Condicions de confidencialitat i protecció de dades personals per a serveis de consultoria i auditoria

Versió: 1.0

Data entrada en vigor: 01/01/2019

Les Condicions de Confidencialitat i Protecció de Dades Personals (les Condicions) recollides en aquest document apliquen al serveis contractats resultat de l’acceptació d’una oferta o proposta de serveis de consultoria o auditoria.

Les condicions aplicables seran les vigents en el moment de l’enviament de l’oferta o proposta. Tanmateix, INGECAL es reserva el dret a fer canvis en aquestes condicions, que seran comunicats amb antelació suficient als interessats. Els canvis es farien efectius automàticament a partir de les dates d’entrada en vigor que s’indiquin. En cas que no desitgi acceptar-los, podrà notificar abans de la data d’entrada en vigor per cancel·lar els serveis contractats.

POLÍTICA DE PRIVACITAT

L’acceptació de l’oferta o proposta de serveis implica que ambdues parts s’autoritzen mútuament a incorporar les seves dades personals de contractació, juntament amb els que s’obtinguin durant la vigència d’aquest, a un tractament sota la seva responsabilitat respectiva.

En el cas que alguna de les parts hagi proporcionat dades de caràcter personal de terceres persones, el signant de la part respectiva garanteix que els ha recaptat lícitament i que ha subministrat als interessats la informació necessària sobre el tractament de les seves dades. Així mateix, els signants accepten que cadascuna de les parts és la responsable de sol·licitar el consentiment dels interessats per a la cessió i tractament de les seves dades de caràcter personal per compte l’altra part.

La finalitat del tractament és la de dur a terme la gestió d’aquesta relació contractual i la prestació dels serveis que se’n deriven.

El tractament està legitimat pel fet que és necessari per a l’execució d’un contracte en el qual els interessats són part.

Les dades podran ser comunicades a col·laboradors necessaris en els que deleguem part de la prestació dels serveis contractats i altres empreses que ens presten serveis relacionats amb l’activitat ordinària i administrativa de l’empresa en qualitat d’encarregats de tractament, nacionals o internacionals com ara, entre d’altres, proveïdors de serveis de correu electrònic, allotjament de serveis web, allotjament de servidors, serveis d’aplicacions de gestió en modalitat SaaS, arxiu de fitxers en el núvol i altres.

La prestació d’aquests serveis pot implicar el tractament de les dades personals per part d’empreses ubicades en països fora de la UE (transferències internacionals de dades). Tanmateix, només es realitza amb països que ofereixen un nivell adequat de protecció o, en el cas d’entitats en els EUA, que estiguin acreditades en el marc de l’Escut de Privacitat UE-EUA. Decisió (UE) 2016/1250 de la Comissió, de 12 de juliol del 2016.

També, les dades proporcionades poden ser comunicades a tercers i organismes oficials competents en els termes exigits per la legislació i normativa vigent per tal de possibilitar la prestació dels serveis contractats.

Les dades recollides es conservaran durant el temps necessari per complir amb la finalitat per a la qual s’han recollit, mantenir el registre de clients de INGECAL i per a determinar les possibles responsabilitats que es puguin derivar d’aquesta finalitat i del tractament de les dades.

En qualsevol moment l’interessat pot exercir els seus drets d’accés, rectificació, supressió i portabilitat de les seves dades personals, així com els d’oposició i limitació del seu tractament.

Aquests drets podran ser exercits gratuïtament per l’interessat, i si escau per qui el representi, mitjançant sol·licitud escrita i signada, acompanyada de còpia del seu DNI o document equivalent que acrediti la seva identitat, adreçada a:

  • Per correu electrònic: ingecal@ingecal.cat
  • Per correu postal: C/ Antoni Bell, 2 08174 Sant Cugat de Vallès (Barcelona)

En el cas de representació, s’haurà de provar mitjançant document escrit i adjuntant còpia del DNI o document equivalent que acrediti la seva representació.

A més dels anteriors drets, l’interessat tindrà dret a retirar el consentiment atorgat en qualsevol moment mitjançant el procediment abans descrit, sense que aquesta retirada de consentiment afecti la licitud del tractament anterior a la retirada d’aquest. INGECAL podrà continuar tractant les dades personals de l’interessat en la mesura que la llei aplicable ho permeti o persisteixi qualsevol altra legitimització que ho justifiqui.

INGECAL recorda a l’interessat que té dret a presentar una reclamació davant l’autoritat de control pertinent (Agència Espanyola de Protecció de Dades)..

CONFIDENCIALITAT DE LA INFORMACIÓ

Es considerarà informació confidencial, qualsevol informació (comercial, tècnica, clínica o altra) de l’empresa cliente, sobre els seus assumptes comercials, tecnologia, processos, productes, plànols, instal·lacions i dependències, que abans de ser rebuts per una de les dues parts no eren del seu coneixement o estaven en el seu poder sense obligació de confidencialitat. No es considera informació confidencial aquella que tingui un accés públic a les pàgines web dels clients, proveïdors o empleats.

Es fa constar expressament el caràcter confidencial de la informació que podria arribar al seu coneixement mitjançant l’accés als sistemes informàtics de l’empresa.

INGECAL s’obliga a tractar tota la informació a la que tingui accés o que rebi dels seus clients  com a confidencial i a utilitzar-la únicament per complir les seves obligacions d’acord el servei contractat.

En particular, INGECAL es compromet a mantenir el secret i garantir la confidencialitat i seguretat respecte a les dades a les que pugui tenir accés per raons de prestació del servei contractat. No podrà fer ús de la informació confidencial a la que tingui accés per a finalitats diferents a les determinades per la proposta de serveis, quedant expressament prohibida la comunicació o transferència d’informació confidencial.

Aquesta obligació de confidencialitat no és aplicable a) quan la part divulgadora hagi atorgat prèviament el seu consentiment per escrit; b) a les divulgacions que nosaltres realitzem als nostres subcontractistes, consultors externs en els que deleguem part de l’execució dels serveis, o als nostres auditors i assessors professionals; (C) a les divulgacions que s’hagin de realitzar per tal de complir amb obligacions de naturalesa legal o reglamentària; (D) a la informació que hagi estat generada de forma independent per la part receptora; o (e) quan la part divulgadora obtingui la informació sense que hi hagi cap incompliment d’aquesta obligació de confidencialitat.

Es cas de que fos necessari comunicar informació confidencial a un tercer per motius justificats de la prestació del servei, INGECAL garanteix que el receptor assumirà una obligació de confidencialitat almenys tan estricta com la prevista en les disposicions d’aquesta clàusula.

L’obligació de mantenir la confidencialitat romandrà vigent després de la resolució o expiració del contracte de servei.

ENCARREC DE TRACTAMENT DE DADES PERSONALS

La prestació del servei contractat pot comportar la necessitat d’accedir circumstancialment a dades personals de les quals és responsable el client.

Donat el cas, INGECAL manifesta que:

  • El client és el RESPONSABLE DELS TRACTAMENTS de dades personals que posa a disposició de INGECAL com ENCARREGAT DE TRACTAMENT en virtut del contracte de servei que els vincula. Aquest accés no és considerat comunicació de dades.
  • Mitjançant les presents clàusules el responsable del tractament facilita i delega les funcions necessàries perquè INGECAL pugui tractar les dades de caràcter personal necessàries per a prestar els serveis contractats.
  • Que, per a l’execució de les prestacions derivades del compliment de l’objecte d’aquest encàrrec, el responsable del tractament permet l’accés a INGECAL les dades personals relatives a:
  • Donat el cas, l’accés per part del personal i col·laboradors de INGECAL, com a encarregat del tractament, es realitzarà únicament utilitzant els mitjans i equips proporcionats pel propi client, com a responsable del tractament, i d’acord amb les seves instruccions. Ni INGECAL, ni el seu personal o col·laboradors realitzarà cap tractament de dades personals per compte del client en els seus propis equips.
  • Únicament en casos excepcionals, puntuals, plenament justificats i formalment autoritzats, el personal i col·laboradors de INGECAL podran tractar dades personals per compte del client en els seus propis equips.
  • En conseqüència, es determina que únicament es requereix proporcionar garanties de tractament en relació als riscos de confidencialitat. En cap cas INGECAL no està obligada a la custòdia de dades i, per tant, no se li requereixen garanties respecte els riscos d’integritat i disponibilitat de les dades personals a les que pugui accedir per compte del responsable del tractament.
  • Que el tractament, a causa de la naturalesa de les dades tractades, està subjecte a les disposicions contingudes en la legislació vigent de Protecció de dades Personals.

INGECAL es compromet a tractar les dades personals a les que tingui accés segons les instruccions rebudes en virtut de la relació contractual de prestació de serveis que vincula ambdues parts, en tots aquells aspectes en què es requereixi la seva intervenció i d’acord amb les activitats especificades en el punt anterior.

El present acord és vigent mentre existeixi el present acord o relació contractual de prestació de serveis entre les parts, llevat de decisió en contra per alguna de les parts.

Un cop finalitzi el present contracte, INGECAL ha de cancel·lar, tornar al responsable les dades personals al seu càrrec, i suprimir qualsevol còpia que estigui en el seu poder. No obstant, podrà mantenir bloquejades les dades per atendre possibles responsabilitats administratives o jurisdiccionals.

INGECAL com a encarregat del tractament de les esmentades dades personals per realitzar els serveis encomanats, es compromet a tractar aquests amb la diligència deguda i d’acord amb el seu millor criteri i dedicació professional.

El client, com a responsable del tractament, és responsable de complir amb totes les mesures tècniques i organitzatives necessàries per garantir la seguretat del tractament, pel que fa a centres de tractament, locals, equips, sistemes, programes i les persones que intervinguin en el tractament dels dades de caràcter personal referides.

El responsable del tractament s’obliga a:

  • Garantir que els esmentats tractaments estan degudament legitimats i legalitzats, manifestant haver complert tots els requisits exigits legalment per a la recollida i tractament de les dades de caràcter personal.
  • Proporcionar l’accés i els mitjans adequats perquè INGECAL pugui prestar el servei contractat.
  • Respondre de les garanties dels afectats, com són els drets d’accés, rectificació, cancel·lació i oposició.
  • Facilitar el dret d’informació en el moment de la recollida de dades.
  • Realitzar una avaluació de l’impacte en la protecció de dades personals de les operacions de tractament a realitzar per l’encarregat de tractament.
  • Realitzar les consultes prèvies que correspongui.
  • Comunicar a l’encarregat de tractament qualsevol variació que es produeixi de les dades personals facilitades perquè aquesta procedeixi a la seva actualització.
  • Vetllar, de forma prèvia i durant la vigència del contracte, pel compliment de la legislació vigent per part de l’encarregat.
  • Cal verificar que l’encarregat de tractament ofereix les garanties suficients respecte a la implantació i el manteniment de les mesures tècniques i organitzatives apropiades.
  • Supervisar els tractaments, inclosa la realització d’inspeccions i auditories.

INGECAL, com a encarregat del tractament, i tot el seu personal i col·laboradors s’obliga a:

  • Utilitzar les dades personals objecte de tractament, o els que reculli per a la seva inclusió, només per a la finalitat objecte d’aquest encàrrec. En cap cas podrà utilitzar les dades per a fins propis
  • Tractar les dades d’acord amb les instruccions del responsable del tractament
  • Portar, per escrit, un registre de totes les categories d’activitats de tractament efectuades per compte del responsable del tractament
  • No comunicar les dades a terceres persones, llevat que compti amb l’autorització expressa del responsable del tractament, o en els supòsits legalment admissibles.

L’encarregat pot comunicar les dades a altres encarregats del tractament del responsable, d’acord amb les instruccions del responsable.

  • Donat el cas de que s’hagin de transferir dades personals a un tercer país fora de la UE, garantir al responsable del tractament que es realitzen a un país sobre el qual la Comissió Europea reconeix que ofereix un nivell de protecció adequat o que hi ha garanties sobre la protecció que rebran les dades en el seu destí.
  • Únicament subcontractar aquelles prestacions que formin part de l’objecte d’aquest contracte i que comportin el tractament de dades personals a col·laboradors necessaris en els que es deleguen part de la prestació dels serveis contractats i altres empreses que presten serveis relacionats amb l’activitat ordinària i administrativa de l’empresa.

En tot cas, el sotsencarregat del tractament haurà d’estar subjecte a les mateixes condicions i en la mateixa forma que l’encarregat del tractament pel que fa al tractament adequat de les dades personals i a la garantia dels drets de les persones afectades.

En cas d’incompliment pel sotsencarregat, l’encarregat del tractament seguirà sent plenament responsable davant Vostè pel que fa al compliment de les obligacions del sotsencarregat.

  • Mantenir el deure de secret respecte a les dades de caràcter personal a les quals hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el contracte.
  • Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat i a complir les mesures de seguretat corresponents, de les que han estat informats convenientment.
  • Mantenir a disposició del responsable del tractament la documentació acreditativa del compliment de l’obligació establerta en l’apartat anterior.
  • Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

Si les persones afectades exerceixen els drets d’accés, rectificació, supressió i oposició, limitació del tractament i portabilitat de dades davant l’encarregat del tractament, aquest ho ha de comunicar per correu electrònic a l’adreça que indiqui el responsable del tractament. La comunicació s’ha de fer de forma immediata i en cap cas més enllà del dia laborable següent al de la recepció de la sol·licitud, juntament, si escau, amb altres informacions que puguin ser rellevants per a resoldre la sol·licitud.

INGECAL notificarà al responsable del tractament, sense dilació indeguda i a través dels mitjans que aquesta li indiqui, les violacions de la seguretat de les dades personals al seu càrrec de les quals tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

INGECAL posa a disposició del responsable del tractament tota la informació necessària per demostrar el compliment de les seves obligacions, així com per a la realització de les auditories o les inspeccions que realitzin el responsable o un altre auditor autoritzat per ell.

En el cas d’incompliment per part de INGECAL de qualsevol de les obligacions com a encarregat del tractament, serà considerat responsable del tractament, i ha de respondre de les infraccions en què hagués incorregut personalment.

GARANTIES DE SEGURETAT DE LA INFORMACIÓ

Amb l’objectiu de salvaguardar la seguretat de la informació en general i de les dades personales en particular, INGECAL ha adoptat totes les mesures d’índole tècnica i organitzativa necessàries per garantir la seguretat de les dades a les que té accés pel que fa a garantir la confidencialitat, integritat, disponibilitat i resiliència permanents de els sistemes i serveis de tractament.

En concret es disposa de mesures de seguretat consistents en:

  • El control físic de l’accés i la protecció dels equips, persones i instal·lacions on realitza els tractaments de dades
  • L’accés als seus sistemes informàtics es realitza per mitjà d’usuaris i contrasenyes individuals, limitant l’accés a les dades a aquells empleats que estrictament ho requereixen per a l’acompliment del seu lloc de treball.
  • Que realitza còpies de seguretat de les dades personals dels quals té l’obligació de mantenir la integritat i disponibilitat.
  • En el supòsit de gestionar suports o documents amb dades personals, aquests estan degudament custodiats sota clau o amb dispositius de tancament equivalents.
  • Sistemes de protecció perimetral a la xarxa per evitar intrusions i antivirus de protecció dels seus sistemes informàtics.
  • Es disposa d’un registre d’incidències de seguretat i s’han establert mecanismes i procediment de notificació de fallides de seguretat.
  • Que es disposa d’un Pla de Continuïtat que estableix la possibilitat de restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic dins dels terminis requerits per complir amb els compromisos de negoci als quals estem obligats segons el nostre contracte de servei.

Així mateix, INGECAL ha posat en marxa controls interns per tal de verificar, avaluar i valorar, de manera regular, l’eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

Calendari

nov
26
Dm
9:00 ISO 45001 – Sistema de gestió de... @ INGECAL
ISO 45001 – Sistema de gestió de... @ INGECAL
nov 26 @ 9:00
<!--:ca-->ISO 45001 - Sistema de gestió de la seguretat i salut en el treball<!--:--><!--:es-->ISO 45001 - Sistema de gestión de la seguridad y salud en el trabajo<!--:--><!--:en-->AF19035-ING-G2<!--:--> @ INGECAL | Sant Cugat del Valles | Barcelona | Espanya
Aportar als participants els coneixements bàsics d’un sistema de gestió de la seguretat i salut en el treball d’acord amb els requisits de la norma ISO 45001:2018 que substitueix a l’OHSAS 18001.
des
3
Dm
9:00 Gestió de la bonificació de la f... @ INGECAL
Gestió de la bonificació de la f... @ INGECAL
des 3 @ 9:00
<!--:ca-->Gestió de la bonificació de la formació - FUNDAE<!--:--><!--:es-->Gestión de la bonificación de la formación - FUNDAE<!--:--><!--:en-->AF19002-ING-G2<!--:--> @ INGECAL | Sant Cugat del Valles | Barcelona | Espanya
Aportar als participants els coneixements bàsics per a la utilització de l’aplicatiu telemàtic de gestió de les bonificacions de la FUNDAE i la normativa actual aplicable sobre Formació Programada per les Empreses.
des
5
Dj
9:00 ISO 22000:2018/ FSSC 22000 – Sis... @ INGECAL
ISO 22000:2018/ FSSC 22000 – Sis... @ INGECAL
des 5 @ 9:00
<!--:ca-->ISO 22000:2018/ FSSC 22000 – Sistemas de gestión de la seguridad alimentaria<!--:--><!--:es-->ISO 22000:2018/ FSSC 22000 – Sistemes de gestió de la seguretat alimentària<!--:--><!--:en-->AF19025-ING-G2<!--:--> @ INGECAL | Sant Cugat del Valles | Barcelona | Espanya
Aportar a los participantes los conocimientos básicos de un sistema de gestión de seguridad alimentaria de acuerdo con el esquema de certificación ISO 22000 y FSSC 22000 y las especificaciones técnicas ISO/TS 22002 y los[...]
des
10
Dm
9:00 Auditorias internas de calidad d... @ INGECAL
Auditorias internas de calidad d... @ INGECAL
des 10 @ 9:00
<!--:ca-->Auditorias internas de calidad de producto sanitario – ISO 13485<!--:--><!--:es-->Auditorias internas de calidad de producto sanitario – ISO 13485<!--:--><!--:en-->AF19004-ING-G2<!--:--> @ INGECAL | Sant Cugat del Valles | Barcelona | Espanya
Aportar a los participantes los conceptos necesarios para auditar un sistema de gestión de la calidad conforme a la UNE-EN ISO 13485:2018 y capacitarlos para desarrollar auditorías internas según los requisitos aplicables a los productos[...]

Veure Calendari

. Inscripció Formació

Documentació Formació

Eines Ingecal

Formació on-line

Sitios de interés

Webs d'Ingecal

Darreres entrades

Log In

Si us plau, registri's.