Aviso legal
12 de agosto de 2024
1.- Implementación de los términos y condiciones creados
“Condiciones de Uso y Contratación” que deberán ser incluidos en la parte inferior de la
web.
1.1.- En relación a la Política de Cookies
de la web, junto al resto de textos legales.
De acuerdo al artículo 22.2 LSSICE, para incorporar la Política de Cookies se debería hacer
lo siguiente:
– Cuando el usuario entre por primera vez en la web, mostrar la típica cortinilla / pop-up de
aviso con un texto como:
«Si aceptas, instalaremos en tu dispositivo cookies nuestras y de terceros para mejorar la
navegación, proporcionar el servicio y obtener estadísticas | Aceptar – Rechazar – Configurar
| Más info».
Y en el «Más info» se enlazaría a la Política de Cookies en sí.
Con la actual normativa sobre protección de datos, una de las siguientes tres fórmulas debe
ser aplicada:
La opción más legalista consistiría en incluir los tres botones: Aceptar – Rechazar –
Configurar, junto al “Más info». En todo caso, existen otras dos alternativas aplicables,
aunque ambas relacionadas con los botones Aceptar – Configurar.
Además, de acuerdo a la normativa aplicable las cookies no deben instalarse en el
dispositivo hasta que el usuario las acepta por clicar el botón de Aceptar. Sí pueden
instalarse las cookies consideradas técnicas antes de ese Aceptar o Rechazar, es decir:
Cookies de entrada del usuario
Cookies de autenticación o identificación de usuario (únicamente de sesión)
Cookies de seguridad del usuario
Cookies para proceso de compra en tienda online
Cookies de sesión de reproductor multimedia
Cookies de sesión para equilibrar la carga
Cookies de personalización de la interfaz de usuario
Cookies de complemento (plug-in) para intercambiar contenidos sociales
También debemos tener en cuenta que cuando el usuario clique el botón de configuración
se le deberán mostrar tres opciones: 1) poder rechazar directamente todas las cookies, 2)
poder aceptar directamente todas las cookies y 3) poder seleccionar una a una las cookies
que quiere aceptar.
Para ayudar en esa labor, y sobre todo en webs donde las cookies realizan tratamientos
concretos como tracking u obtención de estadísticas, soluciones como las de Civic serían
quizá las más adecuadas para realizar un uso de cookies adecuado al RGPD. Otra posible
alternativa es: GDPR Cookie Consent.
Pero una solución propia también puede funcionar.
En el caso concreto actual el pop-up de cookies está bien configurado aunque el texto
actual debería cambiarse por el especificado anteriormente. Además, se debería incluir un
apartado específico para la Política de Cookies en el footer de la web que enlace al
correspondiente texto legal.
1.2.- En relación a la Política de Privacidad
inferior de la web, junto al resto de textos legales.
Por otro lado, varios formularios distribuidos a lo largo de la web deberían informar al
usuario sobre unos mínimos legales en materia de protección de datos de carácter personal
y enlazar expresamente a la Política de Privacidad o, en su caso, a las Condiciones de Uso
y Contratación, de acuerdo al artículo 13 RGPD, en especial sus apartados 1 y 2.
La cláusula informativa que debe acompañar cada formulario sería:
En el apartado “Contacto”, se debería incluir el siguiente texto informativo justo antes del
botón “Enviar”:
Millerquina recopila sus datos para responder su consulta. Puede ejercer sus derechos de
acceso, rectificación, supresión y oposición, entre otros, según nuestra Política de
Privacidad.
En el lugar donde pone “Política de Privacidad” debería enlazarse al correspondiente
documento.
Señalar siempre los campos obligatorios con un asterisco cuyo significado se indique en
la propia web.
Debe recogerse en el log del servidor el clic realizado en el botón “Enviar”, así como la
hora, fecha e IP vinculado al mismo, de acuerdo al art. 5.2 RGPD.
Antes de completar el proceso de compra, concretamente antes del botón “Realizar
pedido”, se debería incluir el siguiente texto:
Millerquina recopila sus datos para realizar la compra y gestionar y proporcionar el servicio.
Puede ejercer sus derechos de acceso, rectificación, supresión y oposición, entre otros,
según nuestra Política de Privacidad.
❏ Acepto las Condiciones de Uso y Contratación
❏ Acepto la Política de Privacidad
En el lugar donde pone «Política de Privacidad” y “Condiciones de Uso y Contratación”
debería enlazarse al correspondiente documento.
Señalar siempre los campos obligatorios con un asterisco cuyo significado se indique en la
propia web.
Debe recogerse en el log del servidor el clic realizado en las dos casillas, así como la hora,
fecha e IP vinculado al mismo, de acuerdo al art. 5.2 RGPD.
En el apartado “blog”, antes del botón “Post Comment”, se debería incluir el siguiente
texto con el correspondiente checkbox:❐
Acepta que Millerquina recopile sus datos para facilitar la publicación y gestión de
comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y
oposición, entre otros, según nuestra Pol. de Privacidad.
En el lugar donde pone «Política de Privacidad” debería enlazarse al correspondiente
documento.
Debe recogerse en el log del servidor el clic realizado en la casilla, así como la hora, fecha e
IP vinculado al mismo, de acuerdo al art. 5.2 RGPD.Informe de legalidad – MillerquinaInforme de legalidad – Millerquina
1.3.- En relación a las Condiciones de Uso y Contratación
Deben incluirse junto a la Política de Privacidad y la Política de Cookies del servicio en la
parte inferior de la web. Siempre visibles y accesibles tanto en la página de inicio como en
la pasarela de pago del Servicio.
En el caso concreto actual se debería incluir un apartado específico para las Condiciones de
Uso y Contratación en el footer de la web que enlace al correspondiente texto legal.
2.- Cuestiones legales respecto a protección de datos personales
vigente normativa en materia de protección de datos de carácter personal. En ese sentido,
dos son los elementos de carácter general que constituyen la mayor innovación del RGPD
para los responsables del tratamiento:
– El principio de responsabilidad proactiva: El RGPD describe este principio como la
necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas
apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el
Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos
tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán
las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas
para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las
autoridades de supervisión.
– El enfoque de riesgo: el RGPD señala que las medidas dirigidas a garantizar su
cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del
tratamiento así como el riesgo para los derechos y libertades de las personas.
De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán
sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán
modularse en función del nivel y tipo de riesgo que los tratamientos presenten.
La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las
características de las organizaciones. Lo que puede ser adecuado para una organización
que maneja datos de millones de interesados en tratamientos complejos que involucran
información personal sensible o volúmenes importantes de datos sobre cada afectado no es
necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos
de datos no sensibles.
Para más información, consultar la Guía del Reglamento General de Protección de Datos para Responsables del Tratamiento.
3.- Cuestiones legales respecto propiedad intelectual e industrial
nombre comercial se adquiere por el registro válidamente efectuado de conformidad con lo
establecido en la ley.
Por tanto, el derecho para usar de forma exclusiva y excluyente el logotipo, marca, nombre
comercial o denominación social de una entidad, producto o servicio, únicamente existe si
se procede a su registro.
Por lo comprobado en el localizador de la Oficina Española de Patentes y Marcas,
Millerquina NO consta registrada como marca nacional.
Por otro lado, destacar que en materia de propiedad intelectual, también cabe el registro de
software, bases de datos o páginas web a través del Registro de Propiedad Intelectual del
Ministerio de Educación, Cultura y Deporte.
4.- Cuestiones legales respecto a publicidad online
o promocionales por correo electrónico que no hubieran sido solicitadas o expresamente
autorizadas por los destinatarios de las mismas. Es importante recordar este punto en
relación respecto a cualquier posible newsletter.
En todo caso, y según el artículo 21.2 LSSICE, si existe una relación contractual previa
durante la que se hubieran recogido de forma lícita los datos de contacto del destinatario,
estos pueden usarse para el envío de comunicaciones comerciales referentes a productos o
servicios de su propia empresa. Ahora bien, siempre que sean similares a los que
inicialmente fueron objeto de contratación con el cliente.
En todo caso, el proveedor del servicio deberá ofrecer al destinatario la posibilidad de
oponerse al tratamiento de sus datos mediante un procedimiento sencillo y gratuito, tanto en
el momento de recogida de los mismos como en cada una de las comunicaciones que le
dirija.
Es decir, incluir en cada correo electrónico que se envíe un sistema para darse de baja de
ese tipo de envíos. Y lo mismo a través de la cuenta de usuario en la web o una dirección
de contacto del proveedor del servicio.