POLÍTICA DE PRIVACITAT DEL LLOC WEB
________

I. POLÍTICA DE PRIVACITAT I PROTECCIÓ DE DADES

Respectant el que s’estableix en la legislació vigent, floss (d’ara endavant, també Lloc web) es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides.
Lleis que incorpora aquesta política de privacitat
Aquesta política de privacitat està adaptada a la normativa espanyola i europea vigent en matèria de protecció de dades personals en internet. En concret, la mateixa respecta les següents normes:
El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD).
La Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-*GDD).
El Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (RDLOPD).
La Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE).
Identitat del responsable del tractament de les dades personals
El responsable del tractament de les dades personals recollits en floss és: FLOSS S.L., proveïda de NIF: B-66590548 i inscrita en: Free-Lliure Opensource Systems – IT (FLOSS) amb les següents dades registrals: Tom 44948, Fulla 472201 Inscripció 1, el representant de la qual és: Kenneth Peiruza Cerdan (d’ara endavant, Responsable del tractament). Les seves dades de contacte són els següents:
Adreça:  
C/ Sant Llorenç 131, 3o, 08221, Terrassa  
Telèfon de contacte: 666236433  
Email de contacte: info@floss.cat
Registre de Dades de Caràcter Personal
En compliment del que s’estableix en el RGPD i la LOPD-*GDD, l’informem que les dades personals recaptades per floss mitjançant els formularis estesos en les seves pàgines quedaran incorporats i seran tractats en el nostre fitxers amb la finalitat de poder facilitar, agilitar i complir els compromisos establerts entre floss i l’Usuari o el manteniment de la relació que s’estableixi en els formularis que aquest empleni, o per a atendre una sol·licitud o consulta d’aquest. Així mateix, de conformitat amb el que es preveu en el RGPD i la LOPD-*GDD, tret que sigui aplicable l’excepció prevista en l’article 30.5 del RGPD, es manté un registre d’activitats de tractament que especifica, segons les seves finalitats, les activitats de tractament dutes a terme i les altres circumstàncies establertes en el RGPD.
Principis aplicables al tractament de les dades personals
El tractament de les dades personals de l’Usuari se sotmetrà als següents principis recollits en l’article 5 del RGPD i en l’article 4 i següents de la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:
Principi de licitud, lleialtat i transparència: es requerirà en tot moment el consentiment de l’Usuari prèvia informació completament transparent de les finalitats per als quals es recullen les dades personals.
Principi de limitació de la finalitat: les dades personals seran recollits amb finalitats determinats, explícits i legítims.
Principi de minimització de dades: les dades personals recollits seran únicament els estrictament necessaris en relació amb les finalitats per als quals són tractats.
Principi d’exactitud: les dades personals han de ser exactes i estar sempre actualitzats.
Principi de limitació del termini de conservació: les dades personals només seran mantinguts de manera que es permeti la identificació de l’Usuari durant el temps necessari per a les finalitats del seu tractament.
Principi d’integritat i confidencialitat: les dades personals seran tractats de manera que es garanteixi la seva seguretat i confidencialitat.
Principi de responsabilitat proactiva: el Responsable del tractament serà responsable d’assegurar que els principis anteriors es compleixen.
Categories de dades personals
Les categories de dades que es tracten en floss són únicament dades identificatives. En cap cas, es tracten categories especials de dades personals en el sentit de l’article 9 del RGPD.
Base legal per al tractament de les dades personals
La base legal per al tractament de les dades personals és el consentiment. floss es compromet a recaptar el consentiment exprés i verificable de l’Usuari per al tractament de les seves dades personals per a un o diverses finalitats específiques.
L’Usuari tindrà dret a retirar el seu consentiment en qualsevol moment. Serà tan fàcil retirar el consentiment com donar-lo. Com a regla general, la retirada del consentiment no condicionarà l’ús del Lloc web.
En les ocasions en les quals l’Usuari degui o pugui facilitar les seves dades a través de formularis per a realitzar consultes, sol·licitar informació o per motius relacionats amb el contingut del Lloc web, se l’informarà en cas que l’emplenament d’algun d’ells sigui obligatòria pel fet que els mateixos siguin imprescindibles per al correcte desenvolupament de l’operació realitzada.
Finalitats del tractament a què es destinen les dades personals
Les dades personals són recaptats i gestionats per floss amb la finalitat de poder facilitar, agilitar i complir els compromisos establerts entre el Lloc web i l’Usuari o el manteniment de la relació que s’estableixi en els formularis que aquest últim empleni o per a atendre una sol·licitud o consulta.
Igualment, les dades podran ser utilitzats amb una finalitat comercial de personalització, operativa i estadística, i activitats pròpies de l’objecte social de floss, així com per a l’extracció, emmagatzematge de dades i estudis de màrqueting per a adequar el Contingut ofert a l’Usuari, així com millorar la qualitat, funcionament i navegació pel Lloc web.
En el moment en què s’obtinguin les dades personals, s’informarà l’Usuari sobre la fi o finalitats específiques del tractament a què es destinaran les dades personals; és a dir, de l’ús o usos que es donarà a la informació recopilada.
Períodes de retenció de les dades personals
Les dades personals només seran retinguts durant el temps mínim necessari per a les finalitats del seu tractament i, en tot cas, únicament durant el següent termini: 2, o fins que l’Usuari sol·liciti la seva supressió.
En el moment en què s’obtinguin les dades personals, s’informarà l’Usuari sobre el termini durant el qual es conservaran les dades personals o, quan això no sigui possible, els criteris utilitzats per a determinar aquest termini.
Destinataris de les dades personals
Les dades personals de l’Usuari no seran compartits amb tercers.
En qualsevol cas, en el moment en què s’obtinguin les dades personals, s’informarà l’Usuari sobre els destinataris o les categories de destinataris de les dades personals.
Dades personals de menors d’edat
Respectant el que s’estableix en els articles 8 del RGPD i 7 de la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, només els majors de 14 anys podran atorgar el seu consentiment per al tractament de les seves dades personals de manera lícita per floss. Si es tracta d’un menor de 14 anys, serà necessari el consentiment dels pares o tutors per al tractament, i aquest solo es considerarà lícit en la mesura en la qual els mateixos l’hagin autoritzat.
Secret i seguretat de les dades personals
floss es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides, de manera que es garanteixi la seguretat de les dades de caràcter personal i s’eviti la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d’una altra forma, o la comunicació o accés no autoritzats a aquestes dades.
El Lloc web compta amb un certificat SSL (Secure Socket Layer), que assegura que les dades personals es transmeten de manera segura i confidencial, a l’ésser la transmissió de les dades entre el servidor i l’Usuari, i en retroalimentació, totalment xifrada o encriptada.
No obstant això, pel fet que floss no pot garantir la inexpugnabilidad d’internet ni l’absència total de hackers o uns altres que accedeixin de manera fraudulenta a les dades personals, el Responsable del tractament es compromet a comunicar a l’Usuari sense dilació indeguda quan ocorri una violació de la seguretat de les dades personals que sigui probable que comporti un alt risc per als drets i llibertats de les persones físiques. Seguint el que s’estableix en l’article 4 del RGPD, s’entén per violació de la seguretat de les dades personals tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d’una altra forma, o la comunicació o accés no autoritzats a aquestes dades.
Les dades personals seran tractats com a confidencials pel Responsable del tractament, qui es compromet a informar d’i a garantir per mitjà d’una obligació legal o contractual que aquesta confidencialitat sigui respectada pels seus empleats, associats, i tota persona a la qual li faci accessible la informació.
Drets derivats del tractament de les dades personals
L’Usuari té sobre floss i podrà, per tant, exercir enfront del Responsable del tractament els següents drets reconeguts en el RGPD i en la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:
Dret d’accés: És el dret de l’Usuari a obtenir confirmació de si floss està tractant o no les seves dades personals i, en cas afirmatiu, obtenir informació sobre les seves dades concretes de caràcter personal i del tractament que floss hagi realitzat o realitzi, així com, entre una altra, de la informació disponible sobre l’origen d’aquestes dades i els destinataris de les comunicacions realitzades o previstes d’aquests.
Dret de rectificació: És el dret de l’Usuari al fet que es modifiquin les seves dades personals que resultin ser inexactes o, tenint en compte les finalitats del tractament, incomplets.
Dret de supressió (“el dret a l’oblit”): És el dret de l’Usuari, sempre que la legislació vigent no estableixi el contrari, a obtenir la supressió de les seves dades personals quan aquests ja no siguin necessaris per a les finalitats per als quals van ser recollits o tractats; l’Usuari hagi retirat el seu consentiment al tractament i aquest no compti amb una altra base legal; l’Usuari s’oposi al tractament i no existeixi un altre motiu legítim per a continuar amb aquest; les dades personals hagin estat tractats il·lícitament; les dades personals hagin de suprimir-se en compliment d’una obligació legal; o les dades personals hagin estat obtinguts producte d’una oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el Responsable del tractament, tenint en compte la tecnologia disponible i el cost de la seva aplicació, haurà d’adoptar mesures raonables per a informar els responsables que estiguin tractant les dades personals de la sol·licitud de l’interessat de supressió de qualsevol enllaç a aquestes dades personals.
Dret a la limitació del tractament: És el dret de l’Usuari a limitar el tractament de les seves dades personals. L’Usuari té dret a obtenir la limitació del tractament quan impugni l’exactitud de les seves dades personals; el tractament sigui il·lícit; el Responsable del tractament ja no necessiti les dades personals, però l’Usuari el necessiti per a fer reclamacions; i quan l’Usuari s’hagi oposat al tractament.
Dret a la portabilitat de les dades: En cas que el tractament s’efectuï per mitjans automatitzats, l’Usuari tindrà dret a rebre del Responsable del tractament les seves dades personals en un format estructurat, d’ús comú i lectura mecànica, i a transmetre’ls a un altre responsable del tractament. Sempre que sigui tècnicament possible, el Responsable del tractament transmetrà directament les dades a aquest altre responsable.
Dret d’oposició: És el dret de l’Usuari al fet que no es dugui a terme el tractament de les seves dades de caràcter personal o se cessi el tractament dels mateixos per part de floss.
Dret a no ser a no ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils: És el dret de l’Usuari a no ser objecte d’una decisió individualitzada basada únicament en el tractament automatitzat de les seves dades personals, inclosa l’elaboració de perfils, existent tret que la legislació vigent estableixi el contrari.
Així doncs, l’Usuari podrà exercitar els seus drets mitjançant comunicació escrita dirigida al Responsable del tractament amb la referència “RGPD-________”, especificant:
Nom, cognoms de l’Usuari i còpia del DNI. En els casos en què s’admeti la representació, serà també necessària la identificació pel mateix mitjà de la persona que representa a l’Usuari, així com el document acreditatiu de la representació. La fotocòpia del DNI podrà ser substituïda, per qualsevol altre mitjà vàlid en dret que acrediti la identitat.
Petició amb els motius específics de la sol·licitud o informació a la qual es vol accedir.
Domicili a efecte de notificacions.
Data i signatura del sol·licitant.
Tot document que acrediti la petició que formula.
Aquesta sol·licitud i tot un altre document adjunt podrà enviar-se a la següent adreça i/o correu electrònic:
Adreça postal:  
C/ Sant Llorenç 131, 3o, 08221, Terrassa  
Correu electrònic: info@floss.cat
Reclamacions davant l’autoritat de control
En cas que l’Usuari consideri que existeix un problema o infracció de la normativa vigent en la forma en la qual s’estan tractant les seves dades personals, tindrà dret a la tutela judicial efectiva i a presentar una reclamació davant una autoritat de control, en particular, en l’Estat en el qual tingui la seva residència habitual, lloc de treball o lloc de la suposada infracció. En el cas d’Espanya, l’autoritat de control és l’Agència Espanyola de Protecció de Dades (http://www.agpd.es).

II. POLÍTICA DE COOKIES

L’accés a aquest Lloc web pot implicar la utilització de cookies. Les cookies són petites quantitats d’informació que s’emmagatzemen en el navegador utilitzat per cada Usuari —en els diferents dispositius que pugui utilitzar per a navegar— perquè el servidor recordi certa informació que posteriorment i únicament el servidor que la va implementar llegirà. Les cookies faciliten la navegació, la fan més amigable, i no danyen el dispositiu de navegació.
Les cookies són procediments automàtics de recollida d’informació relativa a les preferències determinades per l’Usuari durant la seva visita al Lloc web amb la finalitat de reconèixer-lo com a Usuari, i personalitzar la seva experiència i l’ús del Lloc web, i poden també, per exemple, ajudar a identificar i resoldre errors.
La informació recaptada a través de les cookies pot incloure la data i hora de visites al Lloc web, les pàgines visionades, el temps que ha estat en el Lloc web i els llocs visitats just abans i després d’aquest. No obstant això, cap cookie permet que aquesta mateixa pugui contactar-se amb el número de telèfon de l’Usuari o amb qualsevol altre mitjà de contacte personal. Cap cookie pot extreure informació del disc dur de l’Usuari o robar informació personal. L’única manera que la informació privada de l’Usuari formi part de l’arxiu Cookie és que l’usuari doni personalment aquesta informació al servidor.
Les cookies que permeten identificar a una persona es consideren dades personals. Per tant, a les mateixes els serà aplicable la Política de Privacitat anteriorment descrita. En aquest sentit, per a la utilització de les mateixes serà necessari el consentiment de l’Usuari. Aquest consentiment serà comunicat, sobre la base d’una elecció autèntica, ofert mitjançant una decisió afirmativa i positiva, abans del tractament inicial, amovible i documentat.
Cookies pròpies
Són aquelles cookies que són enviades a l’ordinador o dispositiu de l’Usuari i gestionades exclusivament per floss per al millor funcionament del Lloc web. La informació que es recapta s’empra per a millorar la qualitat del Lloc web i el seu Contingut i la seva experiència com a Usuari. Aquestes cookies permeten reconèixer a l’Usuari com a visitant recurrent del Lloc web i adaptar el contingut per a oferir-li continguts que s’ajustin a les seves preferències.
La(s) entitat(és) encarregada(s) del subministrament de cookies podrà(n) cedir aquesta informació a tercers, sempre que l’exigeixi la llei o sigui un tercer el que processi aquesta informació per a aquestes entitats.
Deshabilitar, rebutjar i eliminar cookies
L’Usuari pot deshabilitar, rebutjar i eliminar les cookies —totalment o parcialment— instal·lades en el seu dispositiu mitjançant la configuració del seu navegador (entre els quals es troben, per exemple, Chrome, Firefox, Safari, Explorer). En aquest sentit, els procediments per a rebutjar i eliminar les cookies poden diferir d’un navegador d’Internet a un altre. En conseqüència, l’Usuari ha d’acudir a les instruccions facilitades pel propi navegador d’Internet que estigui utilitzant. En el cas que rebutgi l’ús de cookies —totalment o parcialment— podrà continuar usant el Lloc web, si bé podrà tenir limitada la utilització d’algunes de les prestacions d’aquest.

III. ACCEPTACIÓ I CANVIS EN AQUESTA POLÍTICA DE PRIVACITAT

És necessari que l’Usuari hagi llegit i estigui conforme amb les condicions sobre la protecció de dades de caràcter personal contingudes en aquesta Política de Privacitat i de Cookies, així com que accepti el tractament de les seves dades personals perquè el Responsable del tractament pugui procedir al mateix en la forma, durant els terminis i per a les finalitats indicades. L’ús del Lloc web implicarà l’acceptació de la Política de Privacitat i de Cookies d’aquest.
floss es reserva el dret a modificar la seva Política de Privacitat i de Cookies, d’acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions d’aquesta Política de Privacitat i de Cookies no seran notificats de manera explícita a l’Usuari. Es recomana a l’Usuari consultar aquesta pàgina de manera periòdica per a estar al corrent dels últims canvis o actualitzacions.
Aquesta Política de Privacitat i de Cookies va ser actualitzada el dia 14 d’abril 2020 per a adaptar-se al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD) i a la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.