Política de Privacidad

• Identidad: Sefor One Tech Lab, S.L.
• NIF: B88775812
• Domicilio social: Carrer Joan Maragall, 3 Bx., 17487 Empuriabrava, Alt Empordà, Girona
• Registro Mercantil: Inscripción en el Registro Mercantil de Girona en trámite
• Correo electrónico de contacto general: privacidad@seforone.com
• Correo electrónico para asuntos de privacidad: privacidad@seforone.com
• Delegado de Protección de Datos (DPD): No designado, al encontrarse la sociedad por debajo del umbral legal que exige su designación. Las consultas relativas a privacidad se dirigen al correo indicado anteriormente.

Este sitio web es de carácter informativo y de presentación de los servicios empresariales de la titular. El tratamiento de datos personales se produce únicamente en los siguientes supuestos, todos ellos iniciados por iniciativa propia del interesado:

a) Formulario de contacto disponible en el propio sitio web:

• Nombre y apellidos (obligatorio)
• Dirección de correo electrónico (obligatorio)
• Contenido del mensaje (obligatorio)
• Datos técnicos asociados al envío: idioma de la página desde la que se envía, fecha y hora de envío

b) Contacto directo por correo electrónico:

El interesado puede dirigirse directamente a la titular mediante el correo electrónico publicado. En tal caso, se tratan los datos personales que el propio interesado decida facilitar en su comunicación.

No se recogen categorías especiales de datos personales (origen étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud, o relativos a la vida u orientación sexual). Tampoco se tratan datos de menores por debajo de la edad mínima legalmente establecida para prestar consentimiento al tratamiento de datos personales. Si se detecta que algún menor por debajo de dicha edad ha enviado datos personales, se suprimen de forma inmediata.

Los datos personales recibidos se tratan exclusivamente para las siguientes finalidades:

• Atender la consulta del interesado: responder a la comunicación recibida, facilitar la información solicitada y, en su caso, evaluar el encaje entre las necesidades expuestas y los servicios empresariales que presta la titular.
• Gestión de una eventual relación contractual: si tras el contacto inicial se establece una relación contractual de prestación de servicios empresariales, los datos del interesado se incorporan a la gestión interna del contrato mercantil formalizado.
• Cumplimiento de obligaciones legales: conservación de la documentación relacionada con la prestación del servicio durante los plazos legalmente exigidos.

No se utilizan los datos personales para publicidad comportamental, perfilado automatizado, segmentación basada en interés, ni para la toma de decisiones con efectos jurídicos significativos sobre el interesado. Tampoco se ceden a terceros con fines comerciales ni publicitarios.

• Envío del formulario de contacto: consentimiento explícito del interesado (artículo 6.1.a del RGPD), prestado de forma inequívoca mediante la cumplimentación y envío voluntario del formulario.
• Comunicación directa por correo electrónico: consentimiento explícito del interesado (artículo 6.1.a del RGPD), prestado de forma inequívoca mediante el envío voluntario de la comunicación.
• Eventual relación contractual posterior: ejecución de una relación contractual o medidas precontractuales adoptadas a solicitud del interesado (artículo 6.1.b del RGPD).
• Conservación de documentación: cumplimiento de obligaciones legales aplicables a la titular (artículo 6.1.c del RGPD), en particular las derivadas de la normativa mercantil y tributaria.

• Datos derivados de un contacto que no se convierte en relación contractual: se conservan durante el tiempo necesario para atender la consulta inicial. Si transcurre dicho periodo sin que se haya formalizado contrato mercantil de prestación de servicios, los datos se suprimen de los sistemas de la titular, sin perjuicio de los plazos de bloqueo previstos en la normativa de protección de datos.
• Datos derivados de una relación contractual formalizada: se conservan durante el tiempo de vigencia del contrato y, posteriormente, durante los plazos establecidos por el Código de Comercio y la Ley General Tributaria para la conservación de la documentación con relevancia mercantil y fiscal.
• Datos cuya conservación venga exigida por normativa específica de prevención del blanqueo de capitales y de la financiación del terrorismo: se conservan durante los plazos establecidos en la Ley 10/2010, de 28 de abril, y demás normativa sectorial que resulte de aplicación.

Los datos personales pueden ser comunicados a los siguientes encargados de tratamiento, todos vinculados a la titular por contrato conforme al artículo 28 del RGPD y con garantías de seguridad equivalentes:

• Proveedor de alojamiento web (servidores en Francia y copias de seguridad en Países Bajos, ambos dentro del Espacio Económico Europeo).
• Proveedor de servicios cloud para correo electrónico y herramientas ofimáticas asociadas a la gestión de la titular. Esta comunicación implica una transferencia internacional de datos a Estados Unidos, amparada en los términos descritos en la cláusula séptima de esta política.

No se ceden datos personales a terceros con fines comerciales, publicitarios ni de cualquier otra naturaleza no autorizada expresamente por el interesado o por una norma legal aplicable.

Con carácter general, el tratamiento de datos personales se realiza dentro del Espacio Económico Europeo (EEE).

La única excepción corresponde al proveedor de servicios cloud para correo electrónico y herramientas ofimáticas, con sede en Estados Unidos, que accede a datos personales en el marco de la prestación de dichos servicios. Esta transferencia está amparada por la adhesión del proveedor al EU-US Data Privacy Framework (DPF), mecanismo reconocido como válido por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023.

No se realizan transferencias a países sin nivel adecuado de protección, ni a responsables o encargados sin garantías apropiadas (cláusulas contractuales tipo, normas corporativas vinculantes u otro mecanismo equivalente).

De acuerdo con el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el interesado puede ejercer los siguientes derechos en relación con sus datos personales:

• Acceso: conocer qué datos personales se tratan y obtener una copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos o cuando se retire el consentimiento prestado.
• Limitación del tratamiento: suspender el tratamiento en determinadas circunstancias previstas por el RGPD.
• Portabilidad: obtener los datos en formato estructurado, de uso común y lectura mecánica, y trasladarlos a otra entidad responsable.
• Oposición: oponerse al tratamiento basado en interés legítimo, así como a la recepción de comunicaciones comerciales.
• Reclamación ante la autoridad de control: si el interesado considera que el tratamiento de sus datos personales no se ajusta a la normativa aplicable, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), autoridad de control competente.

Cómo ejercer estos derechos: el interesado puede dirigir su solicitud por correo electrónico a privacidad@seforone.com, indicando en el asunto "Ejercicio de derechos RGPD" y especificando el derecho que desea ejercer. La solicitud debe ir acompañada de copia del documento nacional de identidad u otro documento identificativo equivalente que permita verificar la identidad del solicitante. La titular atenderá la solicitud en el plazo establecido por el artículo 12 del RGPD, prorrogable en los términos previstos en dicho artículo.

La titular aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a pérdida, alteración o acceso no autorizado, en cumplimiento del artículo 32 del RGPD:

• Cifrado de todas las comunicaciones mediante protocolos HTTPS/TLS actualizados.
• Aplicación de cabeceras de seguridad HTTP estándar (HSTS, CSP, X-Frame-Options).
• Principio de mínimo privilegio en el acceso a los sistemas que almacenan datos personales.
• Copias de seguridad periódicas en entornos controlados dentro del EEE.
• Revisión periódica de los accesos y permisos de los encargados de tratamiento.
• Acuerdos de tratamiento de datos formalizados con cada encargado conforme al artículo 28 del RGPD.

La titular se reserva el derecho a modificar la presente política de privacidad para adaptarla a cambios normativos, jurisprudenciales o relativos a la prestación de sus servicios. Cuando las modificaciones sean sustanciales y afecten al tratamiento de datos personales del interesado, se le notificará con la antelación que la normativa aplicable exija a través del propio sitio web.

La versión vigente es siempre la publicada en seforone.com/politica-privacidad y seforone.cat/politica-privacidad. La fecha de la última actualización figura en el encabezado de esta política.