Política de privacitat general

POLÍTICA DE PRIVACITAT GENERAL

Des d'aquesta pàgina web es poden demanar dades personals de l'usuari la recopilació de les quals s'ha de fer d'acord amb la normativa vigent. Des de SORIGUÉ només recollirem, tractarem, conservarem, transmetrem o procedirem a suprimir aquelles dades personals que siguin necessàries, mantenint sempre el principi de minimització de dades.

A més, el nostre principi serà sempre la transparència amb els nostres clients i usuaris, de manera que donarem la major informació possible sobre com utilitzem les dades personals i amb quina finalitat.

Tot procés dins de SORIGUÉ que impliqui el tractament de dades personals es realitzarà complint estrictament el que disposa el Reglament UE 2016/679.

Aquesta Política estableix les bases amb què SORIGUÉ, com a "Responsable del tractament", gestiona les dades de caràcter personal dels usuaris web, sol·licitants d'informació i clients.

Aquesta política detalla elements relacionats amb la pàgina web, sense perjudici d'una altra informació relacionada amb el Reglament general de protecció de dades, que pot estar detallada en altres polítiques i que es pot posar a la seva disposició en diferents mitjans.

Pot realitzar totes les consultes que vulgui, relacionades amb la privacitat i el Reglament general de protecció de dades, posant-se en contacte mitjançant correu electrònic a través de l'adreça rgpd@sorigue.com

Informació del Responsable del tractament

Identitat: SORIGUÉ, S.A.U. (de ahora en adelante SORIGUÉ)
CIF: A25007832.
Adreça postal: Alcalde Pujol, 4, 25006 Lérida
Telèfon: +34 901 020 002
Adreça electrònica: sorigue@sorigue.com
Adreça electrònica informació RGPD: rgpd@sorigue.com

Informació personal

La nostra pàgina web té com a finalitat informar de les activitats, els productes i els serveis que desenvolupa el grup SORIGUÉ per a qualsevol usuari d'Internet.

La mera visita a la nostra pàgina web pot generar que s'emmagatzemin les galetes. Consulti la informació relacionada amb la nostra Política de galetes.

També pot sol·licitar la subscripció al nostre butlletí d’informació o enviar-nos consultes a través del correu corporatiu sorigue@sorigue.com. En ambdós casos, serà necessari recollir dades personals de forma puntual, les quals tractarem per a l'enviament sol·licitat o per resoldre els dubtes o qüestions que ens plantegi.

En tot cas, aquesta informació es recull amb el seu consentiment exprés, voluntari i informat. La informació personal que ens remeti serà tractada de manera segura i confidencial.

Les seves dades no s'empraran per a finalitats diferents a les descrites i, en tot cas, si fos necessari, se l'informarà prèviament i es requerirà el seu consentiment.

Finalitat del tractament

Finalitat

La finalitat de la recollida i el tractament d'aquestes dades és poder gestionar les sol·licituds efectuades pels usuaris de la web i poder enviar el butlletí d’informació quan ens el sol·licitin.

Quan de les comunicacions efectuades es derivi una relació més enllà de la descrita, s'ampliarà la finalitat a les descrites en els nostres Registres d'Activitats de Tractament.

Base del tractament

Les dades demanades seran tractades sota el seu consentiment, que podrà revocar en qualsevol moment. Aquest consentiment serà informat expressament en cada un dels punts de la web on es requereixi, i s'establiran també sistemes senzills, gratuïts i accessibles per a l'oposició al tractament de les seves dades quan ho consideri oportú.

La remissió de les dades personals suposa que són certes i exactes, i que les ha d'actualitzar quan es modifiquin.

Registres d'Activitats de Tractament

GESTIÓ D'USUARIS DE LA WEB
Finalitat del tractament
Gestió de les dades de contacte d'usuaris de la pàgina web. Gestió de consultes. Gestió d'informació derivada de les galetes. Gestió del butlletí d’informació.
Legitimació del tractament
Consentiment/interès legítim
Categories de dades personals
Identificatives: Nom i cognoms; identificador; correu electrònic. Telèfon.
Dades professionals (lloc i dades de contacte).
Drets dels afectats
Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.
Accés a dades personals per compte de tercers
Prestadors de serveis de TI amb accés a dades (dissenyadors i proveïdors de plataformes/web, serveis d'allotjament, manteniment i suport a les nostres bases de dades i de programari i aplicacions web). Col·laboradors d'activitats de màrqueting/publicitat per a enviaments del butlletí d'informació.
GESTIÓ DE CLIENTS
Finalitat del tractament
Gestió de les dades de contacte de clients i clients potencials.
Legitimació del tractament
Contracte/interès legítim.
Categories de dades personals
Identificatives: Nom i cognoms; identificador; DNI; correu electrònic. Dades professionals (lloc i dades de contacte).
Drets dels afectats
Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.
Accés a dades personals per compte de tercers
Prestadors de serveis de TI amb accés a dades (dissenyadors i proveïdors de plataformes/web, serveis d'allotjament, manteniment i suport a les nostres bases de dades i de programari i aplicacions web). Col·laboradors encarregats de la gestió de la relació amb els clients.
MÀRQUETING
Finalitat del tractament
Activitats de publicitat i màrqueting de productes i serveis associats al Grup empresarial i la seva fundació. Relacions amb la premsa, comunicacions.
Legitimació del tractament
Consentiment/interès legítim.
Categories de dades personals
Identificatives: Nom i cognoms; DNI; correu electrònic; telèfon. Dades professionals (lloc i dades de contacte).
Drets dels afectats
Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.
Accés a dades personals per compte de tercers
Prestadors de serveis de TI amb accés a dades (dissenyadors i proveïdors de plataformes/web, serveis d'allotjament, manteniment i suport a les nostres bases de dades i de programari i aplicacions web). Col·laboradors encarregats d'activitats secundàries de publicitat i màrqueting.
EXERCICI DE DRETS/NOTIFICACIÓ D'INFRACCIONS DE SEGURETAT
Finalitat del tractament
Exercici dels drets continguts en el Reglament europeu de protecció de dades personals (RGPD), així com la possible notificació als interessats de les infraccions de seguretat.
Legitimació del tractament
Obligació legal, segons el Reglament general de protecció de dades.
Categories de dades personals
Identificatives: Nom i cognoms; identificador; DNI; correu electrònic.
Drets dels afectats
D’accés, rectificació i supressió.
Accés a dades personals per compte de tercers
Prestadors de serveis de TI amb accés a dades (dissenyadors i proveïdors de plataforma web, serveis d'allotjament, manteniment i suport a les nostres bases de dades, així com al nostre programari i aplicacions web).

Categories

Dades recollides

Les dades que es poden recollir des de la web seran d'identificació (nom complet) i de contacte (correu electrònic i telèfon).

També, de vegades, podem tractar altres dades identificadores numèriques úniques com l'adreça IP del seu ordinador, l'identificador del seu dispositiu mòbil o la informació que obtenim a través de les galetes.

Quan ens enviï un correu electrònic o faci ús de formularis específics (que podem incorporar), estarem recollint les dades que ens remeti en la comunicació i que puguem necessitar per donar-li resposta.

Si empra les xarxes socials per posar-se en contacte amb nosaltres, és possible que recollim la seva imatge en el nostre perfil.

Destinataris.

Les dades de caràcter personal facilitades es podran comunicar a entitats que ens ajudin en la gestió dels processos de comunicacions comercials i en la provisió i el manteniment de serveis tecnològics (per exemple, la pàgina web). A més, disposem de col·laboradors externs que ens ajuden en activitats de disseny, desenvolupament, màrqueting i publicitat.

Segons la política de SORIGUÉ, únicament contractem a entitats que ofereixin garanties suficients per aplicar mesures tècniques i organitzatives apropiades, de manera que el tractament de les dades que ens hagi facilitat sigui conforme als requisits de la normativa de protecció de dades i garanteixi la protecció dels drets de la persona interessada.

No venem ni intercanviem dades personals. Només comuniquem o donem accés a dades als proveïdors o subcontractistes que prèviament han estat avaluats i amb els quals mantenim acords de confidencialitat.

A més, l'Autoritat de Control pot tenir accés a les seves dades.

Transferències internacionals

Amb caràcter general, les dades personals no seran processades fora de la UE. No obstant això, disposem de proveïdors que poden allotjar informació fora de l'espai europeu, com són les xarxes socials (Facebook®, Twitter®, LinkedIn®, Google+®, Pinterest®) o eines que ens ajuden en la gestió d'activitats (per exemple, MailChimp® o Google®). Tots els proveïdors estan adherits al Privacy Shield o escut de privacitat, que acredita l'adequació de les seves mesures de seguretat a les requerides en l'espai europeu.

Algunes de les galetes de què disposem són de tercers i es transfereixen fora de l'espai europeu. No obstant això, són proveïdors adherits al Privacy Shield.

Els nostres proveïdors externs han d'acreditar mesures de seguretat i diligència en la prestació dels seus serveis. En alguns casos, disposen d'estàndards de seguretat com la norma ISO/IEC 27001 o la Norma Internacional sobre Seguretat ISAE.

Si en el futur hi hagués altres destinataris amb seu en un país de fora de la UE/CCE i que, a més, no tinguessin el mateix nivell de seguretat que es requereix a la UE, actualitzarem la nostra política i l'informarem amb detall.

Enllaços de tercers

En algun cas, des de la nostra pàgina web podem donar accés a webs o aplicacions de tercers (per exemple, xarxes socials). No podem garantir la seguretat disponible en aquests entorns aliens. Llegeixi atentament les polítiques legals associades a aquests tercers. Si un usuari detectés que aquests tercers incompleixen normes o afecten la integritat dels usuaris, comuniqui'ns-ho al correu rgpd@sorigue.com.

Terminis de conservació

La nostra política corporativa estableix que només conservarem les seves dades personals durant el temps imprescindible i necessari per a cada finalitat del tractament. El termini de conservació generalment vindrà donat per una imposició legal que ens sigui aplicable, bé per prestar-li un servei o bé perquè hem de conservar evidències de compliment. En tot cas, els terminis variaran en funció de cadascun dels tractaments que desenvolupem.

Per determinar el període de conservació, a títol d'exemple i sense caràcter exhaustiu o limitatiu, s'utilitzen els criteris següents:

-Dades associades a les galetes. 12 mesos des del consentiment de cada usuari.
-Exercici de drets, durant el termini assenyalat per la normativa vigent per a l'exercici de responsabilitats.

En tot cas, un cop completada la finalitat per a la qual es van recollir les dades, inicialment uns 3 anys, aquestes es cancel·laran.

Quan les dades ja no siguin necessàries per al compliment de les obligacions i dels deures establerts, aquestes s'eliminaran de manera regular i segura.

Drets d'usuaris

Li garantim el dret a l'exercici dels drets que, com a titular de dades personals, disposa. Per exercir els drets davant de SORIGUÉ, només s'ha de posar en contacte amb nosaltres a través del correu electrònic rgpd@sorigue.com.

En general, li expliquem breument quins drets té:

Té dret a obtenir confirmació sobre si estem tractant les seves dades personals. Té dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les que siguin inexactes o a sol·licitar-ne la supressió quan, entre d'altres motius, les dades ja no representin les necessitats per les quals les vam recollir.

Té dret a revocar el seu consentiment; tanmateix, aquesta revocació no afecta la legitimitat del tractament anterior a la revocació. Si no desitja seguir rebent informació del nostre butlletí d'informació, pot indicar-ho en qualsevol enviament (per mitjà de les accions detallades per donar-se de baixa) o enviant una comunicació a l'adreça de correu rgpd@sorigue.com.

També intentarem, sempre que sigui tècnicament possible, atorgar-li el dret a rebre les seves dades o a facilitar-les a tercers en un format estructurat, accessible i llegible per màquina d'acord amb les normatives de l'art. 20 del Reglament general de protecció de dades de la UE.

Detall de drets

Però volem donar-li informació una mica més detallada:

  1. Dret a obtenir informació de forma clara i transparent sobre com es tracten les seves dades personals, la finalitat del tractament, els terminis de conservació, les cessions de dades a tercers o el seu tractament internacional i la possibilitat de presentar reclamacions davant l'Agència Espanyola de Protecció de Dades.
  2. Dret a conèixer i accedir a les dades personals que estem tractant.
  3. Dret a sol·licitar:
    • La suspensió en el tractament mentre es procedeix a la rectificació de les seves dades.
    • Que conservem les seves dades personals per a l'exercici d'accions o reclamacions en defensa dels seus interessos.
  4. La rectificació de les dades personals que siguin inexactes o estiguin incompletes.
  5. Dret de supressió de les seves dades personals quan desaparegui la finalitat del tractament o quan en revoqui el consentiment, llevat d’obligació legal de conservació.
  6. Dret d'oposició al tractament de les seves dades personals.
  7. Dret de limitació del tractament de les seves dades personals per a determinades activitats.
  8. Dret a la portabilitat de les seves dades personals, que opera en determinades circumstàncies en què es tractin les dades de forma automatitzada i sempre que sigui possible.

Recordi que té dret a revocar i retirar el seu consentiment en qualsevol moment.

Com exercir els seus drets

Per tramitar la seva sol·licitud de l'exercici dels seus drets, que tindrà caràcter gratuït, pot posar-se en contacte amb nosaltres a través del correu electrònic rgpd@sorigue.com.Per exercir els drets haurà d'acreditar la identitat de manera fidedigna, mitjançant document identificatiu vàlid. Si està actuant en representació d'un tercer, haurà de presentar-nos el document de representació.

Tutela davant l'Autoritat de Control

Podrà presentar reclamació per a la tutela dels seus drets a l'Agència Espanyola de Protecció de Dades Personals a la seva seu electrònica o a l'adreça postal del carrer Jorge Juan, número 6, 28001, Madrid. Si necessita més informació, visiti la pàgina web www.agpd.es.

Mesures de seguretat

És política corporativa mantenir mesures tècniques i organitzatives, necessàries per garantir la seguretat de les dades de caràcter personal, i evitar-ne l'alteració, la pèrdua, el tractament o l'accés no autoritzat, així com complir la normativa vigent en matèria de protecció de dades personals.

Totes les mesures de seguretat desenvolupades i implantades es basen en la gestió de riscos.

Totes les mesures s'han considerat en base als requeriments que estableix el Reglament general de protecció de dades.

Les nostres mesures s'exigeixen a tots els nostres proveïdors. Tot el personal amb accés a dades personals a la nostra entitat, sigui propi o d'un tercer, ha de seguir les mesures de seguretat.

És política del nostre grup mantenir la seguretat, la integritat i la confidencialitat de les dades personals. L'incompliment de les nostres normes s'investigarà.

Qualsevol acció que intenti atacar les nostres mesures de seguretat i que es faci de manera conscient, implicarà accions per part del nostre departament de TI i proveïdors especialitzats, per protegir les dades i investigar-ne l'origen.

Avís d'infracció de seguretat

Quan detectem que hem patit una infracció de seguretat que afecta les seves dades personals, procedirem a pal·liar els danys. A més, realitzarem una notificació a l'Autoritat de Control en el termini de 72 hores. Als titulars de dades personals, quan les seves dades es vegin compromeses, els enviarem un correu electrònic amb la informació necessària i, si fos necessari, les mesures de seguretat a prendre per evitar efectes negatius.

Mesures de seguretat com a usuari

Com a usuari d'Internet volem donar-li unes pautes per navegar de manera segura. Ha de mantenir actualitzat el sistema operatiu i el programari del seu equip, tant de telèfons intel·ligents com d’equips informàtics. Mantingui les últimes versions actualitzades dels navegadors que utilitzi. Inhabiliti complements innecessaris dels navegadors emprant les opcions de controlar els complements instal·lats.

Ha de disposar d'un antivirus actualitzat i activat. És recomanable que disposi d'algun programari antimalware i antiespia.

Recordi les contrasenyes, ha d’actualitzar-les periòdicament i intentar mantenir criteris de seguretat (almenys 8 caràcters que incloguin números i símbols) i evitar informació fàcilment endevinable o patrons senzills. En els seus dispositius mòbils, mantingui elements de seguretat per poder accedir-hi.

No confiï en correus enviats per entitats bancàries o proveïdors. Mai no doni informació personal ni codis de seguretat per Internet.

Minimitzi l'accés a xarxes Wi-Fi públiques i eviti compartir informació o accedir a serveis que impliquin accés amb usuari i contrasenya.

Canvis en la política

Qualsevol canvi realitzat en la nostra política de privacitat serà publicat i tindrà efectes des de la data de publicació. Aquesta política s’ha publicat amb la data de referència que apareix al peu d’aquesta.

Si qualsevol usuari considera que hi ha algun element no aplicable que necessita ser ampliat o modificat, li preguem que ho comuniqui al correu electrònic rgpd@sorigue.com.

Traducció

Aquesta política pot trobar-se en diversos idiomes. En cas de discrepància entre els textos disponibles, la versió espanyola es considera la política original i oficial i, per tant, haurà d'interpretar-se sempre d'acord amb els termes previstos en la dita versió.

Qualsevol error, omissió o ambigüitat no es considerarà responsabilitat de la nostra entitat.

Cooperació

És política de SORIGUÉ cooperar i col·laborar en tot allò que requereixi l'Autoritat de Control.

A més, intentarem facilitar en tot moment el compliment de les disposicions legals establertes a la normativa de privacitat vigent i, de manera directa, l'exercici dels drets dels interessats i la gestió d'incidències.

Comunicacions i contacte

Per facilitar el contacte amb els nostres usuaris i amb qualsevol tercer interessat en comunicar-se amb nosaltres, posem a la seva disposició un mitjà gratuït —correu electrònic— que garanteix l'accés a qualsevol usuari sorigue@sorigue.com / rgpd@sorigue.com -

Per donar-se de baixa de les comunicacions, pot seguir les indicacions facilitades en els enviaments o enviar-nos un correu electrònic a rgpd@sorigue.com.

DATA DE PUBLICACIÓ 06/06/2018