Darrera actualització: 17 de maig de 2026
Aquesta política de privacitat informa sobre el tractament de dades personals que es pot dur a terme a través del lloc web sigpc.cat, dels formularis de contacte o sol·licitud de demostració, de les comunicacions amb SIGPC i, quan correspongui, de l'ús de la plataforma SIGPC per part d'entitats usuàries i persones autoritzades.
La política s'ha redactat d'acord amb el Reglament (UE) 2016/679, General de Protecció de Dades —RGPD—, la Llei Orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals —LOPDGDD—, i la resta de normativa aplicable.
El responsable del tractament de les dades recollides directament a través del lloc web públic sigpc.cat és:
Responsable: [NOM I COGNOMS / DENOMINACIÓ SOCIAL]
NIF: [NIF / DNI / CIF]
Domicili: [ADREÇA COMPLETA]
Correu electrònic de contacte: info@sigpc.cat
Aquest responsable tracta les dades personals obtingudes a través del web públic per gestionar consultes, sol·licituds d'informació, demostracions, comunicacions comercials, relacions contractuals i altres interaccions directes amb persones interessades, entitats o usuaris.
Cal distingir entre:
a) El lloc web públic sigpc.cat, que té una finalitat informativa, comercial i de contacte.
b) La plataforma SIGPC, accessible mitjançant espais privats o subdominis assignats a cada AVPC o entitat usuària.
En el lloc web públic, SIGPC actua habitualment com a responsable del tractament respecte de les dades que rep directament de les persones interessades.
En la plataforma SIGPC, quan una AVPC, associació, ajuntament o entitat usuària introdueix, gestiona o consulta dades personals del seu voluntariat, personal, col·laboradors o tercers, aquesta entitat pot actuar com a responsable del tractament, i SIGPC pot actuar com a encarregat del tractament, en els termes previstos al contracte corresponent i a l'acord d'encàrrec del tractament.
En aquests casos, la determinació de les finalitats, la base jurídica, les dades a introduir, els terminis de conservació i les persones autoritzades correspon a l'entitat responsable, sense perjudici de les obligacions que corresponguin a SIGPC com a proveïdor tecnològic.
A través del lloc web públic, SIGPC pot tractar les dades següents:
a) Dades identificatives: nom i cognoms, entitat, càrrec o rol.
b) Dades de contacte: correu electrònic, telèfon, municipi o adreça professional.
c) Dades relatives a l'entitat: nom de l'AVPC, associació, ajuntament o organització, nombre aproximat de voluntaris, necessitats funcionals o tipus d'interès.
d) Dades incloses en formularis o missatges: informació que la persona interessada decideixi facilitar voluntàriament en el camp de comentaris o en comunicacions posteriors.
e) Dades tècniques bàsiques: adreça IP, identificadors tècnics, dades de navegació estrictament necessàries, registres de seguretat i informació derivada de cookies tècniques.
No s'ha d'enviar a través dels formularis públics informació especialment protegida, dades de salut, dades de menors, dades relatives a infraccions penals, dades de tercers sense autorització o informació confidencial que no sigui necessària per atendre la consulta.
Dins la plataforma SIGPC, cada entitat usuària pot gestionar dades personals vinculades a la seva activitat, com ara:
a) Dades identificatives i de contacte del voluntariat.
b) Dades relatives a la vinculació amb l'entitat, càrrecs, rols, permisos o estat dins l'associació.
c) Dades sobre formació, acreditacions, carnets, documentació aportada o habilitacions operatives.
d) Dades sobre disponibilitat, participació en serveis, guàrdies, torns, assistència i historial d'activitat.
e) Dades relatives a incidències, serveis preventius, informes, observacions operatives o actuacions registrades.
f) Documents interns que l'entitat decideixi incorporar a la plataforma.
g) Credencials, claus o informació sensible que l'entitat decideixi gestionar mitjançant funcionalitats específiques, sempre sota la seva responsabilitat i amb els permisos corresponents.
Cada entitat usuària és responsable de garantir que les dades introduïdes són adequades, pertinents, limitades, exactes, actualitzades i tractades sobre una base jurídica vàlida.
L'entitat usuària no ha d'introduir categories especials de dades personals, com dades de salut, discapacitat, ideologia, afiliació sindical, religió, orientació sexual, dades biomètriques o altres dades especialment protegides, llevat que sigui estrictament necessari, disposi d'una base jurídica adequada i apliqui les garanties exigibles per la normativa de protecció de dades.
SIGPC pot tractar dades personals amb les finalitats següents:
a) Atendre consultes, peticions d'informació o sol·licituds de demostració.
b) Contactar amb la persona interessada per ampliar informació sobre SIGPC.
c) Preparar, enviar o gestionar propostes comercials, pressupostos o condicions de servei.
d) Gestionar la relació precontractual o contractual amb entitats interessades.
e) Mantenir un registre intern de contactes, sol·licituds i comunicacions.
f) Enviar comunicacions informatives o comercials sobre SIGPC, quan existeixi base legal per fer-ho.
g) Mantenir la seguretat del lloc web, prevenir usos fraudulents i gestionar incidències tècniques.
Quan SIGPC actuï com a encarregat del tractament, les finalitats seran les definides per cada entitat responsable, habitualment vinculades a la gestió interna i operativa de l'AVPC o entitat usuària.
Aquestes finalitats poden incloure, entre d'altres:
a) Gestió del voluntariat.
b) Planificació de serveis preventius, guàrdies, torns i activitats.
c) Registre d'assistència i participació.
d) Gestió documental.
e) Comunicacions internes.
f) Gestió d'incidències i informes.
g) Elaboració d'estadístiques, memòries o justificacions internes.
h) Control d'accessos i permisos dins la plataforma.
Les bases jurídiques que poden legitimar el tractament de dades personals són:
a) Consentiment de la persona interessada, quan envia voluntàriament un formulari, accepta rebre informació o autoritza una comunicació determinada.
b) Aplicació de mesures precontractuals, quan la persona o entitat sol·licita informació, una demostració, una proposta o un pressupost.
c) Execució d'un contracte, quan el tractament és necessari per prestar els serveis contractats.
d) Compliment d'obligacions legals, quan cal conservar determinada informació o atendre requeriments d'autoritats competents.
e) Interès legítim, quan sigui necessari per garantir la seguretat del lloc web, prevenir abusos, respondre comunicacions professionals o mantenir relacions comercials amb entitats interessades, sempre que no prevalguin els drets i llibertats de les persones afectades.
f) Encàrrec del tractament, quan SIGPC tracti dades personals per compte d'una AVPC, associació, ajuntament o entitat usuària, d'acord amb les instruccions documentades del responsable.
Les dades personals es conservaran durant el temps necessari per complir la finalitat per a la qual van ser recollides i, posteriorment, durant els terminis necessaris per atendre possibles responsabilitats legals, contractuals, administratives o tècniques.
En particular:
a) Les dades de consultes o sol·licituds d'informació es conservaran mentre sigui necessari per atendre la petició i fer-ne el seguiment.
b) Les dades vinculades a relacions precontractuals o comercials es conservaran durant el temps necessari per gestionar la proposta i, si escau, durant els terminis legalment exigibles.
c) Les dades de clients o entitats contractants es conservaran mentre duri la relació contractual i durant els terminis legals aplicables.
d) Les dades tractades per compte d'una entitat usuària dins la plataforma es conservaran d'acord amb les instruccions de l'entitat responsable i el contracte aplicable.
e) Els registres tècnics i de seguretat es conservaran durant el termini necessari per garantir la integritat, disponibilitat i seguretat del servei.
Quan les dades ja no siguin necessàries, seran suprimides, anonimitzades o bloquejades, segons correspongui.
SIGPC no ven dades personals ni les cedeix a tercers amb finalitats publicitàries alienes.
Les dades personals només podran comunicar-se a:
a) Proveïdors tecnològics necessaris per al funcionament del lloc web o de la plataforma.
b) Proveïdors d'allotjament, manteniment, seguretat, correu electrònic, còpies de seguretat o serveis auxiliars.
c) Assessors professionals, quan sigui necessari per a la gestió legal, fiscal, tècnica o administrativa.
d) Administracions públiques, jutjats, tribunals o autoritats competents, quan existeixi obligació legal.
e) Entitats responsables del tractament, quan SIGPC actuï com a encarregat i hagi de posar les dades a disposició de l'entitat contractant.
Els proveïdors que tractin dades personals per compte de SIGPC hauran d'actuar d'acord amb contractes o garanties adequades de protecció de dades.
Amb caràcter general, es procurarà que les dades personals siguin tractades dins de l'Espai Econòmic Europeu.
Si fos necessari utilitzar proveïdors situats fora de l'Espai Econòmic Europeu o que poguessin implicar transferències internacionals de dades, s'adoptaran les garanties exigides per la normativa aplicable, com ara decisions d'adequació, clàusules contractuals tipus, normes corporatives vinculants o altres mecanismes legalment previstos.
SIGPC aplica mesures tècniques i organitzatives adequades al risc del tractament, destinades a protegir les dades personals davant destrucció, pèrdua, alteració, divulgació no autoritzada, accés indegut o tractament il·lícit.
Aquestes mesures poden incloure, entre d'altres:
a) Connexions segures mitjançant HTTPS.
b) Control d'accessos i autenticació d'usuaris.
c) Assignació de rols i permisos.
d) Registre d'activitat i accessos quan sigui necessari.
e) Còpies de seguretat.
f) Mesures de xifratge quan sigui procedent.
g) Segregació d'espais o entorns per entitat usuària.
h) Actualitzacions i manteniment tècnic.
i) Mesures de prevenció, detecció i resposta davant incidències.
Les persones usuàries també són responsables de custodiar les seves credencials, utilitzar contrasenyes segures, no compartir accessos i comunicar qualsevol sospita d'ús indegut.
El titular de SIGPC, així com les persones i proveïdors que puguin intervenir en la prestació del servei, es comprometen a respectar la confidencialitat de les dades personals i informació a què puguin tenir accés.
Aquesta obligació de confidencialitat subsistirà fins i tot després de finalitzar la relació contractual o professional corresponent.
Les persones interessades poden exercir, en els termes previstos per la normativa aplicable, els drets següents:
a) Accés: obtenir confirmació sobre si es tracten dades personals seves i accedir-hi.
b) Rectificació: sol·licitar la correcció de dades inexactes o incompletes.
c) Supressió: sol·licitar l'eliminació de les dades quan ja no siguin necessàries o quan concorri una causa legal.
d) Oposició: oposar-se al tractament en determinats supòsits.
e) Limitació del tractament: sol·licitar que el tractament quedi limitat en determinades circumstàncies.
f) Portabilitat: rebre les dades en un format estructurat, d'ús comú i lectura mecànica, quan sigui aplicable.
g) Retirada del consentiment: retirar el consentiment prestat en qualsevol moment, sense que això afecti la licitud del tractament anterior.
Per exercir aquests drets, es pot enviar una sol·licitud a:
La sol·licitud haurà d'indicar clarament quin dret es vol exercir i haurà de permetre acreditar la identitat de la persona sol·licitant quan sigui necessari.
Quan les dades siguin tractades per SIGPC per compte d'una entitat usuària, la sol·licitud podrà haver de ser adreçada o traslladada a l'entitat responsable del tractament.
Si la persona interessada considera que el tractament de les seves dades personals no s'ajusta a la normativa, pot presentar una reclamació davant l'autoritat de control competent.
Amb caràcter general, l'autoritat competent en matèria de protecció de dades a Espanya és l'Agència Espanyola de Protecció de Dades.
Quan el responsable del tractament sigui una entitat inclosa dins l'àmbit competencial de l'Autoritat Catalana de Protecció de Dades, també podrà correspondre la intervenció de l'Autoritat Catalana de Protecció de Dades.
El lloc web públic de SIGPC no està dirigit específicament a menors d'edat.
No s'hauran d'enviar dades de menors a través dels formularis públics del lloc web, llevat que existeixi una base legal adequada i autorització suficient.
En cas que una entitat usuària introdueixi dades de menors dins la plataforma SIGPC, ho farà sota la seva responsabilitat com a responsable del tractament, havent d'acreditar la base jurídica corresponent i adoptar les mesures de protecció reforçades que siguin necessàries.
La persona que faciliti dades personals de tercers declara que disposa de legitimació suficient per fer-ho i que, quan sigui necessari, ha informat prèviament aquestes persones sobre el tractament de les seves dades.
SIGPC no es fa responsable de la introducció de dades de tercers sense autorització per part de persones usuàries, entitats contractants o administradors dels espais privats.
SIGPC podrà modificar aquesta política de privacitat per adaptar-la a canvis normatius, tècnics, organitzatius, contractuals o funcionals.
La versió vigent serà la publicada en cada moment en aquesta pàgina, amb indicació de la data de darrera actualització.