió d'adequació de la Comissió Europea, clàusules contractuals tipus o altres mecanismes aprovats. Podeu sol·licitar còpia d'aquestes garanties contactant amb nosaltres.
05 Els vostres drets
Com a interessat, podeu exercir gratuïtament els drets següents:
Com exercir-los
Envieu un correu a suport@spininformatica.com indicant a l'assumpte "Drets RGPD" i el dret que voleu exercir. Adjunteu una còpia d'un document d'identitat per garantir que sou la persona titular de les dades. Respondrem en un termini màxim d'un mes (ampliable a dos mesos en casos complexos, art. 12.3 RGPD).
Reclamació davant l'autoritat de control
Si considereu que el tractament de les vostres dades no s'ajusta a la normativa, podeu presentar una reclamació davant l'Autoritat Catalana de Protecció de Dades (APDCAT) — apdcat.gencat.cat — o davant l'Agència Espanyola de Protecció de Dades (AEPD) — aepd.es.
06 Mesures de seguretat
Aplicarem les mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc (art. 32 RGPD), incloent-hi:
- Sistema de Gestió de la Seguretat de la Informació alineat amb l'Esquema Nacional de Seguretat (ENS) i l'ISO/IEC 27001.
- Xifratge en trànsit (TLS) i en repòs per a dades sensibles.
- Control d'accessos basat en rol i registre d'auditoria.
- Còpies de seguretat periòdiques i pla de recuperació davant incidents.
- Formació periòdica del personal en protecció de dades i seguretat.
Per més detall, consulteu la pàgina de Seguretat i la d'Infraestructura.
07 Menors d'edat
Aquest lloc no està dirigit a menors de 14 anys. No recollim conscientment dades de menors a través dels formularis del web. Si detecteu que un menor ens ha facilitat dades sense el consentiment dels titulars de la pàtria potestat, contacteu-nos i les eliminarem immediatament.
08 Galetes (cookies)
L'ús de galetes en aquest lloc està detallat en una política específica. Hi podeu consultar les categories que utilitzem, la finalitat, el termini de conservació i com gestionar el consentiment.
09 Modificacions de la política
Aquesta política pot ser actualitzada per adaptar-la a canvis normatius o de servei. La data d'última actualització es mostra a l'inici de la pàgina. Si introduïm canvis substancials que us afectin com a interessats, us ho notificarem prèviament pel canal habitual.