1. Identitat del responsable i del Delegat de Protecció de Dades (DPD)
Responsable del tractament
- Titular: Manuel Navarro Rajoy (empresari individual).
- Marca comercial: LegalData.pro.
- Domicili: C. Miquel Servet 149, 08912 Badalona - Barcelona (España).
- Correu general: info@legaldata.pro.
- Telèfon: +34 679 519 744.
Delegat de Protecció de Dades (DPD) designat
D'acord amb els articles 37 a 39 del Reglament (UE) 2016/679 (RGPD), s'ha designat com a Delegat de Protecció de Dades:
- Nom: Manuel Navarro Rajoy.
- Certificació professional: certificació de persona física com a DPD/DPO dins l'Esquema AEPD-DPD, registre A2025166DPD, verificable a la seu electrònica de l'Agència Espanyola de Protecció de Dades.
- Contacte directe del DPD: info@legaldata.pro indicant a l'assumpte «Consulta al DPD».
El DPD opera amb plena independència funcional. Qualsevol persona pot adreçar-s'hi per exercir drets o plantejar qualsevol qüestió sobre el tractament de les seves dades personals.
2. Tractaments que realitzem i finalitats
Mantenim un registre d'activitats de tractament conforme a l'article 30 del RGPD. Els tractaments vigents són:
2.1. Atenció de sol·licituds d'informació i propostes comercials
- Finalitat: respondre peticions d'informació i propostes que ens facis arribar per correu, WhatsApp, telèfon o formulari web.
- Categories de dades: identificatives (nom i cognoms), de contacte (correu, telèfon, empresa), contingut del missatge i, en el formulari web, també l'adreça IP i l'agent d'usuari (User-Agent) del navegador. Només registrem el imprescindible per respondre't i poder identificar abús.
- Procedència: directament del propi interessat.
- Decisions automatitzades: cap.
2.2. Prestació de serveis professionals contractats
- Finalitat: executar el contracte subscrit (DPD extern, auditoria RGPD, ciberseguretat, peritatge informàtic, AI Act, etc.).
- Categories de dades: les identificatives i de contacte anteriors, dades de facturació i, segons l'encàrrec, dades dels tractaments del client que el responsable ens faciliti estrictament per al servei.
- Decisions automatitzades: cap.
2.3. Compliment d'obligacions comptables, fiscals i legals
- Finalitat: emetre i conservar factures, atendre requeriments administratius o judicials i complir amb obligacions de la legislació tributària.
- Categories de dades: identificatives, fiscals (NIF), econòmiques (imports i conceptes facturats).
2.4. Comunicacions electròniques opcionals
- Finalitat: enviament de butlletins, comunicacions sobre publicacions o esdeveniments professionals només si l'interessat ho ha sol·licitat expressament. Actualment no enviem comunicacions comercials sense sol·licitud prèvia.
3. Base jurídica de cada tractament
| Tractament | Base jurídica RGPD |
|---|---|
| Atenció de sol·licituds d'informació | Art. 6.1.b — mesures precontractuals a petició de l'interessat. |
| Prestació de serveis contractats | Art. 6.1.b — execució d'un contracte. |
| Conservació comptable i fiscal | Art. 6.1.c — obligació legal del responsable. |
| Detecció i prevenció d'abús (IP/UA del formulari) | Art. 6.1.f — interès legítim a protegir el lloc enfront de spam i atacs. Test de ponderació disponible sota petició. |
| Butlletí o comunicacions opcionals | Art. 6.1.a — consentiment explícit i revocable en qualsevol moment. |
4. Terminis de conservació
| Tipus de dada | Termini | Motiu |
|---|---|---|
| Sol·licituds que no deriven en contracte | 1 any des de l'última interacció | Atendre possibles seguiments. |
| Dades de clients amb servei contractat | Vigència del contracte + 5 anys | Termini general de prescripció d'accions contractuals (art. 1964 Codi Civil). |
| Documentació comptable i fiscal | 6 anys | Art. 30 Codi de Comerç i normativa tributària. |
| IP i User-Agent del formulari web | 12 mesos | Detecció d'abús i resposta a incidents. |
| Logs de servidor i registres tècnics | 12 mesos | Seguretat de sistemes i diagnòstic. |
| Galetes | Segons política de galetes | Consulta la Política de galetes. |
Transcorreguts els terminis, les dades se suprimeixen o s'anonimitzen. Quan s'hagin de conservar per obligació legal, es bloquegen (accés restringit a l'estricte compliment de l'obligació) i s'eliminen en concloure-la.
5. Destinataris de les dades: encarregats del tractament i cessions
No cedim dades personals a tercers amb finalitats comercials. Sí que utilitzem els següents encarregats del tractament, tots amb contracte d'encarregat conforme a l'article 28 del RGPD:
| Proveïdor | Servei prestat | Ubicació del tractament |
|---|---|---|
| OVHcloud (OVH SAS) | Allotjament web i servidor SMTP del domini. | Unió Europea (França). |
| Google Ireland Ltd. | Google Tag Manager i Google Analytics 4 (només si l'usuari consent galetes de mesurament). | UE / EUA sota el marc UE-EUA de privacitat de dades (Data Privacy Framework) i clàusules contractuals tipus. |
| Meta Platforms Ireland Ltd. | Missatgeria WhatsApp, només quan l'usuari decideix contactar-nos per aquest canal. | UE / EUA sota clàusules contractuals tipus. |
Quan un encarregat es trobi fora de l'Espai Econòmic Europeu, exigim l'aplicació de les garanties previstes als articles 44 a 49 del RGPD: decisió d'adequació de la Comissió Europea, clàusules contractuals tipus, normes corporatives vinculants o, si no, les excepcions de l'article 49.
Les dades també es poden comunicar a les administracions públiques, jutges i tribunals en compliment d'obligacions legals.
6. Els teus drets com a interessat
Com a persona les dades de la qual tractem, tens els drets reconeguts pels articles 15 a 22 del RGPD:
- Accés: conèixer quines dades tractem sobre tu.
- Rectificació: corregir dades inexactes.
- Supressió («dret a l'oblit»): eliminar les teves dades quan ja no siguin necessàries.
- Limitació del tractament: bloquejar l'ús de les dades en determinades circumstàncies.
- Oposició: negar-te a un tractament basat en interès legítim.
- Portabilitat: rebre les teves dades en format estructurat o demanar-ne la transmissió a un altre responsable.
- No ser objecte de decisions automatitzades: a LegalData.pro no realitzem decisions automatitzades amb efectes jurídics sobre les persones. No hi ha perfilat.
- Retirada del consentiment: quan el tractament es basi en aquest, pots revocar-lo en qualsevol moment sense efectes retroactius.
Com exercir els teus drets
Escriu al DPD a info@legaldata.pro indicant a l'assumpte el dret que exerceixes. Acompanya la sol·licitud d'un document que permeti verificar la teva identitat. Respondrem en un termini màxim d'un mes des de la recepció, ampliable a dos mesos addicionals en casos d'especial complexitat (art. 12.3 RGPD).
Reclamació davant l'autoritat de control
Si consideres que el tractament no s'ajusta a la normativa, tens dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (www.aepd.es). A més, l'Autoritat Catalana de Protecció de Dades (apdcat.gencat.cat) també és competent en l'àmbit autonòmic. Tot i això, et convidem a contactar abans amb el nostre DPD per resoldre la qüestió directament.
7. Mesures de seguretat
Apliquem mesures tècniques i organitzatives adequades al risc, conforme a l'article 32 del RGPD:
- Xifratge en trànsit: el lloc se serveix íntegrament sobre HTTPS (TLS 1.2+), incloent-hi el formulari de contacte.
- Control d'accessos: doble factor d'autenticació en eines internes i permisos per mínim privilegi.
- Còpies de seguretat: amb verificació periòdica de restauració.
- Registre d'activitat: logs de servidor i d'enviament del formulari per detectar incidents de seguretat.
- Anti-spam i anti-abús: rate-limit per IP, honeypot en formularis i validació al servidor.
- Gestió de proveïdors: contractes d'encarregat i revisió periòdica.
- Política de notificació de bretxes: davant una violació de seguretat que afecti dades personals, notificació a l'AEPD en 72 hores i als interessats quan correspongui (arts. 33 i 34 RGPD).
8. Galetes
El lloc utilitza galetes estrictament necessàries per al seu funcionament i, només si l'usuari hi consent expressament, galetes de mesurament. La informació detallada (quines galetes s'utilitzen, terminis, tercers, base jurídica i com gestionar-les) es troba a la nostra Política de galetes.
9. Menors d'edat
Els serveis i la web s'adrecen a professionals i persones majors d'edat. No tractem conscientment dades de menors de 14 anys. Si arriba al nostre coneixement que s'han facilitat dades d'un menor sense el consentiment de qui ostenta la pàtria potestat o tutela, les suprimim immediatament (art. 8 RGPD i art. 7 LOPDGDD).
10. Modificacions
Aquesta política es pot actualitzar per reflectir canvis normatius o dels tractaments. Quan els canvis siguin substancials, us ho informarem de manera destacada en aquesta mateixa pàgina i, si afecta tractaments basats en el teu consentiment, te'l demanarem de nou. La data de la versió vigent i el número de revisió figuren al principi del document.
11. Confidencialitat i secret professional
Com a DPD/DPO certificat dins l'Esquema AEPD-DPD i com a Perit Judicial Informàtic (TIP 639 AEPEJU), Manuel Navarro Rajoy està subjecte al deure de secret professional, que es manté fins i tot després de finalitzar la relació contractual. Tota la informació que ens confiïs es tracta amb la màxima reserva.
Tens dubtes sobre les teves dades o vols exercir un dret?
Escriu al correu del DPD i et respondrem en un termini clar i d'acord amb el RGPD. Si necessites certesa sobre com s'ha tractat una dada concreta, indica-ho i ho revisarem amb tu.
