top of page

Política de privadesa

ÍNDEX

  1. Objectiu de la Política de Privacitat

  2. Definicions

  3. Identitat del Responsable del Tractament

  4. Lleis i normatives aplicables

  5. Principis aplicables al tractament de les dades personals

  6. Activitats de Tractament de dades realitzades

  7. Informació necessària i actualitzada

  8. Dades personals de menors d’edat

  9. Mesures de seguretat tècniques i organitzatives

  10. Drets dels interessats

  11. Reclamacions davant l’Autoritat de Control

  12. Acceptació i canvis en la Política de Privacitat

 

1.- OBJECTIU DE LA POLÍTICA DE PRIVACITAT

La present "Política de Privacitat i Protecció de Dades" té com a finalitat donar a conèixer les condicions que regeixen la recollida i el tractament de les dades personals per part de COLOPAK PACKAGING SECUNDARI, SL, fent el màxim esforç per vetllar pels drets fonamentals, l’honor i les llibertats de les persones de les quals es tracten dades personals, complint les normatives i lleis vigents que regulen la Protecció de Dades Personals segons la Unió Europea i l’Estat Membre espanyol i, en concret, les expressades a l’apartat "Activitats de Tractaments" d’aquesta Política de Privacitat.

Per tot això, en aquesta Política de Privacitat i Protecció de Dades, s’informa els usuaris del lloc web https://www.colopak.com/ de tots els detalls del seu interès respecte a com es realitzen aquests processos, amb quines finalitats, quines altres entitats podrien tenir accés a les seves dades i quins són els drets dels usuaris.

 

2.- DEFINICIONS

«Dades personals»: Tota informació sobre una persona física identificada o identificable ("l’usuari del Lloc Web"); es considerarà persona física identificable tota persona la identitat de la qual es pugui determinar, directa o indirectament, en particular mitjançant un identificador, com ara un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’aquesta persona.

 

«Tractament»: qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, coteig o interconnexió, limitació, supressió o destrucció.

 

«Limitació del tractament»: el marcat de les dades de caràcter personal conservades amb la finalitat de limitar-ne el tractament en el futur.

 

«Elaboració de perfils»: tota forma de tractament automatitzat de dades personals consistent en utilitzar dades personals per avaluar determinats aspectes personals d’una persona física, en particular per analitzar o predir aspectes relatius al rendiment professional, situació econòmica, salut, preferències personals, interessos, fiabilitat, comportament, ubicació o moviments d’aquesta persona física.

 

«Pseudonimització»: el tractament de dades personals de manera que ja no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació addicional es trobi per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s’atribueixin a una persona física identificada o identificable.

 

«Fitxer»: tot conjunt estructurat de dades personals, accessibles segons criteris determinats, ja sigui centralitzat, descentralitzat o distribuït de manera funcional o geogràfica.

 

«Responsable del tractament» o «responsable»: la persona física o jurídica, autoritat pública, servei o altre organisme que, sol o conjuntament amb d’altres, determini les finalitats i mitjans del tractament; si el Dret de la Unió o dels Estats membres determina les finalitats i mitjans del tractament, el responsable del tractament o els criteris específics per al seu nomenament podrà establir-los el Dret de la Unió o dels Estats membres.

 

«Encarregat del tractament» o «encarregat»: la persona física o jurídica, autoritat pública, servei o altre organisme que tracti dades personals per compte del responsable del tractament.

 

«Destinatari»: la persona física o jurídica, autoritat pública, servei o altre organisme al qual es comuniquin dades personals, es tracti o no d’un tercer. No obstant això, no es consideraran destinataris les autoritats públiques que puguin rebre dades personals en el marc d’una investigació concreta de conformitat amb el Dret de la Unió o dels Estats membres; el tractament d’aquestes dades per aquestes autoritats públiques serà conforme amb les normes en matèria de protecció de dades aplicables a les finalitats del tractament.

 

«Tercer»: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.

 

«Consentiment de l’interessat»: tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, ja sigui mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que el concerneixen.

 

«Violació de la seguretat de les dades personals»: tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra forma, o la comunicació o accés no autoritzats a aquestes dades.

 

«Dades genètiques»: dades personals relatives a les característiques genètiques hereditàries o adquirides d’una persona física que proporcionin una informació única sobre la fisiologia o la salut d’aquesta persona, obtingudes en particular de l’anàlisi d’una mostra biològica d’aquesta persona.

 

«Dades biomètriques»: dades personals obtingudes a partir d’un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d’una persona física que permetin o confirmin la identificació única d’aquesta persona, com ara imatges facials o dades dactiloscòpiques.

 

«Dades relatives a la salut»: dades personals relatives a la salut física o mental d’una persona física, inclosa la prestació de serveis d’atenció sanitària, que revelin informació sobre el seu estat de salut.

 

«Establiment principal»: a) en el que fa referència a un responsable del tractament amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió, llevat que les decisions sobre les finalitats i els mitjans del tractament es prenguin en un altre establiment del responsable a la Unió i aquest últim establiment tingui el poder d’aplicar aquestes decisions, en aquest cas, l’establiment que hagi adoptat aquestes decisions es considerarà establiment principal; b) pel que fa a un encarregat del tractament amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió o, si no en tingués, l’establiment de l’encarregat a la Unió en el qual es realitzin les principals activitats de tractament en el context de les activitats d’un establiment de l’encarregat en la mesura en què l’encarregat estigui subjecte a obligacions específiques segons el present Reglament.

 

«Representant»: persona física o jurídica establerta a la Unió que, havent estat designada per escrit pel responsable o l’encarregat del tractament segons l’article 27 del RGPD, representi el responsable o l’encarregat respecte a les seves obligacions en virtut del present Reglament.

 

«Empresa»: persona física o jurídica dedicada a una activitat econòmica, independentment de la seva forma jurídica, incloses les societats o associacions que exerceixin regularment una activitat econòmica.

 

«Autoritat de control»: l’autoritat pública independent establerta per un Estat membre segons el que disposa l’article 51 del RGPD. En el cas d’Espanya, és l’Agència Espanyola de Protecció de Dades.

 

«Tractament transfronterer»: a) el tractament de dades personals realitzat en el context de les activitats d’establiments en més d’un Estat membre d’un responsable o un encarregat del tractament a la Unió, si el responsable o l’encarregat està establert en més d’un Estat membre, o b) el tractament de dades personals realitzat en el context de les activitats d’un únic establiment d’un responsable o un encarregat del tractament a la Unió, però que afecta substancialment o és probable que afecti substancialment a interessats en més d’un Estat membre.

 

«Servei de la societat de la informació»: tot servei de la societat de la informació, és a dir, tot servei prestat normalment a canvi d’una remuneració, a distància, per via electrònica i a petició individual d’un destinatari de serveis.

3.- IDENTITAT DEL RESPONSABLE DEL TRACTAMENT

El Responsable del Tractament de Dades és aquella persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb altres determina les finalitats i mitjans del tractament de dades personals; en cas que les finalitats i mitjans del tractament estiguin determinats pel Dret de la Unió Europea o de l'Estat Membre espanyol.

En els aspectes expressats en la present Política de Protecció de Dades, la identitat i dades de contacte del Responsable del Tractament és:

COLOPAK PACKAGING SECUNDARI, SL - CIF B67545921
C/Santa Maria, 33 baixos – 08980 Sant Feliu de Llobregat (Barcelona), Espanya
Correu electrònic: jmc@colopak.com
Telèfon: 936856405

 

4.- LLEIS I NORMATIVES APLICABLES

Aquesta Política de Privacitat i Protecció de Dades es desenvolupa en base a les següents normatives i lleis de protecció de dades:

  • Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades. D'ara endavant RGPD.

  • Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals. D'ara endavant LOPD/GDD.

  • Llei 34/2002, d'11 de juliol, dels Serveis de la Societat de la Informació i del Comerç Electrònic. D'ara endavant LSSICE.

 

 

5.- PRINCIPIS APLICABLES AL TRACTAMENT DE DADES PERSONALS

Les dades personals recollides i tractades mitjançant aquest lloc Web seran tractades d’acord amb els següents principis:

  • Principi de licitud, lleialtat i transparència: Tot tractament de dades personals realitzat a través d'aquest Lloc Web serà lícit i lleial, i serà totalment clar per a l'usuari quan s'estiguin recollint, utilitzant, consultant o tractant les dades personals que el concerneixen. La informació relativa als tractaments realitzats es transmetrà de forma prèvia, fàcilment accessible i fàcil d’entendre, en un llenguatge senzill i clar.

  • Principi de limitació de la finalitat: Totes les dades seran recollides amb finalitats determinades, explícites i legítimes, i no seran tractades posteriorment de manera incompatible amb les finalitats per a les quals van ser recollides.

  • Principi de minimització de dades: Les dades recollides seran adequades, pertinents i limitades al necessari en relació amb les finalitats per a les quals són tractades.

  • Principi d'exactitud: Les dades seran exactes i, si fos necessari, actualitzades, adoptant totes les mesures raonables per suprimir o rectificar sense dilació les dades personals que siguin inexactes respecte a les finalitats per a les quals es tracten.

  • Principi de limitació del termini de conservació: Les dades seran mantingudes de forma que es permeti la identificació dels interessats durant no més temps del necessari per a les finalitats del tractament de les dades personals.

  • Principi d'integritat i confidencialitat: Les dades seran tractades de manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua o dany accidental, mitjançant l'aplicació de mesures tècniques i organitzatives apropiades.

  • Principi de responsabilitat proactiva: L'entitat propietària del Lloc Web serà responsable del compliment dels principis exposats en el present apartat i serà capaç de demostrar-ho.

 

6.- ACTIVITATS DE TRACTAMENT DE DADES

A continuació, es detallen les activitats de tractament de dades realitzades mitjançant el lloc Web especificant cadascun dels apartats següents:

  • Activitat: Nom de l'activitat de tractament de dades

  • Finalitats: Cada un dels usos i tractaments que es realitzen amb les dades recollides

  • Base legal: La base jurídica que legitima el tractament de les dades

  • Dades tractades: Tipologia de dades tractades

  • Procedència: D'on s'obtenen les dades

  • Conservació: Període durant el qual es conserven les dades

  • Destinataris: Persones o entitats terceres a les quals es faciliten les dades

  • Transferències internacionals: Enviaments transfronterers de les dades fora de la Unió Europea

6.1 ACTIVITATS DE TRACTAMENT PRINCIPALS

Són aquelles activitats de tractament de dades les finalitats de les quals són necessàries i imprescindibles per a la prestació dels serveis.

RECEPCIÓ DE CURRÍCULUMS

  • Bases jurídiques: (Art. 6.1.f RGPD) Interès legítim del Responsable del Tractament o de tercers

  • Finalitats: RECEPCIÓ DE CURRÍCULUMS

  • Categories de dades i col·lectius: POTENCIALS TREBALLADORS (Dades identificatives; Acadèmiques i professionals; Característiques personals; Detalls d'ocupació)

  • Procedència de dades: El propi interessat o el seu representant legal

  • Categoria de destinataris: No estan previstes

  • Transferència internacional: No estan previstes

  • Termini de conservació: Mentre no se sol·liciti la seva supressió per l'interessat

TRAMITACIÓ DE PRESSUPOSTOS

  • Bases jurídiques: (Art. 6.1.f RGPD) Interès legítim del Responsable del Tractament o de tercers

  • Finalitats: TRAMITACIÓ DE PRESSUPOSTOS

  • Categories de dades i col·lectius: CLIENTS (Dades identificatives). POTENCIALS CLIENTS (Dades identificatives)

  • Procedència de dades: El propi interessat o el seu representant legal

  • Categoria de destinataris: No estan previstes

  • Transferència internacional: No estan previstes

  • Termini de conservació: Mentre no se sol·liciti la seva supressió per l'interessat

FACTURACIÓ A CLIENTS

  • Bases jurídiques: (Art. 6.1.b RGPD) Existència d'una relació contractual amb l'interessat mitjançant contracte o precontracte; (Art. 6.1.f RGPD) Interès legítim del Responsable del Tractament o de tercers

  • Finalitats: FACTURACIÓ A CLIENTS

  • Categories de dades i col·lectius: CLIENTS (Dades identificatives; Econòmiques, financeres i d'assegurances)

  • Procedència de dades: El propi interessat o el seu representant legal

  • Categoria de destinataris: No estan previstes

  • Transferència internacional: No estan previstes

  • Termini de conservació: Mentre es mantingui la relació mercantil

 

6.2 ACTIVITATS DE TRACTAMENT OPCIONALS (si l'usuari ha marcat la seva acceptació)

Són aquelles activitats de tractament de dades personals les finalitats de les quals no són imprescindibles per a la prestació del servei i que únicament es duen a terme si l'usuari ha marcat SÍ en el consentiment per a la realització d'aquestes activitats.

 

7.- INFORMACIÓ NECESSÀRIA I ACTUALITZADA

 

Tots els camps que apareguin assenyalats amb un asterisc (*) en els formularis del Website seran de complimentació obligatòria, de manera que l’omissió d’algun d’ells podria comportar la impossibilitat de facilitar-li els serveis o la informació sol·licitats.

Haurà de proporcionar informació verídica, de manera que aquesta estigui sempre actualitzada i no contingui errors. Caldrà que comuniqui al Responsable del Tractament, al més aviat possible, qualsevol modificació o rectificació de les seves dades personals mitjançant un correu electrònic a l'adreça: jmc@colopak.com.

Així mateix, en fer "clic" en el botó "Accepto" (o equivalent) incorporat en els esmentats formularis, declara que la informació i les dades que hi ha facilitat són exactes i veraces, així com que entén i accepta aquesta Política de Privacitat.

 

8.- DADES DE MENORS D'EDAT

 

En compliment del que estableix l'article 8 del RGPD i l'article 7 de la LOPD/GDD, només els majors de 14 anys d'edat podran donar el seu consentiment per al tractament de les seves dades personals de forma lícita per COLOPAK PACKAGING SECUNDARIO, SL.

Per això, els menors de 14 anys d'edat no podran utilitzar els serveis disponibles a través del Website sense l'autorització prèvia dels seus pares, tutors o representants legals, els quals seran els únics responsables de tots els actes realitzats a través del Website per part dels menors sota la seva tutela, incloent-hi la complimentació dels formularis telemàtics amb les dades personals dels menors i la selecció, si s'escau, de les caselles que els acompanyen.

 

9.- MESURES DE SEGURETAT TÈCNIQUES I ORGANITZATIVES

 

El Responsable del Tractament adopta les mesures organitzatives i tècniques necessàries per garantir la seguretat i la privacitat de les dades, evitant-ne l'alteració, pèrdua, tractament o accés no autoritzat, en funció de l'estat de la tecnologia, la naturalesa de les dades emmagatzemades i els riscos a què estan exposades.

Entre altres, destaquen les mesures següents:

 

Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.

Restaurar la disponibilitat i l'accés a les dades personals de manera ràpida en cas d'incident físic o tècnic.

Verificar, avaluar i valorar de forma regular l'eficàcia de les mesures tècniques i organitzatives implementades per garantir la seguretat del tractament.

Seudonimitzar i xifrar les dades personals, en cas que es tracti de dades sensibles.

D'altra banda, el Responsable del Tractament ha decidit gestionar els sistemes d'informació d'acord amb els principis següents:

 

Principi de compliment normatiu: Tots els sistemes d'informació s'ajustaran a la normativa d'aplicació legal, reguladora i sectorial que afecti la seguretat de la informació, especialment aquelles relacionades amb la protecció de dades de caràcter personal, seguretat dels sistemes, dades, comunicacions i serveis electrònics.

Principi de gestió de risc: Els riscos es minimitzaran fins a nivells acceptables i es buscarà l'equilibri entre els controls de seguretat i la naturalesa de la informació. Els objectius de seguretat hauran de ser establerts, revisats i coherents amb els aspectes de seguretat de la informació.

Principi de conscienciació i formació: Es desenvoluparan programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació.

Principi de proporcionalitat: La implantació de controls que mitiguen els riscos de seguretat dels actius es realitzarà buscant l'equilibri entre les mesures de seguretat, la naturalesa de la informació i el risc.

Principi de responsabilitat: Tots els membres del Responsable del Tractament seran responsables de la seva conducta pel que fa a la seguretat de la informació, complint amb les normes i controls establerts.

Principi de millora contínua: Es revisarà de manera recurrent el grau d'eficàcia dels controls de seguretat implantats a l'organització per augmentar la capacitat d'adaptació a l'evolució constant del risc i de l'entorn tecnològic.

 

10.- DRETS DELS INTERESSATS

 

La normativa vigent de protecció de dades empara l'usuari en una sèrie de drets en relació amb l'ús que es fa de les seves dades. Tots aquests drets són unipersonals i intransferibles, és a dir, que només poden ser exercits pel titular de les dades, prèvia comprovació de la seva identitat.

A continuació, es detallen els drets dels usuaris del Website: ‍

 

Dret d'accés: És el dret que té l'usuari del Website a obtenir confirmació de si el Responsable del Tractament està tractant o no les seves dades personals i, en cas afirmatiu, obtenir informació sobre les dades concretes de caràcter personal i del tractament que el Responsable del Tractament hagi realitzat o realitzi, així com, entre altres, de la informació disponible sobre l'origen d'aquestes dades i els destinataris de les comunicacions realitzades o previstes en les mateixes.

Dret de rectificació: És el dret que l'usuari del Website té perquè es modifiquin les seves dades personals que resultin ser inexactes o, tenint en compte les finalitats del tractament, incompletes.

Dret de supressió: Conegut com a "dret a l'oblit", és el dret que l'usuari del Website té, sempre que la legislació vigent no estableixi el contrari, a obtenir la supressió de les seves dades personals quan aquestes ja no siguin necessàries per a les finalitats per les quals van ser recollides o tractades; l'Usuari hagi retirat el seu consentiment al tractament i aquest no tingui una altra base legal; l'Usuari s'oposi al tractament i no hi hagi un altre motiu legítim per continuar amb el mateix; les dades personals hagin estat tractades il·lícitament; les dades personals hagin estat obtingudes per una oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el Responsable del Tractament, tenint en compte la tecnologia disponible i el cost de la seva aplicació, adoptarà mesures raonables per informar altres possibles responsables que estiguin tractant les dades personals de la sol·licitud de l'interessat de supressió de qualsevol enllaç a aquestes dades personals.

Dret a la limitació del tractament: És el dret de l'Usuari del Website a limitar el tractament de les seves dades personals. L'Usuari té dret a obtenir la limitació del tractament quan impugni l'exactitud de les seves dades personals; el tractament sigui il·lícit; el Responsable del Tractament ja no necessiti les dades personals, però l'Usuari les necessiti per a reclamacions; i quan l'Usuari s'hagi oposat al tractament.

Dret a la portabilitat de les dades: En aquells casos en què el tractament es realitzi per mitjans automatitzats, l'Usuari del Website tindrà dret a rebre del Responsable del Tractament les seves dades personals en un format estructurat, d'ús comú i lectura mecànica, i a transmetre-les a un altre responsable del tractament. Quan sigui tècnicament possible, el Responsable del Tractament transmetrà directament les dades a aquest altre Responsable.

Dret d'oposició: És el dret de l'Usuari a que no es porti a terme el tractament de les seves dades personals o es cessi el tractament de les mateixes per part del Responsable del Tractament.

Dret a no ser objecte de decisions automatitzades i/o elaboració de perfils: És el dret de l'Usuari del Website a no ser objecte d'una decisió individualitzada basada únicament en el tractament automatitzat de les seves dades personals, inclosa l'elaboració de perfils, excepte que la legislació vigent estableixi el contrari.

Dret a revocar el consentiment: És el dret de l'Usuari del Website a retirar, en qualsevol moment, el consentiment prestat per al tractament de les seves dades. L'Usuari pot exercir qualsevol dels drets citats dirigint-se

 

11.- DRET A RECLAMAR DAVANT DE L’AUTORITAT DE CONTROL

 

S'informa l'usuari del seu dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades si considera que s'ha comès una infracció de la legislació en matèria de protecció de dades respecte al tractament de les seves dades personals.

Informació de contacte de l'autoritat de control:
Agència Espanyola de Protecció de Dades
Correu electrònic: info@aepd.es
Telèfon: 912663517
Lloc web: https://www.aepd.es
Adreça: C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espanya

 

12.- ACCEPTACIÓ I CANVIS EN LA POLÍTICA DE PRIVACITAT

És necessari que l'usuari del Website hagi llegit i estigui conforme amb les condicions de protecció de dades contingudes en aquesta Política de Privacitat, així com que accepti el tractament de les seves dades personals perquè el Responsable del Tractament pugui procedir al mateix en la forma, terminis i finalitats indicades.
El Responsable del Tractament es reserva el dret a modificar aquesta Política de Privacitat, segons el seu propi criteri o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l'Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions realitzats en aquesta Política de Privacitat que afectin les finalitats, terminis de conservació, cessions de dades a tercers, transferències internacionals de dades, així com qualsevol dret de l'Usuari del Website, seran comunicats de forma explícita a l'usuari.

bottom of page