Nota Legal

Auditoría de legalidad de servicio online

SA MATA GROSSA

Términos y condiciones

1 de Agosto de 2023

 

1.- Implementación de los términos y condiciones creados

Se han elaborado los siguientes términos y condiciones, que deberán ser incluidos y enlazados en la parte inferior de la web http://www.samatagrossa.com/

1.1.- En relación a la Política de Cookies

La Política de Cookies debería ir siempre en la parte inferior de la web, junto al resto de textos legales.

De acuerdo al artículo 22.2 LSSICE, para incorporar la Política de Cookies se debería hacer lo siguiente:

– Cuando el usuario entre por primera vez en la web, mostrar la típica cortinilla / pop-up de aviso con un texto como:

“Si aceptas, instalaremos en tu dispositivo cookies nuestras y de terceros para mejorar la navegación, proporcionar el servicio y obtener estadísticas | Aceptar – Rechazar – Configurar | Más info”.

Y en el “Más info” se enlazaría a la Política de Cookies en sí.

Con la actual normativa sobre protección de datos, una de las siguientes tres fórmulas debe ser aplicada:

La opción más legalista consistiría en incluir los tres botones: Aceptar – Rechazar – Configurar, junto al “Más info”. En todo caso, existen otras dos alternativas aplicables, aunque ambas relacionadas con los botones Aceptar – Configurar.

Además, de acuerdo a la normativa aplicable las cookies no deben instalarse en el dispositivo hasta que el usuario las acepta por clicar el botón de Aceptar. Sí pueden instalarse las cookies consideradas técnicas antes de ese Aceptar o Rechazar, es decir:

• Cookies de entrada del usuario
• Cookies de autenticación o identificación de usuario (únicamente de sesión)
• Cookies de seguridad del usuario
• Cookies para proceso de compra en tienda online
• Cookies de sesión de reproductor multimedia
• Cookies de sesión para equilibrar la carga
• Cookies de personalización de la interfaz de usuario
• Cookies de complemento (plug-in) para intercambiar contenidos sociales

También debemos tener en cuenta que cuando el usuario clique el botón de configuración se le deberán mostrar tres opciones: 1) poder rechazar directamente todas las cookies, 2) poder aceptar directamente todas las cookies y 3) poder seleccionar una a una las cookies que quiere aceptar.

Para ayudar en esa labor, y sobre todo en webs donde las cookies realizan tratamientos concretos como tracking u obtención de estadísticas, soluciones como las de Civic serían quizá las más adecuadas para realizar un uso de cookies adecuado al RGPD. Otra posible alternativa es: GDPR Cookie Consent.

Pero una solución propia también puede funcionar.

En el caso concreto actual el banner existente es correcto.

1.2.- En relación a las Condiciones de Uso y Privacidad

Las Condiciones de Uso y Privacidad son para http://www.samatagrossa.com/, debería ir siempre en la parte inferior de la web, junto al resto de textos legales.

Por otro lado, varios formularios distribuidos a lo largo de la web deberían informar al usuario sobre unos mínimos legales en materia de protección de datos de carácter personal y enlazar expresamente a la Política de Privacidad o, en su caso, a las Condiciones de Uso y Contratación, de acuerdo al artículo 13 RGPD, en especial sus apartados 1 y 2.

La cláusula informativa que debe acompañar cada formulario sería:

1) En el apartado “Contacto”, se debería incluir el siguiente texto informativo justo antes del botón “Enviar”:

Sa Mata Grossa recopila tus datos para responder tu consulta. Puedes ejercer tus derechos de acceso, rectificación, supresión y oposición, entre otros, según nuestras Condiciones de Uso y Privacidad.

En el lugar donde pone “Condiciones de Uso y Privacidad” debería enlazarse al correspondiente documento.

Señalar siempre los campos obligatorios con un asterisco cuyo significado se indique en la propia web.

Debe recogerse en el log del servidor el clic realizado en el botón “Enviar”, así como la hora, fecha e IP vinculado al mismo, de acuerdo al art. 5.2 RGPD.

1.3.- Cláusula informativa para los emails que se envíen a los clientes

Ésta sería la cláusula para incluir en la firmas de los correos electrónicos:

Vacacionals Sa Mata S.L. (en adelante, Sa Mata Grossa) trata la información que nos facilitas al comunicarte con nosotros con el fin de atender tus peticiones y necesidades. Los datos proporcionados se conservarán según indica nuestras Condiciones de Uso y Privacidad (enlazar). No compartiremos tus datos con terceros, salvo obligación legal. Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación de tu tratamiento, oposición, entre otros, según nuestras Condiciones de Uso y Privacidad (enlazar) y contactando en samatagrossa@gmail.com

 

2.- Cuestiones legales respecto a protección de datos personales

2.1.- Si no lo hace ya, el prestador del servicio debe cumplir con las previsiones del RGPD, la vigente normativa en materia de protección de datos de carácter personal. En ese sentido, dos son los elementos de carácter general que constituyen la mayor innovación del RGPD para los responsables del tratamiento:

– El principio de responsabilidad proactiva: El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

– El enfoque de riesgo: el RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.

De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.

Para más información, consultar la Guía del Reglamento General de Protección de Datos para Responsables del Tratamiento.

2.2.- En ocasiones, cuando se accede a la página se observa la indicación de “No es seguro”, esto puede deberse a una ausencia de certificado de seguridad (que creo que no es el caso) o a una mala redirección del HTTP al HTTPS que puede “forzarse”.

Aunque no implica un gran problema para la navegación, si que puede generar mala impresión en algunos clientes/usuarios y además ha habido alguna sanción de la AEPD por dicho motivo al entender que no se aplican las medidas de seguridad necesarias

 

3.- Cuestiones legales respecto propiedad intelectual e industrial

De acuerdo al artículo 2.1 de la Ley de Marcas, el derecho de propiedad sobre la marca y el nombre comercial se adquiere por el registro válidamente efectuado de conformidad con lo establecido en la ley.

Por tanto, el derecho para usar de forma exclusiva y excluyente el logotipo, marca, nombre comercial o denominación social de una entidad, producto o servicio, únicamente existe si se procede a su registro.

Por lo comprobado en el localizador de la Oficina Española de Patentes y Marcas, SA MATA GROSSA NO consta registrada como marca.

Si bien, sí existen otras denominaciones registradas como marcas que contengan la referencia MATA o GROSSA.

Por otro lado, destacar que en materia de propiedad intelectual, también cabe el registro de software, bases de datos o páginas web a través del Registro de Propiedad Intelectual del Ministerio de Educación, Cultura y Deporte.

 

4.- Cuestiones legales respecto a publicidad online

De acuerdo al artículo 21.1 LSSICE, está prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico que no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Es importante recordar este punto en relación respecto a cualquier posible newsletter.

En todo caso, y según el artículo 21.2 LSSICE, si existe una relación contractual previa durante la que se hubieran recogido de forma lícita los datos de contacto del destinatario, estos pueden usarse para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa. Ahora bien, siempre que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el proveedor del servicio deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los mismos como en cada una de las comunicaciones que le dirija.

Es decir, incluir en cada correo electrónico que se envíe un sistema para darse de baja de ese tipo de envíos. Y lo mismo a través de la cuenta de usuario en la web o una dirección de contacto del proveedor del servicio.

 

5.- Cuestiones legales sobre los establecimientos turísticos y agroturismos

En el caso actual se ha comprobado que Sa Mata Grossa consta en el Registro de empresas, actividades y establecimientos turísticos.

Por otro lado, debe recordarse que las actividades agroturísticas requieren (además de cumplir con requisitos que afectan a las edificaciones y actividad agraria) para su inicio la correspondiente declaración responsable:

Ante la Dirección General de Turismo de la Consejería de Turismo y Deportes o el consejo insular competente, en caso de que la actividad consista en agroturismo o agroocio.

El inicio de las actividades, por lo tanto, queda condicionado y sólo es posible si en el mismo momento de presentación de la declaración responsable el interesado ya cumple todos los requisitos normativamente exigibles, tanto si corresponden al ámbito material turístico como a otros.

En todo caso, la autoridad competente tendrá que emitir informe preceptivo y vinculante sobre la vinculación de la explotación agraria preferente según el artículo 83 de la Ley 12/2014.

Cuando el inicio de la actividad agroturística requiera la realización de obras, será preceptiva la petición del informe a la Dirección General de Medio Rural y Marino o al consejo insular competente, de acuerdo con lo fijado en el artículo 100 de la Ley 12/2014.

En todo caso, todas las actividades agroturísticas se tienen que comunicar al Registro Insular de Explotaciones Agrarias, así como sus modificaciones