I. POLÍTICA DE PRIVACITAT I PROTECCIÓ DE DADES

Respectant allò establert a la legislació vigent, (d’ara endavant, també Lloc Web) es compromet a
adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc
dades recollides.

Lleis que incorpora aquesta política de privadesa

Aquesta política de privadesa està adaptada a la normativa espanyola i europea vigent en matèria de
protecció de dades personals a internet. En concret, aquesta respecta les següents normes:
El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril del 2016, relatiu
a la protecció de les persones físiques pel que fa al tractament de dades personals ia la
lliure circulació daquestes dades (RGPD).
La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels
drets digitals (LOPD-GDD).
El Reial decret 1720/2007, de 21 de desembre, pel qual saprova el Reglament de desenvolupament
de la Llei Orgànica 15/1999, del 13 de desembre, de Protecció de Dades de Caràcter Personal
(RDLOPD).
La Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç
Electrònic (LSSI-CE).

Identitat del responsable del tractament de les dades personals

El responsable del tractament de les dades personals recollides és: ARES ROMANS ALMAGRO, amb NIF:
47237161Z (d’ara endavant, Responsable del tractament). Les vostres dades de contacte són les següents:
Adreça: Adreça: Carrer de Torras i Bages, 1b, 08290 Cerdanyola del Vallès, Barcelona
Telèfon de contacte:
Email de contacte: info@aresalma.com

Registre de Dades de Caràcter Personal

En compliment del que estableix el RGPD i la LOPD-GDD, us informem que les dades personals
demanats per , mitjançant els formularis estesos a les seves pàgines quedaran incorporats i seran
tractats al nostre fitxer per tal de poder facilitar, agilitzar i complir els compromisos establerts
entre i l’Usuari o el manteniment de la relació que s’estableixi als formularis que aquest empleni,
o per atendre una sol·licitud o consulta del mateix. Així mateix, de conformitat amb el que preveu el RGPD i
la LOPD-GDD, llevat que sigui aplicable l’excepció prevista a l’article 30.5 del RGPD, es manté
un registre d’activitats de tractament que especifica, segons les seves finalitats, les activitats de
tractament dutes a terme i les altres circumstàncies establertes a l’RGPD.

Principis aplicables al tractament de les dades personals

El tractament de les dades personals de l’Usuari se sotmetrà als següents principis recollits al
article 5 del RGPD i en l’article 4 i següents de la Llei Orgànica 3/2018, de 5 de desembre, de
Protecció de Dades Personals i garantia dels drets digitals:
Principi de licitud, lleialtat i transparència: es requerirà en tot moment el consentiment del
Usuari prèvia informació completament transparent de les finalitats per a les quals es recullen els
dades personals.
Principi de limitació de la finalitat: les dades personals seran recollides amb fins determinats,
explícits i legítims.
Principi de minimització de dades: les dades personals recollides seran únicament les
estrictament necessaris en relació amb els fins per als quals són tractats.
Principi d’exactitud: les dades personals han de ser exactes i estar sempre actualitzades.
Principi de limitació del termini de conservació: les dades personals només seran mantingudes de
manera que es permeti la identificació de l’Usuari durant el temps necessari per als fins del seu
tractament.
Principi d’integritat i confidencialitat: les dades personals seran tractades de manera que es
en garanteixi la seguretat i la confidencialitat.
Principi de responsabilitat proactiva: el responsable del tractament serà responsable d’assegurar
que els principis anteriors es compleixen.

Categories de dades personals

Les categories de dades que es tracten són únicament dades identificatives. En cap cas, es tracten
categories especials de dades personals en el sentit de larticle 9 del RGPD.

Base legal per al tractament de les dades personals

La base legal per al tractament de les dades personals és el consentiment. es compromet a demanar
el consentiment exprés i verificable de l’Usuari per al tractament de les vostres dades personals per a un o
diverses finalitats específiques.
L’Usuari tindrà dret a retirar el consentiment en qualsevol moment. Serà tan fàcil retirar el
consentiment com donar-ho. Com a regla general, la retirada del consentiment no condicionarà l’ús del
Lloc Web.
En les ocasions en què l’Usuari degui o pugui facilitar les vostres dades a través de formularis per
realitzar consultes, sol·licitar informació o per motius relacionats amb el contingut del Lloc Web, se li
informarà en cas que l’emplenament d’algun d’ells sigui obligatòria pel fet que aquests
siguin imprescindibles per al desenvolupament correcte de l’operació realitzada.

Fins del tractament a què es destinen les dades personals

Les dades personals són recollides i gestionades amb la finalitat de poder facilitar, agilitzar i complir
els compromisos establerts entre el Lloc Web i l’Usuari o el manteniment de la relació que es
establiu en els formularis que aquest darrer ompli o per atendre una sol·licitud o consulta.
Igualment, les dades podran ser utilitzades amb una finalitat comercial de personalització, operativa i
estadística, i activitats pròpies de l’objecte social de , així com per a l’extracció, emmagatzematge de
dades i estudis de màrqueting per adequar el Contingut ofert a l’Usuari, així com millorar la qualitat,
funcionament i navegació pel Lloc Web.
En el moment en què s’obtinguin les dades personals, s’informarà l’Usuari sobre la finalitat o les finalitats
específics del tractament a què es destinaran les dades personals; és a dir, de l’ús o usos que es donarà
a la informació recopilada.

Períodes de retenció de les dades personals

Les dades personals només seran retingudes durant el temps mínim necessari per als fins de la seva
tractament i, en tot cas, únicament durant el termini següent: , o fins que l’Usuari sol·licite el seu
supressió.
En el moment en què s’obtinguin les dades personals, s’informarà l’usuari sobre el termini durant
el qual es conservaran les dades personals o, quan això no sigui possible, els criteris utilitzats per
determinar aquest termini.

Destinataris de les dades personals

Les dades personals de l’Usuari seran compartides amb els següents destinataris o categories de
destinataris:
En cas que el Responsable del tractament tingui la intenció de transferir dades personals a un
tercer país o organització internacional, en el moment en què s’obtinguin les dades personals,
informarà l’Usuari sobre el tercer país o organització internacional al qual es té la intenció de
transferir les dades, així com de l‟existència o absència d‟una decisió d‟adequació de la Comissió.

Dades personals de menors d’edat

Respectant el que estableixen els articles 8 del RGPD i 7 de la Llei Orgànica 3/2018, de 5 de desembre,
de Protecció de Dades Personals i garantia dels drets digitals, només els més grans de 14 anys
podran atorgar el seu consentiment per al tractament de les seves dades personals de forma lícita per . Si es
tracta d’un menor de 14 anys, serà necessari el consentiment dels pares o tutors per al
tractament, i aquest només es considera lícit en la mesura que aquests ho hagin autoritzat.

Secret i seguretat de les dades personals

es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat
adequat al risc de les dades recollides, de manera que es garanteixi la seguretat de les dades de caràcter
personal i s’eviti la destrucció, pèrdua o alteració accidental o il·lícita de dades personals
transmesos, conservats o tractats d’una altra manera, o la comunicació o accés no autoritzats a aquests
dades.

Tot i això, pel fet que no pot garantir la inexpugnabilitat d’internet ni l’absència total de
hackers o altres que accedeixin de manera fraudulent a les dades personals, el Responsable del tractament
es compromet a comunicar a l’Usuari sense dilació indeguda quan passi una violació de la seguretat
de les dades personals que sigui probable que comporti un alt risc per als drets i llibertats de les
persones físiques. Seguint el que estableix l’article 4 del RGPD, s’entén per violació de la
seguretat de les dades personals tota violació de la seguretat que ocasioni la destrucció, pèrdua o
alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra forma, o la
comunicació o accés no autoritzats a aquestes dades.
Les dades personals seran tractades com a confidencials pel Responsable del tractament, qui es
compromet a informar de i garantir per mitjà d’una obligació legal o contractual que aquesta
confidencialitat sigui respectada pels seus empleats, associats, i tota persona a qui li faci accessible la
informació.

Drets derivats del tractament de les dades personals

L’Usuari té sobre i podrà, per tant, exercir davant del Responsable del tractament els següents
drets reconeguts al RGPD i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades
Personals i garantia dels drets digitals:

• Dret d’accés: És el dret de l’Usuari a obtenir confirmació de si esteu tractant o no
  dades personals i, en cas afirmatiu, obtenir informació sobre les vostres dades concretes de caràcter
  personal i del tractament que hagi realitzat o realitzi, així com, entre una altra, de la informació
  disponible sobre l’origen de les dades esmentades i els destinataris de les comunicacions realitzades o
  previstes dels mateixos.
• Dret de rectificació: És el dret de l’Usuari a modificar les vostres dades personals que
  resultin ser inexactes o, tenint en compte els fins del tractament, incomplets.
• Dret de supressió (\”el dret a l’oblit\”): És el dret de l’Usuari, sempre que la legislació
  vigent no estableixi el contrari, a obtenir la supressió de les seves dades personals quan aquestes ja
  no siguin necessaris per als fins per als quals van ser recollits o tractats; l’Usuari hagi
  retirat el seu consentiment al tractament i aquest no compti amb una altra base legal; l’Usuari s’hi oposi
  al tractament i no hi hagi cap altre motiu legítim per continuar amb el mateix; les dades personals
  hagin estat tractats il·lícitament; les dades personals s’han de suprimir en compliment d’una
  obligació legal; o les dades personals hagin estat obtingudes producte d’una oferta directa de
  serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el
  Responsable del tractament, tenint en compte la tecnologia disponible i el cost de la seva
  aplicació, haurà d’adoptar mesures raonables per informar els responsables que estiguin tractant
  les dades personals de la sol·licitud de l’interessat de supressió de qualsevol enllaç a aquestes dades
  personals.
• Dret a la limitació del tractament: És el dret de l’Usuari a limitar el tractament dels seus
  dades personals. L’Usuari té dret a obtenir la limitació del tractament quan impugni
  l’exactitud de les vostres dades personals; el tractament sigui il·lícit; el Responsable del tractament ja no
  necessiteu les dades personals, però l’Usuari ho necessiti per fer reclamacions; i quan el
  Usuari s’hagi oposat al tractament.
• Dret a la portabilitat de les dades: En cas que el tractament s’efectuï per mitjans
  automatitzats, l’Usuari tindrà dret a rebre del Responsable del tractament les vostres dades
  personals en un format estructurat, d’ús comú i lectura mecànica, ia transmetre’ls a un altre
  responsable del tractament. Sempre que sigui tècnicament possible, el Responsable del tractament
  transmetrà directament les dades a aquest altre responsable.
• Dret d’oposició: És el dret de l’Usuari que no es dugui a terme el tractament de les vostres dades
  de caràcter personal o se cessi el tractament dels mateixos per part de .

Dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat,
inclosa l’elaboració de perfils: És el dret de l’usuari a no ser objecte d’una decisió
individualitzada basada únicament en el tractament automatitzat de les vostres dades personals,
inclosa lelaboració de perfils, existent llevat que la legislació vigent estableixi el contrari.
Així, doncs, l’Usuari podrà exercitar els seus drets mitjançant comunicació escrita dirigida al Responsable
del tractament amb la referència \”RGPD-https://aresalma.com/\”, especificant:

• Nom, cognoms de l’usuari i còpia del DNI. En els casos en què s’admeti la representació, serà
  també necessària la identificació pel mateix mitjà de la persona que representa l’Usuari, així
  com el document acreditatiu de la representació. La fotocòpia del DNI podrà ser substituïda, per
  qualsevol altre mitjà vàlid en dret que acrediti la identitat.
• Petició amb els motius específics de la sol·licitud o informació a què es vol accedir.
• Domicili a efectes de notificacions.
• Data i signatura del sol·licitant.
• Tot document que acrediti la petició que formula.

Aquesta sol·licitud i qualsevol altre document adjunt podrà enviar-se a la següent adreça i/o correu electrònic:
Adreça postal: Adreça: Carrer de Torras i Bages, 1b, 08290 Cerdanyola del Vallès, Barcelona
Correu electrònic: info@aresalma.com

Enllaços a llocs web de tercers

El Lloc Web pot incloure hipervincles o enllaços que permeten accedir a pàgines web de tercers
diferents de , i que per tant no són operats per . Els titulars d’aquests llocs web disposaran dels seus
pròpies polítiques de protecció de dades, sent ells mateixos, en cada cas, responsables dels seus propis
fitxers i de les seves pròpies pràctiques de privadesa.

Reclamacions davant de l’autoritat de control

En cas que l’Usuari consideri que hi ha un problema o infracció de la normativa vigent a la
forma en què s’estan tractant les seves dades personals, tindrà dret a la tutela judicial efectiva ia
presentar una reclamació davant d’una autoritat de control, en particular, a l’Estat on tingui la seva
residència habitual, lloc de treball o lloc de la suposada infracció. En el cas d’Espanya, l’autoritat
de control és l’Agència Espanyola de Protecció de Dades (https://www.aepd.es/).