TRACTAMENT DE DADES DE CLIENTS
Clàusula informativa:
Responsable: Identitat: CEFO LES DEVAS 2001 S.L – NIF: B62421896. Adreça postal: Carrer Topete, 98 Terrassa. Telèfon: 937847294. Correu electrònic: formacio@elsdevas.com
“En nom de l’empresa tractem la informació que ens facilita amb la finalitat de prestar-los el servei sol·licitat, realitzar la facturació del mateix. Les dades proporcionades es conservaran mentre es mantingui la relació comercial o durant els anys necessaris per complir amb les obligacions legals. Les dades no se cediran a tercers excepte en els casos en què existeixi una obligació legal. Vostè té dret a obtenir confirmació sobre si en CEFO LES DEVAS 2001 S.L estem tractant les seves dades personals per tant té dret a accedir a les seves dades personals, rectificar les dades inexactes o sol·licitar la seva supressió quan les dades ja no siguin necessaris.”
TRACTAMENT DE DADES DE POTENCIALS CLIENTS
Clausula informativa:
Responsable: Identitat: CEFO LES DEVAS 2001 S.L – NIF: B62421896. Adreça postal: Carrer Topete, 98 Terrassa. Telèfon: 937847294. Correu electrònic: formacio@elsdevas.com
“En nom de l’empresa tractem la informació que ens facilita amb la finalitat de prestar-li el servei sol·licitat o enviar-li la informació requerida. Les dades proporcionades es conservaran mentre no sol·liciti el cessament de l’activitat. Les dades no se cediran a tercers excepte en els casos en què existeixi una obligació legal. Vostè té dret a obtenir confirmació sobre si en CEFO LES DEVAS 2001 S.L estem tractant les seves dades personals per tant té dret a accedir a les seves dades personals, rectificar les dades inexactes o sol·licitar la seva supressió quan les dades ja no siguin necessaris per a les finalitats que van ser recollits”.
REGISTRE D’ACTIVITATS DE TRACTAMENT
Tractament: Clients
Finalitat del tractament
Gestió de la relació amb els clients
Descripció de les categories de clients i de les categories de dades personals:
Clients:
Persones amb les quals es manté una relació comercial com a clients
Categories de dades personals:
Els necessaris per al manteniment de la relació comercial. Enviar publicitat postal o per correu electrònic, servei postvenda i fidelització
D’identificació: nom i cognoms, NIF, adreça postal, telèfons, e-mail
Dades bancàries: per a la domiciliació de pagaments
Les categories de destinataris als qui es van comunicar o comunicaran les dades personals:
Administració tributària
Quan sigui possible, els terminis previstos per a la supressió de les diferents categories de dades:
Els previstos per la legislació fiscal respecte a la prescripció de responsabilitats
Tractament: Potencials Clients
Finalitat del tractament
Gestió de la relació amb els potencials clients
Descripció de les categories de potencials clients i de les categories de dades personals:
Potencials clients:
Persones amb les quals es busca mantenir una relació comercial com a clients
Categories de dades personals:
Els necessaris per a la promoció comercial de l’empresa
D’identificació: nom i cognoms i adreça postal, telèfons, e-mail
Les categories de destinataris als qui es van comunicar o comunicaran les dades personals:
No es contempla
Quan sigui possible, els terminis previstos per a la supressió de les diferents categories de dades:
Un any des del primer contacte
EXEMPCIÓ DE RESPONSABILITAT
Tots els continguts Copyright © 2018 Elsdevas.com. La informació continguda en aquest lloc web està subjecta a modificacions sense previ avís.
Contingut:
Elsdevas.com es reserva el dret de no ser responsable per l’actualitat, exactitud, integritat o qualitat de la informació proveïda. Per tant, les reclamacions de responsabilitat per danys causats per l’ús de qualsevol informació proveïda, que inclou qualsevol tipus d’informació, incompleta o incorrecta, podran ser rebutjades.
Totes les ofertes no són vinculants i són sense compromís. Elsdevas.com pot ampliar, modificar o eliminar total o parcialment parts de les pàgines o la publicació completa, incloses totes les ofertes i informació, sense necessitat de realitzar un anunci separat.
Referències i enllaços
Elsdevas.com no és responsable de cap contingut vinculat o referit des d’aquestes pàgines, tret que ElsDevas.com tingui ple coneixement de continguts il·legals i fos capaç d’impedir que els visitants del lloc elsdevas.com vegin aquestes pàgines. Si es produeix qualsevol dany per l’ús de la informació presentada allí, només l’autor de les pàgines respectives podria ser responsable, no la persona que ha vinculat aquestes pàgines.
Copyright
Elsdevas.com ha tingut la intenció de no utilitzar cap material amb copyright per a la publicació o, si això no fos possible, d’indicar el copyright de l’objecte respectiu. El copyright de qualsevol material creat per Elsdevas.com està reservat. S’autoritza la reproducció sempre que s’esmenti la font, excepte indicació contrària. Quan hagi d’obtenir-se un permís previ per a la reproducció o utilització d’informació textual o multimèdia (so, imatges, programari, etc.), aquest permís anul·larà el permís general esmentat anteriorment i indicarà clarament qualsevol restricció d’ús. Elsdevas.com afirma disposar de llicència o autorització expressa prèvia part dels autors del material publicat en el lloc elsdevas.com i eximeix de responsabilitat alguna per la possible infracció del copyright de dit material als creadors del lloc web tal com es va signar a Terrassa a 20 d’Agost de 2018.
Política de privadesa
L’ingrés de dades personals o comercials (adreces de correu electrònic, noms, adreces postals) es realitza de forma voluntària. Queda prohibit l’ús d’adreces postals, números de telèfon o de fax i adreces de correu electrònic publicats amb finalitats de comercialització; els infractors que enviïn missatges no desitjats seran demandats legalment. Consulti la Política de privadesa d’Elsdevas.com a dalt en aquesta mateixa pàgina.
Validesa legal d’aquest descàrrec de responsabilitat
Aquest descàrrec de responsabilitat s’ha de considerar part de la publicació d’Internet des d’on vostè hagi estat referit. Si en aquesta declaració hi ha seccions o termes individuals que no són legals o correctes, el contingut o la validesa de les altres parts no sofreix cap influència per aquest fet. Aquesta clàusula d’exempció no pretén limitar la responsabilitat de Elsdevas.com de manera que es contravingui cap requisit establert de conformitat amb cap legislació nacional aplicable, ni excloure la seva responsabilitat per assumptes que estiguin necessàriament subjectes a aquesta llei.
Si té alguna pregunta sobre Elsdevas.com, els nostres productes, serveis o pràctiques de privadesa, contacti’s amb nosaltres als números i les adreces que s’indiquen a continuació.
Identitat: CEFO LES DEVAS 2001 S.L – NIF: B62421896. Adreça postal: Carrer Topete, 98 Terrassa. Telèfon: 937847294. Correu electrònic: formacio@elsdevas.com
Reconeixement
VOSTÈ RECONEIX QUE HA LLEGIT, COMPRÈN I ACCEPTA LES PRÀCTIQUES QUE ES DESCRIUEN EN AQUEST DESCÀRREC DE RESPONSABILITAT SOBRE EL CONTINGUT I QUE ESTÀ D’ACORD A QUEDAR OBLIGAT PELS TERMES D’ÚS QUE AQUÍ S’ESMENTEN. Elsdevas.com es reserva el dret a modificar aquest descàrrec de responsabilitat a qualsevol moment. En cas de no estar d’acord amb les pràctiques descrites en aquest descàrrec de responsabilitat contacti’s amb nosaltres als números i les adreces indicats anteriorment.
ANNEX MESURES DE SEGURETAT
INFORMACIÓ D’INTERÈS GENERAL
Aquest document ha estat dissenyat per a tractaments de dades personals de baix risc d’on es dedueix que el mateix no podrà ser utilitzat per a tractaments de dades personals que incloguin dades personals relatives a l’origen ètnic o racial, ideologia política religiosa o filosòfica, filiació sindical, dades genètiques i biomètrics, dades de salut, i dades d’orientació sexual de les persones així com qualsevol altre tractament de dades que comporti alt risc per als drets i llibertats de les persones.
L’article 5.1.f del Reglament General de Protecció de Dades (RGPD) determina la necessitat d’establir garanties de seguretat adequades contra el tractament no autoritzat o il·lícit, contra la pèrdua de les dades personals, la destrucció o el dany accidental. Això implica l’establiment de mesures tècniques i organitzatives encaminades a assegurar la integritat i confidencialitat de les dades personals i la possibilitat (article 5.2) de demostrar que aquestes mesures s’han portat a la pràctica (responsabilitat proactiva).
A tenor del tipus de tractament que ha posat de manifest quan ha emplenat aquest formulari, les mesures mínimes de seguretat mínimes que hauria de tenir en compte són les següents:
MESURES ORGANITZATIVES
INFORMACIÓ QUE HAURÀ DE SER CONEGUDA PER TOT EL PERSONAL AMB ACCÉS A DADES PERSONALS
Tot el personal amb accés a les dades personals haurà de tenir coneixement de les seves obligacions en relació amb els tractaments de dades personals i seran informats sobre aquestes obligacions. La informació mínima que serà coneguda per tot el personal serà la següent:
- DEURE CONFIDENCIALITAT I SECRET
- S’haurà d’evitar l’accés de persones no autoritzades a les dades personals, a tal fi s’evitarà: deixar les dades personals exposades a tercers (pantalles electròniques desateses, documents en paper en zones d’accés públic, suports amb dades personals, etc.), aquesta consideració inclou les pantalles que s’utilitzin per a la visualització d’imatges del sistema de videovigilancia. Quan s’absenti del lloc de treball, es procedirà al bloqueig de la pantalla o al tancament de la sessió.
- Els documents en paper i suports electrònics s’emmagatzemaran en lloc segur (armaris o estades d’accés restringit) durant les 24 hores del dia.
- No es rebutjaran documents o suports electrònics (cd, pen drives, discos durs, etc.) amb dades personals sense garantir la seva destrucció.
- No es comunicaran dades personals o qualsevol informació personal a tercers, es pararà esment especial en no divulgar dades personals protegides durant les consultes telefòniques, correus electrònics, etc.
- El deure secret i confidencialitat persisteix fins i tot quan finalitzi la relació laboral del treballador amb l’empresa.
- DRETS DELS TITULARS DE LES DADES
S’informarà a tots els treballadors sobre el procediment per atendre els drets dels interessats, definint de forma clara els mecanismes pels quals poden exercir-se els drets (mitjans electrònics, referència al Delegat de Protecció de Dades si ho hi hagués, adreça postal, etc.) tenint en compte el següent:
- Prèvia presentació del seu document nacional d’identitat o passaport, els titulars de les dades personals (interessats) podran exercir els seus drets d’accés, rectificació, supressió, oposició i portabilitat. El responsable del tractament haurà de donar resposta als interessats sense dilació indeguda.
Per al dret d’accés es facilitarà als interessats la llista de les dades personals que disposi juntament amb la finalitat per la qual han estat recollits, la identitat dels destinataris de les dades, els terminis de conservació, i la identitat del responsable davant el qual poden sol·licitar la rectificació supressió i oposició al tractament de les dades.
Per al dret de rectificació es procedirà a modificar les dades dels interessats que anessin inexactes o incomplets atenent a les finalitats del tractament.
Per al dret de supressió se suprimiran les dades dels interessats quan els interessats manifestin la seva negativa o oposició al consentiment per al tractament de les seves dades i no existeixi deure legal que ho impedeixi.
Per al dret d’oposició els interessats hauran de manifestar la seva negativa al tractament de les seves dades davant el responsable, que deixarà de processar-los sempre que no existeixi una obligació legal que ho impedeixi.
Per al dret de portabilitat els interessats hauran de comunicar la seva decisió i informar al responsable, si escau, sobre la identitat del nou responsable al que facilitar les seves dades personals.
El responsable del tractament haurà d’informar a totes les persones amb accés a les dades personals sobre els termes de compliment per atendre els drets dels interessats, la forma i el procediment en què s’atendran aquests drets.
- VIOLACIONS DE SEGURETAT DE DADES DE CARÀCTER PERSONAL
- Quan es produeixin violacions de seguretat DE DADES DE CARÀCTER PERSONAL, com per exemple, el robatori o accés indegut a les dades personals es notificarà a l’Agencia Española de Protección de Datos en terme de 72 hores sobre aquestes violacions de seguretat, incloent tota la informació necessària per a l’esclariment dels fets que haguessin donat lloc a l’accés indegut a les dades personals. La notificació es realitzarà per mitjans electrònics a través de la seu electrònica de l’Agencia Española de Protección de Datos en l’adreça: https://sedeagpd.gob.es
MESURES TÈCNIQUES
IDENTIFICACIÓ
- Quan el mateix ordinador o dispositiu s’utilitzi per al tractament de dades personals i finalitats d’ús personal es recomana disposar de diversos perfils o usuaris diferents per a cadascuna de les finalitats. Han de mantenir-se separats els usos professional i personal de l’ordinador.
- Es recomana disposar de perfils amb drets d’administració per a la instal·lació i configuració del sistema i usuaris sense privilegis o drets d’administració per a l’accés a les dades personals. Aquesta mesura evitarà que en cas d’atac de ciberseguretat puguin obtenir-se privilegis d’accés o modificar el sistema operatiu.
- Es garantirà l’existència de contrasenyes per a l’accés a les dades personals emmagatzemades en sistemes electrònics. La contrasenya tindrà almenys 8 caràcters, mescla de nombres i lletres.
- Quan a les dades personals accedeixin diferents persones, per a cada persona amb accés a les dades personals, es disposarà d’un usuari i contrasenya específics (identificació inequívoca).
- S’ha de garantir la confidencialitat de les contrasenyes, evitant que quedin exposades a tercers. Per a la gestió de les contrasenyes pot consultar la guia de privadesa i seguretat en internet de l’Agéncia Española de Protección de Datos i l’Instituto Nacional de Ciberseguridad. En cap cas es compartiran les contrasenyes ni es deixaran anotades en lloc comú i l’accés de persones diferents de l’usuari.
DEURE SALVAGUARDA
A continuació s’exposen les mesures tècniques mínimes per garantir la salvaguarda de les dades personals:
- ACTUALITZACIÓ D’ORDINADORS I DISPOSITIUS: Els dispositius i ordinadors utilitzats per a l’emmagatzematge i el tractament de les dades personals hauran de mantenir-se actualitzats en la mitjana possible.
- MALWARE: En els ordinadors i dispositius on es realitzi el tractament automatitzat de les dades personals es disposarà d’un sistema d’antivirus que garanteixi en la mesura possible el robatori i destrucció de la informació i dades personals. El sistema d’antivirus haurà de ser actualitzat de forma periòdica.
- TALLAFOCS O FIREWALL: Per evitar accessos remots indeguts a les dades personals es vetllarà per garantir l’existència d’un firewall activat en aquells ordinadors i dispositius en els quals es realitzi l’emmagatzematge i/o tractament de dades personals.
- XIFRAT DE DADES: Quan es precisi realitzar l’extracció de dades personals fos del recinte on es realitza el seu tractament, ja sigui per mitjans físics o per mitjans electrònics, s’haurà de valorar la possibilitat d’utilitzar un mètode d’encriptació per garantir la confidencialitat de les dades personals en cas d’accés indegut a la informació.
- CÒPIA DE SEGURETAT: Periòdicament es realitzarà una còpia de seguretat en un segon suport diferent del que s’utilitza per al treball diari. La còpia s’emmagatzemarà en lloc segur, diferent d’aquell en què estigui situat l’ordinador amb els fitxers originals, amb la finalitat de permetre la recuperació de les dades personals en cas de pèrdua de la informació.
Les mesures de seguretat seran revisades de forma periòdica, la revisió podrà realitzar-se per mecanismes automàtics (programari o programes informàtics) o de forma manual. Consideri que qualsevol incident de seguretat informàtica que li hagi ocorregut a qualsevol conegut li pot ocórrer a vostè, i previngui’s contra el mateix.
Si desitja més informació o orientacions tècniques per garantir la seguretat de les dades personals i la informació que tracta la seva empresa, l’Instituto Nacional de Ciberseguridad (INCIBE) a la seva pàgina web www.incibe.es, posa a la seva disposició eines amb enfocament empresarial en la seva secció «Protege tu empresa» on, entre altres serveis, disposa de:
- un apartat de formació amb un videojoc, reptes per a resposta a incidents i vídeos interactius de formació sectorial,
un Kit de conscienciació per a empleats, - diverses eines per ajudar a l’empresa a millorar la seva ciberseguretat, entre elles polítiques per a l’empresari, el personal tècnic i l’empleat, un catàleg d’empreses i solucions de seguretat i una eina d’anàlisi de riscos.
- dosiers temàtics complementats amb vídeos i infografies i altres recursos,
guies per a l’empresari, - A més INCIBE, a través de l’Oficina de Seguridad del Internauta, posa també a la seva disposició eines informàtiques gratuïtes i informació addicional poden ser d’utilitat per a la seva empresa o la seva activitat professional.