Política de privacitat general

 

Des d’aquesta pàgina web es poden recaptar dades personals de l’usuari i, per tant, es farà conforme a la normativa vigent. Només recollirem, tractarem, conservarem, transmetrem o procedirem a eliminar aquelles dades personals que siguin necessàries, mantenint sempre el principi de minimització de dades.

 

A més, el nostre principi serà sempre la transparència amb els nostres clients i els nostres usuaris, per la qual cosa donarem la major informació possible sobre com usem les dades personals i amb quina finalitat.

 

Tot procés que impliqui tractament de dades personals serà realitzat amb el més estricte respecte al que es disposa en el Reglament UE 2016/679.

 

La present Política estableix les bases amb les quals FINYCAR, empresa del Grup Sorigué, i com a “Responsable del Tractament” gestiona les dades de caràcter personal dels usuaris web, sol·licitants d’informació i clients.

 

Aquesta política detalla elements relacionats amb la pàgina web, sense perjudici d’altra informació relacionada amb el Reglament General de Protecció de Dades, que pot estar detallada en altres polítiques i que es pot posar a la seva disposició en diferents mitjans.

 

Pot realitzar totes les consultes que consideri necessàries relacionades amb la privacitat i el Reglament General de Protecció de Dades posant-se en contacte mitjançant correu electrònic a rgpd@sorigue.com.

 

Informació del Responsable del Tractament

Identitat: FINYCAR, S.L. (d’ara endavant FINYCAR)

CIF: B78127438

Adreça postal: Av. General Perón, 38 – 28020 Madrid

Telèfon: 973706100

Correu: sorigue@sorigue.com

Correu informació RGPD: rgpd@sorigue.com

 

Informació personal

Aquesta pàgina web té com a finalitat informar de les activitats, productes i serveis que desenvolupa el Grup Sorigué a qualsevol usuari d’internet.

La mera visita a la nostra pàgina web pot generar que s’emmagatzemin galetes. Si us plau, consulti la informació relacionada amb la nostra Política de Galetes.

Pot enviar-nos consultes a través del correu corporatiu sorigue@sorigue.com. En aquest cas, serà necessari recollir dades personals de manera puntual, i aquests seran tractades per a l’enviament sol·licitat o per a resoldre els dubtes o les qüestions que ens plantegi.

En tot cas, aquesta informació es recull amb el seu consentiment exprés, voluntari i informat. La informació personal que ens remeti serà tractada de manera segura i confidencial.

Les seves dades no seran emprades amb finalitats diferents a les descrites i, en tot cas, si fos necessari, serà prèviament informat i es requerirà el seu consentiment.

 

Finalitat del tractament

Finalitat

La finalitat de la recollida i tractament d’aquestes dades és poder gestionar les sol·licituds efectuades pels usuaris de la web.

Quan de les comunicacions efectuades es derivi una relació més enllà de la descrita, s’ampliarà la finalitat a les descrites en els nostres Registres d’Activitat de Tractament.

 

Base de tractament

Les dades recaptades seran tractades sota el seu consentiment, que podrà revocar en qualsevol moment. Aquest consentiment serà informat expressament en cadascun dels punts de la web on es requereixi, establint també sistemes senzills, gratuïts i accessibles per a l’oposició al tractament de les seves dades quan consideri oportú.

La remissió de les dades personals suposa que són certes, exactes i que ha d’actualitzar-les quan aquestes es modifiquin.

 

Registres d’Activitats de Tractament

GESTIÓ D’USUARIS WEB

Finalitat del tractament

Gestió de les dades de contacte d’usuaris de la pàgina web. Gestió de consultes. Gestió d’informació derivada de galetes. Gestió Newsletter.
Legitimació del tractament Consentiment/interès legítim

Categories de dades personals

Dades identificatives: nom i cognoms; identificador; correu electrònic. Telèfon. Dades professionals (lloc i dades de contacte).

Drets dels afectats

Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.

Accés a dades personals per part de tercers

Prestadors de serveis amb accés a dades (dissenyadors i proveïdors plataforma/es / web, serveis d’allotjament, manteniment i suport a les nostres bases de dades i de programari i aplicacions web). Col·laboradors d’activitats de màrqueting / publicitat per a enviaments de Newsletter.

GESTIÓ DE CLIENTS

Finalitat del tractament

Gestió de les dades de contacte de clients i potencials clients.

Legitimació del tractament

Contracte/interès legítim

Categories de dades personals

Dades identificatives: nom i cognoms; identificador, DNI; correu electrònic. Dades professionals (lloc i dades de contacte).

Drets dels afectats

Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.

Accés a dades personals per part de tercers

Prestadors de serveis TI amb accés a dades (dissenyadors i proveïdors plataforma/es / web, serveis d’allotjament, manteniment i suport en les nostres bases de dades i de programari i aplicacions web). Col·laboradors encarregats de la gestió de la relació amb clients.

MÀRQUETING

Finalitat del tractament

Activitats de publicitat i màrqueting de productes i serveis associats al Grup empresarial i la seva fundació. Relacions amb la premsa, comunicacions.

Legitimació del tractament

Consentiment/interès legítim

Categories de dades personals

Dades identificatives: nom i cognoms; DNI; correu electrònic; telèfon. Dades professionals (lloc i dades de contacte)

Drets dels afectats

Accés, rectificació, supressió, oposició, limitació i revocació del consentiment.

Accés a dades personals per part de tercers

Prestadors de serveis TI amb accés a dades (dissenyadors i proveïdors de plataforma/es / web, serveis d’allotjament, manteniment i suport en les nostres bases de dades i de programari i aplicacions web). Col·laboradors encarregats d’activitats secundàries de publicitat i màrqueting.

EXERCICI DE DRETS/NOTIFICACIÓ FISSURES DE SEGURETAT

Finalitat del tractament

Exercici de drets continguts en el Reglament Europeu de Protecció de dades Personals (RGPD), així com la possible notificació als interessats de les fissures de seguretat.

Legitimació del tractament

Obligació legal, segons el Reglament General de Protecció de Dades.

Categories de dades personals

Dades identificatives: nom i cognoms; DNI; correu electrònic.

Drets dels afectats

Accés, rectificació i supressió

Accés a dades personals per part de tercers

Prestadors de serveis TI amb accés a dades (dissenyadors i proveïdors de plataforma/es / web, serveis d’allotjament, manteniment i suport en les nostres bases de dades, així com en el nostre programari i aplicacions web).

 

Categories

Dades recollides

Les dades que poden recollir-se des de la web seran d’identificació (nom complet) i de contacte (correu electrònic i telèfon).

També, a vegades, podem tractar altres dades identificatives numèriques úniques com l’adreça IP del seu ordinador o l’identificador del seu dispositiu mòbil, o la informació que obtenim a través de galetes.

Quan ens enviï un correu electrònic o faci ús de formularis específics (que podem incorporar), estarem recollint les dades que ens remeti en la comunicació i que puguem necessitar per a donar-li resposta.

En cas d’emprar les xarxes socials per a posar-se en contacte amb nosaltres, és possible que recollim la seva imatge en el nostre perfil.

 

Destinataris

Les dades de caràcter personal facilitades podran ser comunicades a entitats que ens ajudin en la gestió dels processos de comunicacions comercials i en la provisió i manteniment de serveis tecnològics (per exemple, la pàgina web). A més, disposem de col·laboradors externs que ens ajuden en activitats de disseny, desenvolupament, màrqueting i publicitat.

Per política, únicament contractem entitats que ofereixen garanties suficients per a aplicar mesures tècniques i organitzatives apropiades, de manera que el tractament de les dades que ens hagi facilitat sigui conforme amb els requisits de la normativa de protecció de dades i garanteixi la protecció dels drets de l’interessat/da.

No venem ni intercanviem dades personals; només comuniquem o donem accés a dades als proveïdors o subcontractistes, que prèviament han estat avaluats i amb els quals mantenim acords de confidencialitat.

A més, pot tenir accés a les teves dades l’Autoritat de Control.

 

Transferències Internacionals

Amb caràcter general, les dades personals no seran processades fora de la UE. No obstant això, disposem de proveïdors que poden allotjar informació fora de l’espai europeu, com són les xarxes socials (Facebook®, Twitter®, LinkedIn®, Google+®, Pinterest®) o eines que ens ajuden en la gestió d’activitats (per exemple, MailChimp® o Google®). Tots els proveïdors estan adherits a Privacy Shield o escut de privacitat, que acredita l’adequació de les seves mesures de seguretat a les requerides en l’espai europeu.

Algunes de les galetes que disposem són de tercers i estan sent transferides fora de l’espai europeu. No obstant això, són proveïdors adherits a Privacy Shield.

Els nostres proveïdors externs han d’acreditar mesures de seguretat i diligència en la prestació dels seus serveis. En alguns casos, disposen d’estàndards de seguretat com l’ISO/IEC 27001, o la Norma Internacional sobre Seguretat ISAE.

Si en el futur existissin altres destinataris amb seu en un país de fora de la UE/CCE i que, a més, no tinguessin el mateix nivell de seguretat que es requereix a la UE, actualitzarem la nostra política i t’informarem amb tot detall.

 

Enllaços de tercers

En algun cas, des de la nostra pàgina web, podem donar accés a webs o aplicacions de tercers (per exemple, xarxes socials). No podem garantir la seguretat disponible en aquests entorns aliens. Si us plau, llegeixi amb deteniment les polítiques legals associades a aquests tercers. Si un usuari detectés que aquests tercers incompleixen normes o afecten la integritat dels usuaris, si us plau, comuniqui’ns-ho a l’adreça de correu electrònic rgpd@sorigue.com.

 

Terminis de conservació

La nostra política corporativa estableix que només conservarem les seves dades personals durant el temps imprescindible i necessari per cada finalitat del tractament. El termini de conservació, generalment, vindrà establert per la imposició legal que ens sigui aplicable, bé per prestar-li un servei o bé perquè hem de conservar evidències de compliment. En tot cas, els terminis variaran en funció de cadascun dels tractaments que desenvolupem.

Per a determinar el període de conservació, a manera exemplificativa i sense caràcter exhaustiu o limitatiu, s’utilitzen els següents criteris:

-Dades associades a galetes. 12 mesos des del consentiment de cada usuari.
-Exercici de drets durant el termini assenyalat per la normativa vigent per a l’exercici de responsabilitats.

En tot cas, les dades seran cancel·lades una vegada extingida la finalitat perquè la que van ser recollides, data que inicialment s’estableix en 3 anys.

Quan les dades ja no siguin necessàries per al compliment de les obligacions i deures establerts, aquestes s’eliminaran de manera regular i segura.

 

Drets dels usuaris

Li garantim el dret a l’exercici dels drets dels quals disposa com a titular de dades personals. Per a exercir els seus drets només ha de posar-se en contacte amb nosaltres a través del correu electrònic rgpd@sorigue.com.

En general, li expliquem breument quins drets té:

  • Té dret a obtenir confirmació sobre si estem tractant les seves dades personals.
  • Té dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les que siguin inexactes, o a sol·licitar la seva supressió quan, entre altres motius, les dades ja no siguin necessàries per a les finalitats per a les quals van ser recollides en el seu moment.
  • Té dret a revocar el seu consentiment. No obstant això, aquesta revocació no afecta a la legitimitat del tractament anterior a la revocació. Si no desitja continuar rebent informació del nostre Newsletter, pot indicar-ho en qualsevol enviament (mitjançant les accions detallades per a donar-se de baixa) o enviant una comunicació a l’adreça de correu electrònic rgpd@sorigue.com.

També intentarem, sempre que sigui tècnicament possible, atorgar-li el dret de rebre les seves dades o de facilitar-les a tercers en un format estructurat, accessible i llegible per màquina, conforme a les normatives de l’art. 20 del Reglament General de Protecció de Dades de la UE.

 

Detall de drets

Tot i així, volem donar-li informació una mica més detallada:

  1. Dret a obtenir informació de manera clara i transparent sobre com es tracten les seves dades personals, la finalitat del tractament, els terminis de conservació, les cessions de dades a tercers o el tractament internacional de les mateixes, i la possibilitat de presentar reclamacions davant l’Agència Espanyola de Protecció de Dades.
  2. Dret a accedir i conèixer quines dades personals estem tractant.
  3. Dret a sol·licitar:
    • La suspensió del tractament mentre es procedeix a la rectificació de les seves dades.
    • Que conservem les teves dades personals per a l’exercici d’accions o reclamacions en defensa dels seus interessos.
  4. La rectificació d’aquelles dades personals que siguin inexactes o estiguin incompletes.
  5. Dret de supressió de les seves dades personals quan desaparegui la finalitat del tractament o quan revoqui el consentiment, que seran eliminades excepte en cas d’obligació legal de conservació.
  6. Dret d’oposició al tractament de les seves dades personals.
  7. Dret de limitació del tractament de les seves dades personals per a determinades activitats.
  8. Dret a la portabilitat de les seves dades personals, que opera en determinades circumstàncies en les quals es tractin les dades de manera automatitzada i sempre que sigui possible.

Recordi que té dret a revocar/retirar el seu consentiment en qualsevol moment.

 

Com exercir els seus drets

Per a tramitar la seva sol·licitud de l’exercici dels seus drets, que tindrà caràcter gratuït, pot posar-se en contacte a través del correu electrònic rgpd@sorigue.com. Per a exercir els seus drets, haurà d’acreditar la seva identitat de manera fidedigna, mitjançant document identificatiu vàlid. Si està actuant en representació d’un tercer, haurà de presentar-nos el document de representació.

 

Tutela davant l’Autoritat de Control

Podrà presentar reclamació per a la tutela dels seus drets a l’Agència Espanyola de Protecció de Dades Personals a la seva seu electrònica o a l’adreça postal del Carrer Jorge Juan número 6, 28001 de Madrid. Si us plau, si necessita més informació, visiti la pàgina web www.agpd.es.

 

Mesures de seguretat

És política corporativa mantenir les mesures tècniques i organitzatives necessàries per a garantir la seguretat de les dades de caràcter personal i evitar la seva alteració, pèrdua, tractament o accés no autoritzat, donant compliment a la normativa vigent en protecció de dades personals.

Totes les mesures de seguretat desenvolupades i implantades es basen en la gestió de riscos. Totes les mesures s’han considerat sobre la base dels requeriments establerts al Reglament General de Protecció de dades.

Les nostres mesures són exigides a tots els nostres proveïdors. Tot el personal amb accés a dades personals en la nostra entitat, siguin propis o de tercers, ha de seguir les mesures de seguretat.

És política del nostre grup mantenir la seguretat, integritat i confidencialitat de les dades personals. L’incompliment de les nostres normes serà investigat.

Qualsevol acció que intenti atacar les nostres mesures de seguretat i que es faci de manera conscient implicarà accions pel nostre departament de TI i proveïdors especialitzats per a protegir les dades i investigar l’origen.

 

Avís de Violació de Seguretat

Si detectem que hem sofert una violació de seguretat que afecta les seves dades personals, procedirem a pal·liar els danys. A més, realitzarem una notificació a l’Autoritat de Control en el termini de 72 hores. Als titulars de dades personals, quan les seves dades es vegin compromeses, els enviarem un correu electrònic amb la informació necessària i, si fos necessari, les mesures de seguretat a desenvolupar per a evitar efectes negatius.

 

Mesures de seguretat com a usuari

Com a usuari d’internet, volem donar-li unes pautes per a navegar de manera segura. Ha de mantenir actualitzat el sistema operatiu i el programari del seu equip, tant de telèfon intel·ligent com d’equips informàtics; mantingui les últimes versions actualitzades dels navegadors que utilitzi; inhabiliti complements innecessaris dels navegadors, emprant les opcions de control dels complements instal·lats.

Ha de disposar d’un antivirus, actualitzat i activat. És recomanable que disposi d’algun programari antimalware i antispyware.

Recordi les contrasenyes, ha d’actualitzar-les periòdicament i intentar mantenir criteris de seguretat (almenys 8 caràcters, incloent-hi números i símbols) i evitar informació fàcilment endevinable o patrons senzills. En els seus dispositius mòbils, mantingui elements de seguretat per a poder accedir-hi.

No confiï en correus enviats per entitats bancàries o proveïdors. No doni mai informació personal o codis de seguretat per internet.

Minimitzi l’accés a xarxes wifi públiques, evitant compartir informació o accedint a serveis que impliquin accés amb usuari i contrasenya.

 

Canvis en la política

Qualsevol canvi en la nostra política de privacitat serà publicat i tindrà efectes des de la data de publicació. Aquesta política és publicada en la data de referència que apareix a peu d’aquesta.

Si algun usuari considera que hi ha algun element que no és aplicable i que necessita ser ampliat o modificat, si us plau comuniqui-ho al correu electrònic rgpd@sorigue.com.

 

Traducció

Aquesta política pot trobar-se en diversos idiomes. En cas de discrepància entre les diferents versions, es considera que la política oficial i original és la que estigui en idioma espanyol, de manera que la interpretació sempre serà conforme als termes previstos en aquesta.

Qualsevol error, omissió o ambigüitat no serà considerat responsabilitat de la nostra entitat.

 

Cooperació

La nostra política és cooperar i col·laborar en tot allò que fos requerit per l’Autoritat de Control.

A més, intentarem facilitar en tot moment el compliment de les disposicions legals establertes en la normativa de privacitat vigent i de manera directa, l’exercici dels drets dels interessats/des i la gestió d’incidències.

 

Comunicacions i contacte

Per a facilitar el contacte amb els nostres usuaris, i amb qualsevol tercer interessat a comunicar-se amb nosaltres, posem a la seva disposició un mitjà gratuït —correu electrònic— que garanteix l’accés a qualsevol usuari: sorigue@sorigue.com / rgpd@sorigue.com.

Per a donar-se de baixa de les comunicacions, pot seguir les indicacions donades als enviaments o enviar-nos un correu electrònic a rgpd@sorigue.com.

Usamos cookies para mejorar su experiencia de usuario.

Al hacer clic en cualquier enlace de la página, está dando el consentimiento para el uso de cookies. Aceptar la Política de Cookies

ACEPTAR
Aviso de cookies