POLÍTICA DE PRIVACITAT:

XMGP AUDITORS, S.L. des d’ara, SETEMCAT.

Si vostè és un representant d’un client persona jurídica, tractarem les seves dades personals sobre la base de l’interés legítim per a mantenir-nos en contacte amb l’entitat que vostè representa.

Si vostè és un autònom tractarem les seves dades personals sobre la base de la relació contractual que ens vincula amb vostè per prestar-li els serveis sol·licitats

Vostè en qualsevol moment podrà exercitar els seus drets d’accés, rectificació, supressió, limitació al tractament i oposició dirigint-se a través de la següent adreça dpd@setemcat.com

Setemcat no cedirá les seves dades personals a cap tercer, excepte que existeixi l’obligació legal, o resulti necessari per a la prestació dels serveis. Podran accedir a les seves dades personals els prestadors de serveis de la Societat que hagin d’accedir a les seves dades per a la prestació dels citats serveis.

Si vol obtenir més informació sobre el tractament de les seves dades personals, visiti la web www.setemcat.com

SETEMCAT COM A ENCARREGAT DEL TRACTAMENT:

En cas de que Setemcat hagi d’accedir a dades de caràcter personal responsabilitat del client com a part dels serveis objecte de la proposta, resultarà d’aplicació allò indicat en aquesta clàusula. El client, com a responsable de tractament de les dades de caràcter personal, posa a disposició de Setemcat les dades identificatives dels seus empleats, clients, proveedors i/o les seves persones de contacte. La prestació de serveis per part de Setemcat implica la realització dels tractaments necessaris per a  la prestació del servei, tals com recollida, registre, estructuració, modificació, conservació, extracció, consulta, comunicació, difusió, interconnexió, confrontació, limitació, supressió, destrucció o qulasevol altre que es derivi dels serveis indicats en la proposta.

SETEMCAT EN QUALITAT D’ENCARREGAT DEL TRACTAMENT:

Setemcat declara que compta amb suficient capacitat tècnica i organizativa per a complir les seves obligacions derivades de la prestació de serveis en relació amb la normativa en matèria de protecció de dades de caràcter personal, podent-se comprometre, en la mesura en què la prestació dels serveis ho requereixi al compliment de las exigències del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 de abril de 2016 (“RGPD”) i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (“LOPDGDD”).

Setemcat mantindrà el secret i la confidencialitat de les dades de caràcter personal responsabilitat del client als que tindrà accés i tractarà els mateixos exclusivament per compte del client.

Setemcat destinarà les citades dades únicament a la prestació dels serveis i a no utilizar-les o aplicar-les de cap manera que excedeixi aquesta finalitat. En cas que el client sol·liciti algun tractament que excedeixi de la prestació del servei, el detallarà per escrit a través de les corresponents instruccions.

Setemcat no comunicarà a tercers, ni tan sols per a la seva conservació, les dades a les que tingui accés en virtut de la prestació dels serveis, ni tampoc les elaboracions, evaluacions o processos similars que duguin a terme amb les citades dades, ni duplicarà o reproduïrà tota o part de la informació, resultats o relacions sobre les citades dades, exceptuant aquells supòsits en què legalment resulti exigible.

Setemcat posarà a disposició del client, prèvia sol·licitut del client, la informació necessària per a demostrar el compliment de les seves obligacions, així com per a la realització de les auditories o les inspeccions que raonablement realitzi el client, o un altre auditor en el seu nom.

Setemcat té designat un delegat de protecció de dades, el punt de contacte del qual és el següent dpd@setemcat.com

Les persones autoritzades a Setemcat per a tractar dades personals estan compromeses, de forma expressa i per escrit, a respectar la confidencialitat i a complir les mesures de seguretat corresponents. Setemcat proporciona una formació contínua en matèria de protecció de dades personals a tots els empleats autoritzats.

Setemcat donarà el recolzament necessari al client en la realització de les evaluacions d’impacte i de les consultes prèvies a l’autoritat de control, quan procedeixi i sigui raonablement necessari.

En cas de que Setemcat consideri que el compliment d’una determinada instrucció del client pogués comportar un incompliment de la normativa de protecció de dades, podrà suspendre l’aplicació de la instrucció pertinent a l’espera de la decisió del client que correspongui respecte a la retirada, esmena o confirmació de la instrucció corresponent. En cas que el client decideixi no modificar la instrucció, encara que sigui en contra de les recomanacions de Setemcat, el client deixarà indemne a Setemcat de qualsevol sanció o reclamació que pogués sorgir com a conseqüència de l’aplicació de la instrucció contrària a la normativa de protecció de dades.

Al finalitzar la prestació dels serveis, i a petició del client Setemcat, retornarà les dades de caràcter personal a les que hagi tingut accés, així com els documents o suports en què qualsevols d’aquestes dades consti. En aquest supòsit, els costos de devolució de les dades podran ser repercutits al client. En especial, Setemcat es compromet a retornar: (i) les dades incloses en fitxers responsabilitat del client, que aquest hagués posat a disposició de Setemcat com a conseqüència de la prestació dels serveis; (ii) aquells que, en el seu cas, haguessin sigut generades arrel del tractament per part de Setemcat de les dades responsabilitat del client; i (iii) tots els suports o documents en què qualsevol d’aquestes dades consti.

Setemcat notificarà, com a encarregat del tractament, sense dilació indeguda, i en qualsevol cas abans del termini màxim de 48 hores, i a través de correu electrònic, qualsevol incident, sospitat o confirmat, relatiu a la protecció de les dades, qualsevol tractament de dades que pugui considerar-se il·lícit o no autoritzat, qualsevol pèrdua, destrucció o dany de dades de caràcter personal dins de l’àrea de responsabilitat de Setemcat (causada per Setemcat, el seu personal, agents o subcontractistes) i qualsevol incident que pugui ser considerat una vulneració de seguretat de les dades, junt amb tota la informació rellevant per a la documentació i comunicació de la incidència a les autoritats o als interessats afectats.

Així mateix, Setemcat, assistirà al client, en cas de produïr-se una violació de la seguretat de les dades personals, de manera que es garanteixi el compliment de les obligacions de notificació d’una violació de la seguretat de les dades personals d’acord amb el RGPD (en particular, arts. 33 i 34 del RGPD) i de qulasevol altres normes aplicables que el modifiquin, complementin o que en el futur puguin promulgar-se.

Setemcat, assistirà al client quan aquest el requereixi mitjançant sol·licitut raonable, proporcionant informació i/o documentació que precisi l’adequada resposta a l’exercici dels drets d’accés, rectificació, supressió, oposició, limitació del tractament i/o portabilitat de dades que poguessin rebre dels interessats, tot en terminis raonables.

En aquells supòsits que Setemcat rebés directament una sol·licitut d’accés, rectificació, supressió, oposició, limitació del tractament i/o portabilitat per l’afectat, titular de les dades objecte de tractament, es compromet a donar trasllat de la citada sol·licitut al client immediatament, a l’objecte de que aquest pugui atendre-les en els terminis legalment establerts.

Setemcat no subcontractarà els serveis a tercera part ninguna, a excepció que siguin serveis logístics, tecnològics o de sistemes que Setemcat necessita per a prestar els seus serveis de manera correcta. En cas de que Setemcat necessiti subencarregar un tractament, informarà al client dels serveis i tractaments que pretén subcontractar, de la identitat del subcontractista i de les seves dades de contacte. Aquesta notificació l’haurà de realitzar Setemcat en la major brevetat possible.

Setemcat mantindrà per escrit un registre de totes les categories d’activiats de tractament efectuades en virtut del Contracte.

Setemcat no durà a terme transferències internacionals de les dades de caràcter personal responsabilitat del client a les que tingui accés, excepte que compti amb l’autorització prèvia i per escrit del client o es trobin degudament regularitzades.

Setemcat disposarà d’una descripció general de les mesures tècniques i organizatives de seguretat relatives a la pseudoanimització i el xifrat de dades personals, en el seu cas; la capacitat de garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament, o la capacitat de restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic; i el procés de verificació, evaluació i valoració regulars de l’eficàcia de les mesures tècniques i organizatives per a garantir la seguretat del tractament.

Setemcat té implementades mesures tècniques i organitatives en matèria de seguretat que resulten aplicables de conformitat amb el previst en el RGPD (en particular i amb caràcter no limitatiu, les previstes en el seu article 32). Les mesures de seguretat aplicables als serveis són les senyalades anteriorment i, en particular, les establertes en la ISO-27.001. Les mesures de seguretat podran actualitzar-se si fos obligatori per qualsevol norma que en el futur pogués promulgar-se. Si això afectés als costos dels serveis contractats, les parts acordaran les mesures oportunes per a solventar la citada situació. Si ho desitja, pot sol·licitar detall de les mesures de seguretat dirigint-se per escrit al Delegat de Protecció de Dades en l’adreça dpd@setemcat.com

INFORMACIÓ COMPLETA SOBRE LA SEVA PRIVACITAT:

Qui és el responsable del tractament de les seves dades?

  • Nom del domini: www.setemcat.com
  • Nom comercial: SETEMCAT
  • Denominació social: XMGP Auditors S.L.
  • NIF: B66429028
  • Domicili social: C/ Costa i Fornaguera 33 1ª
  • Telèfon: 937690448
  • E-mail: admin@setemcat.com
  • Inscrita en el Registre (Mercantil / Públic): Registre Mercantil de Barcelona, Tomo 44624, Foli 46, Full B461540, Inscripció 1.

Amb quina finalitat tractem les seves dades personals?

A Setemcat tractem la informació que ens faciliten les persones interessades amb el fi de gestionar l’enviament de la informació que ens sol·liciten, facilitar als interessats ofertes de productes i serveis sol·licitats o del seu interè i/o la gestió de l’encarregat encomenat.

No es prendran decisions automatitzades en base al citat perfil.

Durant quant temps conservarem les seves dades?

Les dades personals proporcionades es conservaran mentre es mantingui la relació mercantil i no es sol·liciti la seva supressió per l’interessat durant un termini de dos anys a partir de l’última confirmació d’interès. Quan ja no sigui necessari per a tal fi, se suprimiran amb mesures de seguretat adequades per a garantir la pseudonimització de les dades o la destrucció total de les mateixes.

Quina és la legitimació per al tractament de les seves dades? 

La base legal per al tractament de les seves dades és l’execució del contracte de prestació de serveis segons els termes i condicions que consten en el mateix i/o la sol·licitut de pressupost per interès legítim del responsable (GDPR, art. 6.1.f): L’oferta prospectiva de productes i serveis està basada en el consentiment que se li sol·licita per consentiment de l’interessat (GDPR, art. 6.1.a), sense que en cap cas la retirada d’aquest consentiment condicioni l’execució del contracte de prestació de servei.

A quins destinataris es comunicaran les seves dades? 

Les dades es comunicaran a altres empreses per a fins administratius interns, inclòs el tractament de dades personals de clients i empleats.
Setemcat contracta la seva infraestructura virtual segons un model de “computació al núvol” a través de:

Quins són els seus drets quan ens facilita les seves dades? 

“Qualsevol persona té dret a obtenir confirmació sobre si a Setemcat estem tractant dades personals que els concerneixen, o no.

Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, la supressió quan, entre altres motius, les dades ja no siguin necessàries pels fins pels que foren recollides.
En determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, cas en el qual únicament conservarem per l’exercici o la defensa de reclamacions.
En determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats podran oposar-se al tractament de les seves dades.  Setemcat deixarà de tractar les dades, excepte per motius legítims imperiosos, o l’exercici de la defensa de possibles reclamacions.

Com hem obtingut les seves dades?

Les dades personals que tractem a Setemcat procedeixen del propi interessat o d’empreses que han contractat els nostres serveis.
Les categories de dades que es tractem són:

  • Dades d’identificació
  • Telèfons
  • Adreces postals o electròniques
  • Informació comercial

No es tracten dades especialment protegides.

Com puc contactar amb el DPD?

Vostè pot contactar amb el DPD en el correu electrònic dpd@setemcat.com on podrà sol·licitar l’exercici de drets i/o sol·licitar informació relativa a les seves dades.