Condiciones de confidencialidad y protección de datos personales para servicios de formación con tramitación de bonificaciones de la FUNDAE

Versión: 1.0

Fecha entrada en vigor: 01-01-2019

Las Condiciones de Confidencialidad y Protección de Datos Personales (las Condiciones) recogidas en este documento se aplican a los servicios contratados resultado de la aceptación de una oferta o propuesta de servicios de formación con adhesión a un contrato de encargo de organización de la formación para la tramitación de las bonificaciones gestionadas por la FUNDAE.

Las condiciones aplicables serán las vigentes en el momento de realizar el envío de la oferta o propuesta. De todos modos, INGECAL se reserva el derecho de hacer cambios en estas condiciones, que serán comunicadas con antelación suficiente a los interesados. Los cambios se harán efectivos automáticamente a partir de las fechas de entrada en vigor que se indiquen. En el caso que no desee aceptarlas, podrá notificarlo antes de la entrada en vigor para cancelar los servicios contratados.

POLÍTICA DE PRIVACIDAD

La aceptación de la oferta o propuesta de servicios implica que ambas partes se autorizan mutuamente a incorporar sus datos personales de contratación, juntamente con los que se obtengan durante la vigencia de este, en un tratamiento bajo su responsabilidad respectiva.

En caso de que alguna de las partes haya proporcionado datos de carácter personal de terceras personas, el significado de la parte respectiva garantiza que los ha recaudado lícitamente y que ha subministrado a los interesados la información necesaria sobre el tratamiento de sus datos. Asimismo, las personas que firman aceptan que cada una de las partes es responsable de solicitar el consentimiento de los interesados para la cesión y tratamiento de sus datos de carácter personal por cuenta de la otra parte.

 

Las finalidades del tratamiento son:

  • Llevar a cabo la gestión de la relación contractual y la prestación de los servicios que se derivan.
    Legitimada porque es un tratamiento necesario para la ejecución de un contrato en el cual los interesados son parte.
  • Realizar la gestión de la inscripción, coordinación y seguimiento de la asistencia de los participantes a la actividad formativa contratada.
    Legitimada por interés legitimo de INGECAL para ejecutar el servicio contratado.
  • Realizar la tramitación de las bonificaciones gestionadas por la Fundación Estatal para la Formación en el Empleo (FUNDAE).
    Legitimada por el desarrollo de la adhesión al contrato de encargo de la organización de la formación (IMP-303) suscrito entre empresas al amparo de los artículos 9.3 y 12.1 de la Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y del artículo 14.3 del Real Decreto 694/2017, de 3 de julio, que desarrolla la ley mencionada.
    Este encargo de tratamiento se realiza en el marco de las obligaciones y garantías estipuladas en el apartado “ENCARGO DE TRATAMIENTO DE DATOS PERSONALES” de estas condiciones.

Los datos podrán ser comunicados a colaboradores necesarios en los que deleguemos parte de la prestación de los servicios contratados y otras empresas que nos presten servicios relacionados con la actividad ordinaria y administrativa de la empresa en calidad de encargados de tratamiento, nacionales o internacionales como, entre otros, proveedores de servicios de correo electrónico, alojamiento de servicios web, alojamiento de servidores, servicios de aplicaciones de gestión en modalidad SaaS, archivo de ficheros en la nube y otros.

La prestación de estos servicios puede implicar el tratamiento de los datos personales por parte de empresas ubicadas en países fuera de la UE (transferencias internacionales de datos). Sin embargo, solo se realiza con países que ofrecen un nivel adecuado de protección o, en el caso de entidades en los EUA, que estén acreditadas en el marco del Escudo de Privacidad UE-EUA. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio del 2016.

También, los datos proporcionados pueden ser comunicados a terceros y organismos oficiales competentes en los términos exigidos por la legislación y normativa vigente por tal de posibilitar la prestación de los servicios contratados.

Los datos recogidos se conservarán durante el tiempo necesario para cumplir con la finalidad para la cual se han recogido, mantener el registro de clientes de INGECAL y para determinar las posibles responsabilidades que se puedan derivar de esta finalidad y del tratamiento de los datos.

En cualquier momento el interesado puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos personales, así como los de oposición y limitación de su tratamiento.

Estos derechos podrán ser ejercidos gratuitamente para el interesado, y si es necesario para quien lo represente, a través de una solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a

  • Por correo electrónico: ingecal@ingecal.cat
  • Por correo postal: C/ Antoni Bell, 2 08174 Sant Cugat del Vallès (Barcelona)

En el caso de representación, se deberá probar a través de un documento escrito adjuntando una copia del DNI o documento equivalente que acredite su representación.

A demás de los derechos anteriores, el interesado tendrá derecho a retirar el consentimiento otorgado en cualquier momento a través del procedimiento descrito anteriormente, sin que la retirada de consentimiento afecte la licitud del tratamiento anterior a la retirada de este. INGECAL podrá continuar tratando los datos persones del interesado en la medida que la ley aplicable lo permite o persiste cualquier otra legitimación que lo justifique.

INGECAL recuerda al interesado que tiene derecho a presentar una reclamación delante de la autoridad de control pertinente (Agencia Española de Protección de Datos).

CONFIDENCIALIDAD DE LA INFORMACIÓN

Se considerará información confidencial, cualquier información (comercial, técnica, administrativa u otra) de la empresa cliente, sobre sus asuntos comerciales, tecnología, procesos, productos, planos, instalaciones y dependencias, que antes de ser recibidos por una de las dos partes no eran de su conocimiento o estaban en su poder sin obligación de confidencialidad. No se considera información confidencial aquella que tenga un acceso público en las páginas web de los clientes, proveedores y empleados.

Se hace constar expresamente el carácter confidencial de la información que podría llegar a su conocimiento durante el desarrollo de la formación, ya sean consultas, talleres prácticos, exposición de casos, etc.

INGECAL se obliga a tratar tota información a la que tenga acceso o que reciba de sus clientes como confidencial y a utilizarla únicamente para cumplir sus obligaciones de acuerdo con el servicio contratado.

En particular, INGECAL se compromete a mantener el secreto y a garantizar la confidencialidad y seguridad respecto a los datos a los que pueda tener acceso por razones de prestación del servicio contratado. No podrá hacer uso de la información confidencial a la que tenga acceso para finalidades diferentes a las determinadas por la propuesta de servicios, quedando expresamente prohibida la comunicación o transferencia de información confidencial.

Esta obligación de confidencialidad no es aplicable a) cuando la parte divulgadora haya otorgado previamente su consentimiento por escrito; b) a las divulgaciones que nosotros realizamos a nuestros subcontratistas, consultores externos en los que delegamos parte de la ejecución de los servicios o a nuestros auditores y asesores profesionales; c) a las divulgaciones que se hayan realizado por tal de cumplir con las obligaciones de naturaleza legal o reglamentaria; d)a la información que haya estado generada de forma independiente por la parte receptora.

En caso de que fuese necesario comunicar información confidencial a terceros por motivos justificados de la prestación del servicio, INGECAL garantiza que el receptor asumirá una obligación de confidencialidad al menos tan estricta como la prevista en las disposiciones de esta cláusula.

La obligación de mantener la confidencialidad será vigente después de la resolución o expiración del contrato de servicio.

ENCARGO DE TRATAMIENTO DE DATOS PERSONALES

La prestación de servicio de formación contratada puede comportar la necesidad de acceder a datos personales de los cuales es responsable el cliente siempre que exista una adhesión al contrato de encargo de organización de la formación suscrita entre empresas (IMP-303) al amparo de los artículos 9.3 y 12.1 de la Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y del artículo 14.3 del Real Decreto 694/2017, de 3 de julio que desarrolla la ley mencionada.

Dado el caso, INGECAL manifiesta que:

  • El cliente es el RESPONSABLE DE LOS TRATAMIENTOS de datos personales que pone a disposición a INGECAL como ENCARGADO DE TRATAMIENTO en virtud del contrato de servicio que los vincula. Este acceso no está considerado comunicación de datos.
  • A través de las presentes cláusulas el responsable del tratamiento facilita y delega las funciones necesarias para que INGECAL pueda tratar los datos de carácter personal necesarias para llevar a cabo la organización de la formación en los términos establecidos por la legislación de referencia.
  • Que, para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el responsable del tratamiento pone a disposición de INGECAL los datos personales relativos al personal de su empresa.
  • Que, para llevar a cabo estos tratamientos, automatizados o no, el responsable del tratamiento requiere por parte de INGECAL, como a encargado de tratamiento, que realice actividades relativas a la recogida, conservación, consulta y acceso, modificación, supresión o destrucción y limitación de tratamiento de los datos.
  • Que el tratamiento, a causa de la naturaleza de los datos tratados, esté sujeto a las disposiciones contenidas en la legislación vigente de Protección de Datos Personales.

INGECAL se compromete a tratar los datos personales a los que tenga acceso según las instrucciones recibidas en virtud de la relación contractual de prestación de servicios que vincula ambas partes, en todos aquellos aspectos en que se requiera su intervención y de acuerdo con las actividades especificadas en el punto anterior.

El presente acuerdo será vigente mientas exista el presente acuerdo o relación contractual de prestación de servicios entre las partes, salvo decisión en contra por alguna de las partes.

Una vez haya finalizado el presente contrato, INGECAL ha de suprimir cualquier copia de datos personales que estén en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

INGECAL como encargado de tratamiento de los datos personales mencionados para realizar los servicios encomendados, se compromete a tratar estos con la diligencia debida y de acuerdo con el mejor criterio y dedicación profesional.

El cliente, como responsable del tratamiento, es responsable de cumplir con todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento, por lo que se refiere a centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal referidos.

El responsable del tratamiento se obliga a:

  • Garantizar que los mencionados tratamientos están debidamente legitimados y legalizados, manifestando haber cumplido todos los requisitos exigidos legalmente para la recogida y el tratamiento de los datos de carácter personal.
  • Proporcionar el acceso y los medios adecuados para que INGECAL pueda prestar el servicio contratado.
  • Responder de las garantías de los afectados, como son los derechos de acceso, rectificación, cancelación y oposición.
  • Facilitar el derecho de información en el momento de la recogida de datos.
  • Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado de tratamiento.
  • Realizar las consultas previas que correspondan.
  • Comunicar al encargado de tratamiento cualquier variación que se produzca de los datos personales facilitados para que se lleve a cabo su actualización.
  • Velar, de forma previa y durante la vigencia del contrato, por el cumplimiento de la legislación vigente por parte del encargado.
  • Se ha de verificar que el encargado del tratamiento ofrece las garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas.
  • Supervisar los tratamientos, incluidos la realización de inspecciones y auditorías.

INGECAL, como encargado del tratamiento, y todo su personal y colaboradores se obliga a:

  • Utilizar los datos personales objeto de tratamiento, o los que recogen para su inclusión, solo para la finalidad objeto de este encargo. En ningún caso podrá utilizarlos datos para fines propios.
  • Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  • Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable de tratamiento.
  • No comunicarlos datos a terceras personas, salvo que cuenten con la autorización expresa del responsable de tratamiento o en supuestos legalmente admisibles.
    El encargado puede comunicar los datos a otros encargados de tratamiento del responsable, de acuerdo con las instrucciones del responsable.
  • Dado el caso de que se hayan de transferir datos personales a un tercer país fuera de la UE, garantizar al responsable del tratamiento que se realicen en un país sobre el cual la Comisión Europea reconoce que ofrece un nivel de protección adecuado o que hay garantías sobre la protección que recibirán los datos en su destino.
  • Únicamente subcontratar aquellas prestaciones que formen parte del objeto de este contrato y que comporten el tratamiento de datos personales a colaboradores necesarios en los que se deleguen parte de la prestación de servicios contratados a otras empresas que presten servicios relacionados con la actividad ordinaria y administrativa de la empresa.
    En todo caso, el sub-encargado del tratamiento deberá estar sujeto a las mismas condiciones y en la misma forma que el encargado del tratamiento por lo que se refiere al adecuado tratamiento de los datos personales y la garantía de los derechos de las personas afectadas.
    En caso de incumplimiento por el sub-encargado, el encargado del tratamiento seguirá siendo plenamente responsable ante usted por lo que hace al cumplimiento de las obligaciones del sub-encargado.
  • Mantener el deber de secreto respecto a los datos de carácter personales a los cuales haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplirlas medidas de seguridad que correspondan, de las que han estado informados convenientemente.
  • Mantener a disposición del responsable del tratamiento la documentación acreditativa del cumplimento de la obligación establecida en el apartado anterior.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

Si las personas afectadas ejercitan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos delante del encargado del tratamiento, este lo ha de comunicar por correo electrónico a la dirección que indique el responsable del tratamiento. La comunicación se ha de hacer de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, si es necesario, con otras informaciones que puedan ser relevantes para resolver la solicitud.

INGECAL notificará al responsable del tratamiento, sin dilación indebida y a través de los medios que esta le indique, las violaciones de seguridad de datos personales en su cargo de las cuales tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Si no es posible facilitar la información simultáneamente, y en la medida que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

INGECAL pone a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable o algún auditor autorizado para ello.

En caso de incumplimiento por parte de INGECAL de cualquiera de las obligaciones como encargado de tratamiento, será considerado responsable del tratamiento, y ha de responder de las infracciones en que hubiese incurrido personalmente.

GARANTÍAS DE SEGURIDAD DE LA INFORMACIÓN

Con el objetivo de salvaguardar la seguridad de la información en general y de los datos personales en particular, INGECAL ha adoptado todas las medas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos a los que tiene acceso para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

En concreto se dispone de medidas de seguridad consistentes en:

  • El control físico de acceso y la protección de los equipos, personas e instalaciones donde se realizan los tratamientos de datos.
  • El acceso a sus sistemas informáticos se realiza por medio de usuarios y contraseñas individuales, limitando el acceso a los datos a aquellos empleados que estrictamente lo requieran para el desempleo de su puesto de trabajo.
  • Que realiza copias de seguridad de los datos personales de los cuales tiene la obligación de mantener la integridad y disponibilidad.
  • En el supuesto de gestionar soporte o documentos con datos personales, estos están debidamente custodiados bajo llave o con dispositivos de cierre equivalentes.
  • Sistemas de protección perimetral en la red para evitar intrusiones y antivirus de protección de sus sistemas informáticos.
  • Se dispone de un registro de incidencias de seguridad y se han establecido mecanismos y procedimientos de notificación de fallos de seguridad.
  • Que se dispone de un Plan de Continuidad, que establece la posibilidad de restaurar la disponibilidad y acceso a los datos personales de forma rápida, en caso de incidente físico o técnico dentro de los términos requeridos para cumplir con los compromisos de negocio a los cuales estamos obligados según nuestro contracto de servicio.

Asimismo, INGECAL ha puesto en marcha controles internos por tal de verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del

Calendari

dic
12
Jue
9:00 ISO 9001:2015 Requisitos del sis... @ INGECAL
ISO 9001:2015 Requisitos del sis... @ INGECAL
dic 12 a las 9:00
<!--:ca-->ISO 9001:2015  Requisits del sistema de gestió de qualitat<!--:--><!--:es-->ISO 9001:2015 Requisitos del sistema de gestión de calidad<!--:--><!--:en-->AF19029-ING-G5<!--:--> @ INGECAL | Sant Cugat del Valles | Barcelona | Espanya
Aportar els conceptes necessaris per implantar un sistema de gestió de la qualitat d’acord amb la norma ISO 9001:2015 i capacitar-los per aplicar-la, tant a l’àmbit industrial com als serveis, amb una orientació a la[...]
dic
18
Mie
9:00 ISO 9001:2015 Auditorías interna... @ INGECAL
ISO 9001:2015 Auditorías interna... @ INGECAL
dic 18 a las 9:00
<!--:ca-->ISO 9001:2015 Auditories internes de qualitat<!--:--><!--:es-->ISO 9001:2015 Auditorías internas de calidad<!--:--><!--:en-->AF19001-ING-G4<!--:--> @ INGECAL | Sant Cugat del Valles | Barcelona | Espanya
Aportar als participants els coneixements necessaris per desenvolupar auditories internes d’un sistema de gestió de la qualitat segons els requisits de la norma ISO 9001:2015 i tenint en compte els requisits de la norma de[...]
ene
16
Jue
9:00 Calibración de equipos de medida @ INGECAL
Calibración de equipos de medida @ INGECAL
ene 16 a las 9:00
<!--:ca-->Calibratge d’equips de mesura<!--:--><!--:es-->Calibración de equipos de medida<!--:--><!--:en-->AF20008-ING-G1<!--:--> @ INGECAL | Sant Cugat del Valles | Barcelona | Espanya
Aportar als participants els coneixements bàsics d’un sistema de calibratge i control dels equips de mesura del seu sistema de gestió de la qualitat, d’acord als requisits de les normes ISO 9001 i ISO 17025.

Ver Calendario

. Inscripción Formación

Documentación Formación

Herramientas Ingecal

Formación on-line

Sitios de interés

Webs de Ingecal

Darreres entrades

Log In

Debe registrarse.