Política de privadesa

POLÍTICA DE PRIVACITAT

Darrera actualització: 24 de Març del 2023

En compliment amb el Reglament 2016/679 del Parlament Europeu, així com la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal us informem del següent:

Les vostres dades personals consten en un fitxer automatitzat, responsabilitat de Manuel Martín Fernández, domiciliat al C/Magnolia, 23 - CP08410 Vilanova del Vallès, amb la finalitat d'informar-vos sobre els nostres productes i serveis, realitzar comandes i gestionar la facturació dels productes i serveis contractats. Podreu exercir els vostres drets d'accés, rectificació, cancel·lació i oposició a la direcció del responsable del fitxer. info@mmcarpintero.com

TRATAMIENTO DE DATOS DE CLIENTES

Datos del responsable del tratamiento:

Identitat: Manuel Martín Fernández

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Telèfon: 644515857 - Correu electrònic: info@mmcarpintero.com

A partir de ahora con el nombre de marca MMCarpintero

En MMCarpintero tratamos la información que nos facilita con el fin de prestarles el servicio solicitado y realizar su facturación. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener información sobre si en Manuel Martín Fernández estamos tratando sus datos personales, por lo que puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento ante Manuel Martín Fernández, Carrer Magnolia 23, 08410 Vilanova del Valles o en la dirección de correo electrónico info@mmcarpintero.com, adjuntando copia de su DNI o documento equivalente.  Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.

Així mateix, sol·licitem la seva autorització per oferir-li productes i serveis relacionats amb els contractats i fidelitzar-lo com a client.

Contracte Gestoria encarregada de les gestions de facturació amb els clients:

1. Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita a  VILANOVA ASSESSORS 2005, S.L., con dirección en  Adreça PASSEIG DEL CENTENARI Núm. 45, Població VILANOVA DEL VALLÈS, Codi Postal 08410, Província BARCELONA y NIF B66255605 como encargado del tratamiento para tratar por cuenta de Manuel Martín Fernández, en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio que en adelante se especifica.

El tractament consistirà en Gestions administratives.

2. Identificació de la informació afectada

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, l'entitat Manuel Martín Fernández com a responsable del tractament posa a disposició de l'entitat VILANOVA ASSESSORS 2005, SL les dades d'identificació i les bancàries dels seus clients.

3. Durada

Aquest acord té una durada d'1 any, i és renovat automàticament llevat de decisió en contra per alguna de les parts.

Un cop finalitzi aquest contracte, l'encarregat del tractament ha de tornar al responsable, o transmetre a un altre encarregat que designi el responsable, les dades personals tractades i suprimir qualsevol còpia que estigui en poder seu. Això no obstant, podrà mantenir bloquejades les dades pel temps mínim necessari per atendre possibles responsabilitats que poguessin derivar-se de la seva relació amb Manuel Martín Fernández, destruint-les de forma segura i definitiva en finalitzar aquest termini.

4. Obligacions de lencarregat del tractament

El encargado del tratamiento y todo su personal se obliga a:

ü Utilitzar les dades personals objecte de tractament, o les que arreplegue per a la seua inclusió, només per a la finalitat objecte d'aquest encàrrec. En cap cas no podrà utilitzar les dades per a fins propis.

Tratar los datos de acuerdo con las instrucciones documentadas del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones facilitadas infringe el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable.

ü Portar, per escrit, un registre de totes les categories d'activitats de tractament efectuades per compte del responsable, que contingui:

1       El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

2 Les categories de tractaments efectuats per compte de cada responsable.

3       Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando.

ü  No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles. Si el encargado quiere subcontratar, total o parcialmente, los servicios objeto de este contrato, tiene que informar al responsable y solicitar su autorización previa.

ü  Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.

ü Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les quals l'encarregat els ha d'informar convenientment.

ü  Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

ü Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

ü Quan les persones afectades exerceixin els drets d'accés, rectificació, supressió i portabilitat de dades i oposició i limitació del tractament davant l'encarregat del tractament, aquest ho haurà de comunicar per correu electrònic a l'adreça que indiqui el responsable amb la màxima promptitud. La comunicació s'ha de fer de manera immediata i en cap cas més enllà del dia feiner següent al de la recepció de la sol·licitud, juntament, si escau, amb altres informacions que puguin ser rellevants per resoldre-la. Assistirà al responsable, sempre que sigui possible, perquè aquest pugui complir i donar resposta als exercicis de drets.

ü Notificació de violacions de la seguretat de les dades:

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Asimismo, notificará cualquier fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y que pueda poner en peligro la seguridad de los datos personales tratados, su integridad o disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones accedidos durante la ejecución del contrato.

Es facilitarà, com a mínim, la informació següent:

a) Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectades.

b) Dades de la persona de contacte per obtenir més informació.

c)     Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

 VILANOVA ASSESSORS 2005, S.L., a petición del responsable, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el responsable, como mínimo:

a) La naturaleza de la violación de datos.

b) Dades del punt de contacte del responsable o de lencarregat on es pugui obtenir més informació.

c) Descriure les possibles conseqüències de la violació de la seguretat de les dades personals.

d) Descriure les mesures adoptades o proposades pel responsable del tractament per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

ü Posar a disposició del responsable tota la informació necessària per demostrar el compliment de les seves obligacions, així com per permetre i contribuir a la realització de les auditories o les inspeccions que facin el responsable o un altre auditor autoritzat per ell.

ü Implantar les mesures de seguretat tècniques i organitzatives necessàries per garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament de les dades personals.

ü Destinació de les dades:

Suprimir, tornar al responsable o lliurar, si escau, a un nou encarregat segons determini Manuel Martín Fernández, totes les dades de caràcter personal una vegada finalitzada la prestació del servei de tractament encarregat.

No procede la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deben devolverse al responsable que garantizará su conservación, debidamente bloqueados, mientras tal obligación persista.

La devolució ha de comportar l'esborrament total de les dades existents als equips informàtics utilitzats per l'encarregat. Això no obstant, l'encarregat pot conservar una còpia de les dades, degudament bloquejades, mentre puguin derivar-se responsabilitats de l'execució dels serveis prestats al responsable del tractament.

5. Obligacions del responsable del tractament

Corresponde al responsable del tratamiento:

a) Lliurar a l'encarregat les dades necessàries perquè pugui prestar el servei.

b) Vetllar, de forma prèvia i durant tot el tractament, pel compliment de les disposicions vigents en matèria de protecció de dades per part de lencarregat del tractament.

c) Supervisar el tractament, inclosa la possibilitat de sol·licitar informació per verificar el compliment de les obligacions establertes en aquest contracte.

TRACTAMENT DE DADES DE POTENCIALS CLIENTS

Clàusula informativa:

A MMCarpintero tractem la informació que ens facilita per tal de prestar-vos el servei sol·licitat o enviar-vos la informació requerida. Les dades proporcionades es conservaran mentre no ens sol·liciteu el cessament de l'activitat. Les dades no se cediran a tercers excepte en els casos en què hi hagi una obligació legal. Vostè té dret a obtenir informació sobre si a Manuel Martín Fernández estem tractant les seves dades personals, per la qual cosa pot exercir els seus drets d'accés, rectificació, supressió i portabilitat de dades i oposició i limitació al tractament davant Manuel Martín Fernández, Carrer Magnolia 23 , 08410 Vilanova del Valles oa l'adreça de correu electrònic info@mmcarpintero.com, adjuntant còpia del vostre DNI o document equivalent. Així mateix, i especialment si considera que no ha obtingut plena satisfacció en l'exercici dels seus drets, podrà presentar una reclamació davant l'autoritat nacional de control dirigint-se a aquests efectes a l'Agència Espanyola de Protecció de Dades, C/ Jorge Juan, 6 – 28001 Madrid.

Així mateix, sol·licitem la vostra autorització per enviar-vos publicitat relacionada amb els nostres productes i serveis per qualsevol mitjà (postal, email o telèfon) i convidar-vos a esdeveniments organitzats per l'empresa.”

TRATAMIENTO DE DATOS DE CANDIDATOS

Clàusula informativa:

 En MMCarpintero tratamos la información que nos facilita con el fin de mantenerle informado de las distintas vacantes a un puesto de trabajo que se produzcan en nuestra organización. Los datos proporcionados se conservarán hasta la adjudicación de un puesto de trabajo o hasta que Ud. ejerza su derecho de supresión. Los datos no se cederán a terceros. Usted tiene derecho a obtener información sobre si en Manuel Martín Fernández estamos tratando sus datos personales, por lo que puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento ante Manuel Martín Fernández, Carrer Magnolia 23, 08410 Vilanova del Valles o en la dirección de correo electrónico info@mmcarpintero.com, adjuntando copia de su DNI o documento equivalente. Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.”

TRACTAMENT DE DADES DE PROVEÏDORS

Clàusula informativa:

En MMCarpintero tratamos la información que nos facilita con el fin de realizar pedidos y gestionar la facturación de los productos y servicios contratados. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener información sobre si en Manuel Martín Fernández estamos tratando sus datos personales, por lo que puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento ante Manuel Martín Fernández, Carrer Magnolia 23, 08410 Vilanova del Valles o en la dirección de correo electrónico info@mmcarpintero.com, adjuntando copia de su DNI o documento equivalente. Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.”

EMPRESES DE SERVEIS

Contractes:

A) Clàusules per a prestadors de servei amb accés als sistemes dinformació.

1. Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita a IONOS Cloud S.L.U., como encargado del tratamiento, para tratar por cuenta de Manuel Martín Fernández, en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio que en adelante se especifican.

El tractament consistirà a Hosting, dominis web i correu.

2. Identificació de la informació afectada

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, l'entitat Manuel Martín Fernández com a responsable del tractament posa a disposició de l'entitat IONOS Cloud SLU la informació disponible als equips informàtics que donen suport als tractaments de dades realitzades pel responsable.

3. Durada

Aquest acord té una durada d'1 any, i és renovat automàticament llevat de decisió en contra per alguna de les parts.

Un cop finalitzi aquest contracte, l'encarregat del tractament ha de tornar al responsable les dades personals tractades i suprimir qualsevol còpia que mantingui en poder seu. Això no obstant, podrà mantenir bloquejades les dades pel temps mínim necessari per atendre possibles responsabilitats que poguessin derivar-se de la seva relació amb Manuel Martín Fernández, destruint-se de forma segura i definitiva en finalitzar aquest termini.

4. Obligacions de lencarregat del tractament

El encargado del tratamiento y todo su personal se obliga a:

ü  Utilizar los datos personales a los que tenga acceso como consecuencia de la prestación del servicio sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

ü  Tratar los datos de acuerdo con las instrucciones documentadas del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones facilitadas infringe el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable.

ü  No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles. Si el encargado quiere subcontratar, total o parcialmente, los servicios objeto de este contrato, tiene que informar al responsable y solicitar su autorización previa.

ü  Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.

ü Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les quals l'encarregat els ha d'informar convenientment.

ü  Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

ü Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

ü Notificació de violacions de la seguretat de les dades:

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Asimismo, notificará cualquier fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y que pueda poner en peligro la seguridad de los datos personales tratados, su integridad o disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones accedidos durante la ejecución del contrato.

Es facilitarà, com a mínim, la informació següent:

a) Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectades.

b)     Datos de la persona de contacto para obtener más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

ü Posar disposició del responsable tota la informació necessària per demostrar el compliment de les seves obligacions, així com per permetre i contribuir a la realització de les auditories o les inspeccions que facin el responsable o un altre auditor autoritzat per ell.

ü  Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para:

a)   Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilitat i laccés a les dades personals de forma ràpida, en cas dincident físic o tècnic.

c) Verificar, avaluar i valorar, de manera regular, l'eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

ü Destinació de les dades:

L'encarregat del tractament no conservarà dades de caràcter personal relatives als tractaments realitzats llevat que sigui estrictament necessari per a la prestació del servei objecte del contracte i només pel temps mínim imprescindible.

Un cop finalitzada la prestació del servei objecte de contracte, l'encarregat del tractament suprimirà, tornarà al responsable o lliurarà, si escau, a un nou encarregat, segons determini Manuel Martín Fernández, totes les dades de caràcter personal.

No procede la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deben devolverse al responsable que garantizará su conservación, debidamente bloqueados, mientras tal obligación persista.

La devolució ha de comportar l'esborrament total de les dades existents als equips informàtics utilitzats per l'encarregat. Això no obstant, l'encarregat pot conservar una còpia de les dades, degudament bloquejades, mentre puguin derivar-se responsabilitats de l'execució dels serveis prestats al responsable del tractament.

5. Obligacions del responsable del tractament

Corresponde al responsable del tratamiento:

a) Facilitar a l'encarregat l'accés als equips per tal que pugui prestar el servei contractat.

b) Vetllar, de forma prèvia i durant tot el tractament, pel compliment de les disposicions vigents en material de protecció de dades per part de lencarregat del tractament.

c) Supervisar el tractament, inclosa la possibilitat de sol·licitar informació per verificar el compliment de les obligacions establertes en aquest contracte.

B) Clàusules de confidencialitat per a prestadors de servei amb accés accidental a les dades.

1. Deber de confidencialidad

La prestación de servicio objeto de este contrato no incluye el tratamiento de datos de carácter personal.

Això no obstant, en cas que el personal d'IONOS Cloud SLU, de forma accidental o accessòria, fos coneixedor d'informació de dades de caràcter personal relativa a les activitats de tractament de MMCarpintero, estaran obligats a observar estrictament el deure de secret i confidencialitat , tant durant el transcurs de la relació contractual com una vegada extingida aquesta,

a) seguint en tot moment les indicacions del personal de Manuel Martín Fernández

b) no podent utilitzar la informació a què haguessin pogut tenir accés per a cap finalitat diferent de la derivada de la prestació de servei i

c) no podent divulgar, donar a conèixer ni utilitzar en benefici propi o de tercers la informació que hagin pogut conèixer durant la prestació del servei objecte daquest contracte.

A) Clàusules per a prestadors de servei amb accés als sistemes dinformació.

1. Objeto del encargo del tratamiento

Mitjançant aquestes clàusules s'habilita Contasimple SLU, com a encarregat del tractament, per tractar per compte de Manuel Martín Fernández, en qualitat de responsable del tractament, les dades de caràcter personal necessàries per prestar el servei que s'especifiquen en endavant.

El tractament consistirà en Aplicació de facturació.

2. Identificació de la informació afectada

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, l'entitat Manuel Martín Fernández com a responsable del tractament posa a disposició de l'entitat Contasimple SLU la informació disponible als equips informàtics que donen suport als tractaments de dades realitzats per el responsable.

3. Durada

El presente acuerdo tiene una duración de 1 año ,siendo renovado automáticamente salvo decisión en contra por alguna de las partes.

Un cop finalitzi aquest contracte, l'encarregat del tractament ha de tornar al responsable les dades personals tractades i suprimir qualsevol còpia que mantingui en poder seu. Això no obstant, podrà mantenir bloquejades les dades pel temps mínim necessari per atendre possibles responsabilitats que poguessin derivar-se de la seva relació amb Manuel Martín Fernández, destruint-se de forma segura i definitiva en finalitzar aquest termini.

4. Obligacions de lencarregat del tractament

El encargado del tratamiento y todo su personal se obliga a:

ü  Utilizar los datos personales a los que tenga acceso como consecuencia de la prestación del servicio sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

ü  Tratar los datos de acuerdo con las instrucciones documentadas del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones facilitadas infringe el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable.

ü  No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles. Si el encargado quiere subcontratar, total o parcialmente, los servicios objeto de este contrato, tiene que informar al responsable y solicitar su autorización previa.

ü  Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.

ü Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les quals l'encarregat els ha d'informar convenientment.

ü  Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

ü Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

ü Notificació de violacions de la seguretat de les dades:

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Asimismo, notificará cualquier fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y que pueda poner en peligro la seguridad de los datos personales tratados, su integridad o disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones accedidos durante la ejecución del contrato.

Es facilitarà, com a mínim, la informació següent:

a) Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectades.

b)     Datos de la persona de contacto para obtener más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

ü Posar disposició del responsable tota la informació necessària per demostrar el compliment de les seves obligacions, així com per permetre i contribuir a la realització de les auditories o les inspeccions que facin el responsable o un altre auditor autoritzat per ell.

ü  Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para:

a)   Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilitat i laccés a les dades personals de forma ràpida, en cas dincident físic o tècnic.

c) Verificar, avaluar i valorar, de manera regular, l'eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

ü Destinació de les dades:

L'encarregat del tractament no conservarà dades de caràcter personal relatives als tractaments realitzats llevat que sigui estrictament necessari per a la prestació del servei objecte del contracte i només pel temps mínim imprescindible.

Un cop finalitzada la prestació del servei objecte de contracte, l'encarregat del tractament suprimirà, tornarà al responsable o lliurarà, si escau, a un nou encarregat, segons determini Manuel Martín Fernández, totes les dades de caràcter personal.

No procede la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deben devolverse al responsable que garantizará su conservación, debidamente bloqueados, mientras tal obligación persista.

La devolució ha de comportar l'esborrament total de les dades existents als equips informàtics utilitzats per l'encarregat. Això no obstant, l'encarregat pot conservar una còpia de les dades, degudament bloquejades, mentre puguin derivar-se responsabilitats de l'execució dels serveis prestats al responsable del tractament.

5. Obligacions del responsable del tractament

Corresponde al responsable del tratamiento:

a) Facilitar a l'encarregat l'accés als equips per tal que pugui prestar el servei contractat.

b) Vetllar, de forma prèvia i durant tot el tractament, pel compliment de les disposicions vigents en material de protecció de dades per part de lencarregat del tractament.

c) Supervisar el tractament, inclosa la possibilitat de sol·licitar informació per verificar el compliment de les obligacions establertes en aquest contracte.

B) Clàusules de confidencialitat per a prestadors de servei amb accés accidental a les dades.

1. Deber de confidencialidad

La prestación de servicio objeto de este contrato no incluye el tratamiento de datos de carácter personal.

No obstante, en el caso de que el personal de Contasimple S.L.U., de forma accidental o accesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de tratamiento de Manuel Martín Fernández, vendrán obligados a observar estrictamente el deber de secreto y confidencialidad, tanto durante el transcurso de la relación contractual como una vez extinguida esta,

a) seguint en tot moment les indicacions del personal de Manuel Martín Fernández

b) no podent utilitzar la informació a què haguessin pogut tenir accés per a cap finalitat diferent de la derivada de la prestació de servei i

c) no podent divulgar, donar a conèixer ni utilitzar en benefici propi o de tercers la informació que hagin pogut conèixer durant la prestació del servei objecte daquest contracte.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Tractament: Clients

a)   Responsable del tratamiento

Identidad: Manuel Martín Fernández - NIF: 47704401D Como MMCarpintero

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correo electrónico: info@mmcarpintero.com

Teléfono: 644515857

b)   Finalidad del tratamiento

Gestió de la relació amb els clients

c) Categorías de interesados

Clients: Persones amb qui es manté una relació comercial com a clients

d) Categories de dades

Els necessaris per al manteniment de la relació comercial. Facturar

De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail

Dades bancàries: per a la domiciliació de pagaments

e) Categories de destinataris

Agència Estatal d'Administració Tributària

f) Transferencias internacionales

No està previst fer transferències internacionals

g) Plazo de supresión

Els previstos per la legislació fiscal respecte a la prescripció de responsabilitats

h)   Medidas de seguridad

Les reflectides a l'ANNEX MESURES DE SEGURETAT

Tractament: Potencials Clients

a)   Responsable del tratamiento

Identitat: Manuel Martín Fernández - NIF: 47704401D

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correo electrónico: info@mmcarpintero.com

Teléfono: 644515857

b)   Finalidad del tratamiento

Gestión de la relación con los potenciales clientes

c) Categorías de interesados

Potencials clients: Persones amb les que es busca mantenir una relació comercial com a clients

d) Categories de dades

Los necesarios para la promoción comercial de la empresa

De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail

e) Categories de destinataris

No se contempla

f) Transferencias internacionales

No està previst fer transferències internacionals

g) Plazo de supresión

Un año desde el primer contacto

h)   Medidas de seguridad

Les reflectides a l'ANNEX MESURES DE SEGURETAT

Tratamiento: Candidatos

a)   Responsable del tratamiento

Identidad: Manuel Martín Fernández - NIF: 47704401D Como MMCarpintero

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correo electrónico: info@mmcarpintero.com

Teléfono: 644515857

b)   Finalidad del tratamiento

Gestió de la relació amb els candidats a una feina a l'empresa

c) Categorías de interesados

Candidatos: Personas que desean trabajar para el responsable del tratamiento

d) Categories de dades

Los necesarios para gestionar los currículum de posibles futuros empleados

De identificación: nombre, apellidos, dirección postal, teléfonos, e-mail

Características personales: estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad y otros excluyendo datos de raza, salud o afiliación sindical

Dades acadèmiques

Dades professionals

e) Categories de destinataris

No es preveu enviar dades de caràcter personal a cap destinatari

f) Transferencias internacionales

No està previst fer transferències internacionals

g) Plazo de supresión

Un any des de la presentació de la candidatura

h)   Medidas de seguridad

Les reflectides a l'ANNEX MESURES DE SEGURETAT

Tratamiento: Proveedores

a)   Responsable del tratamiento

Identidad: Manuel Martín Fernández - NIF: 47704401D  Como MMCarpintero

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correo electrónico: info@mmcarpintero.com

Teléfono: 644515857

b)   Finalidad del tratamiento

Gestió de la relació amb els proveïdors

c) Categorías de interesados

Proveïdors: Persones amb qui es manté una relació comercial com a proveïdors de productes i/o serveis

d) Categories de dades

Los necesarios para el mantenimiento de la relación laboral

D'identificació: nom, NIF, adreça postal, telèfons, e-mail

Dades bancàries: per a la domiciliació de pagaments

e) Categories de destinataris

Agència Estatal d'Administració Tributària

Bancs i entitats financeres

f) Transferencias internacionales

No està previst fer transferències internacionals

g) Plazo de supresión

Els previstos per la legislació fiscal respecte a la prescripció de responsabilitats

h)   Medidas de seguridad

Les reflectides a l'ANNEX MESURES DE SEGURETAT

ANNEX

INFORMACIÓ D'INTERÈS GENERAL

Aquest document ha estat dissenyat per a tractaments de dades personals de baix risc d'on es dedueix que aquest no podrà ser utilitzat per a tractaments de dades personals que incloguin dades personals relatives a l'origen ètnic o racial, ideologia política religiosa o filosòfica, filiació sindical, dades genètics i biomètrics, dades de salut, i dades d'orientació sexual de les persones així com qualsevol altre tractament de dades que comporti un alt risc per als drets i les llibertats de les persones.

L'article 5.1.f del Reglament General de Protecció de Dades (d'ara endavant, RGPD) determina la necessitat d'establir garanties de seguretat adequades contra el tractament no autoritzat o il·lícit, contra la pèrdua de les dades personals, la destrucció o el dany accidental. Això implica l'establiment de mesures tècniques i organitzatives encaminades a assegurar la integritat i la confidencialitat de les dades personals i la possibilitat de demostrar, tal com estableix l'article 5.2, que aquestes mesures s'han dut a la pràctica (responsabilitat proactiva).

Además, deberá establecer mecanismos visibles, accesibles y sencillos para el ejercicio de derechos y tener definidos procedimientos internos para garantizar la atención efectiva de las solicitudes recibidas.

ATENCIÓN DEL EJERCICIO DE DERECHOS

El responsable del tratamiento informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.) y teniendo en cuenta lo siguiente:

o Prèvia presentació del vostre document nacional d'identitat o passaport, els titulars de les dades personals (interessades) podran exercir els seus drets d'accés, rectificació, supressió, oposició, portabilitat i limitació del tractament. L'exercici dels drets és gratuït.

o El responsable del tractament haurà de donar resposta als interessats sense dilació indeguda i de manera concisa, transparent, intel·ligible, amb un llenguatge clar i senzill i conservar la prova del compliment del deure de respondre a les sol·licituds dexercici de drets formulades.

o Si la sol·licitud es presenta per mitjans electrònics, la informació s'ha de facilitar per aquests mitjans quan sigui possible, llevat que l'interessat sol·liciti que sigui altrament.

o   Las solicitudes deben responderse en el plazo de 1 mes desde su recepción, pudiendo prorrogarse en otros dos meses teniendo en cuenta la complejidad o el número de solicitudes, pero en ese caso debe informarse al interesado de la prórroga en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.

DRET D'ACCÉS: En el dret d'accés es facilitarà als interessats còpia de les dades personals de què es disposi juntament amb la finalitat per a la qual han estat recollides, la identitat dels destinataris de les dades, els terminis de conservació previstos o el criteri utilitzat per determinar-lo, l'existència del dret a sol·licitar la rectificació o la supressió de dades personals així com la limitació o l'oposició al tractament, el dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades i si les dades no han estat obtinguts de linteressat, qualsevol informació disponibles sobre el seu origen. El dret a obtenir còpia de les dades no pot afectar negativament els drets i les llibertats d'altres interessats.

- Formulari per a lexercici del dret daccés.

DERECHO DE RECTIFICACIÓN: En el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento. El interesado deberá indicar en la solicitud a qué datos se refiere y la corrección que haya de realizarse, aportando, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la rectificación de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.

-        Formulario para el ejercicio del derecho de rectificación

DRET DE SUPRESSIÓ: En el dret de supressió s'eliminaran les dades dels interessats quan aquests manifestin la seva negativa al tractament i no existeixi una base legal que ho impedeixi, no siguin necessaris en relació amb els fins per als quals van ser recollits, retirin el consentiment prestat i no hi hagi una altra base legal que legitimi el tractament o aquest sigui il·lícit. Si la supressió deriva de l'exercici del dret d'oposició de l'interessat al tractament de les vostres dades amb fins de màrqueting, es poden conservar les dades identificatives de l'interessat per tal d'impedir futurs tractaments. Si les dades han estat comunicades pel responsable a altres responsables, els ha de notificar la supressió d'aquests llevat que sigui impossible o exigeixi un esforç desproporcionat, facilitant a l'interessat informació sobre aquests destinataris, si així ho sol·licita.

- Formulari per a lexercici del dret de supressió.

DERECHO DE OPOSICIÓN: En el derecho de oposición, cuando los interesados manifiesten su negativa al tratamiento de sus datos personales ante el responsable, este dejará de procesarlos siempre que no exista una obligación legal que lo impida. Cuando el tratamiento esté basado en una misión de interés público o en el interés legítimo del responsable, ante una solicitud de ejercicio del derecho de oposición, el responsable dejará de tratar los datos salvo que se acrediten motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado o sean necesarios para la formulación, ejercicio o defensa de reclamaciones. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para estos fines.

-        Formulario para el ejercicio del derecho de oposición.

DRET DE PORTABILITAT: En el dret de portabilitat, si el tractament s'efectua per mitjans automatitzats i es basa en el consentiment o es realitza en el marc d'un contracte, els interessats poden sol·licitar rebre còpia de les dades personals en un format estructurat, de ús comú i lectura mecànica. Així mateix, tenen dret a sol·licitar que siguin transmesos directament a un nou responsable, la identitat del qual haurà de ser comunicada, quan sigui tècnicament possible.

- Formulari per a lexercici de la portabilitat de les dades.

DERECHO DE LIMITACIÓN AL TRATAMIENTO: En el derecho de limitación del tratamiento, los interesados pueden solicitar la suspensión del tratamiento de sus datos para impugnar su exactitud mientras el responsable realiza las verificaciones necesarias o en el caso de que el tratamiento se realice en base al interés legítimo del responsable o en cumplimiento de una misión de interés público, mientras se verifica si estos motivos prevalecen sobre los intereses, derechos y libertades del interesado. El interesado también puede solicitar la conservación de los datos si considera que el tratamiento es ilícito y, en lugar de la supresión, solicita la limitación del tratamiento, o si aun no necesitándolos ya el responsable para los fines para los que fueron recabados, el interesado los necesita para la formulación, ejercicio o defensa de reclamaciones. La circunstancia de que el tratamiento de los datos del interesado esté limitado deberá constar claramente en los sistemas del responsable. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la limitación del tratamiento de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.

· Formulari per a l'exercici de la limitació del tractament.

Si no es fa curs a la sol·licitud de l'interessat, el responsable del tractament us informarà, sense dilació ia més tard transcorregut un mes des de la recepció d'aquesta, de les raons de la seva no actuació i de la possibilitat de presentar una reclamació davant l'Agència Espanyola de Protecció de Dades i exercitar accions judicials.

MESURES DE SEGURETAT

Segons el tipus de tractament que heu posat de manifest quan heu emplenat aquest formulari, les mesures de seguretat mínimes que hauria de tenir en compte són les següents:

MESURES ORGANITZATIVES

INFORMACIÓN QUE DEBERÁ SER CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES

Tot el personal amb accés a les dades personals haurà de tenir coneixement de les seves obligacions en relació amb els tractaments de dades personals i seran informats sobre aquestes obligacions. La informació mínima que serà coneguda per tot el personal serà la següent:

-        DEBER DE CONFIDENCIALIDAD Y SECRETO

o   Se deberá evitar el acceso de personas no autorizadas a los datos personales. A tal fin se evitará dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.). Esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.

o Els documents en paper i suports electrònics s'emmagatzemaran en un lloc segur (armaris o estades d'accés restringit) durant les 24 hores del dia.

o No es rebutjaran documents o suports electrònics (cd, pen drives, discos durs, etc.) amb dades personals sense garantir-ne la destrucció efectiva

o No es comunicaran dades personals o qualsevol altra informació de caràcter personal a tercers, prestant especial atenció a no divulgar dades personals protegides durant les consultes telefòniques, correus electrònics, etc.

o El deure secret i confidencialitat persisteix fins i tot quan finalitzi la relació laboral del treballador amb l'empresa.

-        VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL

o Quan es produeixin violacions de seguretat de dades de caràcter personal com, per exemple, el robatori o accés indegut a les dades personals es notificarà a l'Agència Espanyola de Protecció de Dades en terme de 72 hores sobre aquestes violacions de seguretat, incloent-hi tota la informació necessària per aclarir els fets que hagin donat lloc a l'accés indegut a les dades personals. La notificació es farà per mitjans electrònics a través de la seu electrònica de l'Agència Espanyola de Protecció de Dades a l'adreça https://sedeagpd.gob.es/sede-electronica-web/.

MEDIDAS TÉCNICAS

IDENTIFICACIÓ

o Quan el mateix ordinador o dispositiu s'utilitzi per al tractament de dades personals i fins d'ús personal, es recomana disposar de diversos perfils o usuaris diferents per a cadascuna de les finalitats. S'han de mantenir separats els usos professional i personal de l'ordinador.

o   Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.

o Es garantirà lexistència de contrasenyes per a laccés a les dades personals emmagatzemades en sistemes electrònics. La contrasenya tindrà almenys 8 caràcters, barreja de números i lletres.

o Quan a les dades personals hi accedeixin diferents persones, per a cada persona amb accés a les dades personals, es disposarà d'un usuari i una contrasenya específics (identificació inequívoca).

o S'ha de garantir la confidencialitat de les contrasenyes, evitant que quedin exposades a tercers. Per a la gestió de les contrasenyes podeu consultar la guia de privadesa i seguretat a internet de l'Agència Espanyola de Protecció de Dades i l'Institut Nacional de Ciberseguretat. En cap cas no es compartiran les contrasenyes ni es deixaran anotades en lloc comú i l'accés de persones diferents de l'usuari.

DEURE DE SALVAGUARDA

A continuació, s'exposen les mesures tècniques mínimes per garantir la salvaguarda de les dades personals:

o   ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible. 

o MALWARE: Als ordinadors i dispositius on es realitzi el tractament automatitzat de les dades personals es disposarà d'un sistema d'antivirus que garanteixi en la mesura possible el robatori i la destrucció de la informació i dades personals. El sistema antivirus haurà de ser actualitzat de forma periòdica.

o   CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará por garantizar la existencia de un firewall activado y correctamente configurado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.

o XIFRAT DE DADES: Quan calgui fer l'extracció de dades personals fora del recinte on es realitza el tractament, ja sigui per mitjans físics o per mitjans electrònics, s'haurà de valorar la possibilitat d'utilitzar un mètode d'encriptació per garantir la confidencialitat dels dades personals en cas daccés indegut a la informació.

o   COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual. Considere que cualquier incidente de seguridad informática que le haya ocurrido a cualquier conocido le puede ocurrir a usted, y prevéngase contra el mismo.

Si voleu més informació o orientacions tècniques per garantir la seguretat de les dades personals i la informació que tracta la vostra empresa, l'Institut Nacional de Ciberseguretat (INCIBE) a la seva pàgina web www.incibe.es, posa a la vostra disposició eines amb enfocament empresarial a la secció «Protegeix la teva empresa» on, entre altres serveis, disposa de:

- un apartat de formació amb un videojoc, reptes per a resposta a incidents i vídeos interactius de formació sectorial,

-        un Kit de concienciación para empleados,

-        diversas herramientas para ayudar a la empresa a mejorar su ciberseguridad, entre ellas políticas para el empresario, el personal técnico y el empleado, un catálogo de empresas y soluciones de seguridad y una herramienta de análisis de riesgos.

-        dosieres temáticos complementados con videos e infografías y otros recursos,

- guies per a l'empresari,

A més, INCIBE, a través de l'Oficina de Seguretat de l'Internauta, posa també a la vostra disposició eines informàtiques gratuïtes i informació addicional poden ser útils per a la vostra empresa o la vostra activitat professional.