Política de Privacidad
[pendiente Ajuntament] — Párrafo introductorio general a aportar por el Delegado de Protección de Datos del Ajuntament de Sóller.
Responsable del tratamiento
Responsable: Ajuntament de Sóller. NIF: [pendiente Ajuntament]. Domicilio: [pendiente Ajuntament]. Correo electrónico: [pendiente Ajuntament].
Delegado de Protección de Datos (DPD)
Delegado de Protección de Datos: [pendiente Ajuntament]. Contacto: [pendiente Ajuntament].
Finalidades del tratamiento y base jurídica
Los datos personales recogidos a través de este sitio se tratan con las siguientes finalidades y bases jurídicas:
- Publication of public-works moderated comments — legal basis: consent of the data subject (GDPR art. 6.1.a).
- Administration of editorial-staff accounts — legal basis: performance of a task carried out in the public interest (GDPR art. 6.1.e).
- Security, fraud prevention, and operational integrity of the service — legal basis: legitimate interest of the data controller (GDPR art. 6.1.f).
- Registration and management of participant accounts — legal basis: consent of the data subject (GDPR art. 6.1.a) and, where applicable, performance of a task in the public interest (GDPR art. 6.1.e).
- Publicación de comentarios moderados sobre las obras públicas — base jurídica: consentimiento del interesado (art. 6.1.a del RGPD).
- Administración de cuentas del personal editor — base jurídica: cumplimiento de una misión realizada en interés público (art. 6.1.e del RGPD).
- Seguridad, prevención del fraude e integridad operativa del servicio — base jurídica: interés legítimo del responsable del tratamiento (art. 6.1.f del RGPD).
- Registro y gestión de cuentas de participantes — base jurídica: consentimiento del interesado (art. 6.1.a del RGPD) y, en su caso, cumplimiento de una misión de interés público (art. 6.1.e del RGPD).
Categorías de datos personales
Se recogen y tratan los siguientes datos personales: (a) dirección de correo electrónico — utilizada para la autenticación, la verificación de cuenta, el restablecimiento de contraseña y las notificaciones de respuesta; (b) contraseña, almacenada únicamente como hash bcrypt — el texto en claro nunca se conserva; (c) nombre de visualización elegido en el registro — utilizado para identificar al titular de la cuenta; (d) preferencia de idioma; (e) confirmación de la verificación de edad (marca de tiempo de la declaración de tener 16 años o más); (f) versión de la política de privacidad aceptada en el registro. No se recogen ni tratan número de identidad nacional (DNI/NIE/NIF), número de teléfono, dirección postal, datos financieros, datos de salud, datos biométricos ni ninguna otra categoría especial de datos personales.
Plazos de conservación
Los datos personales tratados se conservan durante los siguientes plazos:
- Approved public comments — indefinite, pending townhall policy decision.
- Rejected or spam-flagged comments — 30 days from the moderation decision.
- Hashed IP addresses associated with comment submissions — 24 hours.
- Administrative sessions — 8 hours from the last activity.
- Activity log — indefinite, for audit-trail purposes.
- Participant accounts (email-verified) — retained until account deletion request or [pendiente Ajuntament] inactivity policy.
- Unverified participant registrations — purged after 7 days if email verification is not completed (ENS-06 retention control).
- Participant privacy-notice consent records — retained for the lifetime of the account and [pendiente Ajuntament] years post-deletion for legal accountability.
- Comentarios públicos aprobados — indefinido pendiente de decisión política del Ajuntament.
- Comentarios rechazados o marcados como spam — 30 días desde la decisión de moderación.
- Direcciones IP en forma de hash asociadas al envío de comentarios — 24 horas.
- Sesiones administrativas — 8 horas desde la última actividad.
- Registro de actividad (activity log) — indefinido, a efectos de pista de auditoría.
- Cuentas de participantes (verificadas por correo electrónico) — conservadas hasta la solicitud de eliminación de la cuenta o [pendiente Ajuntament] política de inactividad.
- Registros de participantes no verificados — eliminados tras 7 días si la verificación del correo electrónico no se completa (control de retención ENS-06).
- Registros del consentimiento a la política de privacidad de los participantes — conservados durante la vida de la cuenta y [pendiente Ajuntament] años tras la eliminación a efectos de responsabilidad legal.
Destinatarios de los datos
[pendiente Ajuntament] — Párrafo de destinatarios a aprobar por el Delegado de Protección de Datos del Ajuntament de Sóller. Nota técnica: el único subencargado conocido es Resend (correo electrónico transaccional), sujeto al DPA de Resend.
Derechos de los interesados
Los interesados pueden ejercer los siguientes derechos:
Derechos
- Right of access (GDPR art. 15).
- Right to rectification (GDPR art. 16).
- Right to erasure (GDPR art. 17).
- Right to restriction of processing (GDPR art. 18).
- Right to data portability (GDPR art. 20).
- Right to object (GDPR art. 21).
- Right to withdraw consent at any time, without affecting the lawfulness of processing carried out prior to withdrawal.
- Derecho de acceso (art. 15 del RGPD).
- Derecho de rectificación (art. 16 del RGPD).
- Derecho de supresión (art. 17 del RGPD).
- Derecho a la limitación del tratamiento (art. 18 del RGPD).
- Derecho a la portabilidad de los datos (art. 20 del RGPD).
- Derecho de oposición (art. 21 del RGPD).
- Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.
Cómo ejercer estos derechos
[pendiente Ajuntament] — Instrucciones para el ejercicio de los derechos de los interesados a aportar por el Delegado de Protección de Datos del Ajuntament de Sóller (contacto postal y/o por correo electrónico).
Derecho a presentar reclamación ante la autoridad de control
Los interesados tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideran que el tratamiento de sus datos personales infringe la normativa de protección de datos.
Visitar la web de la AEPD (abre en una nueva ventana)
Este sitio no es sede electrónica
Este sitio no es sede electrónica del Ajuntament de Sóller. Para trámites administrativos y comunicaciones oficiales, diríjase a la sede electrónica oficial del Ajuntament en [pendiente Ajuntament].
Cookies
Este sitio utiliza únicamente cookies estrictamente necesarias y funcionales: una cookie de sesión de autenticación (áreas autenticadas de administración y de participante) y una cookie de preferencia de tema (almacenamiento local únicamente, no es una cookie). No se instalan cookies de publicidad, seguimiento ni análisis de terceros. [pendiente Ajuntament] — Política de cookies a revisar y aprobar por el Delegado de Protección de Datos del Ajuntament de Sóller antes del lanzamiento en producción.
Decisiones automatizadas y elaboración de perfiles
En este sitio no se adoptan decisiones automatizadas ni se elaboran perfiles con efectos jurídicos o significativos similares sobre los interesados (art. 22 del RGPD). [pendiente Ajuntament] — a confirmar por el Delegado de Protección de Datos del Ajuntament de Sóller.
Marco normativo
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Última actualización: 2026-06-03