Política de privacitat

ÍNDEX

  1. Objectiu de la Política de Privacitat
  2. Definicions
  3. Identitat del Responsable del Tractament
  4. Lleis i normatives aplicables
  5. Principis aplicables al tractament de dades personals
  6. Activitats de Tractament de dades realitzades
  7. Informació necessària i actualitzada
  8. Dades personals de menors d’edat
  9. Mesures de seguretat tècniques i organitzatives
  10. Drets de les persones interessades
  11. Reclamacions davant l’Autoritat de Controlç
  12. Acceptació i canvis en la Política de Privacitat


1.- OBJECTIU DE LA POLÍTICA DE PRIVACITAT

La present "Política de Privacitat i Protecció de Dades" té com a finalitat donar a conèixer les condicions que regeixen la recollida i tractament de les dades personals per part d’IMPREMASPE, fent tots els esforços possibles per vetllar pels drets fonamentals, l’honor i les llibertats de les persones de les quals es tracten dades personals, d’acord amb les normatives i lleis vigents de protecció de dades personals segons la Unió Europea i l’Estat espanyol, i en concret les expressades a l’apartat “Activitats de Tractament” d’aquesta política. Per tot això, aquesta Política de Privacitat informa als usuaris del lloc web https://www.impremaspe.com/ de tots els detalls d’interès sobre com es realitzen aquests processos, amb quines finalitats, quines altres entitats poden tenir accés a les seves dades i quins són els drets dels usuaris.


2.- DEFINICIONS

“Dades personals”: Tota informació sobre una persona física identificada o identificable (“l’usuari del lloc web”); es considerarà persona física identificable tota persona la identitat de la qual es pugui determinar, directament o indirectament, en particular mitjançant un identificador, com ara un nom, un número d’identificació, dades de localització, un identificador en línia o un o més elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’aquesta persona.

«Tractament»
Qualsevol operació o conjunt d’operacions efectuades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com ara la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, la difusió o qualsevol altra forma d’habilitació d’accés, la confrontació o interconnexió, la limitació, la supressió o la destrucció.

«Limitació del tractament»
El marcatge de les dades de caràcter personal conservades amb la finalitat de limitar-ne el tractament en el futur.

«Elaboració de perfils»
Qualsevol forma de tractament automatitzat de dades personals que consisteixi a utilitzar aquestes dades per avaluar determinats aspectes personals d’una persona física, en particular per analitzar o predir aspectes relacionats amb el rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els desplaçaments d’aquesta persona.

«Pseudonimització»
El tractament de dades personals de manera que ja no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació addicional es conservi per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades no s’atribueixin a una persona física identificada o identificable.

«Fitxer»
Qualsevol conjunt estructurat de dades personals accessibles segons criteris determinats, ja sigui centralitzat, descentralitzat o distribuït funcionalment o geogràficament.

«Responsable del tractament» o «responsable»
La persona física o jurídica, autoritat pública, servei o altre organisme que, sol o conjuntament amb altres, determini els fins i els mitjans del tractament. Si el Dret de la Unió o dels Estats membres determina els fins i mitjans del tractament, el responsable o els criteris específics per al seu nomenament podran establir-se mitjançant aquest Dret.

«Encarregat del tractament» o «encarregat»
La persona física o jurídica, autoritat pública, servei o altre organisme que tracti dades personals per compte del responsable del tractament.

«Destinatari»
La persona física o jurídica, autoritat pública, servei o altre organisme al qual es comuniquin dades personals, es tracti o no d’un tercer. No es consideraran destinataris les autoritats públiques que puguin rebre dades personals en el marc d’una investigació específica conforme al Dret de la Unió o dels Estats membres.

«Tercer»
Persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable, de l’encarregat del tractament i de les persones autoritzades per tractar dades personals sota l’autoritat directa del responsable o de l’encarregat.

«Consentiment de l’interessat»
Tota manifestació de voluntat lliure, específica, informada i inequívoca mitjançant la qual l’interessat accepta, ja sigui per una declaració o una acció afirmativa clara, el tractament de dades personals que el concerneixen.

«Violació de la seguretat de les dades personals»
Qualsevol violació de la seguretat que comporti la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’altra manera, o la comunicació o accés no autoritzats a aquestes dades.

«Dades genètiques»
Dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física que proporcionin informació única sobre la fisiologia o la salut d’aquesta persona, obtingudes en particular a partir de l’anàlisi d’una mostra biològica.

«Dades biomètriques»
Dades personals obtingudes a partir d’un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o de comportament d’una persona física que permetin o confirmin la identificació única d’aquesta persona, com ara imatges facials o dades dactiloscòpiques.

«Dades relatives a la salut»
Dades personals sobre la salut física o mental d’una persona física, inclosa la prestació de serveis d’atenció sanitària, que revelin informació sobre el seu estat de salut.

«Establiment principal»
a) Pel que fa a un responsable amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió, excepte si les decisions sobre els fins i mitjans del tractament es prenen en un altre establiment amb poder per aplicar aquestes decisions; en aquest cas, aquest altre establiment es considerarà l’establiment principal.
b) Pel que fa a un encarregat amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió, o, si no en té, l’establiment on es realitzin les principals activitats de tractament.
«Representant»
Persona física o jurídica establerta a la Unió que, designada per escrit pel responsable o l’encarregat del tractament segons l’article 27 del RGPD, representi aquest responsable o encarregat en allò que respecta a les seves obligacions segons el Reglament.

«Empresa»
Persona física o jurídica dedicada a una activitat econòmica, independentment de la seva forma jurídica, incloses les societats o associacions que desenvolupin regularment una activitat econòmica.

«Autoritat de control»
L’autoritat pública independent establerta per un Estat membre segons l’article 51 del RGPD. A Espanya, és l’Agència Espanyola de Protecció de Dades.

«Tractament transfronterer»
a) Tractament de dades personals realitzat en el context d’activitats d’establiments en més d’un Estat membre d’un responsable o encarregat establert en més d’un Estat membre; o
b) Tractament realitzat en el context d’un únic establiment que afecta substancialment o és probable que afecti substancialment interessats en més d’un Estat membre.
«Servei de la societat de la informació»
Tot servei prestat normalment a canvi d’una remuneració, a distància, per via electrònica i a petició individual d’un destinatari de serveis.


3.- IDENTITAT DEL RESPONSABLE DEL TRACTAMENT

El Responsable del Tractament de Dades és aquella persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sola o conjuntament amb altres determini els fins i els mitjans del tractament de dades personals; en cas que els fins i mitjans del tractament estiguin determinats pel Dret de la Unió Europea o de l’Estat membre espanyol.

En els aspectes expressats en la present Política de Protecció de Dades, la identitat i dades de contacte del Responsable del Tractament són:

IMPREMASPE, SL - CIF B60790003
C/ SERRA I MORET, 9 LOCAL. 08302, MATARÓ (Barcelona), Espanya

  • Correu electrònic: info@impremaspe.com
  • Telèfon: 937988511


4.- LLEIS I NORMATIVES APLICABLES

Aquesta Política de Privacitat i Protecció de Dades s’ha desenvolupat d’acord amb les següents normatives i lleis de protecció de dades:

  • Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades. D’ara endavant, RGPD.
  • Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals. D’ara endavant, LOPD/GDD.
  • Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç electrònic. D’ara endavant, LSSICE.


5.- PRINCIPIS APLICABLES AL TRACTAMENT DE DADES PERSONALS

Els dades personals recollides i tractades a través d’aquest lloc web seran tractades d’acord amb els següents principis:

  • Principi de licitud, lleialtat i transparència
    Tot tractament de dades personals realitzat mitjançant aquest lloc web serà lícit i lleial, i quedarà totalment clar per a l’usuari quan s’estan recollint, utilitzant, consultant o tractant dades personals que el concerneixen. La informació relativa als tractaments realitzats es facilitarà de manera prèvia, fàcilment accessible i comprensible, amb un llenguatge senzill i clar.
  • Principi de limitació de la finalitat
    Totes les dades seran recollides amb finalitats determinades, explícites i legítimes, i no seran tractades posteriorment de manera incompatible amb les finalitats per les quals van ser recollides.
  • Principi de minimització de dades
    Les dades recollides seran adequades, pertinents i limitades al necessari en relació amb les finalitats per a les quals són tractades.
  • Principi d’exactitud
    Les dades seran exactes i, si escau, actualitzades, adoptant totes les mesures raonables perquè se suprimeixin o es rectifiquin sense dilació les dades personals inexactes respecte a les finalitats per a les quals es tracten.
  • Principi de limitació del termini de conservació
    Les dades es conservaran de manera que es permeti la identificació dels interessats durant no més temps del necessari per a les finalitats del tractament de dades personals.
  • Principi d’integritat i confidencialitat
    Les dades seran tractades de manera que es garanteixi una seguretat adequada, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua o dany accidental, mitjançant l’aplicació de mesures tècniques i organitzatives apropiades.
  • Principi de responsabilitat proactiva
    L'entitat propietària del lloc web serà responsable del compliment dels principis exposats en aquest apartat i serà capaç de demostrar-ho.


6. Activitats de Tractament de Dades


A continuació, es detallen les activitats de tractament de dades realitzades mitjançant el lloc web, especificant cadascun dels següents apartats:

  • Activitat: Nom de l’activitat de tractament de dades
  • Finalitats: Cadascun dels usos i tractaments que es realitzen amb les dades recollides
  • Base legal: La base jurídica que legitima el tractament de les dades
  • Dades tractades: Tipologia de dades tractades
  • Procedència: Procedència de les dades
  • Conservació: Període durant el qual es conserven les dades
  • Destinataris: Persones o entitats terceres a les quals es faciliten les dades
  • Transferències internacionals: Enviaments transfronterers de les dades fora de la Unió Europea
6.1 Activitats principals com:

Són aquelles activitats de tractament de dades les finalitats de les quals són necessàries i imprescindibles per a la prestació dels serveis.


CONTACTE PÀGINA WEB
  • Bases jurídiques (Art. 6.1.f RGPD): Interès legítim del Responsable del Tractament o de tercers
  • Finalitats: CONTACTE VIA PÀGINA WEB
  • Categories de dades i col·lectius: CLIENTS (Dades identificatives), CLIENTS POTENCIALS (Dades identificatives)
  • Procedència de les dades: El mateix interessat o el seu representant legal
  • Categoria de destinataris: No estan previstes
  • Transferència internacional: No estan previstes
  • Termini de conservació: Mentre no se’n sol·liciti la supressió per part de l’interessat
FACTURACIÓ A CLIENTS
  • Bases jurídiques (Art. 6.1.b RGPD): Existència d’una relació contractual amb l’interessat mitjançant contracte o precontracte
    (Art. 6.1.f RGPD): Interès legítim del Responsable del Tractament o de tercers
  • Finalitats: FACTURACIÓ A CLIENTS
  • Categories de dades i col·lectius: CLIENTS (Dades identificatives; Econòmiques, financeres i d’assegurances)
  • Procedència de les dades: El mateix interessat o el seu representant legal
  • Categoria de destinataris: No estan previstes
  • Transferència internacional: No estan previstes
  • Termini de conservació: Mentre es mantingui la relació mercantil

FULLS DE TREBALL
  • Bases jurídiques (Art. 6.1.b RGPD): Existència d’una relació contractual amb l’interessat mitjançant contracte o precontracte
    (Art. 6.1.f RGPD): Interès legítim del Responsable del Tractament o de tercers
  • Finalitats: FULLS DE TREBALL
  • Categories de dades i col·lectius: CLIENTS (Dades identificatives)
  • Procedència de les dades: El mateix interessat o el seu representant legal
  • Categoria de destinataris: No estan previstes
  • Transferència internacional: No estan previstes
  • Termini de conservació: Mentre es mantingui la relació mercantil
RECEPCIÓ DE CURRÍCULUMS
  • Bases jurídiques (Art. 6.1.f RGPD): Interès legítim del Responsable del Tractament o de tercers
  • Finalitats: RECEPCIÓ DE CURRÍCULUMS
  • Categories de dades i col·lectius: TREBALLADORS POTENCIALS (Dades identificatives; Acadèmiques i professionals; Característiques personals; Detalls d’ocupació)
  • Procedència de les dades: El mateix interessat o el seu representant legal
  • Categoria de destinataris: No estan previstes
  • Transferència internacional: No estan previstes
  • Termini de conservació: Mentre no se’n sol·liciti la supressió per part de l’interessat
TRAMITACIÓ DE PRESSUPOSTOS
  • Bases jurídiques (Art. 6.1.f RGPD): Interès legítim del Responsable del Tractament o de tercers
  • Finalitats: TRAMITACIÓ DE PRESSUPOSTOS
  • Categories de dades i col·lectius: CLIENTS (Dades identificatives), CLIENTS POTENCIALS (Dades identificatives)
  • Procedència de les dades: El mateix interessat o el seu representant legal
  • Categoria de destinataris: No estan previstes
  • Transferència internacional: No estan previstes
  • Termini de conservació: Mentre es mantingui la relació mercantil

6.2 ACTIVITATS DE TRACTAMENT OPCIONALS (si l’usuari ha marcat la seva acceptació)

Són aquelles activitats de tractament de dades personals les finalitats de les quals no són imprescindibles per a la prestació del servei, i que només es duen a terme si l’usuari ha marcat “SÍ” en el consentiment per a la realització d’aquestes activitats.


7.- INFORMACIÓ NECESSÀRIA I ACTUALITZADA

Tots els camps que apareguin assenyalats amb un asterisc (*) en els formularis del lloc web seran de compliment obligatori, de manera que l’omissió d’algun d’ells podria comportar la impossibilitat de facilitar-li els serveis o la informació sol·licitada.

Haurà de proporcionar informació veraç, i perquè aquesta estigui sempre actualitzada i no contingui errors, haurà de comunicar al Responsable del Tractament, al més aviat possible, qualsevol modificació o rectificació de les seves dades de caràcter personal que es pugui produir, mitjançant un correu electrònic a l’adreça: info@impremaspe.com.

Així mateix, en fer clic al botó “Accepto” (o equivalent) incorporat en els formularis esmentats, declara que la informació i les dades que hi ha facilitat són exactes i verídiques, així com que entén i accepta la present Política de Privacitat.


8.- DADES DE MENORS D’EDAT

En compliment del que estableix l’article 8 del RGPD i l’article 7 de la LOPD/GDD, només les persones majors de 14 anys podran atorgar el seu consentiment per al tractament de les seves dades personals de manera lícita per part d’IMPREMASPE.

Per aquest motiu, els menors de 14 anys no podran utilitzar els serveis disponibles a través del lloc web sense la prèvia autorització dels seus pares, tutors o representants legals, els quals seran els únics responsables de tots els actes realitzats a través del lloc web pels menors al seu càrrec, inclosa la complimentació dels formularis telemàtics amb dades personals d’aquests menors i la marcació, si escau, de les caselles que els acompanyen.


9.- MESURES DE SEGURETAT TÈCNIQUES I ORGANITZATIVES

El Responsable del Tractament adopta les mesures organitzatives i tècniques necessàries per garantir la seguretat i privacitat de les seves dades, evitant-ne l’alteració, pèrdua, tractament o accés no autoritzat, segons l’estat de la tecnologia, la naturalesa de les dades emmagatzemades i els riscos als quals estan exposades.

Entre d’altres, destaquen les següents mesures:

  • Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.
  • Restaurar la disponibilitat i l’accés a les dades personals de manera ràpida, en cas d’incident físic o tècnic.
  • Verificar, avaluar i valorar de forma regular l’eficàcia de les mesures tècniques i organitzatives implementades per garantir la seguretat del tractament.
  • Pseudonimitzar i xifrar les dades personals, en cas que es tracti de dades sensibles.

D’altra banda, el Responsable del Tractament ha pres la decisió de gestionar els sistemes d’informació d’acord amb els següents principis:

  • Principi de compliment normatiu
    Tots els sistemes d’informació s’ajustaran a la normativa d’aplicació legal, reguladora i sectorial que afecti la seguretat de la informació, especialment aquelles relacionades amb la protecció de dades de caràcter personal, la seguretat dels sistemes, dades, comunicacions i serveis electrònics.
  • Principi de gestió del risc
    Es minimitzaran els riscos fins a nivells acceptables i es buscarà l’equilibri entre els controls de seguretat i la naturalesa de la informació. Els objectius de seguretat hauran d’establir-se, revisar-se i ser coherents amb els aspectes de seguretat de la informació.
  • Principi de conscienciació i formació
    S’articularan programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació.
  • Principi de proporcionalitat
    La implantació de controls que mitiguen els riscos de seguretat dels actius es durà a terme buscant l’equilibri entre les mesures de seguretat, la naturalesa de la informació i el risc.
  • Principi de responsabilitat
    Tots els membres del Responsable del Tractament seran responsables de la seva conducta pel que fa a la seguretat de la informació, complint amb les normes i controls establerts.
  • Principi de millora contínua
    Es revisarà de manera recurrent el grau d’eficàcia dels controls de seguretat implantats a l’organització per augmentar la capacitat d’adaptació a l’evolució constant del risc i de l’entorn tecnològic.

10.- DRETS DELS INTERESSATS

La normativa vigent de protecció de dades empara l’usuari en una sèrie de drets en relació amb l’ús que es fa de les seves dades.

Tots i cadascun d’aquests drets són unipersonals i intransferibles, és a dir, que només poden ser exercits pel titular de les dades, prèvia comprovació de la seva identitat.

A continuació, es detallen quins són els drets dels usuaris del lloc web:

  • Dret d’accés
    És el dret que té l’usuari del lloc web a obtenir confirmació de si el Responsable del Tractament està tractant o no les seves dades personals i, en cas afirmatiu, a obtenir informació sobre les seves dades concretes de caràcter personal i sobre el tractament que s’estigui realitzant, incloent-hi, entre d’altres, l’origen de les dades i els destinataris de les comunicacions realitzades o previstes.
  • Dret de rectificació
    És el dret que té l’usuari a sol·licitar la modificació de les seves dades personals que siguin inexactes o incompletes, tenint en compte les finalitats del tractament.
  • Dret de supressió (o “dret a l’oblit”)
    És el dret de l’usuari a obtenir la supressió de les seves dades personals quan aquestes ja no siguin necessàries per a les finalitats per les quals van ser recollides; quan retiri el seu consentiment i no hi hagi una altra base legal; quan s’oposi al tractament i no hi hagi motius legítims per continuar-lo; quan les dades hagin estat tractades il·lícitament; o quan hagin estat obtingudes com a part d’una oferta directa de serveis de la societat de la informació a menors de 14 anys.
    A més de suprimir les dades, el Responsable del Tractament adoptarà mesures raonables, segons la tecnologia disponible i el cost, per informar altres possibles responsables que puguin estar tractant aquestes dades de la sol·licitud de supressió de qualsevol enllaç als mateixos.
  • Dret a la limitació del tractament
    És el dret de l’usuari a limitar el tractament de les seves dades quan: impugni l’exactitud de les dades; el tractament sigui il·lícit; el Responsable ja no les necessiti però l’usuari les requereixi per presentar reclamacions; o quan l’usuari s’hagi oposat al tractament i s’estigui verificant si els motius legítims prevalen.
  • Dret a la portabilitat de les dades
    Quan el tractament es faci per mitjans automatitzats, l’usuari té dret a rebre les seves dades personals en un format estructurat, d’ús comú i lectura mecànica, i a transmetre-les a un altre responsable. Sempre que sigui tècnicament possible, el Responsable transmetrà les dades directament a aquest altre responsable.
  • Dret d’oposició
    És el dret de l’usuari a oposar-se al tractament de les seves dades personals o a sol·licitar que es deixi de tractar.
  • Dret a no ser objecte de decisions automatitzades i/o elaboració de perfils
    És el dret de l’usuari a no ser objecte d’una decisió basada únicament en el tractament automatitzat de les seves dades personals, incloent-hi l’elaboració de perfils, tret que la legislació estableixi el contrari.
  • Dret a revocar el consentiment
    És el dret de l’usuari a retirar, en qualsevol moment, el consentiment atorgat per al tractament de les seves dades.


L’usuari del lloc web pot exercir qualsevol dels drets citats adreçant-se al Responsable del Tractament i prèvia identificació, utilitzant la següent informació de contacte:

Responsable: IMPREMASPE, SL
Adreça: C/ SERRA I MORET, 9 LOCAL. 08302, MATARÓ (Barcelona), Espanya
Telèfon: 937988511
Correu electrònic: info@impremaspe.com
Pàgina web: https://www.impremaspe.com/


11.- DRET A RECLAMAR DAVANT L’AUTORITAT DE CONTROL

S’informa l’usuari del seu dret a presentar una reclamació davant l’Agència Espanyola de Protecció de Dades si considera que s’ha comès una infracció de la legislació en matèria de protecció de dades pel que fa al tractament de les seves dades personals.

Informació de contacte de l’autoritat de control:
Agència Espanyola de Protecció de Dades
Correu electrònic: info@aepd.es
Telèfon: 900 293 183
Lloc web: https://www.aepd.es
Adreça: C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espanya


12.- ACCEPTACIÓ I CANVIS EN LA POLÍTICA DE PRIVACITAT

És necessari que l’usuari del lloc web hagi llegit i estigui conforme amb les condicions de protecció de dades contingudes en aquesta Política de Privacitat, així com que accepti el tractament de les seves dades personals perquè el Responsable del Tractament pugui procedir-hi en la forma, terminis i finalitats indicades.

El Responsable del Tractament es reserva el dret de modificar la present Política de Privacitat, d’acord amb el seu propi criteri, o com a conseqüència d’un canvi legislatiu, jurisprudencial o doctrinal de l’Agència Espanyola de Protecció de Dades.
Els canvis o actualitzacions d’aquesta Política de Privacitat que afectin les finalitats, els terminis de conservació, les cessions de dades a tercers, les transferències internacionals de dades, així com qualsevol dret de l’usuari del lloc web, seran comunicats de manera explícita a l’usuari.

Versió del 20 de març de 2025.

Horari

De dillus a dijous
De 7 h a 13 h i de 15 h a 17 h.
Divendres
De 7 h a 13 h.

Contacta

C/ Serra i Moret, 9
08302 Mataró (Barcelona)
Tel. 93 798 85 11
Tel. 93 799 57 61
Mail info@impremaspe.com

Acreditació

FSC-1

Segueix-nos a

Copyright © 2023 Impremaspe  |   Política de Privacitat  |   Política de Cookies  |  Avís Legal