Política de privacitat general

POLÍTICA DE PRIVACITAT GENERAL

Des d'aquesta pàgina web es poden recopilar dades personals de l'usuari i, per tant, s'ha de fer d'acord amb la normativa vigent. Des de SORIGUÉ només recollirem, tractarem, conservarem, transmetrem o procedirem a eliminar aquelles dades personals que siguin necessaris, mantenint sempre el principi de minimització de dades.

A més, el nostre principi serà sempre la transparència amb els nostres clients i els nostres usuaris, de manera que donarem la major informació possible sobre com fem servir les dades personals i amb quina finalitat.

Tot procés dins de SORIGUÉ que impliqui tractament de dades personals, serà realitzat amb el més estricte respecte al que disposa el Reglament UE 2016/679.

La present Política estableix les bases amb què SORIGUÉ, com "Responsable del Tractament", gestiona les dades de caràcter personal dels usuaris web, sol·licitants d'informació i clients.

Aquesta política detalla elements relacionats amb la pàgina web, sense perjudici d'una altra informació relacionada amb el Reglament General de Protecció de Dades, que pot estar detallada en altres polítiques i que es pot posar a la seva disposició en diferents mitjans.

Pot realitzar totes les consultes consideri, relacionades amb la privacitat i el Reglament General de Protecció de Dades, posant-se en contacte mitjançant correu electrònic a rgpd@sorigue.com

Informació del Responsable del tractament

Identitat: SORIGUÉ, S.A.U. (d'ara en endavant SORIGUÉ)
CIF: A25007832.
Adreça postal: Alcalde Pujol, 4, 25006 Lleida
Telèfon: +34 901 020 002
Adreça electrònicasorigue@sorigue.com
Adreça electrònica informació RGPDrgpd@sorigue.com

Informació personal

La nostra pàgina web té com a finalitat informar de les activitats, productes i serveis que es desenvolupen per SORIGUÉ a qualsevol usuari d'internet.

La mera visita a la nostra pàgina web pot generar que s'emmagatzemin les cookies. Si us plau, consulteu la informació relacionada amb la nostra Política de Cookies.

Pot enviar consultes a través del correu sorigue@sorigue.com, encara que serà necessari recollir dades personals de forma puntual, i aquests seran tractats per l'enviament sol·licitat o per resoldre els dubtes o qüestions que ens plantegi.

En tot cas, aquesta informació es recull amb el seu consentiment exprés, voluntari i informat. La informació personal que ens remeti serà tractada de manera segura i confidencial.

Les seves dades no seran emprats per a fins diferents als descrits i, en tot cas, si fos necessari serà prèviament informat i es requerirà el seu consentiment.

Finalitat del tractament

Finalitat

La finalitat de la recollida i tractament d'aquestes dades és per a poder gestionar les sol·licituds efectuades pels usuaris de la web, i per poder enviar el Butlletí de Notícies quan així ens ho sol·licitin.

Quan, de les comunicacions efectuades, es derivi una relació més enllà de la descrita, s'ampliarà la finalitat a les descrits en els nostres registres d'activitats de Tractament.

Base del tractament

Les dades demanades seran tractades sota el seu consentiment, que podrà revocar en qualsevol moment. Aquest consentiment serà informat expressament en cada un dels punts de la web on es requereixi, establint també sistemes senzills, gratuïts i accessibles per l'oposició al tractament de les seves dades quan consideri oportú.

La remissió de les dades personals suposa que són certes, exactes i que ha de actualitzar-los quan els mateixos es modifiquin.

Registres d'Activitats de Tractament

GESTIÓ D'USUARIS WEB
Finalitat del tractament
Gestió de les dades de contacte d'usuaris de la pàgina web. Gestió de consultes. Gestió d'informació derivada de cookies. Gestió Newsletter.
Legitimació del tractament
Consentiment/interès legítim
Categories de dades personals
Identificatives: Nom i cognoms; identificador; correu electrònic. Telèfon.
Dades professionals (lloc i dades de contacte).
Drets dels afectats
Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.
Accés a dades personals per compte de tercers
Prestadors de serveis amb accés a dades (dissenyadors i proveïdors plataforma (s)/web, serveis d'allotjament, manteniment i suport a les nostres bases de dades i de programari i aplicacions web). Col·laboradors d'activitats de màrqueting / publicitat per a enviaments de Newsletter.
GESTIÓ DE CLIENTS
Finalitat del tractament
Gestió de les dades de contacte de clients i clients potencials.
Legitimació del tractament
Contracte/interès legítim.
Categories de dades personals
Identificatives: Nom i cognoms; identificador; DNI; correu electrònic. Dades professionals (lloc i dades de contacte).
Drets dels afectats
Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.
Accés a dades personals per compte de tercers
Prestadors de serveis TI amb accés a dades (dissenyadors i proveïdors plataforma (s) / web, serveis d'allotjament, manteniment i suport a les nostres bases de dades i de programari i aplicacions web). Col·laboradors encarregats de la gestió de la relació amb clients.
MÀRQUETING
Finalitat del tractament
Activitats de publicitat i màrqueting de productes i serveis associats al Grup empresarial i la seva fundació. Relacions amb la premsa, comunicacions.
Legitimació del tractament
Consentiment/interès legítim.
Categories de dades personals
Identificatives: Nom i cognoms; DNI; correu electrònic; telèfon. Dades professionals (lloc i dades de contacte).
Drets dels afectats
Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.
Accés a dades personals per compte de tercers
Prestadors de serveis TI amb accés a dades (dissenyadors i proveïdors de plataforma (s) / web, serveis d'allotjament, manteniment i suport a les nostres bases de dades i de programari i aplicacions web). Col·laboradors encarregats d'activitats secundàries de publicitat i màrqueting.
EXERCICI DE DRETS / NOTIFICACIÓ D'INFRACCIONS DE SEGURETAT
Finalitat del tractament
Exercici dels drets continguts en el Reglament europeu de protecció de dades personals (RGPD), així com la possible notificació als interessats de les infraccions de seguretat.
Legitimació del tractament
Obligació legal, segons el Reglament general de protecció de dades.
Categories de dades personals
Identificatives: Nom i cognoms; identificador; DNI; correu electrònic.
Drets dels afectats
Accés, rectificació i supressió.
Accés a dades personals per compte de tercers
Prestadors de serveis TI amb accés a dades (dissenyadors i proveïdors de plataforma web, serveis d'allotjament, manteniment i suport a les nostres bases de dades, així com en el nostre programari i aplicacions web).

Categories

Dades recollides

Les dades que es poden recollir des de la web seran d'identificació (nom complet) i de contacte (correu electrònic i telèfon).

També, de vegades, podem tractar altres dades identificadores numèrics únics com l'adreça IP del seu ordinador o l'identificador de la seva dispositiu mòbil, o la informació que obtenim a través de cookies.

Quan ens enviïs un correu electrònic o facis ús de formularis específics (que podem incorporar), estarem recollint les dades que ens remetis en la comunicació i que puguem necessitar per donar-te resposta.

Si utilitzes les xarxes socials per posar-te en contacte amb nosaltres, és possible que recollim la teva imatge en el nostre perfil.

Destinataris.

Les dades de caràcter personal facilitades podran ser comunicades a entitats que ens ajudin en la gestió dels processos de comunicacions comercials i en la provisió i manteniment de serveis tecnològics (per exemple, la pàgina web). A més, disposem de col·laboradors externs, que ens ajuden en activitats de disseny, desenvolupament, màrqueting i publicitat.

Per política de SORIGUÉ, únicament vam contractar a entitats que ofereixin garanties suficients per aplicar mesures tècniques i organitzatives apropiades, de manera que el tractament de les dades que ens hagi facilitat sigui conforme amb els requisits de la normativa de protecció de dades i garanteixi la protecció de els drets de la persona interessada.

No venem ni intercanviem dades personals; només comuniquem o donem accés a dades als proveïdors o subcontractistes que prèviament han estat avaluats i amb els quals mantenim acords de confidencialitat.
A més, pot tenir accés a les teves dades, l'Autoritat de Control.

Transferències internacionals

Amb caràcter general, les dades personals no seran processades fora de la UE. No obstant això, disposem de proveïdors que tenen capacitat per informació fora de l'espai europeu, com són les xarxes socials (Facebook®, Twitter®, LinkedIn®, Google+ ®, Pinterest®) o eines que ens ajuden en la gestió d'activitats (per exemple, MailChimp® o Google®). Tots els proveïdors estan adherits a Privacy Shield o escut de privacitat, que acredita l'adequació de les seves mesures de seguretat a les requerides en l'espai europeu.

Algunes de les cookies que disposem són de tercers i estan sent transferides fora de l'espai europeu. No obstant això, són proveïdors adherits a Privacy Shield.

Els nostres proveïdors externs han d'acreditar mesures de seguretat i diligència en la prestació dels seus serveis. En alguns casos, disposen d'estàndards de seguretat com la ISO / IEC 27001, o la Norma internacional sobre Seguretat ISAE.

Si en el futur hi hagi altres destinataris amb seu en un país de fora de la UE / CCE i que, a més, no tinguessin el mateix nivell de seguretat que es requereix a la UE, actualitzarem la nostra política i t'informarem amb tot detall.

Enllaços de tercers

En algun cas, des de la nostra pàgina web podem donar accés a webs o aplicacions de tercers (per exemple, xarxes socials). No podem garantir la seguretat disponible en aquests entorns aliens. Si us plau, llegeix amb deteniment les polítiques legals associades a aquests tercers. Si un usuari detectés que aquests tercers incompleixen normes o afecten la integritat dels usuaris, si us plau, comunica'ns-ho al correu  rgpd@sorigue.com.

Terminis de conservació

La nostra política corporativa estableix que només conservarem les seves dades personals durant el temps imprescindible i necessari per cada finalitat del tractament. El termini de conservació, generalment, vindrà donat per una imposició legal que ens sigui aplicable, bé per prestar-li un servei o bé perquè hem de conservar evidències de compliment. En tot cas, els terminis variaran en funció de cada un dels tractaments que desenvolupem.

Per determinar el període de conservació, a manera de d'exemple i sense caràcter exhaustiu o limitatiu, s'utilitzen els següents criteris:

-Dades associats a cookies. 12 mesos des del consentiment de cada usuari.

-Exercici de drets, durant el termini assenyalat per la normativa vigent per a l'exercici de responsabilitats.

En tot cas, les dades, un cop extingida la finalitat perquè la qual van ser recollides, inicialment uns 3 anys, seran cancel·lats.

Quan les dades ja no siguin necessaris per al compliment de les obligacions i deures establerts, aquests s'eliminaran de manera regular i segura.

Drets d'usuaris

Et garantim el dret a l'exercici dels drets que, com a titular de dades personals, disposes. Per exercir drets davant SORIGUÉ, només has de posar-te en contacte amb nosaltres a través del correu electrònic rgpd@sorigue.com.
 
En general, t'expliquem breument quins drets tens:

- Tens dret a obtenir confirmació sobre si estem tractant les teves dades personals.
 
- Tens dret a accedir a les teves dades personals, així com a sol·licitar la rectificació dels quals siguin inexactes, o a sol·licitar la seva supressió quan, entre d'altres motius, les dades ja no siguin necessaris per a les finalitats per a les quals els vam recollir.
 
- Tens dret a revocar el teu consentiment, però, aquesta revocació no afecta la legitimitat del tractament anterior a la revocació. Si no desitges seguir rebent informació del nostre Newsletter, pots indicar-ho en qualsevol enviament (per mitjà de les accions detallades per donar-te de baixa) o enviant comunicació a l'adreça de correu electrònic rgpd@sorigue.com.

També intentarem, sempre que sigui tècnicament possible, otorgar-te el dret a rebre les vostres dades o a facilitar-les a tercers en un format estructurat, accessible i llegible per màquina, d'acord amb les normatives de l'art. 20 del Reglament General de Protecció de Dades de la UE.

Detall de drets

Però volem donar-te informació una mica més detallada:

  1. Dret a obtenir informació de forma clara i transparent sobre com es tracten les seves dades personals, la finalitat del tractament, els terminis de conservació, les cessions de dades a tercers o el tractament internacional dels mateixos i la possibilitat de presentar reclamacions davant l'agència Espanyola de Protecció de Dades.
  2. Dret a accedir conèixer quines dades personals estem tractant.
  3. Dret a sol·licitar:
    • La suspensió en el tractament mentre es procedeix a la rectificació de les seves dades.
    • A què conservem les teves dades personals per a l'exercici d'accions o reclamacions en defensa dels seus interessos.
  4. La rectificació de les dades personals que siguin inexactes o estiguin incompletes.
  5. Dret de supressió de les seves dades personals quan desaparegui la finalitat del tractament, o quan arrebossats el consentiment que seran eliminats llevat obligació legal de conservació.
  6. Dret d'oposició al tractament de les seves dades personals.
  7. Dret de limitació del tractament de les seves dades personals per a determinades activitats.
  8. Dret a la portabilitat de les seves dades personals, que opera en determinades circumstàncies en què es tractin les dades de forma automatitzada i sempre que sigui possible.

Recorda que tens dret a revocar / retirar el teu consentiment en qualsevol moment.

Com exercir els teus drets

Per tramitar la seva sol·licitud de l'exercici dels seus drets, que tindrà caràcter gratuït, pot posar-se en contacte a través del correu electrònic rgpd@sorigue.com. Per exercir els drets, haurà d'acreditar la identitat de manera fidedigna, mitjançant document identificatiu vàlid. Si està actuant en representació d'un tercer, haurà de presentar-nos el document de representació.

Tutela davant l'Autoritat de Control

Podrà presentar reclamació per a la tutela dels seus drets en l'Agència Espanyola de Protecció de Dades Personals a la seva seu electrònica o a l'adreça postal del Carrer Jorge Juan nombre 6, 28001 de Madrid. Si us plau, si necessites més informació, visita la pàgina web www.agpd.es.

Mesures de seguretat

És política corporativa mantenir les mesures tècniques i organitzatives necessàries per garantir la seguretat de les dades de caràcter personal i evitar la seva alteració, pèrdua, tractament o accés no autoritzat, donant compliment a la normativa vigent en protecció de dades personals.

Totes les mesures de seguretat desenvolupades i implantades es basen en la gestió de riscos. Totes les mesures s'han considerat d'acord amb els requeriments que estableix el Reglament General de Protecció de dades.
Les nostres mesures són exigides a tots els nostres proveïdors. Tot el personal amb accés a dades personals a la nostra entitat, siguin propis o de tercers, ha de seguir les mesures de seguretat.

És política del nostre grup mantenir la seguretat, integritat i confidencialitat de les dades personals. L'incompliment de les nostres normes serà investigat.

Qualsevol acció que intenti atacar les nostres mesures de seguretat, i que es faci de manera conscient, implicarà accions pel nostre departament de TI i proveïdors especialitzats per protegir les dades i investigar l'origen.

Avís de Violació de seguretat

Quan detectem que hem patit una violació de seguretat que afecta les seves dades personals, procedirem a pal·liar els danys. A més, realitzarem una notificació a l'Autoritat de Control en el termini de 72 hores. Als titulars de dades personals, quan les seves dades es vegin compromesos, els enviarem un correu electrònic amb la informació necessària i, si cal, les mesures de seguretat a desenvolupar per evitar efectes negatius.

Mesures de seguretat com a usuari

Com a usuari d'internet, volem donar-te unes pautes per navegar de manera segura. Has de mantenir actualitzat el sistema operatiu i el programari del teu equip, tant de Telèfon intel·ligent com equips informàtics. Mantingues les últimes versions actualitzades dels navegadors que utilitzis. Inhabilita complements innecessaris dels navegadors, emprant les opcions de controlar els complements instal·lats.

Has de disposar d'un antivirus, actualitzat i activat. És recomanable que disposis d'algun programari antimalware i antispyware.

Recorda les contrasenyes, has d'actualitzar-se periòdicament i intentar mantenir criteris de seguretat (almenys 8 caràcters, incloent-hi números i símbols) i evitar informació fàcilment endevinable o patrons senzills. En els teus dispositius mòbils mantingues elements de seguretat per poder accedir-hi.

No confiïs de correus enviats per entitats bancàries o proveïdors. Mai donis informació personal o codis de seguretat per internet.

Minimitza l'accés a xarxes wifi públiques, evitant compartir informació o accedint a serveis que impliquin accés amb usuari i contrasenya.

Canvis en la política

Qualsevol canvi en la nostra política de privacitat serà publicat i tindrà efectes des de la data de publicació. Aquesta política és publicada a la data de referència que apareix a peu d'aquesta.

Si qualsevol usuari considera que hi ha algun element no aplicable que necessita ser ampliat o modificat, si us plau, ha de comunicar al correu electrònic rgpd@sorigue.com.

Traducció

Aquesta política pot trobar-se en diversos idiomes. En cas de discrepància entre les diferents versions, es considera que la política oficial i original és la que estigui en idioma espanyol, de manera que la interpretació sempre serà d'acord amb els termes previstos en aquesta.

Qualsevol error, omissió o ambigüitat no serà considerat responsabilitat de la nostra entitat.

Cooperació

És política de SORIGUÉ cooperar i col·laborar en tot allò que fos requerit amb l'Autoritat de Control.
A més, intentarem facilitar, en tot moment, el compliment de les disposicions legals establertes a la normativa de privacitat vigent i de manera directa, l'exercici dels drets dels interessats i la gestió d'incidències.

Comunicacions i contacte

Per facilitar el contacte amb els nostres usuaris, i amb qualsevol tercer interessat en comunicar-se amb nosaltres, posem a la seva disposició un mitjà gratuït -correu electrònic- que garanteix l'accés a qualsevol usuari - sorigue@sorigue.com / rgpd@sorigue.com -

Per causar baixa en comunicacions, pot seguir les indicacions donades en els enviaments o enviar-nos un correu electrònic a rgpd@sorigue.com.

Comunicacions i contacte

Per facilitar el contacte amb els nostres usuaris i amb qualsevol tercer interessat en comunicar-se amb nosaltres, posem a la seva disposició un mitjà gratuït —correu electrònic— que garanteix l'accés a qualsevol usuari sorigue@sorigue.com / rgpd@sorigue.com -

Per donar-se de baixa de les comunicacions, pot seguir les indicacions facilitades en els enviaments o enviar-nos un correu electrònic a rgpd@sorigue.com.

DATA DE PUBLICACIÓ 06/06/2018