Política de Privacitat

• Identitat: Sefor One Tech Lab, S.L.
• NIF: B88775812
• Domicili social: Carrer Joan Maragall, 3 Bx., 17487 Empuriabrava, Alt Empordà, Girona
• Registre Mercantil: Inscripció al Registre Mercantil de Girona en tràmit
• Correu electrònic de contacte general: privacidad@seforone.com
• Correu electrònic per a assumptes de privacitat: privacidad@seforone.com
• Delegat de Protecció de Dades (DPD): No designat, atès que la societat es troba per sota del llindar legal que n'exigeix la designació. Les consultes relatives a privacitat s'adrecen al correu indicat anteriorment.

Aquest lloc web és de caràcter informatiu i de presentació dels serveis empresarials de la titular. El tractament de dades personals es produeix únicament en els supòsits següents, tots ells iniciats per iniciativa pròpia de la persona interessada:

a) Formulari de contacte disponible al mateix lloc web:

• Nom i cognoms (obligatori)
• Adreça de correu electrònic (obligatori)
• Contingut del missatge (obligatori)
• Dades tècniques associades a l'enviament: idioma de la pàgina des de la qual s'envia, data i hora d'enviament

b) Contacte directe per correu electrònic:

La persona interessada pot adreçar-se directament a la titular mitjançant el correu electrònic publicat. En aquest cas, es tracten les dades personals que la mateixa persona interessada decideixi facilitar en la seva comunicació.

No es recullen categories especials de dades personals (origen ètnic, opinions polítiques, conviccions religioses o filosòfiques, afiliació sindical, dades genètiques, biomètriques, de salut, o relatives a la vida o orientació sexual). Tampoc es tracten dades de menors per sota de l'edat mínima legalment establerta per prestar consentiment al tractament de dades personals. Si es detecta que algun menor per sota d'aquesta edat ha enviat dades personals, se suprimeixen de forma immediata.

Les dades personals rebudes es tracten exclusivament per a les finalitats següents:

• Atendre la consulta de la persona interessada: respondre a la comunicació rebuda, facilitar la informació sol·licitada i, si escau, avaluar l'encaix entre les necessitats exposades i els serveis empresarials que presta la titular.
• Gestió d'una eventual relació contractual: si després del contacte inicial s'estableix una relació contractual de prestació de serveis empresarials, les dades de la persona interessada s'incorporen a la gestió interna del contracte mercantil formalitzat.
• Compliment d'obligacions legals: conservació de la documentació relacionada amb la prestació del servei durant els terminis legalment exigits.

No s'utilitzen les dades personals per a publicitat comportamental, perfilat automatitzat, segmentació basada en interès, ni per a la presa de decisions amb efectes jurídics significatius sobre la persona interessada. Tampoc es cedeixen a tercers amb finalitats comercials ni publicitàries.

• Enviament del formulari de contacte: consentiment explícit de la persona interessada (article 6.1.a del RGPD), prestat de forma inequívoca mitjançant l'emplenament i enviament voluntari del formulari.
• Comunicació directa per correu electrònic: consentiment explícit de la persona interessada (article 6.1.a del RGPD), prestat de forma inequívoca mitjançant l'enviament voluntari de la comunicació.
• Eventual relació contractual posterior: execució d'una relació contractual o mesures precontractuals adoptades a sol·licitud de la persona interessada (article 6.1.b del RGPD).
• Conservació de documentació: compliment d'obligacions legals aplicables a la titular (article 6.1.c del RGPD), en particular les derivades de la normativa mercantil i tributària.

• Dades derivades d'un contacte que no es converteix en relació contractual: es conserven durant el temps necessari per atendre la consulta inicial. Si transcorre aquest període sense que s'hagi formalitzat contracte mercantil de prestació de serveis, les dades se suprimeixen dels sistemes de la titular, sense perjudici dels terminis de bloqueig previstos a la normativa de protecció de dades.
• Dades derivades d'una relació contractual formalitzada: es conserven durant el temps de vigència del contracte i, posteriorment, durant els terminis establerts pel Código de Comercio i la Ley General Tributaria per a la conservació de la documentació amb rellevància mercantil i fiscal.
• Dades la conservació de les quals vingui exigida per normativa específica de prevenció del blanqueig de capitals i del finançament del terrorisme: es conserven durant els terminis establerts a la Ley 10/2010, de 28 de abril, i altra normativa sectorial que resulti d'aplicació.

Les dades personals poden ser comunicades als encarregats de tractament següents, tots vinculats a la titular per contracte conforme a l'article 28 del RGPD i amb garanties de seguretat equivalents:

• Proveïdor d'allotjament web (servidors a França i còpies de seguretat als Països Baixos, ambdós dins de l'Espai Econòmic Europeu).
• Proveïdor de serveis cloud per a correu electrònic i eines ofimàtiques associades a la gestió de la titular. Aquesta comunicació implica una transferència internacional de dades als Estats Units, emparada en els termes descrits a la clàusula setena d'aquesta política.

No es cedeixen dades personals a tercers amb finalitats comercials, publicitàries ni de qualsevol altra naturalesa no autoritzada expressament per la persona interessada o per una norma legal aplicable.

Amb caràcter general, el tractament de dades personals es realitza dins de l'Espai Econòmic Europeu (EEE).

L'única excepció correspon al proveïdor de serveis cloud per a correu electrònic i eines ofimàtiques, amb seu als Estats Units, que accedeix a dades personals en el marc de la prestació d'aquests serveis. Aquesta transferència està emparada per l'adhesió del proveïdor al EU-US Data Privacy Framework (DPF), mecanisme reconegut com a vàlid per la Decisió d'Adequació de la Comissió Europea de 10 de juliol de 2023.

No es realitzen transferències a països sense nivell adequat de protecció, ni a responsables o encarregats sense garanties apropiades (clàusules contractuals tipus, normes corporatives vinculants o un altre mecanisme equivalent).

D'acord amb el RGPD i la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la persona interessada pot exercir els drets següents en relació amb les seves dades personals:

• Accés: conèixer quines dades personals es tracten i obtenir-ne una còpia.
• Rectificació: corregir dades inexactes o incompletes.
• Supressió: sol·licitar l'eliminació de les dades quan ja no siguin necessàries per a la finalitat per a la qual es van recollir o quan es retiri el consentiment prestat.
• Limitació del tractament: suspendre el tractament en determinades circumstàncies previstes pel RGPD.
• Portabilitat: obtenir les dades en format estructurat, d'ús comú i lectura mecànica, i traslladar-les a una altra entitat responsable.
• Oposició: oposar-se al tractament basat en interès legítim, així com a la recepció de comunicacions comercials.
• Reclamació davant l'autoritat de control: si la persona interessada considera que el tractament de les seves dades personals no s'ajusta a la normativa aplicable, pot presentar reclamació davant l'Agencia Española de Protección de Datos (www.aepd.es), autoritat de control competent.

Com exercir aquests drets: la persona interessada pot adreçar la seva sol·licitud per correu electrònic a privacidad@seforone.com, indicant a l'assumpte "Exercici de drets RGPD" i especificant el dret que vol exercir. La sol·licitud ha d'anar acompanyada de còpia del document nacional d'identitat o un altre document identificatiu equivalent que permeti verificar la identitat de la persona sol·licitant. La titular atendrà la sol·licitud en el termini establert per l'article 12 del RGPD, prorrogable en els termes previstos en aquest article.

La titular aplica mesures tècniques i organitzatives apropiades per protegir les dades personals davant pèrdua, alteració o accés no autoritzat, en compliment de l'article 32 del RGPD:

• Xifratge de totes les comunicacions mitjançant protocols HTTPS/TLS actualitzats.
• Aplicació de capçaleres de seguretat HTTP estàndard (HSTS, CSP, X-Frame-Options).
• Principi de mínim privilegi en l'accés als sistemes que emmagatzemen dades personals.
• Còpies de seguretat periòdiques en entorns controlats dins de l'EEE.
• Revisió periòdica dels accessos i permisos dels encarregats de tractament.
• Acords de tractament de dades formalitzats amb cada encarregat conforme a l'article 28 del RGPD.

La titular es reserva el dret a modificar la present política de privacitat per adaptar-la a canvis normatius, jurisprudencials o relatius a la prestació dels seus serveis. Quan les modificacions siguin substancials i afectin el tractament de dades personals de la persona interessada, se li notificarà amb l'antelació que la normativa aplicable exigeixi a través del mateix lloc web.

La versió vigent és sempre la publicada a seforone.com/politica-privacidad i seforone.cat/politica-privacidad. La data de la darrera actualització figura a l'encapçalament d'aquesta política.