https://hiroshi.es
I. POLÍTICA DE PRIVACITAT I PROTECCIÓ DE DADES
Respectant el que estableix la legislació vigent, Hiroshi (d’ara endavant, també Lloc Web) es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides.
Lleis que incorpora aquesta política de privadesa
Aquesta política de privadesa està adaptada a la normativa espanyola i europea vigent en matèria de protecció de dades personals a internet. En concret, aquesta respecta les normes següents:
- El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril del 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades (RGPD).
- La Llei Orgànica 3/2018, del 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD).
- El Reial decret 1720/2007, de 21 de desembre, pel qual saprova el Reglament de desplegament de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (RDLOPD).
La Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE).
Identitat del responsable del tractament de les dades personals
El responsable del tractament de les dades personals recollides a Hiroshi és: xxxnombretitularxxx, amb NIF: (d’ara endavant, Responsable del tractament). Les vostres dades de contacte són les següents:
Adreça: Girona i Sant Celoni
Telèfon de contacte: 697 575 009
Email de contacte: info@hiroshi.es
Registre de Dades de Caràcter Personal
En compliment del que estableix el RGPD i la LOPD-GDD, us informem que les dades personals demanades per Hiroshi, mitjançant els formularis estesos a les vostres pàgines quedaran incorporats i seran tractats al nostre fitxer per tal de poder facilitar, agilitzar i complir els compromisos establerts entre Hiroshi i l’Usuari o el manteniment de la relació que s’estableixi als formularis que aquest empleni, o per atendre’n una sol·licitud o consulta. Així mateix, de conformitat amb el que preveu el RGPD i la LOPD-GDD, llevat que sigui aplicable l’excepció prevista a l’article 30.5 del RGPD, es manté un registre d’activitats de tractament que especifica, segons les seves finalitats, les activitats de tractament dutes a terme i les altres circumstàncies establertes al RGPD.
Principis aplicables al tractament de les dades personals
El tractament de les dades personals de l’Usuari se sotmetrà als següents principis recollits a l’article 5 del RGPD ia l’article 4 i següents de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:
- Principi de licitud, lleialtat i transparència: es requerirà en tot moment el consentiment de l’Usuari prèvia informació completament transparent de les finalitats per a les quals es recullen les dades personals.
- Principi de limitació de la finalitat: les dades personals seran recollides amb fins determinats, explícits i legítims.
- Principi de minimització de dades: les dades personals recollides seran únicament les estrictament necessàries en relació amb les finalitats per a les quals són tractades.
- Principi d’exactitud: les dades personals han de ser exactes i estar sempre actualitzades.
- Principi de limitació del termini de conservació: les dades personals només seran mantingudes de manera que es permeti la identificació de l’Usuari durant el temps necessari per als fins del tractament.
- Principi d’integritat i confidencialitat: les dades personals seran tractades de manera que se’n garanteixi la seguretat i la confidencialitat.
- Principi de responsabilitat proactiva: el responsable del tractament serà responsable d’assegurar que els principis anteriors es compleixen.
Categories de dades personals
Les categories de dades que es tracten a Hiroshi són únicament dades identificatives. En cap cas, no es tracten categories especials de dades personals en el sentit de l’article 9 del RGPD.
Base legal per al tractament de les dades personals
La base legal per al tractament de les dades personals és el consentiment. Hiroshi es compromet a demanar el consentiment exprés i verificable de l’Usuari per al tractament de les seves dades personals per a un o diversos fins específics.
L’Usuari tindrà dret a retirar el consentiment en qualsevol moment. Serà tan fàcil retirar el consentiment com donar-ho. Com a regla general, la retirada del consentiment no condicionarà lús del Lloc Web.
En les ocasions en què l’Usuari hagi o pugui facilitar les seves dades a través de formularis per fer consultes, sol·licitar informació o per motius relacionats amb el contingut del Lloc Web, se us informarà en cas que l’emplenament d’algun d’ells sigui obligatòria pel fet que aquests siguin imprescindibles per al correcte desenvolupament de l’operació realitzada.
Fins del tractament a què es destinen les dades personals
Les dades personals són recollides i gestionades per Hiroshi amb la finalitat de poder facilitar, agilitzar i complir els compromisos establerts entre el Lloc Web i l’Usuari o el manteniment de la relació que s’estableixi als formularis que aquest últim empleni o per atendre una sol·licitud o consulta.
Igualment, les dades podran ser utilitzades amb una finalitat comercial de personalització, operativa i estadística, i activitats pròpies de l’objecte social d’Hiroshi, així com per a l’extracció, emmagatzematge de dades i estudis de màrqueting per adequar el contingut ofert a l’usuari, així com millorar la qualitat, funcionament i navegació pel Lloc Web.
En el moment en què s’obtinguin les dades personals, s’informarà l’Usuari sobre la finalitat o les finalitats específiques del tractament a què es destinaran les dades personals; és a dir, de l’ús o els usos que es donarà a la informació recopilada.
Períodes de retenció de les dades personals
Les dades personals només seran retingudes durant el temps mínim necessari per als fins del seu tractament i, en tot cas, únicament durant el termini següent: 24 mesos, o fins que l’Usuari sol·liciti la seva supressió.
En el moment en què s’obtinguin les dades personals, s’informarà l’usuari sobre el termini durant el qual es conservaran les dades personals o, quan això no sigui possible, els criteris utilitzats per determinar aquest termini.
Destinataris de les dades personals
Les dades personals de l’usuari no seran compartides amb tercers.
En qualsevol cas, en el moment en què s’obtinguin les dades personals, s’informarà l’usuari sobre els destinataris o les categories de destinataris de les dades personals.
Dades personals de menors d’edat
Respectant allò establert als articles 8 del RGPD i 7 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, només els majors de 14 anys podran atorgar el seu consentiment per al tractament de les vostres dades personals de forma lícita per Hiroshi. Si es tracta d’un menor de 14 anys, caldrà el consentiment dels pares o tutors per al tractament, i aquest només es considerarà lícit en la mesura que aquests ho hagin autoritzat.
Secret i seguretat de les dades personals
Hiroshi es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides, de manera que es garanteixi la seguretat de les dades de caràcter personal i s’eviti la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o accés no autoritzats a aquestes dades.
El Lloc Web compta amb un certificat SSL (Secure Socket Layer), que assegura que les dades personals es transmeten de manera segura i confidencial, en ser la transmissió de les dades entre el servidor i l’Usuari, i en retroalimentació, totalment xifrada o encriptada .
No obstant això, pel fet que Hiroshi no pot garantir la inexpugabilitat d’internet ni l’absència total de hackers o altres que accedeixin de manera fraudulent a les dades personals, el responsable del tractament es compromet a comunicar a l’usuari sense dilació indeguda quan passi una violació de la seguretat de les dades personals que sigui probable que comporti un alt risc per als drets i llibertats de les persones físiques. Seguint el que estableix l’article 4 del RGPD, s’entén per violació de la seguretat de les dades personals tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o accés no autoritzats a aquestes dades.
Les dades personals seran tractades com a confidencials pel Responsable del tractament, qui es compromet a informar de i garantir per mitjà d’una obligació legal o contractual que aquesta confidencialitat sigui respectada pels seus empleats, associats, i tota persona a qui li faci accessible la informació.
Drets derivats del tractament de les dades personals
L’Usuari té sobre Hiroshi i podrà, per tant, exercir davant del Responsable del tractament els següents drets reconeguts al RGPD i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:
- Dret d’accés: És el dret de l’Usuari a obtenir confirmació de si Hiroshi està tractant o no les vostres dades personals i, en cas afirmatiu, obtenir informació sobre les vostres dades concretes de caràcter personal i del tractament que Hiroshi hagi realitzat o realitzi, així com, entre una altra, de la informació disponible sobre l’origen de les dades esmentades i els destinataris de les comunicacions realitzades o previstes d’aquestes dades.
- Dret de rectificació: És el dret de l’Usuari al fet que es modifiquin les seves dades personals que resultin ser inexactes o, tenint en compte els fins del tractament, incomplets.
- Dret de supressió (“el dret a l’oblit”): És el dret de l’Usuari, sempre que la legislació vigent no estableixi el contrari, a obtenir la supressió de les dades personals quan aquestes ja no siguin necessàries per als fins per als quals van ser recollits o tractats; l’Usuari hagi retirat el consentiment al tractament i aquest no compti amb una altra base legal; l’Usuari s’oposi al tractament i no hi hagi cap altre motiu legítim per continuar amb aquest; les dades personals hagin estat tractades il·lícitament; les dades personals s’han de suprimir en compliment d’una obligació legal; o les dades personals hagin estat obtingudes producte duna oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el Responsable del tractament, tenint en compte la tecnologia disponible i el cost de la seva aplicació, haurà d’adoptar mesures raonables per informar els responsables que estiguin tractant les dades personals de la sol·licitud de l’interessat de supressió de qualsevol enllaç a aquestes dades personals.
- Dret a la limitació del tractament: És el dret de l’Usuari a limitar el tractament de les vostres dades personals. L’Usuari té dret a obtenir la limitació del tractament quan impugni l’exactitud de les dades personals; el tractament sigui il·lícit; el Responsable del tractament ja no necessiti les dades personals, però l’Usuari ho necessiti per fer reclamacions; i quan l’usuari s’hagi oposat al tractament.
- Dret a la portabilitat de les dades: En cas que el tractament s’efectuï per mitjans automatitzats, l’Usuari tindrà dret a rebre del Responsable del tractament les dades personals en un format estructurat, d’ús comú i lectura mecànica, ia transmetre’ls a un altre responsable del tractament. Sempre que sigui tècnicament possible, el responsable del tractament transmetrà directament les dades a aquest altre responsable.
- Dret d’oposició: És el dret de l’Usuari que no es dugui a terme el tractament de les vostres dades de caràcter personal o se’n cessi el tractament per part d’Hiroshi.
- Dret a no ser a no ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils: És el dret de l’Usuari a no ser objecte d’una decisió individualitzada basada únicament en el tractament automatitzat de les vostres dades personals, inclosa la elaboració de perfils, existent llevat que la legislació vigent estableixi el contrari. Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Així doncs, l’Usuari podrà exercitar els seus drets mitjançant comunicació escrita adreçada al Responsable del tractament amb la referència “RGPD-https://hiroshi.es”, especificant:
- Nom, cognoms de l’usuari i còpia del DNI. En els casos en què s’admeti la representació, també serà necessària la identificació pel mateix mitjà de la persona que representa l’Usuari, així com el document acreditatiu de la representació. La fotocòpia del DNI podrà ser substituïda per qualsevol altre mitjà vàlid en dret que acrediti la identitat.
- Petició amb els motius específics de la sol·licitud o informació a què es vol accedir.
- Domicili a efectes de notificacions.
- Data i signatura del sol·licitant.
- Tot document que acrediti la petició que formula.
Aquesta sol·licitud i qualsevol altre document adjunt podrà enviar-se a la següent adreça i/o correu electrònic:
Adreça postal: Girona i Sant Celoni
Correu electrònic: info@hiroshi.es
Enllaços a llocs web de tercers
El Lloc Web pot incloure hipervincles o enllaços que permeten accedir a pàgines web de tercers diferents d’Hiroshi, i que per tant no són operats per Hiroshi. Els titulars d’aquests llocs web disposaran de les seves pròpies polítiques de protecció de dades, i ells mateixos seran, en cada cas, responsables dels seus propis fitxers i de les seves pròpies pràctiques de privadesa.
Reclamacions davant de l’autoritat de control
En cas que l’Usuari consideri que hi ha un problema o infracció de la normativa vigent en la forma com s’estan tractant les seves dades personals, tindrà dret a la tutela judicial efectiva ia presentar una reclamació davant d’una autoritat de control, en particular, a l’Estat on tingui la residència habitual, el lloc de treball o el lloc de la suposada infracció. En el cas dEspanya, lautoritat de control és lAgència Espanyola de Protecció de Dades (http://www.agpd.es).
II. ACCEPTACIÓ I CANVIS EN AQUESTA POLÍTICA DE PRIVACITAT
Cal que l’Usuari hagi llegit i estigui conforme amb les condicions sobre la protecció de dades de caràcter personal contingudes en aquesta Política de Privadesa, així com que accepti el tractament de les seves dades personals perquè el Responsable del tractament pugui procedir-hi a la forma, durant els terminis i per a les finalitats indicades. L’ús del Lloc Web implicarà l’acceptació de la Política de Privadesa del mateix.
Hiroshi es reserva el dret de modificar la seva Política de Privadesa, d’acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions d’aquesta Política de Privadesa no seran notificats de manera explícita a l’Usuari. Es recomana a l’Usuari consultar aquesta pàgina de forma periòdica per estar al corrent dels darrers canvis o actualitzacions.
Aquesta Política de Privadesa va ser actualitzada per adaptar-se al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades (RGPD) ia la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.