INFORMACIÓ DETALLADA POLITICA DE PRIVACITAT LLOC WEB
https: /www. a r boser. c om/ca Versión de 04 d'abril de 2023 |
ÍNDEX
< >Objectiu de la Política de PrivacitatDefinicionsIdentitat del Responsable del TractamentLleis i normatives aplicablesPrincipis aplicables al tractament de les dades personalsActivitats de Tractament de dades realitzadesInformació necessària i actualitzadaDades personals de menors d' edatMesures de seguretat tècniques i organitzativesDrets dels interessatsReclamacions davant l ' Autoritat de ControlAcceptació i canvis en la Política de PrivacitatPer tot això, en aquesta Política de Privacitat i Protecció de dades, s'informa els usuaris del Website https:
/www. arboser. com/ca de tots els detalls del seu interès respecte a com es realitzen aquests processos, amb quines finalitats, que altres entitats poguessin tenir accés a les seves dades i quins són els drets dels usuaris.
2.- DEFINICIONS
«Dades personals»: Tota informació sobre una persona física identificada o identificable ('l'usuari del Website'); es considerarà persona física identificable tota persona la identitat de la qual pugui determinar-se, directament o indirectament, en particular mitjançant un identificador, com per exemple un nom, un número d' identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d' aquesta persona.
«Tractament»: qualsevol operació o conjunt d'operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d' habilitació d' accés, acarament o interconnexió, limitació, supressió o destrucció.
«Limitació del tractament»: el marcatge de les dades de caràcter personal conservades per tal de limitar el seu tractament en el futur.
«Elaboració de perfils»: tota forma de tractament automatitzat de dades personals consistent a utilitzar dades personals per avaluar determinats aspectes personals d'una persona física, en particular per analitzar o predir aspectes relatius al rendiment pro fesional, situació econòmica, salut, preferències personals, interessos, fiabilitat, comportament, ubicació o moviments d ' aquesta persona física.
«Seudonimització»: el tractament de dades personals de tal manera que ja no puguin atribuir-se a un interessat sense utilitzar informació addicional, sempre que aquesta informació addicional figuri per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s'atribueixin a una persona persona identificada o identificable.
«Fitxer»: tot conjunt estructurat de dades personals, accessibles d' acord amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
«Responsable del tractament» o «responsable»: la persona física o jurídica, autoritat pública, servei o un altre organisme que, sol o juntament amb d'altres, determini els fins i mitjans del tractament; si el Dret de la Unió o dels Estats membres determina els fins i mitjans del tractament, el responsable del tractament o els criteris específics per al seu nomenament podrà establir-los el Dret de la Unió o de els Estats membres.
«Encarregat del tractament» o «encarregat»: la persona física o jurídica, autoritat pública, servei o un altre organisme que tracti dades personals per compte del responsable del tractament.
«Destinatari»: la persona física o jurídica, autoritat pública, servei o un altre organisme al qual es comuniquin dades personals, es tracti o no d' un tercer. No obstant això, no es consideraran destinataris les autoritats públiques que puguin rebre dades personals en el marc d' una investigació concreta de conformitat amb el Dret de la Unió o dels Estats membres; el tractament d' aquestes dades per aquestes autoritats públiques serà conforme amb les normes en matèria de protecció de dades aplicables a les finalitats del tractament.
«Tercer»: persona física o jurídica, autoritat pública, servei o organisme diferent de l ' interessat, del responsable del tractament,
de l' encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l' autoritat directa del responsable o de l' encarregat.
«Consentiment de l'interessat»: tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que li concerneixen.
«Violació de la seguretat de les dades personals»: tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractats d'una altra manera, o la comunicació o accés no autoritzats a aquestes dades;
«Dades genètiques»: dades personals relatives a les característiques genètiques heretades o adquirides d'una persona física que proporcionin una informació única sobre la fisiologia o la salut d'aquesta persona, obtingudes en particular de l' anàlisi d' una mostra biològica d' aquesta persona.
«Dades biomètriques»: dades personals obtingudes a partir d'un tractament tècnic específic, relatius a les característiques físiques, fisiològiques o conductuals d'una persona física que permetin o confirmin la identificació única d ' aquesta persona, com imatges facials o dades dactiloscòpiques.
«Dades relatives a la salut»: dades personals relatives a la salut física o mental d'una persona física, inclosa la prestació de serveis d'atenció sanitària, que revelin informació sobre el seu estat de salut.
«Establiment principal»: a) pel que fa a un responsable del tractament amb establiments en més d'un Estat membre, el lloc de la seva administració central a la Unió, tret que les decisions sobre les finalitats i els mitjans del tractament es prenguin en un altre establiment del responsable a la Unió i aquest últim establiment tingui el poder de fer aplicar aquestes decisions, cas en el qual l' establiment que hagi adoptat aquestes decisions es considerarà establiment principal; b) pel que fa a un encarregat del tractament amb establiments en més d' un Estat membre, el lloc de la seva administració central a la Unió o, si no en té, l' establiment de l' encarregat a la Unió en el qual es realitzin les principa les activitats de tractament en el context de les activitats d' un establiment de l' encarregat en la mesura que l' encarregat estigui subjecte a obligacions específiques d' acord amb el present Reglament.
«Representant»: persona física o jurídica estàblecida a la Unió que, havent estat designada per escrit pel responsable o l' encarregat del tractament d' acord amb l' article 27 del RGPD, representi el responsable o l' encarregat pel que fa a les seves respectives obligacions en virtut del present Reglament.
«Empresa»: persona física o jurídica dedicada a una activitat econòmica, independentment de la seva forma jurídica, incloses les societats o associacions que exerceixin regularment una activitat econòmica.
«Autoritat de control»: l'autoritat pública independent establerta per un Estat membre d'acord amb el que disposa l'article 51 del RGPD. En el cas d'Espanya és l'Agència Espanyola de Protecció de Dades.
«Tractament transfronterer»: a) el tractament de dades personals realitzat en el context de les activitats d'establiments en més d'un Estat membre d'un responsable o un encarregat del tractament a la Unió, si el responsable o l'encarregat està establit en més d'un Estat membre, o b) el tractament de dades personals realitzades en el context de les activitats d' un únic establiment d' un responsable o un encarregat del tractament a la Unió, però que afecta substancialment o és probable que afecti substancialment interessats en més d' un Estat membre.
«Servei de la societat de la informació»: tot servei de la societat de la informació, és a dir, tot servei prestat normalment a canvi d'una remuneració, a distància, per via electrònica i a petició individual d' un destinatari de serveis.
3.- IDENTITAT DEL RESPONSABLE DEL TRACTAMENT
El Responsable del Tractament de Dades és aquella persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que només o conjuntament amb altres determini els fins i mitjans del tractament de dades personals; en cas que els fins i mitjans del tractament estiguin determinats per el Dret de la Unió Europea o de l' Estat Membre espanyol.
En els aspectes expressats en la present Política de Protecció de Dades, la identitat i dades de contacte del Responsable del Tractament és:
JORDI BONASTRA VEA - NIF/DNI 46321001J
C/Holanda, 33 bis. 08903, L'HOSPITALET DE LLOBREGAT (Barcelona), España Email:
arbo@arboser.com
Telèfon: 934318521
4.- LLEIS I NORMATIVES APLICABLES
Aquesta Política de Privacitat i Protecció de Dades està desenvolupada en base a les següents normatives i lleis de protecció de dades:
Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques en el que respecta al tractament de dades personals i a la lliure circulació d' aquestes dades. En endavant RGPD.
Llei Orgànica 3/2018, de 5 de desembre de Protecció de Dades Personals i Garantia dels Drets Digitals. En endavant LOPD/GDD.
Llei 34/2002, d'11 de juliol, dels Serveis de la Societat de la Informació i el Comerç Electrònic. En endavant LSSICE.
5.- PRINCIPIS APLICABLES AL TRACTAMENT DE DADES PERSONALS
Les dades personals recollides i tractades mitjançant aquest lloc Web, seran tractades d' acord amb els següents principis:
Principi de licitud, lleialtat i transparència: Tot tractament de dades personals realitzat a través d'aquest Website serà lícit i lleial, quedant totalment clar per a l'usuari quan s'estan recollint, utilitzant, consultant o tractant les dades personals que li concerneixen. La informació relativa als tractaments realitzats es transmetrà de forma prèvia, fàcilment accessible i fàcil d' entendre, en un llenguatge senzill i clar.
Principi de limitació de la finalitat: Totes les dades seran recollides amb finalitats determinades, explícites i legítimes, i no seran tractades posteriorment de manera incompatible amb els fins per als quals van ser recollits.
Principi de minimització de dades: Les dades recollides seran adequades, pertinents i limitades al necessari en relació amb les finalitats per a les quals són tractades.
Principi d' exactitud: Les dades seran exactes i, si fos necessària, actualitzades, adoptant totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte a les finalitats per a les quals es tracten.
Principi de limitació del termini de conservació : Les dades seran mantingudes de manera que es permeti la identificació dels interessats durant no més temps del necessari per a les finalitats del tractament de les dades personals.
Principi d' integritat i confidencialitat: Les dades seran tractades de manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua o dany accidenta, mitjançant la d' aplicació de mesures tècniques i organitzatives apropiades
Principi de responsabilitat proactiva: L'entitat propietària del Website serà responsable del complimentdels principis exposats en el present apartat i serà capaç de demostrar-ho.
6.- ACTIVITATS DE TRACTAMENTS DE DADES
A continuació, es detallen les activitats de tractament de dades realitzades mitjançant el lloc Web especificant cadascun dels següents apartats:
Activitat: Nom de l ' activitat de tractament de dades
Finalitats : Cadascun dels usos i tractaments que es realitzen amb les dades recaptades Base legal: La base jurídica que legitima el tractament de les dades
Dades tractades: Tipologia de dades tractades Procedència: D ' on s ' obtenen les dades
Conservació: Període durant el qual es conserven les dades
Destinataris: Persones o entitats terceres a les quals se' ls faciliten les dades
Transferències internacionals: Trameses transfrontereres de les dades fora de la Unió Europea
6.1ACTIVITATS DE TRACTAMENT PRINCIPALS
Són aquelles activitats de tractaments de dades les finalitats de les quals són necessàries i imprescindibles per a la prestació dels serveis.
| TRAMITACIÓ DE PRESSUPOSTOS |
| Bases jurídiques |
Interès legítim del Responsable del Tractament o de tercers |
| Propòsits |
Gestió de clients potencials i contactes |
| Categories de dades i col·lectius |
CLIENTS (Dades identificatives). POTENCIALS CLIENTS (Dades identificatives) |
| Procedència de dades |
El mateix interessat o el seu representant legal |
| Categoria de destinataris |
No estan previstes |
| Transferència internacional |
No estan previstes |
| Termini de conservació |
Mentre no se sol·liciti la seva supressió per l'interessat |
| FACTURACIÓ A CLIENTS |
| Bases jurídiques |
Existència d' una relació contractual amb l ' interessat mitjançant contracte o precontracte; Interès legítim del Responsable del Tractament o de tercers |
| Propòsits |
Gestió de clientes/proveedores, comptable, fiscal i administrativa |
| Categories de dades i col·lectius |
CLIENTS (Dades identificatives; Econòmics, financers i d' assegurances) |
| Procedència de dades |
El mateix interessat o el seu representant legal |
| Categoria de destinataris |
No estan previstes |
| Transferència internacional |
No estan previstes |
| Termini de conservació |
Mentre es mantingui la relació mercantil |
6.2
ACTIVITATS DE TRACTAMENT OPCIONALS (si l'usuari ha marcat la seva acceptació)
Són aquelles activitats de tractaments de dades personals les finalitats de les quals no són imprescindibles per a la prestació del servei i que únicament es duen a terme si l'usuari ha marcat SI en el consentiment per a la realització d' aquestes activitats.
| RECEPCIÓ DE CURRICULUMS |
| Bases jurídiques |
Consentiment explícit de l ' interessat |
| Propòsits |
Selecció de personal |
| Categories de dades i col·lectius |
POTENCIALS TREBALLADORS (Dades identificatives; Acadèmic i professionals; Característiques personals; Detalls d' ocupació) |
| Procedència de dades |
El mateix interessat o el seu representant legal |
| Categoria de destinataris |
No estan previstes |
| Transferència internacional |
No estan previstes |
| Termini de conservació |
Mentre no se sol·liciti la seva supressió per l'interessat |
7.- INFORMACIÓ NECESSÀRIA I ACTUALITZADA
Tots els camps que apareguin assenyalats amb un bifoca (*) en els formularis del Website seran d'obligada complimentació, de manera que l'omissió d'algun d'ells podria comportar la impossibilitat que se li puguin facilitar els serveis o informació sol·licitats.
Haurà de proporcionar informació verídica, perquè la informació facilitada estigui sempre actualitzada i no contingui errors, haurà de comunicar al Responsable del Tractament com més aviat millor, les modificacions i rectificacions de les seves dades de caràcter personal que es vagin produint a través d' un correu electrònic a l' adreça:
arbo@arboser.com.
Així mateix, en fer 'click' en el botó 'Accepte' (o equivalent) incorporat en els citats formularis, declara que la informació i les dades que en ells ha facilitat són exactes i veraces, així com que entén i accepta la present Política de Privacitat.
8.- DADES DE MENORS D' EDAT
En compliment del que estableix l'article 8 del RGPD i l'article 7 de la LOPD/GDD, només el majors de 14 anys d'edat podran atorgar el seu consentiment per al tractament de les seves dades personals de forma lítica per SERIGRAFIA ARBO.
Per això, els menors de 14 anys d'edat no podran usar els serveis disponibles a través del Website sense la prèvia autorització dels seus pares, tutors o representants legals, els quals seran els únics responsables de tots els actes realitzats a través del Website pels menors al seu càrrec, incloent-hi l'emplenament dels formularis telemàtics amb les dades personals ded'aquests menors i la marcació, si s'escau , de les caselles que els acompanyen.
9.- MESURES DE SEGURETAT TÈCNIQUES I ORGANITZATIVES
El Responsable del Tractament adopta les mesures organitzatives i tècniques necessàries per garantir la seguretat i la privacitat de les seves dades, evitar la seva alteració, pèrdua, tractament o accés no autoritzat, depenent de l' estat de la tecnologia, la naturalesa de les dades emmagatzemades i els riscos a què estan exposats.
Entre d' altres, destaquen les mesures següents :
Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. Restaurar la disponibilitat i l' accés a les dades personals de forma ràpida, en cas d' incident físic o tècnic.
Verificar, avaluar i valorar, de forma regular, l ' eficàcia de les mesures tècniques i organitzatives implementades per garantir la seguretat del tractament.
Seudonimitzar i xifrar les dades personals, en cas que es tracti de dades sensibles.
D' altra banda, el Responsable del Tractament ha pres la decisió es gestionar els sistemes de la informació d' acord amb els principis següents :
Principi de compliment normatiu: Tots els sistemes d' informació s ' ajustaran a la normativa d ' aplicació legal regulatòria i sectorial que afecti la seguretat de la informació, en especial aquelles relacionades amb la protecció de dades de caràcter personal, seguretat dels sistemes, dades, comunicacions i serveis electrònics.
Principi de gestió de risc: Es minimitzaran els riscos fins a nivells acceptables i buscar l' equilibri entre els controls de seguretat i la naturalesa de la informació. Els objectius de seguretat hauran de ser establerts, ser revisats i coherents amb els aspectes de seguretat de la informació.
Principi de conscienciació i formació: S'articularan programes de formació, sensibilització i campanyes de conscienciació per a tots els usarmes amb accés a la informació, en matèria de seguretat de la informació.
Principi de proporcionalitat: La implantació de controls que mitiguin els riscos de seguretat dels actius es realitzarà
buscant l ' equilibri entre les mesures de seguretat, la naturalesa i la informació i risc.
Principi de responsabilitat: Tots els membres del Responsable del Tractament, seran responsables de la seva conducta quant a la seguretat de la informació, complint amb les normes i controls establerts.
Principi de millora contínua: Es revisarà de manera recurrent el grau d' eficàcia dels controls de seguretat implantats en l' organització per augmentar la capacitat d' adaptació a la constant l' evolució del risc i de l' entorn tecnològic.
10.- DRETS DELS INTERESSATS
La normativa vigent de protecció de dades empara l' usuari en una sèrie de drets en relació a l' ús que es donen a les seves dades. Tots i cadascun d' aquests drets són unipersonals i intransferibles, és a dir, que únicament poden ser realitzats pel titular de les dades, prèvia comprovació de la seva identitat.
A continuació, es detallen quins són els drets dels usuaris del Website:
Dret d'accés: És el dret que té l'usuari del Website a obtenir confirmació de si el Responsable del Tractament està tractant o no les seves dades personals i, en cas afirmatiu, obtenir informació sobre les seves dades concretes de caràcter personal i del tractament que el Responsable del Tractament hagi realitzat o realitzi, així com, entre d' altres, de la informació disponible sobre l' origen d' aquestes dades i els destinataris de les comunicacions realitzades o previstes en aquests.
Dret de rectificació: És el dret que l'usuari del Website té que es modifiquin les seves dades personals que resultin ser inexactes o, tenint en compte les finalitats del tractament, incomplets.
Dret de supressió: Sol conèixer-se com a 'dret a l'oblit', i és el dret que l'usuari del Website té, sempre que la legislació vigent no estableixi el contrari, a obtenir la supressió de les seves dades personals quan aquestes ja no siguin necessàries per els fins per als quals van ser reagafats o tractats; l'Usuari hagi retirat el seu consentiment al tractament i aquest no compti amb una altra base legal; l'Usuari s'oposi al tractament i no hi hagi cap altre motiu legítim per continuar-hi; les dades personals hagin estat tractades il·lícitament; les dades personals hagin estat obtingudes producte d' una oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el Responsable del Tractament, tenint en compte la tecnologia disponible i el cost de la seva aplicació, adoptarà mesures raonables per informar altres possibles responsables que estiguen tractant les dades personals de la sol·licitud de l'interessat de supressió de qualsevol enllaç a aquestes dades personals.
Dret a la limitació de les dades: És el dret de l'Usuari del Website a limitar el tractament de les seves dades personals. L'Usuari del Website té dret a obtenir la limitació del tractament quan impugni l'exactitud de les seves dades personals; el tractament sigui il·lícit; el Responsable del Tractament ja no necessiti les dades personals, però l'Usuari ho necessiti per fer reclamacions; i quan l'Usuari del Website s'hagi oposat al tractament.
Dret a la portabilitat de les dades: En aquells casos que el tractament s'efectuï per mitjans automatitzats, l'Usuari del Wesbsite tindrà dret a rebre del Responsable del Tractament les seves dades personals en un format estructurat, d'ús comú i lectura mecànica, i a transmetre'ls a un altre responsable deltrajecte.
Dret d' oposició: És el dret de l' Usuari a què no es duu a terme el tractament de les seves dades personals o se' n cessi el tractament per part del Responsable del Tractament.
Dret a no ser objecte de decisions automatitzades i/o elaboració de perfils: El dret de l'Usuari del Website a no ser objecte d'una decisió individualitzada basada únicament en el tractament automatitzat de les seves dades personals, inclosa l' elaboració de perfils, existent llevat que la legislació vigent estableixi el contrari.
Dret a revocar el consentiment: És el dret de l'Usuari del Website a retirar, en qualsevol moment, el consentiment prestat per al tractament de les seves dades.
L'usuari del Website pot exercir qualsevol dels drets citats dirigint-se al Responsable del Tractament i prèvia identificació de l'Usuari usant la següent informació de contacte:
Responsable: JORDI BONASTRA VEA
Dirección: C/Holanda, 33 bis. 08903, L'HOSPITALET DE LLOBREGAT (Barcelona), España Teléfono: 934318521
Correu electrònic:
arbo@arboser.com
Pàgina d'inici: https:
/www. a r
boser. c
om/ca
11.- DRET A RECLAMAR DAVANT L ' AUTORITAT DE CONTROL
S' informa l' usuari del seu dret a presentar una reclamació davant l' Agència Espanyola de Protecció de Dades si considera que s' ha comès una infracció de la legislació en matèria de protecció de dades respecte al tractament de les seves dades personals.
Informació de contacte de l' autoritat de control: Agència Espanyola de Protecció de Dades
Correu electrònic:
info@aepd.es
Telèfon: 912663517
Lloc web: https:
/www.aepd.es
Adreça: C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espanya
12.- ACCEPTACIÓ I CANVIS EN LA POLÍTICA DE PRIVACITAT
Cal que l'usuari del Website hagi llegit i estigui conforme amb les condicions de protecció de dades contingudes en aquesta Política de Privacitat, així com que accepti el tractament de les seves dades personals per que el Responsable del Tractament pugui procedir al mateix en la forma, terminis i finalitats indicades.
El Responsable del Tractament es reserva el dret a modificar la present Política de Privacitat, d' acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l' Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions realitzats en aquesta Política de Princidi que afectin les finalitats, terminis de conservació, cessions de dades a tercers, transferències internacionals de dades, així com a qualsevol dret de l'Usuari del Website, seran comunicats de forma explícita a l'usuari.
