El nostre compromís amb la protecció de les teves dades personals.
Online Smarty Ltd (Núm. d'Empresa 11339653) es compromet a protegir la privacitat i la seguretat de les dades personals d'acord amb la següent legislació:
Adoptem un enfocament de "privacitat per disseny i per defecte", assegurant que la protecció de dades es consideri en cada etapa dels nostres processos empresarials, des del disseny del servei fins al lliurament.
Com a petita empresa, no estem obligats sota l'Article 37 del UK GDPR a designar un Delegat de Protecció de Dades (DPD) formal. Tanmateix, ens prenem seriosament la protecció de dades i hem designat un responsable de protecció de dades encarregat de supervisar el compliment de la legislació de protecció de dades.
Per a totes les consultes sobre protecció de dades, si us plau contacta:
Tractem dades personals en els següents contextos:
| Activitat de Tractament | Categories de Dades | Interessats |
|---|---|---|
| Enviaments del formulari de contacte web | Nom, correu electrònic, telèfon, contingut del missatge | Clients potencials, visitants del lloc web |
| Lliurament de serveis (SEO, GEO, disseny web, automatitzacions d'IA, comerç electrònic) | Dades de contacte, requisits del projecte, informació empresarial, credencials d'accés (quan es proporcionen) | Clients |
| Analítica web | Dades de navegació pseudonimitzades, adreça IP (anonimitzada), informació del dispositiu i del navegador | Visitants del lloc web |
| Comunicacions per correu electrònic | Adreça de correu electrònic, nom, contingut de la correspondència | Clients, clients potencials, col·laboradors |
| Comunicacions per WhatsApp | Número de telèfon, nom, contingut del missatge | Clients, clients potencials |
| Facturació i comptabilitat | Nom, nom de l'empresa, adreça, dades de pagament | Clients |
Ens basem en les següents bases legals sota l'Article 6 del UK GDPR i del RGPD de la UE:
Utilitzem els següents subencarregats del tractament per prestar els nostres serveis i operar el nostre lloc web. Cada subencarregat ha estat avaluat pel compliment del RGPD:
| Subencarregat | Finalitat | Ubicació | Garanties |
|---|---|---|---|
| Cloudflare, Inc. | Xarxa de lliurament de contingut, protecció contra DDoS, DNS i seguretat del lloc web | Estats Units (CDN global) | Marc de Privacitat de Dades UE-EUA; Clàusules Contractuals Estàndard; pàgina RGPD |
| Google LLC (Google Analytics) | Analítica web i informes d'ús | Estats Units | Marc de Privacitat de Dades UE-EUA; Clàusules Contractuals Estàndard; anonimització d'IP activada; compliment de Google |
| Zoho Corporation (Zoho Mail) | Allotjament i tractament del correu electrònic empresarial | Centres de dades de la UE (Països Baixos) | Compleix amb el RGPD; residència de dades a la UE; RGPD de Zoho |
| Web3Forms | Gestió de l'enviament de formularis de contacte i lliurament de correus | Estats Units | Compleix amb el RGPD; retenció mínima de dades; Política de Privacitat |
Mantenim un registre actualitzat de tots els subencarregats i de les seves activitats de tractament de dades. No contractarem un nou subencarregat sense assegurar-nos prèviament que hi ha garanties adequades de protecció de dades.
En cas de violació de dades personals, seguirem els procediments requerits sota els Articles 33 i 34 del UK GDPR:
Quan una violació de dades personals pugui comportar un risc per als drets i llibertats de les persones, notificarem a l'Oficina del Comissionat d'Informació (ICO) sense dilació indeguda i, si és factible, dins de les 72 hores d'haver-ne tingut coneixement. Si la notificació no es fa dins de les 72 hores, proporcionarem una justificació raonada del retard.
La notificació a l'ICO inclourà:
Quan una violació de dades personals pugui comportar un risc alt per als drets i llibertats de les persones, comunicarem la violació a les persones afectades sense dilació indeguda, en un llenguatge clar i senzill, descrivint la naturalesa de la violació i els passos que poden fer per protegir-se.
Mantenim un registre de totes les violacions de dades personals, independentment que assoleixin el llindar de notificació, incloent els fets, els efectes i les accions correctives adoptades.
D'acord amb l'Article 35 del UK GDPR, realitzem Avaluacions d'Impacte en Protecció de Dades (AIPD) abans d'iniciar qualsevol activitat de tractament que pugui comportar un risc alt per als drets i llibertats de les persones. Això inclou:
Atesa la naturalesa de les nostres activitats de tractament actuals (serveis de màrqueting digital per a clients empresarials), hem avaluat que les nostres operacions estàndard de tractament no activen el requisit d'una AIPD. Tanmateix, revisem aquesta avaluació regularment i realitzarem una AIPD si canvia la naturalesa del nostre tractament.
Sota el UK GDPR i el RGPD de la UE, tens els següents drets. Per exercir qualsevol d'aquests drets, si us plau envia'ns un correu a [email protected] amb l'assumpte "Sol·licitud de Protecció de Dades".
| Dret | Descripció | Temps de Resposta |
|---|---|---|
| Accés (Art. 15) | Sol·licitar una còpia de totes les dades personals que tenim sobre tu. | 1 mes |
| Rectificació (Art. 16) | Sol·licitar la correcció de dades inexactes o incompletes. | 1 mes |
| Supressió (Art. 17) | Sol·licitar la supressió de les teves dades quan no hi hagi cap raó imperiosa per continuar-ne el tractament. | 1 mes |
| Limitació (Art. 18) | Sol·licitar que restringim el tractament de les teves dades en determinades circumstàncies. | 1 mes |
| Portabilitat (Art. 20) | Rebre les teves dades en un format estructurat, d'ús comú i llegible per màquina. | 1 mes |
| Oposició (Art. 21) | Oposar-te al tractament basat en interès legítim o màrqueting directe. | 1 mes |
| Retirada del consentiment | Retirar el consentiment en qualsevol moment quan el consentiment sigui la base legal del tractament. | Immediat |
No cobrarem cap tarifa per respondre a la teva sol·licitud, tret que la sol·licitud sigui manifestament infundada o excessiva. En casos complexos, podem ampliar el termini de resposta dos mesos addicionals, però t'informarem de qualsevol ampliació dins del període inicial d'un mes.
És possible que necessitem verificar la teva identitat abans d'atendre la teva sol·licitud. Es tracta d'una mesura de seguretat per garantir que les dades personals no es revelin a cap persona que no tingui dret a rebre-les.
L'autoritat de control en protecció de dades al Regne Unit és l'Oficina del Comissionat d'Informació (ICO):
Tens dret a presentar una queixa davant l'ICO en qualsevol moment si consideres que s'han vulnerat els teus drets de protecció de dades. Tanmateix, ens agradaria tenir l'oportunitat d'atendre les teves preocupacions abans que contactis amb l'ICO, així que si us plau contacta'ns primer a [email protected].
Si et trobes a l'Espai Econòmic Europeu, també pots presentar una queixa davant l'Autoritat local de Protecció de Dades. Hi ha una llista completa de les autoritats de control de la UE/EEE disponible al lloc web del Comitè Europeu de Protecció de Dades (EDPB).
Per a totes les consultes sobre protecció de dades, sol·licituds d'accés de l'interessat o per exercir qualsevol dels teus drets, si us plau contacta'ns:
Per als detalls complets sobre com recollim, utilitzem i protegim les teves dades personals, si us plau consulta la nostra Política de Privacitat. Per a informació sobre les galetes que utilitzem, si us plau consulta la nostra Política de Galetes.
Darrera actualització: Abril 2026