Privacy Policy

En compliment del que disposa l’article 13 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (d’ara endavant, RGPD) i l’article 11 de la Llei orgànica 1 de protecció de dades personals i garantia dels drets digitals, us informem del següent:

L’Usuari haurà de fer una lectura detinguda de la present Política de Privadesa, redactada amb un llenguatge clar i accessible per facilitar-ne la comprensió, amb l’objectiu de permetre que l’Usuari determini de manera lliure, informada i voluntària si desitja proporcionar les seves dades personals o les de tercers a AUDITRADE, S.L. (d’ara endavant, l’Entitat).

Qui és el responsable del tractament de les seves dades personals?

• Responsable del tractament: AUDITRADE, S.L.
• NIF: B59421974
• Domicili: Muntaner, 239, 2º, 08021, Barcelona
• Telèfon: (+34) 93 414 07 77
• E-mail: auditrade@auditrade.com
• Canal Protecció de Dades: https://corporate-line.com/audit-auditrade

Per a què tractem les seves dades personals i durant quant de temps les guardarem?

L’Entitat tractarà les dades personals que l’Usuari ens proporcioni amb les finalitats següents i durant els terminis de conservació que s’indiquen a continuació:

• Gestionar la prestació i la realització dels serveis i/o productes contractats. En cas que l’Entitat, en el marc de la present finalitat, actuï en qualitat d’Encarregat del Tractament, es procedirà a l’enviament i la signatura del Contracte d’Encarregat del Tractament corresponent. Les dades personals aportades en els contractes, ofertes i/o propostes de serveis, així com les de la resta de persones la intervenció de les quals sigui necessària, seran conservades durant el temps que estiguin vigents els serveis contractats.

• Gestionar qualsevol tipus de sol·licitud, suggeriment, queixes i/o petició que l’Usuari faci a través del formulari de contacte de la pàgina web o del correu electrònic facilitat per fer-ho. Les dades personals seran conservades durant el temps necessari per al compliment de la finalitat esmentada.

• Gestionar  l’enviament de comunicacions informatives per correu electrònic amb relació a serveis semblants als ja contractats pel Client. Les dades personals seran conservades fins que l’Usuari revoqui el seu consentiment.

• Si escau, gestionar l’enviament de comunicacions comercials (mailings). Les dades personals seran conservades fins que l’Usuari revoqui el consentiment atorgat a través del formulari de subscripció a la newsletter.
• Gestionar la recollida o enviament voluntari del vostre CV (auto candidatura) a través de la pàgina web o del correu electrònic de contacte. Les dades personals seran conservades fins que se’n revoqui el consentiment o, com a màxim, pel termini d’1 any des de la recepció del CV.

• Garantir la seguretat de les instal·lacions i persones a través dels sistemes de videovigilància instal·lats. Les dades personals seran conservades el termini màxim de 30 dies o, si escau, durant el temps indispensable per complir obligacions legals aplicables al responsable del tractament.

• Complir la relació professional establerta amb els nostres proveïdors per a la gestió dels serveis contractats per l’Entitat. Les dades personals seran conservades durant el temps necessari per a la gestió del servei contractat i el temps indispensable per complir obligacions legals aplicables al responsable del tractament.

• Gestionar i controlar el funcionament dels mecanismes, les polítiques i els procediments interns establerts per l’Entitat amb fins de compliment normatiu. Les dades personals seran conservades durant el temps indispensable per complir obligacions legals aplicables al responsable del tractament. 

• Gestionar i atendre les comunicacions, qualsevol tipus de sol·licitud, suggeriment, reclamació o petició presentades pels informants/usuaris a través del sistema intern d’informació, de conformitat amb la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. Aquestes comunicacions poden comportar la gestió i el trasllat, si escau, al departament encarregat per a la seva deguda atenció i compliment del marc normatiu aplicable. Les dades relatives a les informacions rebudes ia les investigacions internes s’han de conservar durant el període necessari i proporcionat als efectes de complir la Llei de protecció de l’informant, i en cap cas no han de superar el període de deu anys. Transcorreguts tres mesos des de la recepció es procedirà a la supressió de les comunicacions, excepte en cas de conservació per acreditar i deixar evidència de l’existència i el funcionament del Sistema i/o sobre la base d’altres requisits de compliment normatiu als quals estigui associada la informació, quedant anonimitzada la identitat de l’informant en una àrea independent amb les mesures de seguretat adequades.

• Complir les disposicions legals que s’apliquen a l’Entitat. Les dades personals seran conservades durant el temps indispensable per complir obligacions legals aplicables al responsable del tractament.

Per quin motiu podem tractar les seves dades personals?

El tractament de les dades personals recollides per l’Entitat es duu a terme sobre la base de diferents legitimacions:

• Execució d’un contracte

El tractament és necessari per a l’execució d’un contracte on l’interessat és part, com ara la gestió dels serveis sol·licitats o la gestió del contracte subscrit entre els proveïdors i l’Entitat.

• Compliment d’una obligació legal

L’Entitat realitza tractaments per complir les obligacions legals que li són aplicables o la gestió de les sol·licituds d’exercici de drets rebudes a través del sistema intern d’informació.

• Consentiment de l’interessat

El tractament es basa en el consentiment lliure, específic, informat i inequívoc atorgat per l’interessat en les situacions següents: enviament del seu currículum vitae (CV) i l’enviament de suggeriments, queixes i/o peticions a través dels formularis de contacte disponibles a la pàgina web o la recepció de comunicacions comercials a través de correu electrònic (mail).

• Interès legítim de l’Entitat

L’Entitat pot tractar dades personals quan sigui necessari per satisfer interessos legítims propis, sempre que no prevalguin els drets i les llibertats fonamentals de l’interessat. Entre aquests interessos s’hi inclouen: garantir la seguretat de les instal·lacions mitjançant sistemes de videovigilància o enviar comunicacions informatives relacionades amb productes o serveis similars als contractats prèviament per l’Usuari.

A qui facilitem les seves dades personals?

L’Entitat podrà comunicar les vostres dades personals als destinataris següents:

• Empreses encarregades del tractament que presten els seus serveis a l’Entitat amb qui s’ha subscrit el contracte d’encarregat del tractament corresponent i que disposa de les mesures de seguretat adequades.
• Qualsevol altre tercer a què sigui necessari per al compliment d’una obligació legal.

Quins són els seus drets?

En qualsevol moment podrà exercir els seus drets de protecció de dades a través dels mitjans següents:

• Canal de Protecció de Dades habilitat per fer-ho: https://corporate-line.com/audit-auditrade 
• També podeu presentar una reclamació davant l’Agència Espanyola de Protecció de Dades.

Els drets de protecció de dades de què disposa són els següents:

• Dret d’accés: teniu dret a saber si l’Entitat està tractant les vostres dades personals.
• Dret de rectificació: té dret a sol·licitar la correcció de dades inexactes.
• Dret de supressió: teniu dret a sol·licitar l’eliminació de les vostres dades personals quan ja no siguin necessàries per a la finalitat recollida.
• Dret a la limitació del tractament: té dret a sol·licitar que es limiti l’ús de les dades, mantenint-se només per a defensa de reclamacions.
• Dret d’oposició: té dret a oposar-se al tractament de les vostres dades personals, excepte quan hi hagi raons legítimes o es necessitin per defensar reclamacions.
• Dret a la portabilitat: té dret a rebre les dades en un format estructurat i llegible per transferir-les a un altre responsable, sempre que sigui possible.
• Dret a revocar el consentiment: té dret a retirar el consentiment donat en qualsevol moment, excepte quan el tractament estigui emparat per llei o sigui necessari per a un servei contractat, sense efectes retroactius.
• Dret a no ser objecte de decisions automatitzades: té dret a no ser sotmès a decisions automatitzades basades en dades personals que l’afectin significativament, com ara l’elaboració de perfils.

En cas de divergències amb l’Entitat en relació amb el tractament de les vostres dades, també teniu dret a presentar una reclamació davant la Agencia Española de Protección de Datos (www.aepd.es).

Sistema Intern d’Informació

L’Entitat ha implementat un Sistema Intern d’Informació (SIIF), el qual es configura com un eix fonamental per a la supervisió, el control i la prevenció en l’àmbit del compliment normatiu, contemplant el més alt compromís, rigor i professionalitat en matèria de seguretat, confidencialitat, protecció de dades, experiència, independència i coneixement en el tractament de les comunicacions rebudes.

Els canals interns d’informació integrats al Sistema s’han instrumentat a través d’eines tècniques, que contemplen tots els requisits necessaris per aportar-los i garantir-los els nostres compromisos anteriors. Així mateix, el SIIF garanteix els principis bàsics d’anonimat, registre adequat, conservació i no alteració, prevenció de conflictes d’interès, protecció de l’informant i prevenció de represàlies.

A través del sistema esmentat, tot informant haurà de comunicar de bona fe qualsevol indici, sospita o evidència de possibles incompliments normatius, delictes, comportaments no ètics i, en general, l’incompliment dels protocols, normes i codis de conducta de l’Entitat.

L’accés al SIIF ha estat habilitat en una secció separada de la nostra pàgina web.

Mesures de seguretat i control

General

L’Entitat tractarà les dades personals aplicant les mesures tècniques, jurídiques, organitzatives i de seguretat adequades, a l’efecte de garantir la confidencialitat i la integritat de la informació que gestiona d’acord amb el que estableix la normativa vigent.

Canal

A través del Canal, podrà comunicar i tramitar l’exercici dels seus Drets (vegeu l’apartat anterior) i comunicar qualsevol indici o coneixement que tingués de possibles violacions (bretxes) de seguretat, ciberatacs i/o de possibles incompliments o irregularitats sobre la normativa de Protecció de Dades i aquesta Política de l’Entitat.

Ciberseguretat

Com a concepte específic i complementari a l’anterior, l’Entitat aplica mesures de ciberseguretat per prevenir i gestionar els possibles atacs i fraus per part de ciberdelinqüents que atempten contra la privadesa i protecció de les dades que la nostra Entitat tracta i accedeix en l’àmbit de les seves activitats i operacions.

En aquest sentit, volem alertar que davant de possibles situacions de risc per comunicacions el contingut de les quals i/o format generin dubtes d’autenticitat, recomanem ometre’ls i contactar amb l’Entitat a través de les dades de contacte indicades a la present Política de Privadesa.

Així mateix, qualsevol sol·licitud que rebi amb origen de la nostra Entitat sobre canvis de formes de pagament, sol·licitud de dades o persones de contacte o d’informació confidencial (no pública), dades bancàries i/o de targetes de crèdit i/o altres dades oficials, no ha de ser atesa sense la confirmació directa de la nostra Entitat per un altre mitjà alternatiu. 

Agraïm i necessitem la seva col·laboració amb la comunicació i denúncia de qualsevol notificació amb relació a aquest tipus de sol·licituds i altres possibles situacions de risc de ciberatacs en què pugui ser utilitzada la nostra Entitat, així com per qualsevol possible risc de seguretat que en poguessin tenir coneixement.