Política de privadesa

POLÍTICA DE PRIVACITAT


Darrera actualització: 24 de Març del 2023


En compliment amb el Reglament 2016/679 del Parlament Europeu, així com la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal us informem del següent:

Les vostres dades personals consten en un fitxer automatitzat, responsabilitat de Manuel Martín Fernández, domiciliat al C/Magnolia, 23 - CP08410 Vilanova del Vallès, amb la finalitat d'informar-vos sobre els nostres productes i serveis, realitzar comandes i gestionar la facturació dels productes i serveis contractats. Podreu exercir els vostres drets d'accés, rectificació, cancel·lació i oposició a la direcció del responsable del fitxer. info@mmcarpintero.com


TRACTAMENT DE DADES DE CLIENTS

Dades del responsable del tractament:

Identitat: Manuel Martín Fernández

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Telèfon: 644515857 - Correu electrònic: info@mmcarpintero.com


A partir d'ara amb el nom de marca MMCarpintero


A MMCarpintero tractem la informació que ens facilita per tal de prestar-los el servei sol·licitat i fer-ne la facturació. Les dades proporcionades es conservaran mentre es mantingui la relació comercial o durant el temps necessari per complir les obligacions legals i atendre les possibles responsabilitats que poguessin derivar del compliment de la finalitat per a la qual les dades van ser recollides. Les dades no se cediran a tercers excepte en els casos en què hi hagi una obligació legal. Vostè té dret a obtenir informació sobre si a Manuel Martín Fernández estem tractant les seves dades personals, per la qual cosa pot exercir els seus drets d'accés, rectificació, supressió i portabilitat de dades i oposició i limitació al tractament davant Manuel Martín Fernández, Carrer Magnolia 23 , 08410 Vilanova del Valles oa l'adreça de correu electrònic info@mmcarpintero.com, adjuntant còpia del vostre DNI o document equivalent. Així mateix, i especialment si considera que no ha obtingut plena satisfacció en l'exercici dels seus drets, podrà presentar una reclamació davant l'autoritat nacional de control dirigint-se a aquests efectes a l'Agència Espanyola de Protecció de Dades, C/ Jorge Juan, 6 – 28001 Madrid.

Així mateix, sol·licitem la seva autorització per oferir-li productes i serveis relacionats amb els contractats i fidelitzar-lo com a client.

 

Contracte Gestoria encarregada de les gestions de facturació amb els clients:

1. Objecte de l'encàrrec del tractament

Mitjançant aquestes clàusules s'habilita VILANOVA ASSESSORS 2005, SL, amb direcció a Adreça PASSEIG DEL CENTENARI Núm. 45, Població VILANOVA DEL VALLÈS, Codi Postal 08410, Província BARCELONA i NIF B66255605 com a encarregat del tractament per tractar per compte de Manuel Martín Fernández, en qualitat de responsable del tractament, les dades de caràcter personal necessàries per prestar el servei que en endavant es especifica.

El tractament consistirà en Gestions administratives.

2. Identificació de la informació afectada

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, l'entitat Manuel Martín Fernández com a responsable del tractament posa a disposició de l'entitat VILANOVA ASSESSORS 2005, SL les dades d'identificació i les bancàries dels seus clients.

3. Durada

Aquest acord té una durada d'1 any, i és renovat automàticament llevat de decisió en contra per alguna de les parts.

Un cop finalitzi aquest contracte, l'encarregat del tractament ha de tornar al responsable, o transmetre a un altre encarregat que designi el responsable, les dades personals tractades i suprimir qualsevol còpia que estigui en poder seu. Això no obstant, podrà mantenir bloquejades les dades pel temps mínim necessari per atendre possibles responsabilitats que poguessin derivar-se de la seva relació amb Manuel Martín Fernández, destruint-les de forma segura i definitiva en finalitzar aquest termini.

4. Obligacions de lencarregat del tractament

L'encarregat del tractament i tot el personal s'obliga a:

ü Utilitzar les dades personals objecte de tractament, o les que arreplegue per a la seua inclusió, només per a la finalitat objecte d'aquest encàrrec. En cap cas no podrà utilitzar les dades per a fins propis.

Tractar les dades dacord amb les instruccions documentades del responsable del tractament. Si lencarregat del tractament considera que alguna de les instruccions facilitades infringeix el Reglament General de Protecció de Dades o qualsevol altra disposició en matèria de protecció de dades, lencarregat informarà immediatament al responsable.

ü Portar, per escrit, un registre de totes les categories d'activitats de tractament efectuades per compte del responsable, que contingui:

1. El nom i les dades de contacte de lencarregat o encarregats i de cada responsable per compte del qual actuï lencarregat i, si escau, del representant del responsable o de lencarregat i del delegat de protecció de dades.

2 Les categories de tractaments efectuats per compte de cada responsable.

3 Una descripció general de les mesures tècniques i organitzatives de seguretat apropiades que estigui aplicant.

ü No comunicar ni difondre les dades a tercers, llevat que compti amb lautorització expressa del responsable del tractament o en els supòsits legalment admissibles. Si l'encarregat vol subcontractar, totalment o parcialment, els serveis objecte d'aquest contracte, heu d'informar el responsable i sol·licitar-ne l'autorització prèvia.

ü Mantenir el deure de secret respecte a les dades de caràcter personal a què hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el contracte.

ü Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les quals l'encarregat els ha d'informar convenientment.

ü Mantenir a disposició del responsable la documentació acreditativa del compliment de l'obligació establerta a l'apartat anterior.

ü Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

ü Quan les persones afectades exerceixin els drets d'accés, rectificació, supressió i portabilitat de dades i oposició i limitació del tractament davant de l'encarregat del tractament, aquest ho haurà de comunicar per correu electrònic a l'adreça que indiqui el responsable amb la màxima promptitud. s'ha de fer de forma immediata i en cap cas més enllà del dia feiner següent al de la recepció de la sol·licitud, juntament, si escau, amb altres informacions que puguin ser rellevants per resoldre-la. Assistirà al responsable, sempre que sigui possible, perquè aquest pugui complir i donar resposta als exercicis de drets.

ü Notificació de violacions de la seguretat de les dades:

L'encarregat del tractament notificarà al responsable del tractament, sense dilació indeguda ia través de l'adreça de correu electrònic que li indiqui el responsable, les violacions de la seguretat de les dades personals al seu càrrec de les que en tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència. Així mateix, notificarà qualsevol error que hagi patit en els seus sistemes de tractament i gestió de la informació i que pugui posar en perill la seguretat de les dades personals tractades, la seva integritat o disponibilitat, així com qualsevol possible vulneració de la confidencialitat com a conseqüència de la posada en coneixement de tercers de les dades i les informacions accedides durant l'execució del contracte.

Es facilitarà, com a mínim, la informació següent:

a) Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectades.

b) Dades de la persona de contacte per obtenir més informació.

c) Descripció de les possibles conseqüències de la violació de la seguretat de les dades personals.

d) Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

VILANOVA ASSESSORS 2005, SL, a petició del responsable, comunicarà en el menor temps possible aquestes violacions de la seguretat de les dades als interessats, quan sigui probable que la violació suposi un risc alt per als drets i les llibertats de les persones físiques.

La comunicació s'ha de fer en un llenguatge clar i senzill i ha d'incloure els elements que en cada cas assenyali el responsable, com a mínim:

a) La naturalesa de la violació de dades.

b) Dades del punt de contacte del responsable o de lencarregat on es pugui obtenir més informació.

c) Descriure les possibles conseqüències de la violació de la seguretat de les dades personals.

d) Descriure les mesures adoptades o proposades pel responsable del tractament per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

ü Posar a disposició del responsable tota la informació necessària per demostrar el compliment de les seves obligacions, així com per permetre i contribuir a la realització de les auditories o les inspeccions que facin el responsable o un altre auditor autoritzat per ell.

ü Implantar les mesures de seguretat tècniques i organitzatives necessàries per garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament de les dades personals.

ü Destinació de les dades:

Suprimir, tornar al responsable o lliurar, si escau, a un nou encarregat segons determini Manuel Martín Fernández, totes les dades de caràcter personal una vegada finalitzada la prestació del servei de tractament encarregat.

No és procedent la destrucció de les dades quan hi hagi una previsió legal que obligui a conservar-les, i en aquest cas s'han de tornar al responsable que en garantirà la conservació, degudament bloquejades, mentre aquesta obligació persisteixi.

La devolució ha de comportar l'esborrament total de les dades existents als equips informàtics utilitzats per l'encarregat. Això no obstant, l'encarregat pot conservar una còpia de les dades, degudament bloquejades, mentre puguin derivar-se responsabilitats de l'execució dels serveis prestats al responsable del tractament.

5. Obligacions del responsable del tractament

Correspon al responsable del tractament:

a) Lliurar a l'encarregat les dades necessàries perquè pugui prestar el servei.

b) Vetllar, de forma prèvia i durant tot el tractament, pel compliment de les disposicions vigents en matèria de protecció de dades per part de lencarregat del tractament.

c) Supervisar el tractament, inclosa la possibilitat de sol·licitar informació per verificar el compliment de les obligacions establertes en aquest contracte.

 

TRACTAMENT DE DADES DE POTENCIALS CLIENTS

Clàusula informativa:

A MMCarpintero tractem la informació que ens facilita per tal de prestar-vos el servei sol·licitat o enviar-vos la informació requerida. Les dades proporcionades es conservaran mentre no ens sol·liciti el cessament de l'activitat. hi hagi una obligació legal. Vostè té dret a obtenir informació sobre si a Manuel Martín Fernández estem tractant les seves dades personals, per la qual cosa podeu exercir els vostres drets d'accés, rectificació, supressió i portabilitat de dades i oposició i limitació al seu tractament davant de Manuel Martín Fernández, Carrer Magnolia 23, 08410 Vilanova del Valles oa l'adreça de correu electrònicinfo@mmcarpintero.com, adjuntant còpia del seu DNI o document equivalent Així mateix, i especialment si considera que no heu obtingut plena satisfacció en l'exercici dels vostres drets, podreu presentar una reclamació davant l'autoritat nacional de control dirigint-vos a aquest efecte a l'Agència Espanyola de Protecció de Dades, C/ Jorge Juan, 6 – 28001 Madrid.

Així mateix, sol·licitem la vostra autorització per enviar-vos publicitat relacionada amb els nostres productes i serveis per qualsevol mitjà (postal, email o telèfon) i convidar-vos a esdeveniments organitzats per l'empresa.”

 

TRACTAMENT DE DADES DE CANDIDATS

Clàusula informativa:

A MMCarpintero tractem la informació que ens facilita per tal de mantenir-lo informat de les diferents vacants a un lloc de treball que es produeixin a la nostra organització. Les dades proporcionades es conservaran fins a l'adjudicació d'un lloc de treball o fins que exerceixi el seu dret de supressió. Les dades no se cediran a tercers. Vostè té dret a obtenir informació sobre si a Manuel Martín Fernández estem tractant les seves dades personals, per la qual cosa pot exercir els seus drets d'accés, rectificació, supressió i portabilitat de dades i oposició i limitació al tractament davant Manuel Martín Fernández, Carrer Magnolia 23 , 08410 Vilanova del Valles oa l'adreça de correu electrònic info@mmcarpintero.com, adjuntant còpia del vostre DNI o document equivalent. Així mateix, i especialment si considera que no ha obtingut plena satisfacció en l'exercici dels seus drets, podrà presentar una reclamació davant l'autoritat nacional de control dirigint-se a aquests efectes a l'Agència Espanyola de Protecció de Dades, C/ Jorge Juan, 6 – 28001 Madrid.”

 

TRACTAMENT DE DADES DE PROVEÏDORS

Clàusula informativa:

A MMCarpintero tractem la informació que ens facilita per tal de realitzar comandes i gestionar la facturació dels productes i serveis contractats. Les dades proporcionades es conservaran mentre es mantingui la relació comercial o durant el temps necessari per complir amb les obligacions legals i atendre les possibles responsabilitats que poguessin derivar del compliment de la finalitat per a la qual les dades van ser recollides. legal. Vostè té dret a obtenir informació sobre si a Manuel Martín Fernández estem tractant les seves dades personals, per la qual cosa pot exercir els seus drets d'accés, rectificació, supressió i portabilitat de dades i oposició i limitació al tractament davant de Manuel Martín Fernández, Carrer Magnolia 23, 08410 Vilanova del Valles oa l'adreça de correu electrònic info@mmcarpintero.com, adjuntant còpia del seu DNI o document equivalent. especialment si considera que no ha obtingut plena satisfacció en l'exercici dels seus drets, podrà presentar una reclamació davant l'autoritat nacional de control dirigint-se a aquest efecte a l'Agència Espanyola de Protecció de Dades, C/ Jorge Juan, 6 – 28001 Madrid.”

 

EMPRESES DE SERVEIS

Contractes:

 

A) Clàusules per a prestadors de servei amb accés als sistemes dinformació.

1. Objecte de l'encàrrec del tractament

Mitjançant aquestes clàusules s'habilita a IONOS Cloud SLU, com a encarregat del tractament, per tractar per compte de Manuel Martín Fernández, en qualitat de responsable del tractament, les dades de caràcter personal necessàries per prestar el servei que s'especifiquen en endavant.

El tractament consistirà a Hosting, dominis web i correu.

2. Identificació de la informació afectada

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, l'entitat Manuel Martín Fernández com a responsable del tractament posa a disposició de l'entitat IONOS Cloud SLU la informació disponible als equips informàtics que donen suport als tractaments de dades realitzades pel responsable.

3. Durada

Aquest acord té una durada d'1 any, i és renovat automàticament llevat de decisió en contra per alguna de les parts.

Una vegada finalitzi aquest contracte, l'encarregat del tractament ha de tornar al responsable les dades personals tractades i suprimir qualsevol còpia que mantingui en poder seu. No obstant això, podrà mantenir bloquejades les dades pel temps mínim necessari per atendre possibles responsabilitats que es puguin derivar de la seva relació amb Manuel Martín Fernández, destruint-se de manera segura i definitiva en finalitzar aquest termini.

4. Obligacions de lencarregat del tractament

L'encarregat del tractament i tot el personal s'obliga a:

ü Utilitzar les dades personals a què tingui accés com a conseqüència de la prestació del servei només per a la finalitat objecte d‟aquest encàrrec. En cap cas no podrà utilitzar les dades per a fins propis.

ü Tractar les dades dacord amb les instruccions documentades del responsable del tractament. Si lencarregat del tractament considera que alguna de les instruccions facilitades infringeix el Reglament General de Protecció de Dades o qualsevol altra disposició en matèria de protecció de dades, lencarregat informarà immediatament al responsable.

ü No comunicar ni difondre les dades a tercers, llevat que compti amb lautorització expressa del responsable del tractament o en els supòsits legalment admissibles. Si l'encarregat vol subcontractar, totalment o parcialment, els serveis objecte d'aquest contracte, heu d'informar el responsable i sol·licitar-ne l'autorització prèvia.

ü Mantenir el deure de secret respecte a les dades de caràcter personal a què hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el contracte.

ü Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les quals l'encarregat els ha d'informar convenientment.

ü Mantenir a disposició del responsable la documentació acreditativa del compliment de l'obligació establerta a l'apartat anterior.

ü Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

ü Notificació de violacions de la seguretat de les dades:

L'encarregat del tractament notificarà al responsable del tractament, sense dilació indeguda ia través de l'adreça de correu electrònic que li indiqui el responsable, les violacions de la seguretat de les dades personals al seu càrrec de les que en tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència. Així mateix, notificarà qualsevol error que hagi patit en els seus sistemes de tractament i gestió de la informació i que pugui posar en perill la seguretat de les dades personals tractades, la seva integritat o disponibilitat, així com qualsevol possible vulneració de la confidencialitat com a conseqüència de la posada en coneixement de tercers de les dades i les informacions accedides durant l'execució del contracte.

Es facilitarà, com a mínim, la informació següent:

a) Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectades.

b) Dades de la persona de contacte per obtenir més informació.

c) Descripció de les possibles conseqüències de la violació de la seguretat de les dades personals.

d) Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

ü Posar disposició del responsable tota la informació necessària per demostrar el compliment de les seves obligacions, així com per permetre i contribuir a la realització de les auditories o les inspeccions que facin el responsable o un altre auditor autoritzat per ell.

ü Auxiliar el responsable de tractament a implantar les mesures de seguretat necessàries per a:

a) Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.

b) Restaurar la disponibilitat i laccés a les dades personals de forma ràpida, en cas dincident físic o tècnic.

c) Verificar, avaluar i valorar, de manera regular, l'eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

ü Destinació de les dades:

L'encarregat del tractament no conservarà dades de caràcter personal relatives als tractaments realitzats llevat que sigui estrictament necessari per a la prestació del servei objecte del contracte i només pel temps mínim imprescindible.

Un cop finalitzada la prestació del servei objecte de contracte, l'encarregat del tractament suprimirà, tornarà al responsable o lliurarà, si escau, a un nou encarregat, segons determini Manuel Martín Fernández, totes les dades de caràcter personal.

No és procedent la destrucció de les dades quan hi hagi una previsió legal que obligui a conservar-les, i en aquest cas s'han de tornar al responsable que en garantirà la conservació, degudament bloquejades, mentre aquesta obligació persisteixi.

La devolució ha de comportar l'esborrament total de les dades existents als equips informàtics utilitzats per l'encarregat. Això no obstant, l'encarregat pot conservar una còpia de les dades, degudament bloquejades, mentre puguin derivar-se responsabilitats de l'execució dels serveis prestats al responsable del tractament.

5. Obligacions del responsable del tractament

Correspon al responsable del tractament:

a) Facilitar a l'encarregat l'accés als equips per tal que pugui prestar el servei contractat.

b) Vetllar, de forma prèvia i durant tot el tractament, pel compliment de les disposicions vigents en material de protecció de dades per part de lencarregat del tractament.

c) Supervisar el tractament, inclosa la possibilitat de sol·licitar informació per verificar el compliment de les obligacions establertes en aquest contracte.

 

B) Clàusules de confidencialitat per a prestadors de servei amb accés accidental a les dades.

1. Deure de confidencialitat

La prestació de servei objecte daquest contracte no inclou el tractament de dades de caràcter personal.

Això no obstant, en cas que el personal d'IONOS Cloud SLU, de forma accidental o accessòria, fos coneixedor d'informació de dades de caràcter personal relativa a les activitats de tractament de MMCarpintero, estaran obligats a observar estrictament el deure de secret i confidencialitat , tant durant el transcurs de la relació contractual com una vegada extingida aquesta,

a) seguint en tot moment les indicacions del personal de Manuel Martín Fernández

b) no podent utilitzar la informació a què haguessin pogut tenir accés per a cap finalitat diferent de la derivada de la prestació de servei i

c) no podent divulgar, donar a conèixer ni utilitzar en benefici propi o de tercers la informació que hagin pogut conèixer durant la prestació del servei objecte daquest contracte.

 

A) Clàusules per a prestadors de servei amb accés als sistemes dinformació.

1. Objecte de l'encàrrec del tractament

Mitjançant aquestes clàusules s'habilita Contasimple SLU, com a encarregat del tractament, per tractar per compte de Manuel Martín Fernández, en qualitat de responsable del tractament, les dades de caràcter personal necessàries per prestar el servei que s'especifiquen en endavant.

El tractament consistirà en Aplicació de facturació.

2. Identificació de la informació afectada

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, l'entitat Manuel Martín Fernández com a responsable del tractament posa a disposició de l'entitat Contasimple SLU la informació disponible als equips informàtics que donen suport als tractaments de dades realitzats per el responsable.

3. Durada

El present acord té una durada de 1 any, sent renovat automàticament excepte decisió en contra per alguna de les parts.

Una vegada finalitzi aquest contracte, l'encarregat del tractament ha de tornar al responsable les dades personals tractades i suprimir qualsevol còpia que mantingui en poder seu. No obstant això, podrà mantenir bloquejades les dades pel temps mínim necessari per atendre possibles responsabilitats que es puguin derivar de la seva relació amb Manuel Martín Fernández, destruint-se de manera segura i definitiva en finalitzar aquest termini.

4. Obligacions de lencarregat del tractament

L'encarregat del tractament i tot el personal s'obliga a:

ü Utilitzar les dades personals a què tingui accés com a conseqüència de la prestació del servei només per a la finalitat objecte d‟aquest encàrrec. En cap cas no podrà utilitzar les dades per a fins propis.

ü Tractar les dades dacord amb les instruccions documentades del responsable del tractament. Si lencarregat del tractament considera que alguna de les instruccions facilitades infringeix el Reglament General de Protecció de Dades o qualsevol altra disposició en matèria de protecció de dades, lencarregat informarà immediatament al responsable.

ü No comunicar ni difondre les dades a tercers, llevat que compti amb lautorització expressa del responsable del tractament o en els supòsits legalment admissibles. Si l'encarregat vol subcontractar, totalment o parcialment, els serveis objecte d'aquest contracte, heu d'informar el responsable i sol·licitar-ne l'autorització prèvia.

ü Mantenir el deure de secret respecte a les dades de caràcter personal a què hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el contracte.

ü Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les quals l'encarregat els ha d'informar convenientment.

ü Mantenir a disposició del responsable la documentació acreditativa del compliment de l'obligació establerta a l'apartat anterior.

ü Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

ü Notificació de violacions de la seguretat de les dades:

L'encarregat del tractament notificarà al responsable del tractament, sense dilació indeguda ia través de l'adreça de correu electrònic que li indiqui el responsable, les violacions de la seguretat de les dades personals al seu càrrec de les que en tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència. Així mateix, notificarà qualsevol error que hagi patit en els seus sistemes de tractament i gestió de la informació i que pugui posar en perill la seguretat de les dades personals tractades, la seva integritat o disponibilitat, així com qualsevol possible vulneració de la confidencialitat com a conseqüència de la posada en coneixement de tercers de les dades i les informacions accedides durant l'execució del contracte.

Es facilitarà, com a mínim, la informació següent:

a) Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectades.

b) Dades de la persona de contacte per obtenir més informació.

c) Descripció de les possibles conseqüències de la violació de la seguretat de les dades personals.

d) Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

ü Posar disposició del responsable tota la informació necessària per demostrar el compliment de les seves obligacions, així com per permetre i contribuir a la realització de les auditories o les inspeccions que facin el responsable o un altre auditor autoritzat per ell.

ü Auxiliar el responsable de tractament a implantar les mesures de seguretat necessàries per a:

a) Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.

b) Restaurar la disponibilitat i laccés a les dades personals de forma ràpida, en cas dincident físic o tècnic.

c) Verificar, avaluar i valorar, de manera regular, l'eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

ü Destinació de les dades:

L'encarregat del tractament no conservarà dades de caràcter personal relatives als tractaments realitzats llevat que sigui estrictament necessari per a la prestació del servei objecte del contracte i només pel temps mínim imprescindible.

Un cop finalitzada la prestació del servei objecte de contracte, l'encarregat del tractament suprimirà, tornarà al responsable o lliurarà, si escau, a un nou encarregat, segons determini Manuel Martín Fernández, totes les dades de caràcter personal.

No és procedent la destrucció de les dades quan hi hagi una previsió legal que obligui a conservar-les, i en aquest cas s'han de tornar al responsable que en garantirà la conservació, degudament bloquejades, mentre aquesta obligació persisteixi.

La devolució ha de comportar l'esborrament total de les dades existents als equips informàtics utilitzats per l'encarregat. Això no obstant, l'encarregat pot conservar una còpia de les dades, degudament bloquejades, mentre puguin derivar-se responsabilitats de l'execució dels serveis prestats al responsable del tractament.

5. Obligacions del responsable del tractament

Correspon al responsable del tractament:

a) Facilitar a l'encarregat l'accés als equips per tal que pugui prestar el servei contractat.

b) Vetllar, de forma prèvia i durant tot el tractament, pel compliment de les disposicions vigents en material de protecció de dades per part de lencarregat del tractament.

c) Supervisar el tractament, inclosa la possibilitat de sol·licitar informació per verificar el compliment de les obligacions establertes en aquest contracte.

 

B) Clàusules de confidencialitat per a prestadors de servei amb accés accidental a les dades.

1. Deure de confidencialitat

La prestació de servei objecte daquest contracte no inclou el tractament de dades de caràcter personal.

Això no obstant, en el cas que el personal de Contasimple SLU, de forma accidental o accessòria, fos coneixedor d'informació de dades de caràcter personal relativa a les activitats de tractament de Manuel Martín Fernández, estaran obligats a observar estrictament el deure de secret i confidencialitat, tant durant el transcurs de la relació contractual com una vegada extingida aquesta,

a) seguint en tot moment les indicacions del personal de Manuel Martín Fernández

b) no podent utilitzar la informació a què haguessin pogut tenir accés per a cap finalitat diferent de la derivada de la prestació de servei i

c) no podent divulgar, donar a conèixer ni utilitzar en benefici propi o de tercers la informació que hagin pogut conèixer durant la prestació del servei objecte daquest contracte.

 

REGISTRE D'ACTIVITATS DE TRACTAMENT

Tractament: Clients

a) Responsable del tractament

Identitat: Manuel Martín Fernández - NIF: 47704401D Com a MMCarpintero

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correu electrònic: info@mmcarpintero.com

Telèfon: 644515857

b) Finalitat del tractament

Gestió de la relació amb els clients

c) Categories dinteressats

Clients: Persones amb qui es manté una relació comercial com a clients

d) Categories de dades

Els necessaris per al manteniment de la relació comercial. Facturar

D'identificació: nom i cognoms, NIF, adreça postal, telèfons, e-mail

Dades bancàries: per a la domiciliació de pagaments

e) Categories de destinataris

Agència Estatal d'Administració Tributària

f) Transferències internacionals

No està previst fer transferències internacionals

g) Termini de supressió

Els previstos per la legislació fiscal respecte a la prescripció de responsabilitats

h) Mesures de seguretat

Les reflectides a l'ANNEX MESURES DE SEGURETAT

 

Tractament: Potencials Clients

a) Responsable del tractament

Identitat: Manuel Martín Fernández - NIF: 47704401D

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correu electrònic: info@mmcarpintero.com

Telèfon: 644515857

b) Finalitat del tractament

Gestió de la relació amb els clients potencials

c) Categories dinteressats

Potencials clients: Persones amb les que es busca mantenir una relació comercial com a clients

d) Categories de dades

Els necessaris per a la promoció comercial de l'empresa

D'identificació: nom i cognoms i adreça postal, telèfons, e-mail

e) Categories de destinataris

No es contempla

f) Transferències internacionals

No està previst fer transferències internacionals

g) Termini de supressió

Un any des del primer contacte

h) Mesures de seguretat

Les reflectides a l'ANNEX MESURES DE SEGURETAT

 

Tractament: Candidats

a) Responsable del tractament

Identitat: Manuel Martín Fernández - NIF: 47704401D Com a MMCarpintero

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correu electrònic: info@mmcarpintero.com

Telèfon: 644515857

b) Finalitat del tractament

Gestió de la relació amb els candidats a una feina a l'empresa

c) Categories dinteressats

Candidats: Persones que volen treballar per al responsable del tractament

d) Categories de dades

Els necessaris per gestionar els currículums de possibles futurs empleats

D'identificació: nom, cognoms, adreça postal, telèfons, e-mail

Característiques personals: estat civil, data i lloc de naixement, edat, sexe, nacionalitat i altres excloent dades de raça, salut o afiliació sindical

Dades acadèmiques

Dades professionals

e) Categories de destinataris

No es preveu enviar dades de caràcter personal a cap destinatari

f) Transferències internacionals

No està previst fer transferències internacionals

g) Termini de supressió

Un any des de la presentació de la candidatura

h) Mesures de seguretat

Les reflectides a l'ANNEX MESURES DE SEGURETAT

 

Tractament: Proveïdors

a) Responsable del tractament

Identitat: Manuel Martín Fernández - NIF: 47704401D Com a MMCarpintero

Dirección postal: Carrer Magnolia 23, 08410 Vilanova del Valles

Correu electrònic: info@mmcarpintero.com

Telèfon: 644515857

b) Finalitat del tractament

Gestió de la relació amb els proveïdors

c) Categories dinteressats

Proveïdors: Persones amb qui es manté una relació comercial com a proveïdors de productes i/o serveis

d) Categories de dades

Els necessaris per al manteniment de la relació laboral

D'identificació: nom, NIF, adreça postal, telèfons, e-mail

Dades bancàries: per a la domiciliació de pagaments

e) Categories de destinataris

Agència Estatal d'Administració Tributària

Bancs i entitats financeres

f) Transferències internacionals

No està previst fer transferències internacionals

g) Termini de supressió

Els previstos per la legislació fiscal respecte a la prescripció de responsabilitats

h) Mesures de seguretat

Les reflectides a l'ANNEX MESURES DE SEGURETAT

 

ANNEX

 

INFORMACIÓ D'INTERÈS GENERAL

Aquest document ha estat dissenyat per a tractaments de dades personals de baix risc d'on es dedueix que aquest no podrà ser utilitzat per a tractaments de dades personals que incloguin dades personals relatives a l'origen ètnic o racial, ideologia política religiosa o filosòfica, filiació sindical, dades genètics i biomètrics, dades de salut, i dades d'orientació sexual de les persones així com qualsevol altre tractament de dades que comporti alt risc per als drets i llibertats de les persones persones.

L'article 5.1.f del Reglament General de Protecció de Dades (d'ara endavant, RGPD) determina la necessitat d'establir garanties de seguretat adequades contra el tractament no autoritzat o il·lícit, contra la pèrdua de les dades personals, la destrucció o el dany accidental. Això implica l'establiment de mesures tècniques i organitzatives encaminades a assegurar la integritat i la confidencialitat de les dades personals i la possibilitat de demostrar, tal com estableix l'article 5.2, que aquestes mesures s'han dut a la pràctica (responsabilitat proactiva).

A més, haurà destablir mecanismes visibles, accessibles i senzills per a lexercici de drets i tenir definits procediments interns per garantir latenció efectiva de les sol· licituds rebudes.

 

ATENCIÓ DE L'EXERCICI DE DRETS

El responsable del tractament informarà tots els treballadors sobre el procediment per atendre els drets dels interessats, definint de forma clara els mecanismes pels quals es poden exercir els drets (mitjans electrònics, referència al Delegat de Protecció de Dades si n'hi hagués, adreça postal , etc.) i tenint en compte el següent:

o Prèvia presentació del vostre document nacional d'identitat o passaport, els titulars de les dades personals (interessades) podran exercir els seus drets d'accés, rectificació, supressió, oposició, portabilitat i limitació del tractament. L'exercici dels drets és gratuït.

o El responsable del tractament haurà de donar resposta als interessats sense dilació indeguda i de manera concisa, transparent, intel·ligible, amb un llenguatge clar i senzill i conservar la prova del compliment del deure de respondre a les sol·licituds dexercici de drets formulades.

o Si la sol·licitud es presenta per mitjans electrònics, la informació s'ha de facilitar per aquests mitjans quan sigui possible, llevat que l'interessat sol·liciti que sigui altrament.

o Les sol·licituds s'han de respondre en el termini d'1 mes des de la recepció, i es poden prorrogar en dos mesos més tenint en compte la complexitat o el nombre de sol·licituds, però en aquest cas s'ha d'informar l'interessat de la pròrroga en el termini d'un mes a partir de la recepció de la sol·licitud, indicant els motius de la dilació.

 


DRET D'ACCÉS: En el dret d'accés es facilitarà als interessats còpia de les dades personals de què es disposi juntament amb la finalitat per a la qual han estat recollides, la identitat dels destinataris de les dades, els terminis de conservació previstos o el criteri utilitzat per determinar-lo, l'existència del dret a sol·licitar la rectificació o supressió de dades personals així com la limitació o l'oposició al tractament, el dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades i si les dades no han estat obtingudes de l'interessat, qualsevol informació disponible sobre l'origen. El dret a obtenir còpia de les dades no pot afectar negativament els drets i les llibertats d'altres interessats.

- Formulari per a lexercici del dret daccés.

 

DRET DE RECTIFICACIÓ: En el dret de rectificació es procedirà a modificar les dades dels interessats que fossin inexactes o incomplets atenent a les finalitats del tractament. L'interessat haurà d'indicar a la sol·licitud a quines dades es refereix i la correcció que s'hagi de realitzar, aportant, quan calgui, la documentació justificativa de la inexactitud o caràcter incomplet de les dades objecte de tractament. Si les dades han estat comunicades pel responsable a altres responsables, els ha de notificar la rectificació d'aquests llevat que sigui impossible o exigeixi un esforç desproporcionat, facilitant a l'interessat informació sobre aquests destinataris, si així ho sol·licita.

- Formulari per a l'exercici del dret de rectificació

 

DRET DE SUPRESSIÓ: En el dret de supressió s'eliminaran les dades dels interessats quan aquests manifestin la seva negativa al tractament i no existeixi una base legal que ho impedeixi, no siguin necessaris en relació amb els fins per als quals van ser recollits, retirin el consentiment prestat i no hi hagi una altra base legal que legitimi el tractament o aquest sigui il·lícit. fins de màrqueting, es poden conservar les dades identificatives de l'interessat a fi d'impedir futurs tractaments. interessat informació sobre aquests destinataris, si així ho sol·licita.

- Formulari per a lexercici del dret de supressió.

 


DRET D'OPOSICIÓ: En el dret d'oposició, quan els interessats manifestin la seva negativa al tractament de les dades personals davant del responsable, aquest deixarà de processar-les sempre que no hi hagi una obligació legal que ho impedeixi. Quan el tractament estigui basat en una missió d'interès públic o en l'interès legítim del responsable, davant d'una sol·licitud d'exercici del dret d'oposició, el responsable deixarà de tractar les dades tret que s'acreditin motius imperiosos que prevalguin sobre els interessos, drets i llibertats de linteressat o siguin necessaris per a la formulació, exercici o defensa de reclamacions. Si l'interessat s'oposa al tractament amb fins de màrqueting directe, les dades personals deixaran de ser tractades per a aquests fins.

- Formulari per a lexercici del dret doposició.

 


DRET DE PORTABILITAT: En el dret de portabilitat, si el tractament s'efectua per mitjans automatitzats i es basa en el consentiment o es realitza en el marc d'un contracte, els interessats poden sol·licitar rebre còpia de les dades personals en un format estructurat, de ús comú i lectura mecànica. Així mateix, tenen dret a sol·licitar que siguin transmesos directament a un nou responsable, la identitat del qual haurà de ser comunicada, quan sigui tècnicament possible.

- Formulari per a lexercici de la portabilitat de les dades.

 

DRET DE LIMITACIÓ AL TRACTAMENT: En el dret de limitació del tractament, els interessats poden sol·licitar la suspensió del tractament de les seves dades per impugnar-ne l'exactitud mentre el responsable realitza les verificacions necessàries o en el cas que el tractament es realitzi sobre la base de l'interès legítim del responsable o en compliment d'una missió d'interès públic, mentre es verifica si aquests motius prevalen sobre els interessos, els drets i les llibertats de l'interessat. L'interessat també pot sol·licitar la conservació de les dades si considera que el tractament és il·lícit i, en lloc de la supressió, sol·licita la limitació del tractament, o si encara no necessiten ja el responsable per als fins per als quals van ser recollits, l'interessat els necessita per a la formulació, exercici o defensa de reclamacions. La circumstància que el tractament de les dades de linteressat estigui limitat haurà de constar clarament en els sistemes del responsable. Si les dades han estat comunicades pel responsable a altres responsables, els ha de notificar la limitació del tractament, llevat que sigui impossible o exigeixi un esforç desproporcionat, facilitant a l'interessat informació sobre aquests destinataris, si així ho sol·licita.

· Formulari per a l'exercici de la limitació del tractament.

 

Si no es fa curs a la sol·licitud de l'interessat, el responsable del tractament us informarà, sense dilació ia més tard transcorregut un mes des de la recepció d'aquesta, de les raons de la seva no actuació i de la possibilitat de presentar una reclamació davant l'Agència Espanyola de Protecció de Dades i exercitar accions judicials.

 

MESURES DE SEGURETAT

Segons el tipus de tractament que heu posat de manifest quan heu emplenat aquest formulari, les mesures de seguretat mínimes que hauria de tenir en compte són les següents:

 

MESURES ORGANITZATIVES

INFORMACIÓ QUE HAURÀ DE SER CONEGUDA PER TOT EL PERSONAL AMB ACCÉS A DADES PERSONALS

Tot el personal amb accés a les dades personals haurà de tenir coneixement de les seves obligacions en relació amb els tractaments de dades personals i seran informats sobre aquestes obligacions. La informació mínima que serà coneguda per tot el personal serà la següent:

- DEURE CONFIDENCIALITAT I SECRET

o Cal evitar l'accés de persones no autoritzades a les dades personals. Amb aquesta finalitat s'evitarà deixar les dades personals exposades a tercers (pantalles electròniques desateses, documents en paper a zones d'accés públic, suports amb dades personals, etc.). Aquesta consideració inclou les pantalles que s'utilitzen per visualitzar imatges del sistema de videovigilància. Quan us absenteu del lloc de treball, es procedirà al bloqueig de la pantalla o al tancament de la sessió.

o Els documents en paper i suports electrònics s'emmagatzemaran en un lloc segur (armaris o estades d'accés restringit) durant les 24 hores del dia.

o No es rebutjaran documents o suports electrònics (cd, pen drives, discos durs, etc.) amb dades personals sense garantir-ne la destrucció efectiva

o No es comunicaran dades personals o qualsevol altra informació de caràcter personal a tercers, prestant especial atenció a no divulgar dades personals protegides durant les consultes telefòniques, correus electrònics, etc.

o El deure secret i confidencialitat persisteix fins i tot quan finalitzi la relació laboral del treballador amb l'empresa.


 

- VIOLACIONS DE SEGURETAT DE DADES DE CARÀCTER PERSONAL

o Quan es produeixin violacions de seguretat de dades de caràcter personal com, per exemple, el robatori o accés indegut a les dades personals es notificarà a l'Agència Espanyola de Protecció de Dades en terme de 72 hores sobre aquestes violacions de seguretat, incloent-hi tota la informació necessària per aclarir els fets que hagin donat lloc a l'accés indegut a les dades personals. La notificació es farà per mitjans electrònics a través de la seu electrònica de l'Agència Espanyola de Protecció de Dades a l'adreça https://sedeagpd.gob.es/sede-electronica-web/.


 

MESURES TÈCNIQUES

IDENTIFICACIÓ

o Quan el mateix ordinador o dispositiu s'utilitzi per al tractament de dades personals i fins d'ús personal, es recomana disposar de diversos perfils o usuaris diferents per a cadascuna de les finalitats.

o Es recomana que disposeu de perfils amb drets d'administració per a la instal·lació i configuració del sistema i usuaris sense privilegis o drets d'administració per a l'accés a les dades personals. Aquesta mesura evitarà que en cas datac de ciberseguretat es puguin obtenir privilegis daccés o modificar el sistema operatiu.

o Es garantirà l'existència de contrasenyes per accedir a les dades personals emmagatzemades en sistemes electrònics. La contrasenya tindrà almenys 8 caràcters, barreja de números i lletres.

o Quan a les dades personals hi accedeixin diferents persones, per a cada persona amb accés a les dades personals, es disposarà d'un usuari i una contrasenya específics (identificació inequívoca).

o S'ha de garantir la confidencialitat de les contrasenyes, evitant que quedin exposades a tercers. Per a la gestió de les contrasenyes podeu consultar la guia de privadesa i seguretat a internet de l'Agència Espanyola de Protecció de Dades i l'Institut Nacional de Ciberseguretat. En cap cas no es compartiran les contrasenyes ni es deixaran anotades en lloc comú i l'accés de persones diferents de l'usuari.


DEURE DE SALVAGUARDA

A continuació, s'exposen les mesures tècniques mínimes per garantir la salvaguarda de les dades personals:

o ACTUALITZACIÓ D'ORDINADORS I DISPOSITIUS: Els dispositius i ordinadors utilitzats per a l'emmagatzematge i el tractament de les dades personals s'han de mantenir actualitzats en la mitjana possible.

o MALWARE: Als ordinadors i dispositius on es realitzi el tractament automatitzat de les dades personals es disposarà d'un sistema d'antivirus que garanteixi en la mesura possible el robatori i la destrucció de la informació i dades personals. El sistema antivirus haurà de ser actualitzat de forma periòdica.

o TALLAFOC O FIREWALL: Per evitar accessos remots indeguts a les dades personals es vetllarà per garantir l'existència d'un firewall activat i correctament configurat en aquells ordinadors i dispositius on es faci l'emmagatzematge i/o tractament de dades personals.

o XIFRAT DE DADES: Quan calgui fer l'extracció de dades personals fora del recinte on es realitza el tractament, ja sigui per mitjans físics o per mitjans electrònics, s'haurà de valorar la possibilitat d'utilitzar un mètode d'encriptació per garantir la confidencialitat dels dades personals en cas daccés indegut a la informació.

o CÒPIA DE SEGURETAT: Periòdicament es realitzarà una còpia de seguretat en un segon suport diferent del que s'utilitza per al treball diari. per permetre la recuperació de les dades personals en cas de pèrdua de la informació.


 

Les mesures de seguretat seran revisades de forma periòdica, la revisió es podrà fer per mecanismes automàtics (programari o programes informàtics) o de forma manual. Considereu que qualsevol incident de seguretat informàtica que us hagi passat a qualsevol conegut us pot passar a vostè, i previngui's contra el mateix.

Si voleu més informació o orientacions tècniques per garantir la seguretat de les dades personals i la informació que tracta la vostra empresa, l'Institut Nacional de Ciberseguretat (INCIBE) a la seva pàgina web www.incibe.es, posa a la vostra disposició eines amb enfocament empresarial a la secció «Protegeix la teva empresa» on, entre altres serveis, disposa de:

- un apartat de formació amb un videojoc, reptes per a resposta a incidents i vídeos interactius de formació sectorial,

- un Kit de conscienciació per a empleats,

- diverses eines per ajudar l'empresa a millorar la seva ciberseguretat, entre les quals hi ha polítiques per a l'empresari, el personal tècnic i l'empleat, un catàleg d'empreses i solucions de seguretat i una eina d'anàlisi de riscos.

- dossiers temàtics complementats amb vídeos i infografies i altres recursos,

- guies per a l'empresari,

 

A més, INCIBE, a través de l'Oficina de Seguretat de l'Internauta, posa també a la vostra disposició eines informàtiques gratuïtes i informació addicional poden ser útils per a la vostra empresa o la vostra activitat professional.

Share by: