Política de privacitat

Qui és el Responsable del tractament de les seves dades?



  • Identitat:  Col·legi Oficial de Disseny Gràfic de Catalunya – CODGC.

  • CIF: Q-0801278C 

  • Adreça postal:  Carrer Paradís, núm. 5, 08002 Barcelona

  • Telèfon: 933 010 234

  • Contacte del Delegat de Protecció de Dades: rgpd@dissenygrafic.org


Amb quina finalitat tractem les seves dades personals?


Al CODGC tractem la informació que ens faciliteu amb la finalitat principal d’ordenar, representar i defensar l'activitat professional, vetllant perquè l'actuació dels col·legiats respongui als interessos i necessitats de la societat, en relació amb l'exercici professional i garantint el compliment de la bona pràctica de la professió, així com evitant l'intrusisme professional.

Les finalitats principals per les que podem tractar les seves dades – que es podran revisar al Registre d’Activitats del Tractament en el següent link- , ja sigui per complir amb obligacions legals, obligacions estatutàries, execució de contracte, acompliment de missió de caràcter públic, interessos legítims o en base al seu consentiment, són la gestió de les dades relatives a:

  • La gestió de la seva incorporació al col·legi com a persona col·legiada, i per a l'exercici dels drets i compliment de les obligacions que es derivin d'aquesta incorporació.

  • Enviament d'informació d'interès col·legial, i especialment dels serveis que el col·legi posa a disposició de les persones col·legiades.

  • La gestió per l'ús dels serveis que el col·legi ofereix a les persones col·legiades,

  • La gestió i comunicació de les activitats formatives, en compliment de l'obligació pública de promoció de la formació continuada de les persones col·legiades.

  • La realització de tots els procediments necessaris per al control i gestió del registre d'entrada i sortida de documents i distribució de la documentació als departaments corresponents.

  • La gestió i organització d'activitats culturals, realització de tallers i atorgament i lliurament de premis.

  • L'organització, comunicació i celebració d'esdeveniments, fires, congressos i similars.

  • La gestió relacionada amb les revistes i publicacions, i la seva recepció per part de les persones col·legiades.

  • L'elaboració d'estudis sobre l'estat actual i perspectives de la professió. 

  • La promoció i intervenció en els processos de mediació intracol.legial previstos estatutàriament.

  • La gestió i control de les dades de l'arxiu històric del col·legi.

  • La gestió i comunicació a la corredoria i a la companyia d'assegurances de tot el referent a la pòlissa col·lectiva, així com la gestió i tramitació dels sinistres.

  • La gestió de les dades derivades de la política de qualitat de l’Entitat, queixes, reclamacions i suggeriments., Amb la finalitat de millorar els serveis i l'atenció a les persones col·legiades, i donar suport a les gestions integrals dels serveis col·legials.

  • I en definitiva, per resoldre totes aquelles qüestions que li siguin sotmeses.


 

L’informem que per als tractaments que requereixen del seu consentiment i per tant, tractaments de dades dels col·legiats que no siguin necessaris per donar compliment a obligacions contractuals, estatutàries o legals, per garantir interessos públics, vitals o legals o per tractar les dades en base a interessos legítims del CODGC degudament ponderats per no vulnerar drets i llibertats dels interessats, els col·legiats, en qualsevol moment poden modular i revocar el consentiment per a aquests tractaments, com per exemple comunicacions de serveis o activitats, o demanar més informació enviant un correu a rgpd@dissenygrafic.org. No es prendran decisions automatitzades sobre la base d'aquest perfil sense el seu consentiment previ i informat en els casos que la base de legitimació sigui el seu consentiment.

 

Per quant temps conservarem les seves dades?


Segons la normativa de protecció de dades, les dades personals es conservaran fins que siguin necessàries per la finalitat del tractament i posteriorment es conservaran degudament bloquejades  mentre siguin necessàries, a disposició exclusiva de les Autoritats i/o les Administracions Públiques competents, per poder atendre possibles responsabilitats nascudes del tractament fins finalitzar els terminis de prescripcions legals establerts en la normativa vigent. Igualment es poden preveure d’altres terminis diferents que es veuen reflectits al Registre d’Activitats del Tractament que té a la seva disposició al link següent.

 

Quina és la legitimació per al tractament de les seves dades?


La base de legitimació per al tractament de les seves dades és la vinculació com col·legiat al CODGC en compliment de les seves obligacions estatutàries i legals. La base de legitimació per al tractament de les seves dades per a la finalitat d'enviar-li informació d’activitats, serveis i esdeveniments del CODGC que puguin ser del seu interès i que no sigui necessari per donar compliment a obligacions contractuals, estatutàries o legals, per garantir interessos públics, vitals o legals o per tractar les dades en base a interessos legítims del CODGC degudament ponderats per no vulnerar drets i llibertats dels interessats, és l'aportació del consentiment sense que en cap cas la retirada d'aquest consentiment condicioni el tractament de les dades en base a les obligacions legals i estatutàries com col·legiat.

 

Quins són els destinataris de les seves dades?


Les dades seran cedides a terceres persones quan:

  • sigui necessari per complir amb obligacions estatutàries i legals;

  • es faci en compliment d’una obligació legal;

  • es faci en interès legítim i ponderat del Responsable;

  • es realitzi a proveïdors i col·laboradors i sia necessària per a la prestació del/-s servei/-s executats; i/o per la correcta gestió tècnica i/o administrativa del mateix o de l’Entitat.


Informació Íntegre
Disposa de tota la informació detallada - tant pel que fa a les categories de dades, finalitats, bases de legitimació, destinataris, cessions, transferències internacionals de dades, etc...- dels tractaments que realitzem a CODGC al nostre Registre d’Activitats del Tractament que té a la seva disposició al link següent.

 

 Transferències Internacional de dades


Com hem indicat, només compartirem dades personals amb tercers quan se'ns permeti legalment fer-ho; i bàsicament són per a la gestió administrativa de la nostra Entitat, l'execució del servei contractat o encarregat i/o per gestionar la nostra presència a l'entorn digital. Quan compartim dades amb aquests tercers ens comprometem a protegir les dades i complir els nostres estàndards de protecció, confidencialitat i seguretat de dades.

No obstant això, alguns d'aquests tercers poden estar ubicats a altres països, per la qual cosa les dades personals es poden transferir fora del país on estem ubicats nosaltres i els nostres clients.

El nostre objectiu principal és que totes les dades es trobin recollides, tractades i emmagatzemades dins de l'Espai Econòmic Europeu o en països amb un nivell de protecció de dades equivalent al nivell a la Unió Europea .

No obstant això, hi ha la possibilitat que, en tractar-se d'empreses multinacionals, els seus servidors o emmagatzematge de dades estiguin a països fora de la Unió Europea oa països que no tenen lleis que brindin protecció específica per a les dades personals. Hem pres mesures per garantir que totes les dades personals rebin una protecció adequada i que totes les transferències de dades personals fora de la UE es facin legalment. Quan transferim dades personals fora de la UE a un país que la Comissió Europea no determini que proporciona un nivell adequat de protecció per a les dades personals, les transferències es realitzaran sota els estàndards i requisits legalment establerts; i de la mateixa manera s'han d'adoptar totes les garanties que siguin aplicables d'acord amb la normativa per garantir un nivell de protecció d'acord amb les normes aplicables sobre protecció de dades. Només ho farem si els nostres socis poden oferir el mateix nivell de seguretat en el manteniment de les dades que nosaltres i si poden assegurar que compleixen les regulacions sobre privadesa i lleis aplicables. Així mateix, aquestes dades no se sotmetran a decisions automatitzades.

En atenció a allò referenciat en els punts anteriors, hi ha la possibilitat que alguna dada personal que tractem pugui transferir-se a:

  • Tercers que ens presten serveis d'IT: utilitzem tercers perquè ens ajudin a proporcionar els nostres serveis i ajudar a proporcionar, executar i administrar els nostres sistemes informàtics interns. Per exemple, proveïdors d'eines i tecnologia de la informació o diverses solucions de programari; proveïdors de programari com a servei al núvol, allotjament i gestió i funcionalitats de llocs web, còpia de seguretat de dades, i emmagatzematge, solucions de gestió integral de clients i/o enviament de comunicacions comercials electròniques; programari per a la celebració d'esdeveniments en línia, conferències i videoconferències. Els servidors que alimenten i faciliten aquesta infraestructura al núvol estan ubicats en centres de dades segurs a tot el món, i les dades personals poden emmagatzemar-se en qualsevol; encara que la nostra voluntat és que es facin servir aquells radicats a l'Espai Econòmic Europeu o països amb nivell equivalent.


Aquests tercers no tenen, a priori, la necessitat d'accedir a les vostres dades personals; però de fer-ho – per exemple, per tasques de manteniment, actualització, resolució d'incidències o errors, etc… – ho faran accedint als mínims possible, d'acord amb les nostres instruccions, per als fins establerts en aquesta Política de Privadesa i sempre conforme a la normativa reguladora sobre protecció de dades que hem de complir. Recordem que aquesta transferència s'efectuarà sempre que sigui necessari i: I) o bé la persona interessada faig donat explícitament la seva consentiment ; II) o bé la transferència sigui necessària per executar un contracte entre la persona interessada i el responsable del tractament o per executar mesures precontractuals adoptades a sol·licitud de la persona interessada; III) o bé la transferència sigui necessària per a la celebració o execució d'un contracte , en interès de l' interessat , entre el responsable del tractament i una altra persona física o jurídica.

  • Compliment de la llei, autoritats, tribunals i/o entitats reguladores: podem rebre sol·licituds d'informació per part d'autoritats, tribunals i/o entitats reguladores que suposin la divulgació de dades personals; aquesta petició pot ser per verificar que estem complint les lleis i regulacions aplicables, per investigar un presumpte delicte, etc..., aquestes peticions seran ateses tenint com a base legitimadora l'obligació legal existent i procurarem al màxim que es mantingui la protecció de les vostres dades.


Els nostres proveïdors internacionals es troben llistats a la relació següent, referenciant les seves polítiques de privadesa per si cal aclarir o resoldre cap dubte. Intentarem en tot moment que aquest llistat es troba perfectament actualitzat així com els enllaços que s'adjunten:







































































































Proveïdor Finalitat Enllaç Política Privadesa
Microsoft Corporation Eines de gestió, administratives, emmagatzematge al núvol i comunicació. https://privacy.microsoft.com/ca-ca/privacystatement 
LinkedIn Ireland Unlimited Company Eines de comunicació i missatgeria instantània. https://ca.linkedin.com/legal/privacy-policy 
Meta Platforms , Inc Eines de comunicació i missatgeria instantània.

Apple Eines de comunicació i missatgeria instantània; així com serveis dactualització de programari. https://www.apple.com/legal/privacy/es/ 
Google Inc. Eines de gestió, administratives, comunicació, emmagatzematge al núvol i publicació d' apps . https://policies.google.com/privacy?hl=ca 
Wordpress Solucions IT operativa de la web. https://es.wordpress.org/about/privacy/ 
Adobe Inc. Programari per a la gestió documental. https://www.adobe.com/es/privacy.html 
Claris International Inc. Plataforma que permet la gestió, creació, modificació i edició de bases de dades https://www.claris.com/company/legal/privacy.html 
Ricoh España SLU Suports i software per la gestió de l’entorn documental. https://www.ricoh.es/politica-privacidad/ 
Dinahosting SL Serveis d’allotjament i suport en el núvol https://dinahosting.com/legal/proteccion-datos 
Dreamhost Serveis d’allotjament i suport en el núvol https://www.dreamhost.com/es/legal/politica-de-privacidad/ 
Mailchimp Serveis d’email marketing https://mailchimp.com/es/gdpr/ 
Dropbox. Inc. Eines d’emmagatzematge al núvol i signatura digital. https://www.dropbox.com/privacy 
Zoom Video Communications, INC. Eines de comunicació. https://explore.zoom.us/es/trust/legal-compliance/ 
Wetransfer Servei d’allotjament i transferència de fitxers en el núvol https://wetransfer.com/legal/privacy 
Paypal Holding Inc. Plataforma virtual de pagaments, cobraments i transferència de diners https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES 
Twitter Inc. Eines de comunicació i missatgeria instantània. https://twitter.com/en/privacy 
Spotify USA, Inc. Programari de flux de dades musicals i àudios. https://www.spotify.com/es/legal/privacy-policy/ 
Anchor (Spotify AB) Plataforma per la creació, programació i distribució de podcasts https://anchor.fm/privacy 

 

En qualsevol cas, pel fet d’acceptar aquesta Política de Privacitat i protecció de les seves dades personals, Vostè autoritza explícita i inequívocament la comunicació de les dades a les esmentades empreses, coneixent que això suposa una transferència internacional de dades – en el cas que es doni- a un país que no pertany a l’Espai Econòmic Europeu , o assimilat, i donant el seu consentiment inequívoc a l’esmentada transferència.

 

Quins són els seus drets quan ens facilita les seves dades?


- Qualsevol persona té dret a obtenir confirmació sobre si al CODGC estem tractant dades personals que li concerneixin, o no.

- Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar la seva supressió quan, entre altres motius, les dades ja no siguin necessàries per a les finalitats que van ser recollides.

- En determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament les conservarem per a l'exercici o la defensa de reclamacions; i/o la correcta limitació en el tractament.

- En determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats podran oposar-se al tractament de les seves dades.  El CODGC deixarà de tractar les dades, excepte per motius legítims imperiosos, o l'exercici o la defensa de possibles reclamacions.

- Els interessats podran sol·licitar la portabilitat de les seves dades en suport automatitzat a un altre responsable en els supòsits de tractaments que permet el RGPD.

- Al moment de la supressió de les dades, únicament les conservarem bloquejades en compliment d'obligacions legals; fins a l’efectiva destrucció / eliminació.

- Sens perjudici del exercici dels seus dret davant el responsable de tractament, també pot presentar una reclamació davant una autoritat de control, tal com l’Autoritat Catalana de Protecció de Dades, al carrer Rosselló 214, Esc. A, 1r. 1a., 08008 Barcelona, telèfon 935527800, https://apdcat.gencat.cat/ca/inici; o bé l’Agencia Española de Protección de Datos, https://www.aepd.es/.

Les dades que ha facilitat es tractaran pel CODGC d’acord amb les finalitats descrites en aquest document, i en aquest sentit se l’informa que podrà exercir, els seus drets d’accés, rectificació o supressió, o la limitació al seu tractament, i a oposar-se al tractament, així com el dret a la portabilitat de la dades a la següent adreça de correu electrònic rgpd@dissenygrafic.org; aportant acreditació de la seva identitat mitjançant document oficial que l’acrediti i/o per signatura digital. 

 

Versió i Canvis en aquesta Política de Privacitat


El CODGC es reserva el dret a modificar la seva Política de Privacitat d'acord al seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’Autoritat de Control competent.

Aquesta Política de Privacitat va ser actualitzada el dia 1 de Desembre de 2022 per seguir conforme al Reglament (UE) 2016/679 de el Parlament Europeu i de Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD); i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals.