Condicions de confidencialitat i protecció de dades personals per a serveis INGESOFT

Versió: 1.0

Data entrada en vigor: 01-01-2019

Les Condicions de Confidencialitat i Protecció de Dades Personals (les Condicions) recollides en aquest document apliquen al serveis contractats resultat de l’acceptació d’una oferta o proposta de serveis d’instal·lació i manteniment de l’aplicació INGESOFT, amb l’opció d’allotjar l’aplicació en servidors a càrrec d’INGECAL.

Les condicions aplicables seran les vigents en el moment de l’enviament de l’oferta o proposta. Tanmateix, INGECAL es reserva el dret a fer canvis en aquestes condicions, que seran comunicats amb antelació suficient als interessats. Els canvis es farien efectius automàticament a partir de les dates d’entrada en vigor que s’indiquin. En cas que no desitgi acceptar-los, podrà notificar abans de la data d’entrada en vigor per cancel·lar els serveis contractats.

POLÍTICA DE PRIVACITAT

L’acceptació de l’oferta o proposta de serveis implica que ambdues parts s’autoritzen mútuament a incorporar les seves dades personals de contractació, juntament amb els que s’obtinguin durant la vigència d’aquest, a un tractament sota la seva responsabilitat respectiva.

En el cas que alguna de les parts hagi proporcionat dades de caràcter personal de terceres persones, el signant de la part respectiva garanteix que els ha recaptat lícitament i que ha subministrat als interessats la informació necessària sobre el tractament de les seves dades. Així mateix, els signants accepten que cadascuna de les parts és la responsable de sol·licitar el consentiment dels interessats per a la cessió i tractament de les seves dades de caràcter personal per compte l’altra part.

Les finalitats del tractament són:

  • Dur a terme la gestió de la relació contractual i la prestació dels serveis que se’n deriven.
    Legitimada perquè és un tractament necessari per a l’execució d’un contracte en el qual els interessats són part.
  • Prestació del servei de manteniment i, opcionalment, allotjament de l’aplicació que pot implicar un accés a les dades personals de les quals és responsable el client.
    Legitimada per l’interès legítim de INGECAL per dur a terme el servei contractat com a encarregat d’un tractament per compte del client.
    Aquest encàrrec de tractament es realitza en el marc de les obligacions i garanties estipulades en l’apartat “ENCARREC DE TRACTAMENT DE DADES PERSONALS” d’aquestes Condicions.

Les dades podran ser comunicades a col·laboradors necessaris en els que deleguem part de la prestació dels serveis contractats i altres empreses que ens presten serveis relacionats amb l’activitat ordinària i administrativa de l’empresa en qualitat d’encarregats de tractament, nacionals o internacionals com ara, entre d’altres, proveïdors de desenvolupament i manteniment d’aplicacions, proveïdors de serveis de desenvolupament d’aplicacions, serveis de correu electrònic, allotjament de serveis web, allotjament de servidors, serveis d’aplicacions de gestió en modalitat SaaS, arxiu de fitxers en el núvol i altres.

La prestació d’aquests serveis pot implicar el tractament de les dades personals per part d’empreses ubicades en països fora de l’UE (transferències internacionals de dades). Tanmateix, només es realitza amb països que ofereixen un nivell adequat de protecció o, en el cas d’entitats en els EUA, que estiguin acreditades en el marc de l’Escut de Privacitat UE-EUA. Decisió (UE) 2016/1250 de la Comissió, de 12 de juliol del 2016.

També, les dades proporcionades poden ser comunicades a tercers i organismes oficials competents en els termes exigits per la legislació i normativa vigent per tal de possibilitar la prestació dels serveis contractats.

Les dades recollides es conservaran durant el temps necessari per complir amb la finalitat per a la qual s’han recollit, mantenir el registre de clients de INGECAL i per a determinar les possibles responsabilitats que es puguin derivar d’aquesta finalitat i del tractament de les dades.

En qualsevol moment l’interessat pot exercir els seus drets d’accés, rectificació, supressió i portabilitat de les seves dades personals, així com els d’oposició i limitació del seu tractament.

Aquests drets podran ser exercits gratuïtament per l’interessat, i si escau per qui el representi, mitjançant sol·licitud escrita i signada, acompanyada de còpia del seu DNI o document equivalent que acrediti la seva identitat, adreçada a

  • Per correu electrònic: ingecal@ingecal.cat
  • Per correu postal: C/ Antoni Bell, 2 08174 Sant Cugat de Vallès (Barcelona)

En el cas de representació, s’haurà de provar mitjançant document escrit i adjuntant còpia del DNI o document equivalent que acrediti la seva representació.

A més dels anteriors drets, l’interessat tindrà dret a retirar el consentiment atorgat en qualsevol moment mitjançant el procediment abans descrit, sense que aquesta retirada de consentiment afecti la licitud del tractament anterior a la retirada d’aquest. INGECAL podrà continuar tractant les dades personals de l’interessat en la mesura que la llei aplicable ho permeti o persisteixi qualsevol altra legitimització que ho justifiqui.

INGECAL recorda a l’interessat que té dret a presentar una reclamació davant l’autoritat de control pertinent (Agència Espanyola de Protecció de Dades)..

CONFIDENCIALITAT DE LA INFORMACIÓ

Es considerarà informació confidencial, qualsevol informació (comercial, tècnica, clínica o altra) de l’empresa client, sobre els seus assumptes comercials, tecnologia, processos, productes, plànols, instal·lacions i dependències, que abans de ser rebuts per una de les dues parts no eren del seu coneixement o estaven en el seu poder sense obligació de confidencialitat. No es considera informació confidencial aquella que tingui un accés públic a les pàgines web dels clients, proveïdors o empleats.

Es fa constar expressament el caràcter confidencial de la informació que podria arribar al seu coneixement durant els desenvolupament de la formació, ja siguin consultes, tallers pràctics, exposició de casos, etc..

INGECAL s’obliga a tractar tota la informació a la que tingui accés o que rebi dels seus clients  com a confidencial i a utilitzar-la únicament per complir les seves obligacions d’acord el servei contractat.

En particular, INGECAL es compromet a mantenir el secret i garantir la confidencialitat i seguretat respecte a les dades a les que pugui tenir accés per raons de prestació del servei contractat. No podrà fer ús de la informació confidencial a la que tingui accés per a finalitats diferents a les determinades per la proposta de serveis, quedant expressament prohibida la comunicació o transferència d’informació confidencial.

Aquesta obligació de confidencialitat no és aplicable a) quan la part divulgadora hagi atorgat prèviament el seu consentiment per escrit; b) a les divulgacions que nosaltres realitzem als nostres subcontractistes, consultors externs en els que deleguem part de l’execució dels serveis, o als nostres auditors i assessors professionals; c) a les divulgacions que s’hagin de realitzar per tal de complir amb obligacions de naturalesa legal o reglamentària; d) a la informació que hagi estat generada de forma independent per la part receptora; o e) quan la part divulgadora obtingui la informació sense que hi hagi cap incompliment d’aquesta obligació de confidencialitat.

Es cas de que fos necessari comunicar informació confidencial a un tercer per motius justificats de la prestació del servei, com ara les nostres subcontractistes i consultors externs en els que deleguem part de l’execució dels serveis, INGECAL garanteix que el receptor assumirà una obligació de confidencialitat almenys tan estricta com la prevista en les disposicions d’aquesta clàusula.

L’obligació de mantenir la confidencialitat romandrà vigent després de la resolució o expiració del contracte de servei.

ENCARREC DE TRACTAMENT DE DADES PERSONALS

La prestació del servei contractat pot comportar la necessitat de tractar dades personals de les quals és responsable el client en els següents supòsits:

  • Instal·lació i manteniment per part d’INGECAL de les implantacions de INGESOFT ubicades als equips sota responsabilitat dels clients d’INGECAL.
    Comporta que INGECAL té accés a les dades en les instal·lacions del client, i també la realització i custòdia de còpies per a proves de les quals INGECAL n’ha d’assegurar la confidencialitat, però no la integritat ni disponibilitat.
    Per tant, per a aquest servei INGECAL proporciona garanties per mitigar els riscos de confidencialitat de les dades a les quals té accés i sobre les dades de les còpies que custòdia.
  • Allotjament, instal·lació, operació i manteniment de les implantacions de INGESOFT allotjades en els servidors sota responsabilitat de INGECAL.
    Comporta que INGECAL té accés i obligació de custòdia de totes les dades del client, incloent la realització de còpies de seguretat.
    Per tant, per a aquest servei INGECAL ha de proporcionar garanties per mitigar els riscos de confidencialitat de les dades a les quals té accés, i els riscos de confidencialitat, integritat i disponibilitat de les dades que ha de custodiar.

Donat el cas, INGECAL manifesta que:

  • El client és el RESPONSABLE DELS TRACTAMENTS de dades personals que posa a disposició d’INGECAL com ENCARREGAT DE TRACTAMENT en virtut del contracte de servei que els vincula. Aquest accés no és considerat comunicació de dades.
  • Mitjançant les presents clàusules el responsable del tractament facilita i delega les funcions necessàries perquè INGECAL pugui tractar les dades de caràcter personal necessàries per a dur a terme la prestació del servei en els termes establers per les legislació de referència.
  • Que, per a l’execució de les prestacions derivades del compliment de l’objecte d’aquest encàrrec, el responsable del tractament posa disposició d’INGECAL les dades personals relatives al personal de la seva empresa
  • Que per a dur a terme aquests tractaments, automatitzats o no, el responsable del tractament requereix per part d’INGECAL, com a encarregat de tractament, que realitzi activitats relatives a la conservació, consulta i accés, modificació, supressió o destrucció i limitació de tractament de les dades.
  • Que el tractament, a causa de la naturalesa de les dades tractades, està subjecte a les disposicions contingudes en la legislació vigent de Protecció de dades Personals.

INGECAL es compromet a tractar les dades personals a les que tingui accés segons les instruccions rebudes en virtut de la relació contractual de prestació de serveis que vincula ambdues parts, en tots aquells aspectes en què es requereixi la seva intervenció i d’acord amb les activitats especificades en el punt anterior.

El present acord és vigent mentre existeixi el present acord o relació contractual de prestació de serveis entre les parts, llevat de decisió en contra per alguna de les parts.

Un cop finalitzi el present contracte, INGECAL ha de suprimir qualsevol còpia de les dades  personals que estiguin en el seu poder. No obstant, podrà mantenir bloquejades les dades per atendre possibles responsabilitats administratives o jurisdiccionals.

INGECAL com a encarregat del tractament de les esmentades dades personals per realitzar els serveis encomanats, es compromet a tractar aquests amb la diligència deguda i d’acord amb el seu millor criteri i dedicació professional.

El client, com a responsable del tractament, és responsable de complir amb totes les mesures tècniques i organitzatives necessàries per garantir la seguretat del tractament, pel que fa a centres de tractament, locals, equips, sistemes, programes i les persones que intervinguin en el tractament dels dades de caràcter personal referides.

Per la seva part, client, com a responsable del tractament s’obliga a:

  • Garantir que els esmentats tractaments estan degudament legitimats i legalitzats, manifestant haver complert tots els requisits exigits legalment per a la recollida i tractament de les dades de caràcter personal.
  • Proporcionar l’accés i els mitjans adequats perquè INGECAL pugui prestar el servei contractat.
  • Respondre de les garanties dels afectats, com són els drets d’accés, rectificació, cancel·lació i oposició.
  • Facilitar el dret d’informació en el moment de la recollida de dades.
  • Realitzar una avaluació de l’impacte en la protecció de dades personals de les operacions de tractament a realitzar per l’encarregat de tractament.
  • Realitzar les consultes prèvies que correspongui.
  • Comunicar a l’encarregat de tractament qualsevol variació que es produeixi de les dades personals facilitades perquè aquesta procedeixi a la seva actualització.
  • Vetllar, de forma prèvia i durant la vigència del contracte, pel compliment de la legislació vigent per part de l’encarregat.
  • Cal verificar que l’encarregat de tractament ofereix les garanties suficients respecte a la implantació i el manteniment de les mesures tècniques i organitzatives apropiades.
  • Supervisar els tractaments, inclosa la realització d’inspeccions i auditories.

INGECAL, com a encarregat del tractament, i tot el seu personal i col·laboradors s’obliga a:

  • Utilitzar les dades personals objecte de tractament, o els que reculli per a la seva inclusió, només per a la finalitat objecte d’aquest encàrrec. En cap cas podrà utilitzar les dades per a fins propis
  • Tractar les dades d’acord amb les instruccions del responsable del tractament
  • Portar, per escrit, un registre de totes les categories d’activitats de tractament efectuades per compte del responsable del tractament
  • No comunicar les dades a terceres persones, llevat que compti amb l’autorització expressa del responsable del tractament, o en els supòsits legalment admissibles.
    INGECAL només pot comunicar les dades a altres encarregats del tractament del responsable, d’acord amb les instruccions del responsable.
  • Donat el cas de que s’hagin de transferir dades personals a un tercer país fora de la UE, garantir al responsable del tractament que es realitzen a un país sobre el qual la Comissió Europea reconeix que ofereix un nivell de protecció adequat o que hi ha garanties sobre la protecció que rebran les dades en el seu destí.
  • Únicament subcontractar aquelles prestacions que formin part de l’objecte d’aquest contracte i que comportin el tractament de dades personals a col·laboradors necessaris en els que es deleguen part de la prestació dels serveis contractats i altres empreses que presten serveis relacionats amb l’activitat ordinària i administrativa de l’empresa.
    Aquests col·laboradors necessaris en els que es deleguen part de la prestació dels serveis contractats inclou proveïdors de serveis d’allotjament d’aplicacions web, proveïdors de serveis de desenvolupament i suport d’aplicacions y consultors externs que presten serveis d’assessorament, suport funcional i formació.
    En tot cas, el sotsencarregat del tractament haurà d’estar subjecte a les mateixes condicions i en la mateixa forma que l’encarregat del tractament pel que fa al tractament adequat de les dades personals ia la garantia dels drets de les persones afectades.
    En cas d’incompliment pel sotsencarregat, l’encarregat del tractament seguirà sent plenament responsable davant Vostè pel que fa al compliment de les obligacions del sotsencarregat.
  • Mantenir el deure de secret respecte a les dades de caràcter personal a les quals hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el contracte.
  • Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat i a complir les mesures de seguretat corresponents, de les que han estat informats convenientment.
  • Mantenir a disposició del responsable del tractament la documentació acreditativa del compliment de l’obligació establerta en l’apartat anterior.
  • Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

Si les persones afectades exerceixen els drets d’accés, rectificació, supressió i oposició, limitació del tractament i portabilitat de dades davant l’encarregat del tractament, aquest ho ha de comunicar per correu electrònic a l’adreça que indiqui el responsable del tractament. La comunicació s’ha de fer de forma immediata i en cap cas més enllà del dia laborable següent al de la recepció de la sol·licitud, juntament, si escau, amb altres informacions que puguin ser rellevants per a resoldre la sol·licitud.

INGECAL notificarà al responsable del tractament, sense dilació indeguda i a través dels mitjans que aquesta li indiqui, les violacions de la seguretat de les dades personals al seu càrrec de les quals tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

INGECAL posa a disposició del responsable del tractament tota la informació necessària per demostrar el compliment de les seves obligacions, així com per a la realització de les auditories o les inspeccions que realitzin el responsable o un altre auditor autoritzat per ell.

En el cas d’incompliment per part de INGECAL de qualsevol de les obligacions com a encarregat del tractament, serà considerat responsable del tractament, i ha de respondre de les infraccions en què hagués incorregut personalment.

GARANTIES DE SEGURETAT DE LA INFORMACIÓ

Amb l’objectiu de salvaguardar la seguretat de la informació en general i de les dades personals en particular, INGECAL ha adoptat totes les mesures d’índole tècnica i organitzativa necessàries per garantir la seguretat de les dades a les que té accés pel que fa a garantir la confidencialitat, integritat, disponibilitat i resiliència permanents de els sistemes i serveis de tractament.

En concret es disposa de mesures de seguretat consistents en:

  • El control físic de l’accés i la protecció dels equips, persones i instal·lacions on realitza els tractaments de dades
  • L’accés als seus sistemes informàtics es realitza per mitjà d’usuaris i contrasenyes individuals, limitant l’accés a les dades a aquells empleats que estrictament ho requereixen per a l’acompliment del seu lloc de treball.
  • Que realitza còpies de seguretat de les dades personals dels quals té l’obligació de mantenir la integritat i la disponibilitat.
  • En el supòsit de gestionar suports o documents amb dades personals, aquests estan degudament custodiats sota clau o amb dispositius de tancament equivalents.
  • Sistemes de protecció perimetral a la xarxa per evitar intrusions i antivirus de protecció dels seus sistemes informàtics.
  • Es disposa d’un registre d’incidències de seguretat i s’han establert mecanismes i procediment de notificació de fallides de seguretat.
  • Que es disposa d’un Pla de Continuïtat que estableix la possibilitat de restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic dins dels terminis requerits per complir amb els compromisos de negoci als quals estem obligats segons el nostre contracte de servei.

Així mateix, INGECAL ha posat en marxa controls interns per tal de verificar, avaluar i valorar, de manera regular, l’eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

Calendari

. Registration Training

Training Documentation

Ingecal Tools

Online Training

Sitios de interés

Ingecal websites

Darreres entrades

Log In

Please log into the site.