POLÍTICA DE PRIVACITAT
1. Avís i informació legal
Aquest Avís Legal regula l’ús del servei de la pàgina web propietat de ESCOLA PAIDOS COOPERATIVA, centre educatiu 8026427, amb domicili social al Av. Girona, 41-73, 08272 Sant Fruitós de Bages, Barcelona amb CIF F-08231474 i que posa a disposició dels usuaris d’Internet.
La utilització de la pàgina web atribueix la condició d’usuari de la web (en endavant, “Usuari”) i implica l’acceptació plena i sense reserves de totes i cadascuna de les disposicions incloses en aquesta política de privacitat des del moment mateix en què l’Usuari accedeix a la web.
En conseqüència, l’Usuari ha de llegir atentament aquest text en cadascuna de les ocasions en què es proposi consultar el web, ja que el contingut de la web pot patir modificacions.
2. Objecte
Aquest web, propietat de ESCOLA PAIDOS COOPERATIVA ha estat creada i dissenyada per donar a conèixer qui som, que fem i com ho fem i permetre l’accés general de tots els usuaris d’Internet.
L’accés i/o ús de la Web atribueix a qui ho realitza la condició d’usuari i l’acceptació, sense reserves de cap classe, de totes i cadascuna de les presents condicions generals, així com d’aquelles altres particulars que, si s’escau, regeixin la utilització del Portal o dels serveis vinculats al mateix.
En aquest sentit, es reserva la facultat de realitzar, en qualsevol moment i sense necessitat de preavís, qualsevol modificació o actualització dels continguts i serveis, de les presents disposicions d’accés i ús i, en general, de quants elements integrin el disseny i configuració del web.
3. Condicions d’accés al web
El web té com a objectiu establir un canal d’informació i comunicació entre l’organització i els seus clients o interessats a través d’Internet, però, a través de la pàgina web.
4. Usos de la pàgina web
L’usuari es compromet a utilitzar la pàgina web de conformitat amb la llei 15/1999 de 13 de desembre, el RD 1720/2007 de 21 de desembre, la Llei 34/2002 d’11 de juliol i a més normativa complementària, així com amb la moral i els bons costums generalment acceptats i l’ordre públic.
L’usuari es compromet a no utilitzar la informació sobre activitats o serveis que la pàgina web posa a la seva disposició per desenvolupar activitats contràries a les lleis, a la moral o a l’ordre públic i, en general, a fer un ús no conforme amb les presents condicions generals a aquest efecte, l’usuari s’abstindrà d’utilitzar qualsevol dels continguts amb fins o efectes il·lícits, prohibits en aquest text, lesius dels drets i interessos de tercers, o que de qualsevol forma puguin danyar, inutilitzar, sobrecarregar, deteriorar o impedir la normal utilització dels continguts, d’altres usuaris o de qualsevol usuari d’Internet (maquinari i programari).
Els usuaris respondran dels danys i perjudicis de tota naturalesa que l’empresa propietària de la web pugui patir, directament o indirectament, com a conseqüència d’incompliment de qualsevol de les obligacions derivades de l’ús de la pàgina web i d’aquesta política de privacitat.
En particular, i a títol merament indicatiu i no exhaustiu, l’usuari es compromet a no transmetre, difondre o posar a disposició de tercers, informacions, dades, continguts, missatges, gràfics, dibuixos, arxius de so i/o imatge i fotografies del web.
4.1 Ús del codi font
El codi font, els dissenys gràfics, les imatges, les fotografies, les animacions, el programari, els textos, la informació i els continguts que es recullen a la pàgina web estan protegits per la legislació espanyola, i no es permet la reproducció parcial o total del portal, ni el seu tractament informàtic, sense el permís previ i per escrit dels seus propietaris.
5. Continguts de la pàgina web
Els continguts de la pàgina web són posats a disposició de l’Usuari per ESCOLA PAIDOS COOPERATIVA com a informació pròpia o, si escau, de tercers. D’aquesta manera ESCOLA PAIDOS COOPERATIVA posarà els mitjans raonables a la seva disposició perquè els continguts inclosos en la pàgina web siguin exactes i estiguin actualitzats.
L’usuari es compromet a utilitzar els continguts posats a disposició en la pàgina web, entenent per aquests, sense que aquesta enumeració tingui caràcter limitat, els textos, fotografies, gràfics, imatges, icones, tecnologia, programari, enllaços i altres continguts audiovisuals o sonors , així com el seu disseny gràfic i codis font, de conformitat amb la llei, la present Política de Privadesa i altres avisos, reglaments d’ús i instruccions posats en el seu coneixement, així com amb la moral i els bons costums, generalment acceptades i l’ordre públic.
Quedant, per tant, terminantment prohibida la seva utilització amb fins comercials, la seva distribució, així com la seva modificació, alteració o descompilació.
6. Enllaços
El web podrà incloure dins dels seus continguts enllaços amb llocs pertanyents i/o gestionats per tercers, disponibles a través d’Internet.
La pàgina web no assumeix cap responsabilitat derivada de l’existència d’enllaços de continguts externs a aquest lloc. Aquests enllaços o mencions tenen una finalitat que no impliquen el suport, aprovació, comercialització o relació entre la pàgina i les persones o entitats titulars dels llocs on es trobin.
7. Protecció de Dades
Als efectes del que disposa la normativa vigent sobre Protecció de Dades de Caràcter Personal, ESCOLA PAIDOS COOPERATIVA informa a l’usuari de l’existència de fitxers automatitzats de dades de caràcter personal creats per l’entitat i sota responsabilitat d’aquesta, la finalitat és realitzar el manteniment i la gestió de la relació contractual amb els seus clients, ell mateix té la possibilitat d’exercir, d’acord amb el que estableix aquesta normativa, els drets d’accés, rectificació, cancel·lació, oposició, portabilitat i oblit, dirigint un escrit a ESCOLA PAIDOS COOPERATIVA amb domicili al carrer Av. Girona, 41-73, 08272 Sant Fruitós de Bages, Barcelona, aportant fotocòpia del DNI o documentació alternativa que acrediti la seva identitat.
ESCOLA PAIDOS COOPERATIVA pot rebre a través de correu electrònic dades personals per a la gestió de candidatures a llocs de treball, si s’escau i l’organització es compromet a complir la seva obligació de secret respecte a les dades de caràcter personal, al seu deure de guardar -els i de destruir, adoptant les mesures de seguretat que imposa la legislació vigent per evitar la seva alteració, pèrdua, tractament o accés no autoritzat-.
L’usuari que facilita les seves dades personals enviant correu electrònic amb el seu currículum vitae, atorga el seu consentiment a ESCOLA PAIDOS COOPERATIVA per rebre de comunicacions, sempre relacionats amb serveis de l’organització. Si no desitja rebre qualsevol d’aquestes comunicacions, podrà comunicar-ho a l’adreça indicada en l’apartat 1 d’aquesta clàusula, mitjançant escrit en el qual obri data i signatura original.
8. Política de cookies
Aquesta política de cookies s’elabora en el compliment de les obligacions previstes a l’article 22.2 de la Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic (en endavant, LSSI), en relació amb el Reglament General de Protecció de Dades (RGPD) i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades i garantia dels drets digitals (LOPDGDD), amb motiu de la revisió del Comitè Europeu de Protecció de Dades (CEPD) al maig de 2020 a les Directrius 05/2020 sobre consentiment.
Què són les cookies?
Una cookie és qualsevol tipus de dispositiu d’emmagatzematge i recuperació de dades que s’utilitzi en l’equip terminal d’un usuari amb la finalitat d’emmagatzemar informació i recuperar la informació ja emmagatzemada
Per a la utilització d’aquesta web s’utilitzen cookies. Les cookies que es puguin utilitzar s’associen únicament amb el navegador d’un ordinador o dispositiu determinat (un usuari anònim), i no proporcionen per si mateixes cap dada personal de l’usuari. Es poden utilitzar els següents tipus de cookies, agrupades per la seva finalitat:
Quins tipus de cookies utilitza aquesta pàgina web?
Aquesta pàgina web utilitza els següents tipus de cookies:
– Cookies tècniques: permeten a l’usuari la navegació a través de la pàgina web i la utilització de les diferents opcions o serveis que en ella hi ha; per exemple, controlar el trànsit i la comunicació de dades, identificar la sessió, accedir a parts d’accés restringit, recordar els elements que integren una comanda, realitzar el procés de compra d’una comanda, realitzar la sol·licitud d’inscripció o participació en un esdeveniment, utilitzar elements de seguretat durant la navegació o emmagatzemar, difondre i/o compartir continguts. Aquestes cookies són necessàries per al funcionament del servei ofert.
– Cookies de preferències o personalització: permeten recordar informació per a que l’usuari accedeixi al servei amb determinades característiques que poden diferenciar la seva experiència de la d’altres usuaris; per exemple, l’idioma, el nombre de resultats a mostrar quan l’usuari realitza una recerca, l’aspecte o contingut del servei en funció del tipus de navegador a través del qual l’usuari accedeix al servei o de la regió des de la qual s’accedeix al servei, etc.
Si és el propi usuari qui tria aquestes característiques, les cookies estaran exceptuades de les obligacions de l’article 22.2 de la LSSI per considerar-se un servei expressament sol·licitat per l’usuari, i això sempre que les galetes obeeixin exclusivament a la finalitat seleccionada.
– Cookies d’anàlisis o medició: permeten quantificar el nombre d’usuaris i així realitzar el mesurament i anàlisi estadística de la utilització i activitat que fan els usuaris de la nostra pàgina web, així com elaborar de perfils de navegació dels usuaris en aquestes pàgines i en les nostres aplicacions, tot això amb la finalitat d’introduir millores.
– Cookies de publicitat comportamental: emmagatzemen informació del comportament dels usuaris obtinguda a través de l’observació continuada dels seus hàbits de navegació, el que permet desenvolupar un perfil específic per a mostrar publicitat en funció de la mateixa.
Les cookies pròpies són les creades o gestionades pel responsable de la pàgina web. Les cookies de tercers són les administrades per prestadors de serveis tècnics, d’anàlisi, xarxes socials, de personalització i de publicitat (inclosa publicitat comportamental) aliens al responsable de la pàgina web.
Desactivar les cookies
L’usuari té la possibilitat de configurar el seu navegador per ser avisat en pantalla de la recepció de cookies i per evitar la seva instal·lació en el seu disc dur. Tots els navegadors permeten fer canvis per tal de desactivar la configuració de les galetes. Aquests ajustos es troben ubicats a les “opcions” o “preferències” de el menú del seu navegador. A continuació, podrà trobar els links de cada navegador per desactivar les cookies seguint les instruccions:
Configurar cookies en Google Chrome
Configurar cookies en Microsoft Internet Explorer
Configurar cookies en Mozilla Firefox
Configurar cookies en Safari (Apple)
Cookies de tercers
Aquesta pàgina web utilitza serveis de tercers per recopilar informació amb fins estadístics i d’ús de la web. S’usen galetes de DoubleClick per millorar la publicitat que s’inclou en el lloc web. Són utilitzades per orientar la publicitat segons el contingut que és rellevant per a un usuari, millorant així la qualitat d’experiència en l’ús d’aquest.
En concret, fem servir els serveis de Google Adwords i d’Analytics per a les nostres estadístiques i publicitat. Algunes cookies són essencials per al funcionament del lloc, per exemple el cercador incorporat.
El nostre lloc inclou altres funcionalitats proporcionades per tercers. Vostè pot fàcilment compartir el contingut en xarxes socials com Facebook, Twitter o Instagram, amb els botons que hem inclòs a aquest efecte.
Advertència sobre eliminar cookies
Vostè pot eliminar i bloquejar totes les galetes d’aquest lloc, però part del lloc no funcionarà o la qualitat de la pàgina web es pot veure afectada.
Si té qualsevol dubte sobre la nostra política de cookies, pot contactar amb aquesta pàgina web a través dels nostres canals de Contacte.
Desicions automatitzades
Aquestes cookies no s’utilitzen per a l’elaboració de perfils que impliquin una presa de decisions automatitzades que puguin comportar efectes jurídics per a l’usuari.
Període de conservació
Les dades personals obtingudes a partir de l’ús de les galetes seran conservades durant el termini d’un mes i, un cop finalitzat aquest termini, durant els terminis de prescripció legals aplicables segons les diferents finalitats. Transcorregut el termini de prescripció, les seves dades seran suprimits.
9. Propietat intel·lectual i industrial
Totes les marques, noms comercials o signes distintius de qualsevol classe que apareixen a la pàgina web són propietat de ESCOLA PAIDOS COOPERATIVA o de tercers autoritzats, sense que pugui entendre que l’ús o accés a la pàgina web atribueixi a l’usuari dret algun sobre les citades marques, noms comercials i/o signes distintius.
Així mateix, els continguts són propietat intel·lectual de ESCOLA PAIDOS COOPERATIVA o de tercers, sense que puguin entendre cedits a l’usuari, en virtut del que estableix aquesta política de privacitat. Per tant, queda expressament prohibida la cessió dels drets de propietat intel·lectual sobre la present web.
10. Publicitat
A la pàgina web podran albergar continguts publicitaris o patrocinats. Els anunciants o patrocinadors són els únics responsables d’assegurar que el material remès per a la seva inclusió a la web compleix amb les lleis que en cada cas puguin ser d’aplicació.
La nostra organització no serà responsable de qualsevol error, inexactitud o irregularitat que puguin contenir els continguts publicitaris o dels patrocinadors.
11. Responsabilitat
L’Usuari respondrà dels danys i perjudicis de tota naturalesa que pugui fer com a conseqüència de l’incompliment de qualsevol de les obligacions a què queda sotmès per aquesta Política de Privacitat, per la llei, o, si s’escau, per les condicions particulars que siguin d’aplicació.
11.1. Responsabilitat en l’accés al Portal
ESCOLA PAIDOS COOPAERATIVA no es responsabilitza dels danys o perjudicis de qualsevol tipus produïts en l’usuari que portin causa d’errors o desconnexions a les xarxes de telecomunicacions que produeixin la suspensió, cancel·lació o interrupció del servei de la pàgina web durant la prestació del mateix o amb caràcter previ.
11.2. Responsabilitat de la qualitat del servei i continguts
L’accés a la web no implica l’obligació per part de ESCOLA PAIDOS COOPAERTAIVA de controlar l’absència de virus, cucs o qualsevol altre element informàtic danyós. Correspon a l’usuari, en tot cas, la disponibilitat d’eines adequades per a la detecció i desinfecció de programes informàtics nocius.
ESCOLA PAIDOS COOPERATIVA no es responsabilitza dels danys produïts en els equips informàtics, documents i/o fitxers dels Usuaris o de tercers durant la prestació del servei en el Portal.
11.3. Responsabilitat en els enllaços
El servei d’accés a la pàgina web pot incloure dispositius tècnics d’enllaç que permeten a l’usuari accedir a altres pàgines i portals d’Internet. En aquests casos ESCOLA PAIDOS COOPERATIVA no coneix els continguts i serveis dels enllaços i, per tant, no es fa responsable dels danys produïts per la il·licitud, qualitat, desactualització, indisponibilitat d’error i inutilitat dels continguts i/o serveis dels enllaços ni per qualsevol altre dany.
12. Legislació aplicable
Aquesta política de privacitat es regeix en tots i cadascun dels seus extrems per la llei espanyola. Per a la resolució de qualsevol conflicte que pogués derivar de l’accés a la pàgina web, l’usuari i ESCOLA PAIDOS COOPERATIVA acorden sotmetre expressament als jutjats i tribunals de la ciutat de Barcelona, amb renúncia a qualsevol altre fur general o especial que els pogués correspondre.
En les presents condicions se’ls aplicarà també la Llei 34/2002 d’11 de juliol de Serveis de la Informació i Correu Electrònic.
13. Exercici de drets
En el cas que volgués fer reclamació de com hem tractat les seves dades personals, contacti amb el responsable de la seguretat de les dades personals, al correu electrònic felipecharri@escolapaidos.cat. El nostre responsable de seguretat de les dades personals, analitzarà la seva reclamació i treballarà amb vostè per a solucionar el problema.
Si considera que les seves dades personals no han estat tractats apropiadament d’acord amb la llei, pot contactar el nostre Delegat de protecció de Dades DPD i a l’Agència Espanyola de Protecció de Dades i presentar una reclamació a ells.
14. Propòsit, abast i usuaris
ESCOLA PAIDOS COOPERATIVA, s’esforça per complir amb les lleis i reglaments aplicables relacionades amb la protecció de dades personals en els països on opera. El present document té per objecte establir la política de seguretat de la informació segons els requisits disposats en el RGPD (Reglament General de Protecció de Dades) i la LOPD (Llei Orgànica de Protecció de Dades), aquesta política estableix els principis bàsics pels quals l’Empresa tracta les dades personals dels alumnes, famílies, consumidors, clients, proveïdors, socis comercials, empleats i altres persones, i indica les responsabilitats dels seus departaments comercials i empleats mentre tracta les dades personals. Aquesta política s’aplica a l’Empresa i a les seves subsidiàries controlades de manera directa o indirecta que realitzen negocis dins de l’Àrea Econòmica Europea (AEE) o processen les dades personals dels interessats dins el AEE. Els usuaris d’aquest document són tots els empleats, permanents o temporals, i tots els contractistes que treballen en nom de l’Empresa, alumnes, famílies i persones interessades. Com a punt fonamental de la política hi ha la implantació, operació i manteniment d’un SGSI (Sistema de Gestió de la Seguretat de la Informació) propi. Aspectes bàsics de la política de seguretat de l’Empresa: Assegurar la confidencialitat, integritat i disponibilitat de la informació. Complir tots els requisits legals aplicables. Definir les funcions del responsable de seguretat, encarregat del sistema de gestió la seguretat de la informació SGSI. Garantir un ús adequat de la informació de caràcter personal que l’empresa gestiona. Formar, conscienciar i informar a tots els empleats de les seves funcions i obligacions en relació a la seguretat de la informació. Gestionar adequadament totes les incidències ocorregudes. Tenir un pla de continuïtat que permeti recuperar-se d’un desastre en el menor temps possible. Millorar de forma contínua el SGSI i per tant, la seguretat de la informació de l’organització.
15. Documents de referència
El RGPD EU 2016/679 (Reglament (EU) 2016/679 del Parlament Europeu i del Consell del 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE) i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals
16. Definicions
Les següents definicions de termes utilitzats en aquest document provenen de l’article 4 del Reglament General de Protecció de Dades de la Unió Europea:
16.1 Dades personals
Tota informació sobre una persona física identificada o identificable, directament o indirectament, en particular mitjançant un identificador, com ara un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’una persona física. Les dades personals inclou l’adreça de correu electrònic d’una persona física, número de telèfon, informació biomètrica (com empremta dactilar), dades d’ubicació, adreça IP, informació d’atenció mèdica, creences religioses, nombre d’assegurança social, estat civil, etcètera.
16.2 Dades personals sensibles
Dades personals que són particularment sensibles en relació amb els drets i les llibertats fonamentals, ja que la divulgació d’aquestes dades podria ocasionar danys físics, pèrdues financeres, danys a la reputació, robatori d’identitat o frau o discriminació, etc. Les dades personals sensibles normalment inclouen, però no es limiten a la revelació de les dades personals d’origen racial o ètnic, opinions polítiques, conviccions religioses o filosòfiques, afiliacions sindicals, dades genètiques, dades biomètriques (empremta dactilar), dirigits a identificar de manera unívoca a una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientacions sexuals d’una persona física.
16.3 Tractament
Una operació o conjunt d’operacions realitzades sobre dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió, limitació, esborrat o destrucció de les dades. Les dades seran emmagatzemades dins l’espai de la Unió Europea, en dependències del centre i servidors propis i contractats a tercers.
16.4 Responsable de les dades
La persona física o jurídica, autoritat pública, servei o un altre organisme que, sol o juntament amb altres, determini la finalitat i mitjans del tractament.
16.5 Anonimització
Eliminar de manera irreversible la identificació de dades personals de manera que no sigui possible la vinculació directa o indirecta amb una persona física d’aquestes dades.
16.6 Autoritat de control
L’Agència Espanyola de Protecció de Dades segons defineix l’GDPR en l’article 4, apartat 21, com l’autoritat pública independent establerta per un Estat membre d’acord amb el que disposa l’article 51.
17. Principis generals per al tractament de dades personals
17.1 Legalitat, imparcialitat i transparència
Les dades personals han de ser tractats de forma legal, imparcial i transparent en relació amb els interessats.
17.2 Limitació de la finalitat
Les dades personals dels interessats han de ser recollits amb fins determinats, explícits i legítims, i no seran tractats ulteriorment de manera incompatible amb aquestes finalitats. Les dades s’emmagatzemaran durant el període necessari per a realitzar els serveis oferts.
17.3 Minimització de dades
Les dades personals dels interessats han de ser adequades, pertinents i limitats al que és necessari en relació amb els fins per als quals són tractats. El responsable de seguretat ha d’aplicar anonimització o seudonimización a les dades personals si és possible per reduir el risc concernent als interessats.
17.4 Exactitud
Les dades personals dels interessats han de ser exactes i, si cal, actualitzats; s’adoptaran totes les mesures raonables perquè es suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte als fins per als quals es tracten.
17.5 Limitació del termini de conservació
Les dades personals no han de ser conservats més del necessari per als fins per als quals les dades personals són tractats, d’acord amb el RGPD.
17.6 Integritat i confidencialitat
Tenint en compte l’estat de la tecnologia i altres mesures de seguretat disponibles, el cost d’implementació i la probabilitat i gravetat dels riscos, s’han d’aplicar mesures tècniques o organitzatives apropiades per tractar les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental.
17.7 Responsabilitat proactiva
Els responsables del tractament seran responsables del compliment dels principis descrits anteriorment i seran capaços de demostrar-ho.
18. Política de Seguretat
18.1 Objectius
La política de seguretat de ESCOLA PAIDOS COOPERATIVA té per objectiu marcar les pautes d’alt nivell a seguir perquè tots els tractaments de dades de caràcter personal, es realitzin de forma segura i únicament per personal autoritzat, així com protegir la informació de l’organització, davant possibles pèrdues de confidencialitat, integritat i/o disponibilitat.
18.2 Abast
L’abast d’aquesta política es circumscriu a tots els departaments de la ESCOLA PAIDOS COOPERATIVA
18.3 Planificació
Les actuacions necessàries per complir amb la declaració de la política de seguretat passen per la implantació, operació i manteniment d’un SGSI (Sistema de Gestió de la Seguretat de la Informació), que en tot moment està alineat amb aquesta política. En la fase de planificació s’inclou com a punt fonamental un estudi de la seguretat de la companyia a través d’una anàlisi de riscos i impacte i l’establiment del seu corresponent pla de tractament de riscos no acceptats per l’organització. La implantació del SGSI és responsabilitat principal del responsable del tractament (o responsable de l’SGSI) recolzat en tot moment per personal tècnic i amb el total suport de gerència. En base als resultats obtinguts en la fase de planificació s’implanten determinats controls de seguretat, a més d’operar els procediments del SGSI per donar compliment a l’RGPD i LOPD.
18.4 Revisió
La política de seguretat de la informació i el SGSI són revisats regularment a intervals planificats o si ocorren canvis significatius per assegurar la contínua idoneïtat, eficàcia i efectivitat. De forma genèrica són revisats anualment juntament amb els processos d’auditoria interna del SGSI. Hi ha procediments de monitoratge que aporten informació sobre el correcte exercici del SGSI. La direcció també juga un important paper en la revisió del sistema, realitzant una profunda anàlisi del sistema i trobant possibles millores i deficiències. Amb totes aquestes dades d’entrada, es realitza una revisió global per part de la Comissió amb protecció de dades.
18.5 Millora
Les possibles millores de la política de seguretat de la informació i del SGSI són establertes bé durant les fases de revisió o bé basant-se aportacions que es considerin interessants tant de personal de l’Empresa com de personal extern. Aquestes millores són avaluades i un cop estudiada la seva viabilitat, són implementades, operades i mantingudes. Tot el SGSI s’emmarca dins el cicle de Demming (cicle PDCA), la seva implantació i operació, la seva revisió i la seva posterior millora. Tot això aplicat a la seguretat de la informació.
19. Directrius de tractament
Les dades personals han de ser tractades única i exclusivament, només quan sigui autoritzat de manera explícita per l’Empresa.
19.1 Avís als interessats
En el moment de la recollida o abans de recollir dades personals per a qualsevol tipus d’activitats s’haurà de procedir a informar els interessats sobre:
· Legitimació (que dades recollim).
· La finalitat (amb quin objectiu).
· Retenció (Temps que es guardaran les dades).
· Drets de l’usuari (Quins són els drets i com exercir-los).
· On estaran allotjats les dades.
· Reclamacions (On i com presentar reclamacions).
Quan les dades personals siguin compartides amb un tercer, notificarem mitjançant un avís de privacitat i que el tercer compleixi amb el que estableix el RGPD.
19.2 Obtenció de consentiment
En el moment de la recollida o abans d’arreplegar dades personals per a qualsevol tipus d’activitats s’haurà de procedir a sol·licitar el consentiment explícit de l’interessat per a cadascuna de les finalitats del tractament. Això es realitzarà sempre que sigui possible, mitjançant un formulari en el qual es reflectissin cadascuna de les finalitats del tractament juntament amb unes caselles de verificació, on l’interessat haurà d’indicar “sí” o “no”, a la sol·licitud del consentiment. En el cas que l’usuari no realitzi una acció afirmativa, indicant clarament l’opció “sí”, s’entendrà que no consent la recollida i tractament.
20. Organització i responsabilitats
La responsabilitat de garantir el tractament adequat de les dades personals recau en tots els empleats de l’empresa, així com tercers que intervinguin en el tractament. La Comissió amb protecció de dades i la direcció de l’empresa, prendran decisions i aprovaran les estratègies generals de l’Empresa en temes de protecció de dades personals i podran delegar funcions específiques en tercers amb l’objectiu de garantir un tractament adequat.
21. Tractament transfronterer de dades personals
No es realitza tractament transfronterer de dades de caràcter personal.
22. Gestió de Proveïdors
El departament que contracti un nou subministrador haurà de tenir en compte els possibles riscos de seguretat derivats del servei prestat, per a això se li exigirà que compleixi amb el RGPD. En el cas que aquest proveïdor hagi de realitzar tasques de tractament de dades personals, haurà de signar un contracte de tractament de dades personals “CONTRACTE DE PRESTACIÓ DE SERVEIS I ENCÀRREC DE TRACTAMENT DE DADES PERSONALS”.
23. Gestió d’Incidències
Tota incidència en matèria de seguretat haurà de comunicar-se, seguint el procediment establert. La notificació ha de fer de forma immediata al seu superior jeràrquic o al responsable de seguretat de la informació o qui delegui en nom seu. Un cop rebuda serà l’encarregat de donar-li seguiment, completar les notificacions establertes en el procediment corresponent, establir les accions per a la seva correcció.
24. Compliment Legal
S’evitarà qualsevol tipus d’incompliment de les lleis o obligacions legals, reglamentàries o contractuals i dels requisits de seguretat que afecten els sistemes d’informació i les dades de caràcter personal de l’Empresa com són la normativa docent vigent, la normativa de fundacions catalanes, la RDGP també la Llei 34/2002 d’11 de juliol de Serveis de la Informació i Correu Electrònic.
25. Exercici de drets
En el cas que volgués fer reclamació de com hem tractat les seves dades personals, pot contactar amb el responsable de la seguretat de les dades personals, a felipecharri@escolapaidos.cat. El nostre responsable de seguretat de les dades personals, analitzarà la seva reclamació i treballarà amb vostè per a solucionar el problema.
Si considera que les seves dades personals no han estat tractades apropiadament d’acord amb la llei, pot contactar el nostre Delegat de protecció de Dades DPD i a l’Agència Espanyola de Protecció de Dades i presentar una reclamació a ells.