INFORMACIÓN GENERAL LSSIce

INDICE

1.- INTRODUCCIÓN

2.- OBJETO DEL DOCUMENTO

3.- DEFINICIONES

4.- AVISO LEGAL

5.- POLÍTICA DE PRIVACIDAD

6.- POLÍTICA DE COOKIES

7.- PROMOCIONES COMERCIALES

8.- COMERCIO ELECTRÓNICO

9.- REGIMEN SANCIONADOR 

10.- APROBACIÓN DEL DOCUMENTO

ANEXO. – AVISO LEGAL

ANEXO. – POLÍTICA DE PRIVACIDAD

ANEXO. – POLÍTICA DE COOKIES

  • INTRODUCCIÓN

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), establece el marco jurídico para garantizar que las actividades comerciales a través de Internet tengan el mismo trato que las similares realizadas en el entorno físico. 

La LSSI-CE se aplica a las actividades en Internet que forman parte de una actividad económica, como el comercio electrónico (e-commerce), que se ha convertido en una de las actividades de mayor crecimiento en los últimos años.

La LSSI-CE incorpora en nuestro ordenamiento jurídico la Directiva 2000/31/CE, del Consejo y del Parlamento Europeo, en la que se regulan determinados aspectos jurídicos de los Servicios de la Sociedad de la Información y, en particular, los relativos al comercio electrónico.

La extraordinaria expansión de las redes de comunicaciones electrónicas, y en especial de Internet, así como la incorporación de esta última a la vida económica y a la actividad comercial, hacen necesario establecer un marco jurídico adecuado que generen en todos los actores intervinientes la confianza necesaria para el empleo de este nuevo medio.

La LSSI-CE, en este sentido, establece tanto a los proveedores de servicios de intermediación, como a las empresas que ofrecen sus productos y/o servicios y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable.

En cualquier caso, la LSSI-CE no es la única norma que regula las actividades comerciales en Internet, y dependiendo del carácter específico de algunas de ellas, deberemos acudir a lo dispuesto en las siguiente Leyes:

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
  • Reglamento (UE) 2016/ 679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
  • Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias (TRLGDCU).
  • Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior. 
  • Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera. 
  • Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación.
  • Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista. 
  • Real Decreto 3423/2000, de 15 de diciembre, por el que se regula la indicación de los precios de los productos ofrecidos a los consumidores y usuarios. 

Gracias a la normativa aplicable a las páginas web, los usuarios tienen derecho a:

  • Obtener información sobre nombre, domicilio o dirección de los prestadores de servicios que contratamos a fin de identificarlos con claridad ante una posible reclamación en el futuro.
  • Conocer la identidad de los anunciantes que nos hacen llegar sus mensajes comerciales y publicitarios, así como derecho a solicitar que esos mismos mensajes cesen o, directamente, no lleguen a iniciarse.
  • Conocer los pasos imprescindibles para realizar una contratación en Internet, a acceder a las condiciones generales de contratación, y a obtener garantías por parte del vendedor o prestador conforme el pedido se ha realizado de forma correcta.
  • Ser informados sobre los medios técnicos que permitan la protección frente a las amenazas de seguridad en Internet (virus, spam, etc.), y sobre las herramientas para el filtrado de contenidos no deseados.

Cumplir con la LSSI-CE no solo nos aporta la tranquilidad de cumplir de forma responsable con la normativa aplicable, sino que además ayuda a la organización a generar confianza entre los usuarios.

  • OBJETO DEL DOCUMENTO

El objeto del presente documento es dar cumplimiento a las obligaciones derivas de la Ley de Servicios de la Información y el Comercio Electrónico (LSSI). En concreto, se aplica a los siguientes servicios relacionados con Internet cuando constituyan una actividad económica o lucrativa para el prestador del servicio:

  • Comercio electrónico.
  • Contratación en línea.
  • Información y publicidad.
  • Servicios de intermediación.

En este sentido, se considera que existe actividad económica cuando el responsable de la página web reciba ingresos directos (por las actividades de comercio electrónico que lleve a cabo), o indirectos (ya sea por publicidad o patrocinio derivados de la actividad que realice por medios electrónicos).

Como norma general, la LSSI-CE no se aplica a las actividades realizadas sin ánimo de lucro (como las de los partidos políticos, sindicatos, asociaciones, ONG, etc.), mientras no constituyan una actividad económica.

Los prestadores de servicios se agrupan en dos categorías según la LSSI-CE:

  • Proveedores de Servicios de Intermediación:
  • Empresas que brindan conexión a Internet a sus clientes (ISP).
  • Prestadores de servicios de alojamiento de datos.
  • Servicios de enlaces.
  • Buscadores.
  • Empresas y particulares:

Personas jurídicas y particulares que realicen actividades económicas a través de Internet.

IDENTIFICACIÓN DE NOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U

IDENTIFICACIÓN DE NOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U

Razón SocialNOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U.NIF/CIFB55322192
Dirección SocialBISBE LORENZANA, 18; 1-4C.P.17800
PoblaciónOLOTProvinciaGIRONA
Actividad de la empresaINFORMATICA
Mailadmin@novostorm.catTeléfono644363827
Representante LegalXAVIER RUIZ URETADNI/NIE77739622J
Página webwww.novostorm.cat
Marca/ nombre comercialNOVOSTORM
  • DEFINICIONES 

Con la finalidad de establecer unos valores comunes dentro del ámbito de aplicación de este documento, y según las disposiciones de aplicación de la Ley 34/2002 de Servicios de la Sociedad de la Información y de comercio electrónico, se anotan las siguientes definiciones (Anexo de la Ley 34/2002):

 

Servicios de la sociedad de la información o servicios: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:

1.º La contratación de bienes o servicios por vía electrónica.

2.º La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

3.º La gestión de compras en la red por grupos de personas.

4.º El envío de comunicaciones comerciales.

5.º El suministro de información por vía telemática.

No tendrán la consideración de servicios de la sociedad de la información los que no reúnan las características señaladas en el primer párrafo de este apartado y, en particular, los siguientes:

1.º Los servicios prestados por medio de telefonía vocal, fax o télex.

2.º El intercambio de información por medio de correo electrónico u otro medio de comunicación electrónica equivalente para fines ajenos a la actividad económica de quienes lo utilizan.

3.º Los servicios de radiodifusión televisiva (incluidos los servicios de cuasivídeo a la carta), contemplados en el artículo 3.ª) de la Ley 25/1994, de 12 de julio, por la que se incorpora al ordenamiento jurídico español la Directiva 89/552/CEE, del Consejo, de 3 de octubre, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas al ejercicio de actividades de radiodifusión televisiva, o cualquier otra que la sustituya.

4.º Los servicios de radiodifusión sonora, y

5.º El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de programas ofrecidas a través de las plataformas televisivas.

Servicio de intermediación: servicio de la sociedad de la información por el que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información.

Son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet.

Prestador de servicios o prestador: persona física o jurídica que proporciona un servicio de la sociedad de la información.

Destinatario del servicio o destinatario: persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.

Consumidor/a: persona física o jurídica en los términos establecidos en el artículo 1 de la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios.

Comunicación comercial: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

A efectos de esta Ley, no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica.

Profesión regulada: toda actividad profesional que requiera para su ejercicio la obtención de un título, en virtud de disposiciones legales o reglamentarias.

Contrato celebrado por vía electrónica o contrato electrónico: todo contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones.

Ámbito normativo coordinado: todos los requisitos aplicables a los prestadores de servicios de la sociedad de la información ya vengan exigidos por la presente Ley u otras normas que regulen el ejercicio de actividades económicas por vía electrónica, o por las leyes generales que les sean de aplicación, y que se refieran a los siguientes aspectos:

1.º Comienzo de la actividad, como las titulaciones profesionales o cualificaciones requeridas, la publicidad registral, las autorizaciones administrativas o colegiales precisas, los regímenes de notificación a cualquier órgano u organismo público o privado, y

2.º Posterior ejercicio de dicha actividad, como los requisitos referentes a la actuación del prestador de servicios, a la calidad, seguridad y contenido del servicio, o los que afectan a la publicidad y a la contratación por vía electrónica y a la responsabilidad del prestador de servicios.

No quedan incluidos en este ámbito las condiciones relativas a las mercancías y bienes tangibles, a su entrega ni a los servicios no prestados por medios electrónicos.

Órgano competente: todo órgano jurisdiccional o administrativo, ya sea de la Administración General del Estado, de las Administraciones Autonómicas, de las Entidades locales o de sus respectivos organismos o entes públicos dependientes, que actúe en el ejercicio de competencias legalmente atribuidas”.

  • AVISO LEGAL

El aviso legal es la información que debe facilitarse al usuario para cumplir con las obligaciones legales y regular las condiciones de uso del sitio web. 

En el aviso legal deben constar las obligaciones y responsabilidades de NOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U, como prestador de servicios relacionados con internet. La información que debe contener se resume en la siguiente:

a) Información para la identificación de NOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U en la página web www.novostorm.cat: 

  • Su denominación social, NIF, teléfonos de contacto, domicilio y dirección de correo electrónico. 
  • Datos de inscripción, en el caso de que la empresa esté inscrita en el Registro Mercantil o en cualquier otro registro público. No necesario para autónomos. 
  • N.º de colegiado si se diera el caso. 
  • Los códigos de conducta a los que, en su caso, esté adherido el prestador del servicio, y la manera de consultarlos electrónicamente. 
  • Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables, gastos de envío y cualquier otro dato que deba incluirse en cumplimiento de normas autonómicas aplicables. 
  • En los casos de que su actividad esté sujeta a autorización previa o ejerza una profesión regulada, deberá informar a los usuarios sobre los siguientes aspectos:  
        • Si ejerce alguna profesión regulada (abogado, médico, arquitecto, ingeniero), los datos básicos que acrediten su derecho a ejercer dicha profesión (colegio profesional al que pertenece, número de colegiado, título académico, Estado de la Unión Europea en que se expidió el título académico y, en su caso, la correspondiente homologación). 
        • Si su actividad estuviera sujeta a autorización administrativa, los datos de la autorización de que disponga y los identificativos del órgano encargado de su supervisión. 
        • Si además realiza contratos on-line deberá añadir la siguiente información:  
  • Trámites que deben seguirse para contratar on-line.
  • Se procederá al archivo del documento electrónico del contrato, y el mismo será accesible.
  • Los medios técnicos que se pone a disposición del usuario para identificar y corregir los errores en la introducción de los datos, antes de confirmarlos.  
  • La lengua o lenguas en las que puede formalizarse el contrato. 
  • Condiciones generales a que, en su caso, se sujete el contrato.
  • Confirmar la celebración del contrato por vía electrónica, mediante el envío de un acuse de recibo del pedido realizado.

b) Información clara para la identificación de NOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U en actividades de publicidad vía electrónica: 

  • El carácter publicitario del mensaje debe resultar inequívoco.
  • Si se realizan ofertas, concursos o juegos promocionales, además de lo anterior, se deberá:  
      • Identificarlas como tales.
      • Expresar de forma clara e inequívoca las condiciones de participación.

 

      • Cuando se envíen por correo electrónico, mensajes SMS, MMS o WhatsApp, entre otros:
      • Obtener con carácter previo, el consentimiento del destinatario.
      • Identificar el mensaje publicitario con la palabra «publicidad».
      • Establecer procedimientos sencillos para facilitar la revocación del consentimiento por el usuario
  • POLÍTICA DE PRIVACIDAD

La política de privacidad de una página web consiste en un documento mediante el cual se informa a todos los usuarios y/o clientes de una página web o App móvil, sobre el uso de sus datos personales. La política de privacidad permite cumplir con las obligaciones legales en materia de protección de datos, y en concreto al derecho de información, exigidas por el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.

En la política de privacidad se informará al usuario sobre la recogida de sus datos personales, base jurídica del tratamiento de datos, plazos de conservación, cesiones y transferencias internacionales, y derechos de los interesados, entre otros. 

La política de privacidad que se adjunta debe estar ubicada en un lugar visible de la página web, pudiendo ser consultable en cualquier momento por los usuarios. Además, en todos aquellos formularios de contacto, consulta, etc. en el que se recojan datos personales (nombre, apellidos, email, etc.), debe aceptarse expresamente dicha política por parte del usuario mediante la utilización de una casilla para aceptar la Política de privacidad, la cual deberá encontrarse desmarcada por defecto. 

  • POLÍTICA DE COOKIES

Una cookie es un fichero que se descarga en el ordenador o dispositivo móvil del usuario (equipo terminal) al acceder a determinadas páginas web, servicios on line o aplicaciones móviles. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

Los editores y responsables de una página web, deberán informar a los usuarios sobre la utilización de cookies y, en aquellos casos de cookies no exentas, obtener el consentimiento para proceder a su instalación en los equipos terminales de los usuarios. 

Información sobre cookies: transparencia

La obligación de informar sobre el uso de cookies se encuentra regulada en el art. 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI-CE), el cual establece que: 

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.

La información que deberá facilitarse al usuario comprende la siguiente: 

  • Definición y función genérica de las cookies: debe explicarse al usuario qué son las cookies y cuáles son las funciones básicas de las mismas. 
  • Información sobre el tipo de cookies que se utilizan y su finalidad: debe informarse al usuario si se utilizan cookies técnicas, de personalización, de análisis y medición o de publicidad comportamental.
  • Identificación de quién utiliza las cookies: debe informarse al usuario si la información obtenida y almacenada por las cookies se tratará solamente por el editor o titular de la página web, o también por terceros. En los supuestos en los que se utilicen cookies de terceros, deberá informarse al usuario de la identidad del tercero y facilitarse, en su caso, un enlace a la a la política de cookies del tercero. Dicha información puede incorporarse en la segunda capa de información sobre cookies, habilitando al efecto un desplegable que permita al usuario acceder a dicha información. 
  • Información sobre la forma de aceptar, denegar, revocar el consentimiento o eliminar las cookies.
  • En su caso, Información sobre las transferencias internacionales de datos a terceros países realizadas por el titular de la web o editor. 
  • Información sobre la lógica aplicada cuando se elaboren perfiles que impliquen la toma de decisiones automatizadas con efectos jurídicos para el usuario, o que le afecten significativamente de modo similar. 
  • Periodo de conservación de los datos.
  • Para el resto de información exigida por el RGPD (art. 13.2) que no se refiera de forma específica a las cookies, se podrá redirigir al usuario a la política de privacidad. 

La información que se facilite a los usuarios deberá cumplir los siguientes requisitos de transparencia:

  • La información deberá ser concisa, transparente e inteligible: deberá facilitarse al usuario información sucinta para evitar el cansancio informativo. Además, dicha información deberá utilizar un lenguaje sencillo y claro, de forma que pueda ser entendida por un usuario medio. Cuanto menor sea el nivel técnico del usuario medio de la página web, más sencillo deberá ser el lenguaje utilizado. 
  • Se deberá utilizar un lenguaje claro y sencillo, evitando el uso de frases que induzcan a confusión. 
  • La información deberá ser de fácil acceso: el usuario no deberá buscar la información sobre cookies, sino que deberá ubicarse en lugares evidentes y claramente visibles. Además, la información sobre el uso de cookies deberá seguir siendo fácilmente accesible desde la página web tras aceptarse el uso de estas por el usuario, por ejemplo, mediante un enlace ubicado de forma permanente en la página web. 

Existen diversas formas de cumplir con el principio de transparencia informando al usuario sobre el uso de cookies. Uno de los métodos más eficaces para informar sobre el uso de cookies es el sistema de capas, el cual consiste en ofrecer información básica al usuario al acceder a la web mediante el uso de un mensaje emergente o banner, y posteriormente proporcionar información más detallada en una segunda capa, mediante la incorporación en la página web de una política de cookies. En el sistema de capas debería contenerse la siguiente información: 

Primera capa: Cuando el usuario acceda a la página web, debe aparecer un banner o mensaje emergente en el cual se informe al usuario sobre el uso de cookies. Además, en el mismo mensaje emergente deberá facilitarse un sistema de gestión o panel de configuración de cookies, con lo cual se permita al usuario aceptar o rechazar todas las cookies, configurarlas de forma granular, y obtener más información sobre las cookies utilizadas (segunda capa). Este panel de control también puede incorporarse en la segunda capa de información.  Es aconsejable que el mensaje emergente de cookies conste de las siguientes opciones en forma de botón o mecanismo similar:

  • Rechazar todas las cookies: permite al usuario rechazar todas las cookies, a excepción de aquellas necesarias e imprescindibles para el funcionamiento de la página web (cookies técnicas). 
  • Aceptar todas las cookies: permite al usuario aceptar todas las cookies utilizadas por una página web.
  • Configurar cookies: permite al usuario acceder a un panel de control o sistema de gestión mediante el cual el usuario puede seleccionar qué cookies desea activar o no, a excepción de las cookies necesarias para el funcionamiento de la web. 
  • Más información: se redirige al usuario a la segunda capa de información sobre el uso de cookies (Política de cookies). 

Segunda capa: mediante la segunda capa se proporciona al usuario información más detallada sobre el uso de cookies por la página web. Entre la información ampliada deberá constar una descripción de la naturaleza de las cookies y de su funcionamiento, una clasificación de los tipos de cookies existentes, tipos de cookies utilizadas (indicando el nombre y tipo de cookie, el tiempo que permanecerán activas, y si tendrán acceso terceros a las mismas), y una explicación de las configuraciones de cookies en los principales navegadores de internet existentes. 

Esta segunda capa deberá ser accesible desde el botón “Más información” ubicado en el mensaje emergente de cookies, así como desde un enlace a la Política de cookies ubicado al pie de la página web o en otro lugar visible de la misma, siendo aconsejable que el usuario no deba de hacer más de 2 clics desde cualquier lugar de la página web para acceder a la política de cookies. 

Consentimiento para la instalación de cookies

Para la utilización de las cookies no exceptuadas, será necesario obtener el consentimiento expreso e informado del usuario. Para ello, y como ya se ha indicado anteriormente, se puede utilizar un sistema de capas, otorgándole la opción al usuario de aceptar, rechazar o configurar las cookies. También es posible obtener el consentimiento con la modalidad de “seguir navegando”, pero para que el mismo se considere otorgado, el usuario deberá realizar una acción que pueda calificarse como una clara acción afirmativa. Si el editor o titular de una página web utiliza la modalidad de “seguir navegando” y, además, incluye un mecanismo de aceptación explícita (p. ej.: botón de aceptar), no se considerará válida la obtención del consentimiento si el usuario continúa navegando por la página web. La obtención del consentimiento con la modalidad de “seguir navegando” no podrá utilizarse para tratamientos que requieran un consentimiento explícito del usuario. Además, cuando el editor o titular de una página web decida optar por esta modalidad de obtención del consentimiento, deberá incluir en el banner o mensaje emergente, así como en el panel de opciones, un botón para rechazar todas las cookies, para así respetar el requisito de que sea tan fácil retirar el consentimiento como darlo. 

Existen diversas modalidades para la obtención del consentimiento de los interesados, como, por ejemplo: al solicitar el alta en un servicio, durante el procedimiento de configuración de funcionamiento de una página web o aplicación móvil, con anterioridad al momento en que se vaya a descargar un servicio o aplicación ofrecido -por ejemplo, en una página web-, a través de plataformas de gestión de consentimiento (CMP), o a través del sistema por capas indicado anteriormente. 

La utilización de cookies también se puede configurar a través de las preferencias del navegador de internet, o incluso mediante la utilización de herramientas de bloqueo de cookies. Aun así, estos sistemas deberán considerarse sistemas complementarios a los que debe proporcionar el editor o titular de la página web. 

En relación con el plazo de renovación de los consentimientos, el mismo variará en función de cada página web o aplicación móvil, aunque se recomienda por la Agencia Española de Protección de Datos (AEPD) que dicho plazo no supere los 24 meses. Aun así, el consentimiento deberá ser renovado en aquellos casos en los que varíen las cookies utilizadas y las mismas no se encuentren exentas del deber de información y obtención del consentimiento. 

Consentimiento de menores de 14 años

Cuando una determinada página web o aplicación móvil vaya específicamente dirigida a menores de 14 años, deberán adoptarse cautelas adicionales en cuanto al deber de transparencia (información) y obtención del consentimiento. Por ello, el responsable de una página web deberá realizar los esfuerzos razonables para verificar que el consentimiento para el tratamiento de datos personales haya sido dado por el titular de la patria potestad, siempre teniendo en cuenta la tecnología disponible y las circunstancias del tratamiento de datos. 

Si se utiliza el formato de información por capas para informar y obtener el consentimiento, puede informarse al menor en el banner o mensaje emergente de cookies que debe recurrir a su padre, madre o tutor/a legal para que preste el consentimiento para la instalación y utilización de cookies. 

Cookies exentas y no exentas

En cuanto al tipo de cookies según su finalidad, existen determinadas cookies exceptuadas del cumplimiento de las obligaciones impuestas por la LSSI (transparencia y consentimiento informado). Aun así, en aras de una mayor transparencia, se recomienda informar al usuario sobre el uso de cookies exceptuadas. A continuación, se especifican las cookies exentas y no exentas de cumplir con las obligaciones del art. 22.2 LSSI:

Tipo de cookieExenta/ No exenta
Cookies técnicasExentas.
Cookies de preferencias o personalizaciónExentas. Solamente en los supuestos en que sea el usuario quien elige las características de la página web (p. ej.: idioma), por considerarse un servicio expresamente solicitado por el usuario.
Cookies de análisis o mediciónNo exentas.
Cookies de publicidad comportamentalNo exentas.

Algunas cookies pueden tener más de una finalidad, estando una de esas finalidades exentas de los deberes de información y de obtención del consentimiento, y otras finalidades no. En estos supuestos, las cookies no quedarán exentas de las obligaciones establecidas en la LSSI, debiéndose informar al usuario y obtener el consentimiento informado para las finalidades no exentas. En los supuestos en los que sea técnicamente imposible prestar el consentimiento solamente par una de las finalidades de una determinada cookie, no deberá procederse a la instalación de las cookies si el usuario no presta su consentimiento a las finalidades no exentas. 

Por otro lado, las cookies pueden ser de sesión -aquellas diseñadas para recabar y almacenar datos mientras el usuario accede a una página web-, o persistentes -aquellas en la que los datos pueden ser accedidos y tratados durante un determinado período-. Por todo ello, el editor o responsable de una página web deberá conservar los datos recabados mediante las cookies el tiempo indispensable según su finalidad, todo ello en cumplimiento del principio de limitación del plazo de conservación. Por ello, resulta mucho más probable que lleguen a considerarse como exceptuadas las cookies de sesión que las persistentes. 

  • PROMOCIONES COMERCIALES

7.1.- Introducción 

La Ley permite la realización de comunicaciones comerciales mediante el uso de Internet u otros medios electrónicos (correo electrónico, SMS, etc.), siempre que dichas comunicaciones se identifiquen como publicitarias y se informe de la identidad de la persona o empresa en nombre de la cual se realizan.

Se permite el envío de mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que previamente lo hubieran solicitado o autorizado de forma expresa. No obstante, también se permite el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso el proveedor podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. En este sentido, deberá incluirse información sobre la revocación del consentimiento en cada comunicación comercial enviada, como por ejemplo la siguiente:

En cumplimiento de lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de comercio electrónico, puede revocar en cualquier momento el consentimiento prestado para recibir comunicaciones comerciales o publicitarias, por correo electrónico u otros medios de comunicación electrónica equivalentes notificándolo al responsable del tratamiento indicado en el párrafo anterior. 


La Ley obliga, además, a los prestadores de servicios a habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que hubieran prestado, así como a facilitar información accesible por vía telemática sobre dichos procedimientos.

Estas reglas son también aplicables al envío de mensajes publicitarios por otros medios de comunicación electrónica individual equivalente, como el servicio de mensajería de la telefonía móvil (SMS, MMS o WhatsApp).

7.2.- Consentimiento para promociones comerciales

La prestación de consentimiento expreso exige la manifestación de una voluntad libre, informada, específica e inequívoca, que no deje lugar a duda, de aceptación del envío de comunicaciones comerciales realizadas por correo electrónico u otro medio de comunicación individual equivalente. Este requisito se entendería cumplido, por ejemplo, si el prestador de servicios, después de informar al usuario sobre el uso al que destinará su dirección o número de teléfono, le ofrece la oportunidad de manifestar su conformidad con el envío de comunicaciones comerciales haciendo “clic” en una casilla dispuesta al efecto, como se ejemplifica a continuación:

Nombre y apellidos
Email 
Mensaje 

ENVIAR

Acepto el envío de información comercial y publicidad relativa a los productos y/o servicios ofrecidos por NOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U.

  • El consentimiento de la política de privacidad debe ser obligatorio para poder enviar el mensaje. Dicha casilla no debe estar marcada por defecto. 
  • El consentimiento relativo al envío de promociones comerciales no debe ser obligatorio para enviar el mensaje. Debe quedar registrado que no se le envíen promociones comerciales si no lo ha clicado. Dicha casilla no debe estar marcada por defecto.

Este requisito no se cumple cuando, sin haber autorizado de forma expresa la recepción de comunicaciones comerciales, el destinatario tolera o no se opone a su envío, cuando no responde a los mensajes por los que se solicita su consentimiento y, por supuesto, cuando se ha opuesto a su recepción.

El consentimiento expreso del destinatario puede recabarse, en particular, de las siguientes maneras:

  • En el marco de un procedimiento de contratación o suscripción a algún servicio que tenga lugar vía web y en el que el destinatario deba facilitar su dirección de correo electrónico, incluyendo en las condiciones generales de contratación una cláusula sobre el consentimiento del destinatario a la recepción de comunicaciones comerciales y solicitando su aceptación junto con el contrato, o bien formulando una pregunta concreta al usuario sobre si acepta el envío de comunicaciones comerciales.
  • Ofreciendo a los usuarios la posibilidad de facilitar su dirección de correo electrónico para recibir información sobre los productos o servicios ofrecidos por la empresa, mediante un mensaje y un formulario tipo incluido en su página de Internet.

En caso de que el interesado entendiera que ha recibido comunicaciones comerciales no deseadas por medios electrónicos, tendrá los siguientes derechos:

  • Revisar la información facilitada por su proveedor de acceso a Internet sobre herramientas que permitan el filtrado de contenidos no deseados.
  • Poner filtros que eviten la recepción de comunicaciones comerciales no deseadas.
  • Si considera que se ha cometido una infracción del artículo 21 o del artículo 22 de la LSSI, diríjase a la Agencia Española de Protección de Datos.
  • Si considera que se ha cometido una infracción del artículo 20 de la LSSI, diríjase al Ministerio de Energía, Turismo y Agenda Digital.

7.3.- Métodos para el envío de publicidad por vía electrónica

1.- Método Opt-in sencillo

Mediante este método de envío de publicidad, el titular de una página web ofrece la opción a los usuarios de recibir publicidad por vía electrónica, o suscribirse a un newsletter o boletín de noticias. Dicha suscripción se hace efectiva cuando el usuario introduce su dirección de correo electrónico en el espacio habilitado al efecto en la página web. Desde ese momento, el usuario recibirá ofertas comerciales y/o newsletter de la empresa.

El “Opt in” consiste, entonces, en la autorización de un individuo necesaria para recibir comunicaciones por email de una empresa en particular.

2.- Doble opt-in

Con el método doble opt-in, el titular de una página web ofrece la opción a los usuarios de recibir publicidad por vía electrónica, o suscribirse a un newsletter o boletín de noticias. Dicha suscripción se inicia cuando el usuario introduce su dirección de correo electrónico en el espacio habilitado al efecto en la página web. Tras ello, la empresa envía un mensaje de correo electrónico a la dirección facilitada por el usuario para, de este modo, cerciorarse de que la persona que ha solicitado la recepción de correo comerciales y/o newsletter es la titular de la dirección de correo electrónico facilitada. 

Por lo tanto, el doble opt-in es una doble confirmación de la participación de una persona en tus campañas de email marketing.

3.- Soft Opt-in

El “Soft Opt-in” significa que la relación existente entre las dos partes permite el envío de emails entre ellos. La creación de una lista de contactos “Soft Opt-in” se realiza generalmente a través de contactos profesionales, a menudo en eventos o ferias comerciales, por ejemplo, cuando los clientes y las empresas se reúnen para intercambiar ideas e información en general (el conocido “networking“). Este tipo de prácticas no es considerado SPAM actualmente, pero es una técnica publicitaria que debe implementarse con cautela. 

  • COMERCIO ELECTRÓNICO

Las ventas a través de una tienda online o e-commerce tienen la consideración de contratos celebrados a distancia según La Ley General para la Defensa de los Consumidores y Usuarios, que impone en sus artículos 92 y siguientes una serie de requisitos legales aplicables a todas las personas físicas y jurídicas que vendan a través de internet. Entre esos requisitos legales de la tienda online, destacamos las condiciones de venta online, las cuales constituyen el contrato celebrado con el usuario o cliente de nuestra tienda online. 

Las condiciones de venta online tienen como finalidad principal cumplir con las obligaciones que la Ley General para la Defensa de los Consumidores y Usuarios imponen para los contratos celebrados a distancia. Por tanto, las condiciones generales de venta web deben regular aspectos muy importantes de la compra realizada por parte de un consumidor, entre los que encontramos:

  • Características principales de los bienes o servicios contratados, en la medida adecuada al soporte utilizado y a los bienes o servicios;
  • Identidad del empresario, dirección completa del establecimiento del empresario y el número de teléfono, número de fax y dirección de correo electrónico del mismo;
  • Precio total de los bienes o servicios, incluidos los impuestos y tasas, o, si el precio no puede calcularse razonablemente de antemano por la naturaleza de los bienes o de los servicios, la forma en que se determina el precio;
  • Gastos adicionales de transporte, entrega o postales y cualquier otro gasto. Si dichos gastos no pueden ser calculados razonablemente de antemano, el hecho de que puede ser necesario abonar estos gastos adicionales;

El soporte electrónico en que conste un contrato celebrado por vía electrónica es admisible en juicio como prueba documental. Este soporte electrónico puede consistir en la evidencia digital de la aceptación, por parte del usuario, de las condiciones generales de venta. El control de registros o logs del sistema deberá guardar los datos de la transacción; asociando si es posible la IP con la fecha de la compra y otros datos de la transacción.

También deberá poder demostrarse cuál era el contenido de las condiciones que fueron aceptadas por el usuario, debiendo ser posible aportar copia las condiciones de venta vigentes y aplicables al momento de la celebración del contrato (compra en la tienda online). 

Toda empresa (persona jurídica o particular) que venda por internet, deberá informar al consumidor sobre el derecho de desistimiento (14 días naturales ampliables por el empresario) y la forma y plazo para ejercer este derecho. Deberá ponerse a disposición del consumidor la descarga de un formulario modelo de desistimiento, aunque su utilización no es obligatoria por parte del consumidor, el cual podrá ejercer su derecho de desistimiento mediante otras vías que dejen constancia de su ejercicio (por ejemplo: correo electrónico, por teléfono, o de forma presencial en las instalaciones de la empresa).

La empresa también deberá informar al consumidor de la garantía aplicable a los productos adquiridos (falta de conformidad), la cual es de 2 años a contar desde la fecha de adquisición o de entrega, si esta última es posterior a la compra. 

En todo momento deberá ponerse a disposición del consumidor la posibilidad de descargar en un formato electrónico duradero (PDF o Word) las condiciones generales de contratación (condiciones de venta) aplicables, siendo responsabilidad del vendedor y titular de la página web acreditar ante los organismos de consumo competentes dicha posibilidad.

  • REGIMEN SANCIONADOR

9.1.- Infracciones 

La Ley de Servicios de la Sociedad de la Información procede a describir las conductas típicas, estableciendo la distinción entre infracciones muy graves, graves y leves. 

Se consideran infracciones muy graves:

  • El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11 de la Ley de Servicios de la Sociedad de la Información.

Se consideran infracciones graves:

  • El incumplimiento significativo de lo establecido en los párrafos a) y f) del artículo 10.1.
  • El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente, o su envío insistente o sistemático a un mismo destinatario del servicio cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21.
  • El incumplimiento significativo de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios.
  • No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.
  • El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
  • La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley.
  • El incumplimiento significativo de lo establecido en el apartado 3 del artículo 10.
  • La reincidencia en la comisión de la infracción leve prevista en el apartado 4 g) cuando así se hubiera declarado por resolución firme dictada en los tres años inmediatamente anteriores a la apertura del procedimiento sancionador.

Se consideran infracciones leves:

  • El incumplimiento de lo previsto en el art. 12 bis.
  • No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo, o en los párrafos a) y f) cuando no constituya infracción grave.
  • El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.
  • El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.
  • No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
  • El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.
  • Utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario del servicio en los términos exigidos por el artículo 22.2.
  • El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave.
  • El incumplimiento de lo establecido en el apartado 3 del artículo 10, cuando no constituya infracción grave.

Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora en el “Boletín Oficial del Estado”, o en el diario oficial de la Administración pública que, en su caso, hubiera impuesto la sanción; en dos periódicos cuyo ámbito de difusión coincida con el de actuación de la citada Administración pública o en la página de inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme. Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, por el número de usuarios o de contratos afectados, y la gravedad del ilícito.

9.2.- Cuadro de la cuantía de sanciones

Según el artículo 39 de la Ley de Servicios de la Sociedad de la Información, se establece el siguiente cuadro de sanciones en función de las infracciones recogidas en el apartado anterior:

INFRACCIÓNSANCIÓN
MUY GRAVEMulta de 150.001 a 600.000 euros
GRAVEMulta de 30.001 a 150.000 euros
LEVEMulta de hasta 30.000 euros

9.3.- Organismos sancionadores

La Ley de Servicios de la Sociedad de la Información otorga las funciones de supervisión y control de esta al Ministerio de Energía, Turismo y Agenda Digital. En esta función de control, el Ministerio podrá llevar a cabo las actuaciones inspectoras que sean precisas.

La potestad sancionadora corresponde al Ministerio de Energía, Turismo y Agenda Digital a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (salvo en el caso de los artículos 21 y 22 de la LSSI – comunicaciones comerciales electrónicas – cuya potestad sancionadora corresponderá a la Agencia Española de Protección de Datos; y en el del artículo 38.2 letra b – por ejemplo, la Comisión de Propiedad Intelectual).

La potestad sancionadora se ejercerá de conformidad con lo previsto en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en sus normas de desarrollo. No obstante, a diferencia del régimen general, el plazo máximo de duración del procedimiento simplificado para las infracciones leves será de tres meses.

9.4.- Moderación y graduación de las sanciones

El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:

  • Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el artículo 40.
  • Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.
  • Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción.
  • Cuando el infractor haya reconocido espontáneamente su culpabilidad.
  • Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente.

La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios:

  • La existencia de intencionalidad.
  • Plazo de tiempo durante el que se haya venido cometiendo la infracción.
  • La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme.
  • La naturaleza y cuantía de los perjuicios causados.
  • Los beneficios obtenidos por la infracción.
  • Volumen de facturación a que afecte la infracción cometida.
  • La adhesión a un código de conducta o a un sistema de autorregulación publicitaria aplicable respecto a la infracción cometida, que cumpla con lo dispuesto en el artículo 18 o en la disposición final octava y que haya sido informado favorablemente por el órgano u órganos competentes.
  • APROBACIÓN DEL DOCUMENTO

El presente documento ha sido aprobado por NOVOSTORM SOFTWARE I TECNOLOGIA, S.L.U, como responsable del sitio web www.novostorm.cat, en cumplimiento de las obligaciones derivadas de la Ley de Servicios de la Sociedad de la información y comercio electrónico. 

En OLOT, a 24 de Abril de 2020

Fdo.

XAVIER RUIZ URETA

77739622J

ANEXOS

Junto al presente documento, se le hace entrega de forma separada de los siguientes documentos:

Aviso Legal: Este documento contiene el Aviso legal que debe ser consultable en cualquier momento desde la página web. El sitio web deberá contener un enlace (normalmente al pie de la página) con el nombre “Aviso Legal”, el cual podrá ser clicado por el usuario para acceder al texto del Aviso legal.

Política de Privacidad: Este documento contiene la Política de Privacidad que debe ser consultable en cualquier momento desde la página web. El sitio web deberá contener un enlace (normalmente al pie de la página) con el nombre “Política de Privacidad”, el cual podrá ser clicado por el usuario para acceder al texto de la Política de privacidad. 

Si la página web dispone de un formulario de contacto, el mismo deberá contener una casilla con el siguiente texto “Acepto la política de privacidad“, debiendo poder el usuario clicar sobre el mismo texto para acceder a dicha Política de privacidad. Si el usuario no acepta la política de privacidad, no deberá ser posible enviar el formulario de contacto. 

Del mismo modo, en los supuestos en los que el usuario realice una compra a través de su página web, antes de confirmar el pedido deberá aceptar la Política de Privacidad, así como las Condiciones de venta, dándole la opción de acceder a las mismas antes de confirmar el pedido. Por ello, será necesario que el usuario acepte ambas políticas para poder realizar el pedido. 

Si va a llevar a cabo el envío de comunicaciones comerciales a los usuarios de la página web (adquieran o no productos a través de la misma), deberá recabar el consentimiento para ello, pudiendo habilitar al efecto una casilla en la que conste el siguiente texto “Acepto / deseo recibir ofertas comerciales”. Esta casilla deberá aparecer desmarcada por defecto. 

Política de Cookies: Este documento contiene la Política de cookies que debe ser consultable en cualquier momento desde la página web. La web deberá contener un enlace (normalmente al pie de la página) con el nombre “Política de cookies”, el cual podrá ser clicado por el usuario para acceder al texto de la política de cookies. Al momento de acceder a la página web, deberá aparecer un banner o ventana emergente informando al usuario conforme la página web utiliza cookies, dando la opción al usuario de aceptar y acceder al texto de la política de cookies desde dicho banner.

En caso de disponer de formulario de contacto y/o venta de productos online, no es necesario que el usuario acepte la Política de cookies para poder enviar el formulario de contacto / realizar el pedido.