Menú Cerrar

Condicions de Confidencialitat

 

Condicions de Confidencialitat i Protecció de Dades Personals​

Versión: 1.0

Fecha entrada en vigor: 01-03-2019

Le informamos que sus datos personales y los derivados de los procesos de selección, serán tratados por CEICE GESTION INTEGRAL RRHH, S.C.P. con la máxima confidencialidad con la finalidad de disponer de su currículum para procesos de selección de personal presentes y futuros demandados por nuestras empresas usuarias.

Este tratamiento de datos es necesario para la aplicación de medidas precontractuales (toma de decisiones previa a la contratación laboral).

Ud. puede oponerse libremente a recibir comunicaciones comerciales, sin que ello condicione la relación entre las partes.

Asimismo, nos autoriza a verificar los datos y referencias aportados, y a comunicar sus datos personales y los derivados de los procesos de selección a terceras empresas y entidades interesadas en sus servicios durante los procesos de selección.

Le informamos de que, con el fin de mantener sus datos personales actualizados, debe indicarnos cualquier cambio que se produzcan respecto ellos, en caso contrario, no respondemos de su veracidad.

Igualmente, le informamos que sus datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, así como para poder incorporarla en diferentes procesos y hacer un seguimiento posterior, salvo que el candidato ejerza sus derechos de cancelación u oposición.

Ud. puede ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento de sus datos dirigiéndose a CEICE GESTION INTEGRAL RRHH, S.C.P., C/Castillejos, Nº 349, Entresuelo 1ª; 08025 Barcelona (Barcelona) o a info@ceice.com, acompañando copia de su DNI acreditando debidamente su identidad. En cualquier situación, Ud. tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). 

GARANTÍAS DE SEGURIDAD DE LA INFORMACIÓN

Con el objetivo de salvaguardar la seguridad de la información en general y de los datos personales en particular, CEICE ha adoptado todas las medas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos a los que tiene acceso para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

En concreto se dispone de medidas de seguridad consistentes en:

  • El control físico de acceso y la protección de los equipos, personas e instalaciones donde se realizan los tratamientos de datos.
  • El acceso a sus sistemas informáticos se realiza por medio de usuarios y contraseñas individuales, limitando el acceso a los datos a aquellos empleados que estrictamente lo requieran para el desempleo de su puesto de trabajo.
  • Que realiza copias de seguridad de los datos personales de los cuales tiene la obligación de mantener la integridad y disponibilidad.
  • En el supuesto de gestionar soporte o documentos con datos personales, estos están debidamente custodiados bajo llave o con dispositivos de cierre equivalentes.
  • Sistemas de protección perimetral en la red para evitar intrusiones y antivirus de protección de sus sistemas informáticos.
  • Se dispone de un registro de incidencias de seguridad y se han establecido mecanismos y procedimientos de notificación de fallos de seguridad.
  • Que se dispone de un Plan de Continuidad, que establece la posibilidad de restaurar la disponibilidad y acceso a los datos personales de forma rápida, en caso de incidente físico o técnico dentro de los términos requeridos para cumplir con los compromisos de negocio a los cuales estamos obligados según nuestro contracto de servicio.

Asimismo, CEICE ha puesto en marcha controles internos por tal de verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

Versió: 1.0

Data entrada en vigor: 01-03-2019

Les Condicions de Confidencialitat i Protecció de Dades Personals (les Condicions) recollides en aquest document apliquen al serveis contractats resultat de l’acceptació d’una oferta o proposta de serveis de formació.

Les condicions aplicables seran les vigents en el moment de l’enviament de l’oferta o proposta. Tanmateix, CEICE es reserva el dret a fer canvis en aquestes condicions, que seran comunicats amb antelació suficient als interessats. Els canvis es farien efectius automàticament a partir de les dates d’entrada en vigor que s’indiquin. En cas que no desitgi acceptar-los, podrà notificar abans de la data d’entrada en vigor per cancel·lar els serveis contractats.

POLÍTICA DE PRIVACITAT

L’acceptació de l’oferta o proposta de serveis implica que ambdues parts s’autoritzen mútuament a incorporar les seves dades personals de contractació, juntament amb els que s’obtinguin durant la vigència d’aquest, a un tractament sota la seva responsabilitat respectiva.

En el cas que alguna de les parts hagi proporcionat dades de caràcter personal de terceres persones, el signant de la part respectiva garanteix que els ha recaptat lícitament i que ha subministrat als interessats la informació necessària sobre el tractament de les seves dades. Així mateix, els signants accepten que cadascuna de les parts és la responsable de sol·licitar el consentiment dels interessats per a la cessió i tractament de les seves dades de caràcter personal per compte l’altra part.

Les finalitats del tractament són:

  • Dur a terme la gestió de la relació contractual i la prestació dels serveis que se’n deriven.

Legitimada perquè és un tractament necessari per a l’execució d’un contracte en el qual els interessats són part.

  • Realitzar la gestió de la inscripció, coordinació i seguiment de l’assistència dels participants a l’activitat formativa contractada.

Legitimada per Interès legítim de CEICE per executar el servei contractat.

Les dades podran ser comunicades a col·laboradors necessaris en els que deleguem part de la prestació dels serveis contractats i altres empreses que ens presten serveis relacionats amb l’activitat ordinària i administrativa de l’empresa en qualitat d’encarregats de tractament, nacionals o internacionals com ara, entre d’altres, proveïdors de serveis de correu electrònic, allotjament de serveis web, allotjament de servidors, serveis d’aplicacions de gestió en modalitat SaaS, arxiu de fitxers en el núvol i altres.

La prestació d’aquests serveis pot implicar el tractament de les dades personals per part d’empreses ubicades en països fora de l’UE (transferències internacionals de dades). Tanmateix, només es realitza amb països que ofereixen un nivell adequat de protecció o, en el cas d’entitats en els EUA, que estiguin acreditades en el marc de l’Escut de Privacitat UE-EUA. Decisió (UE) 2016/1250 de la Comissió, de 12 de juliol del 2016.

També, les dades proporcionades poden ser comunicades a tercers i organismes oficials competents en els termes exigits per la legislació i normativa vigent per tal de possibilitar la prestació dels serveis contractats.

Les dades recollides es conservaran durant el temps necessari per complir amb la finalitat per a la qual s’han recollit, mantenir el registre de clients de CEICE i per a determinar les possibles responsabilitats que es puguin derivar d’aquesta finalitat i del tractament de les dades.

En qualsevol moment l’interessat pot exercir els seus drets d’accés, rectificació, supressió i portabilitat de les seves dades personals, així com els d’oposició i limitació del seu tractament.

Aquests drets podran ser exercits gratuïtament per l’interessat, i si escau per qui el representi, mitjançant sol·licitud escrita i signada, acompanyada de còpia del seu DNI o document equivalent que acrediti la seva identitat, adreçada a

  • Per correu electrònic: info@ceice.com
  • Per correu postal: c /Castillejos 349, entresuelo 1ª, 08025 Barcelona

En el cas de representació, s’haurà de provar mitjançant document escrit i adjuntant còpia del DNI o document equivalent que acrediti la seva representació.

A més dels anteriors drets, l’interessat tindrà dret a retirar el consentiment atorgat en qualsevol moment mitjançant el procediment abans descrit, sense que aquesta retirada de consentiment afecti la licitud del tractament anterior a la retirada d’aquest. CEICE podrà continuar tractant les dades personals de l’interessat en la mesura que la llei aplicable ho permeti o persisteixi qualsevol altra legitimització que ho justifiqui.

CEICE recorda a l’interessat que té dret a presentar una reclamació davant l’autoritat de control pertinent (Agència Espanyola de Protecció de Dades)..

CONFIDENCIALITAT DE LA INFORMACIÓ

Es considerarà informació confidencial, qualsevol informació (comercial, tècnica o altra) de l’empresa clients, sobre els seus assumptes comercials, tecnologia, processos, productes, plànols, instal·lacions i dependències, que abans de ser rebuts per una de les dues parts no eren del seu coneixement o estaven en el seu poder sense obligació de confidencialitat. No es considera informació confidencial aquella que tingui un accés públic a les pàgines web dels clients, proveïdors o empleats.

Es fa constar expressament el caràcter confidencial de la informació que podria arribar al seu coneixement durant els desenvolupament de la formació, ja siguin consultes, tallers pràctics, exposició de casos, etc..

CEICE s’obliga a tractar tota la informació a la que tingui accés o que rebi dels seus clients  com a confidencial i a utilitzar-la únicament per complir les seves obligacions d’acord el servei contractat.

En particular, CEICE es compromet a mantenir el secret i garantir la confidencialitat i seguretat respecte a les dades a les que pugui tenir accés per raons de prestació del servei contractat. No podrà fer ús de la informació confidencial a la que tingui accés per a finalitats diferents a les determinades per la proposta de serveis, quedant expressament prohibida la comunicació o transferència d’informació confidencial.

Aquesta obligació de confidencialitat no és aplicable a) quan la part divulgadora hagi atorgat prèviament el seu consentiment per escrit; b) a les divulgacions que nosaltres realitzem als nostres subcontractistes, consultors externs en els que deleguem part de l’execució dels serveis, o als nostres auditors i assessors professionals; c) a les divulgacions que s’hagin de realitzar per tal de complir amb obligacions de naturalesa legal o reglamentària; d) a la informació que hagi estat generada de forma independent per la part receptora; o e) quan la part divulgadora obtingui la informació sense que hi hagi cap incompliment d’aquesta obligació de confidencialitat.

Es cas de que fos necessari comunicar informació confidencial a un tercer per motius justificats de la prestació del servei, CEICE garanteix que el receptor assumirà una obligació de confidencialitat almenys tan estricta com la prevista en les disposicions d’aquesta clàusula.

L’obligació de mantenir la confidencialitat romandrà vigent després de la resolució o expiració del contracte de servei.

GARANTIES DE SEGURETAT DE LA INFORMACIÓ

Amb l’objectiu de salvaguardar la seguretat de la informació en general i de les dades personals en particular, CEICE ha adoptat totes les mesures d’índole tècnica i organitzativa necessàries per garantir la seguretat de les dades a les que té accés pel que fa a garantir la confidencialitat, integritat, disponibilitat i resiliència permanents de els sistemes i serveis de tractament.

En concret es disposa de mesures de seguretat consistents en:

  • El control físic de l’accés i la protecció dels equips, persones i instal·lacions on realitza els tractaments de dades
  • L’accés als seus sistemes informàtics es realitza per mitjà d’usuaris i contrasenyes individuals, limitant l’accés a les dades a aquells empleats que estrictament ho requereixen per a l’acompliment del seu lloc de treball.
  • Que realitza còpies de seguretat de les dades personals dels quals té l’obligació de mantenir la integritat i disponibilitat.
  • En el supòsit de gestionar suports o documents amb dades personals, aquests estan degudament custodiats sota clau o amb dispositius de tancament equivalents.
  • Sistemes de protecció perimetral a la xarxa per evitar intrusions i antivirus de protecció dels seus sistemes informàtics.
  • Es disposa d’un registre d’incidències de seguretat i s’han establert mecanismes i procediment de notificació de fallides de seguretat.
  • Que es disposa d’un Pla de Continuïtat que estableix la possibilitat de restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic dins dels terminis requerits per complir amb els compromisos de negoci als quals estem obligats segons el nostre contracte de servei.

Així mateix, CEICE ha posat en marxa controls interns per tal de verificar, avaluar i valorar, de manera regular, l’eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

Versió: 1.0

Data entrada en vigor: 01-03-2019

Les Condicions de Confidencialitat i Protecció de Dades Personals (les Condicions) recollides en aquest document apliquen al serveis contractats resultat de l’acceptació d’una oferta o proposta de serveis de consultoria de RRHH.

Les condicions aplicables seran les vigents en el moment de l’enviament de l’oferta o proposta. Tanmateix, CEICE es reserva el dret a fer canvis en aquestes condicions, que seran comunicats amb antelació suficient als interessats. Els canvis es farien efectius automàticament a partir de les dates d’entrada en vigor que s’indiquin. En cas que no desitgi acceptar-los, podrà notificar abans de la data d’entrada en vigor per cancel·lar els serveis contractats.

POLÍTICA DE PRIVACITAT

L’acceptació de l’oferta o proposta de serveis implica que ambdues parts s’autoritzen mútuament a incorporar les seves dades personals de contractació, juntament amb els que s’obtinguin durant la vigència d’aquest, a un tractament sota la seva responsabilitat respectiva.

En el cas que alguna de les parts hagi proporcionat dades de caràcter personal de terceres persones, el signant de la part respectiva garanteix que els ha recaptat lícitament i que ha subministrat als interessats la informació necessària sobre el tractament de les seves dades. Així mateix, els signants accepten que cadascuna de les parts és la responsable de sol·licitar el consentiment dels interessats per a la cessió i tractament de les seves dades de caràcter personal per compte l’altra part.

La finalitat del tractament és la de dur a terme la gestió d’aquesta relació contractual i la prestació dels serveis que se’n deriven.

El tractament està legitimat pel fet que és necessari per a l’execució d’un contracte en el qual els interessats són part.

Les dades podran ser comunicades a col·laboradors necessaris en els que deleguem part de la prestació dels serveis contractats i altres empreses que ens presten serveis relacionats amb l’activitat ordinària i administrativa de l’empresa en qualitat d’encarregats de tractament, nacionals o internacionals com ara, entre d’altres, proveïdors de serveis de correu electrònic, allotjament de serveis web, allotjament de servidors, serveis d’aplicacions de gestió en modalitat SaaS, arxiu de fitxers en el núvol i altres.

La prestació d’aquests serveis pot implicar el tractament de les dades personals per part d’empreses ubicades en països fora de l’UE (transferències internacionals de dades). Tanmateix, només es realitza amb països que ofereixen un nivell adequat de protecció o, en el cas d’entitats en els EUA, que estiguin acreditades en el marc de l’Escut de Privacitat UE-EUA. Decisió (UE) 2016/1250 de la Comissió, de 12 de juliol del 2016.

També, les dades proporcionades poden ser comunicades a tercers i organismes oficials competents en els termes exigits per la legislació i normativa vigent per tal de possibilitar la prestació dels serveis contractats.

Les dades recollides es conservaran durant el temps necessari per complir amb la finalitat per a la qual s’han recollit, mantenir el registre de clients de CEICE i per a determinar les possibles responsabilitats que es puguin derivar d’aquesta finalitat i del tractament de les dades.

En qualsevol moment l’interessat pot exercir els seus drets d’accés, rectificació, supressió i portabilitat de les seves dades personals, així com els d’oposició i limitació del seu tractament.

Aquests drets podran ser exercits gratuïtament per l’interessat, i si escau per qui el representi, mitjançant sol·licitud escrita i signada, acompanyada de còpia del seu DNI o document equivalent que acrediti la seva identitat, adreçada a

  • Per correu electrònic: info@ceice.com
  • Per correu postal: c /Castillejos 349, entresuelo 1ª, 08025 Barcelona

En el cas de representació, s’haurà de provar mitjançant document escrit i adjuntant còpia del DNI o document equivalent que acrediti la seva representació.

A més dels anteriors drets, l’interessat tindrà dret a retirar el consentiment atorgat en qualsevol moment mitjançant el procediment abans descrit, sense que aquesta retirada de consentiment afecti la licitud del tractament anterior a la retirada d’aquest. CEICE podrà continuar tractant les dades personals de l’interessat en la mesura que la llei aplicable ho permeti o persisteixi qualsevol altra legitimització que ho justifiqui.

CEICE recorda a l’interessat que té dret a presentar una reclamació davant l’autoritat de control pertinent (Agència Espanyola de Protecció de Dades).

CONFIDENCIALITAT DE LA INFORMACIÓ

Es considerarà informació confidencial, qualsevol informació (comercial, tècnica o altra) de l’empresa client, sobre els seus assumptes comercials, tecnologia, processos, productes, plànols, instal·lacions i dependències, que abans de ser rebuts per una de les dues parts no eren del seu coneixement o estaven en el seu poder sense obligació de confidencialitat. No es considera informació confidencial aquella que tingui un accés públic a les pàgines web dels clients, proveïdors o empleats.

CEICE s’obliga a tractar tota la informació a la que tingui accés o que rebi dels seus clients  com a confidencial i a utilitzar-la únicament per complir les seves obligacions d’acord el servei contractat.

En particular, CEICE es compromet a mantenir el secret i garantir la confidencialitat i seguretat respecte a les dades a les que pugui tenir accés per raons de prestació del servei contractat. No podrà fer ús de la informació confidencial a la que tingui accés per a finalitats diferents a les determinades per la proposta de serveis, quedant expressament prohibida la comunicació o transferència d’informació confidencial.

Aquesta obligació de confidencialitat no és aplicable a) quan la part divulgadora hagi atorgat prèviament el seu consentiment per escrit; b) a les divulgacions que nosaltres realitzem als nostres subcontractistes, consultors externs en els que deleguem part de l’execució dels serveis, o als nostres auditors i assessors professionals; c) a les divulgacions que s’hagin de realitzar per tal de complir amb obligacions de naturalesa legal o reglamentària; d) a la informació que hagi estat generada de forma independent per la part receptora; o e) quan la part divulgadora obtingui la informació sense que hi hagi cap incompliment d’aquesta obligació de confidencialitat.

Es cas de que fos necessari comunicar informació confidencial a un tercer per motius justificats de la prestació del servei, CEICE garanteix que el receptor assumirà una obligació de confidencialitat almenys tan estricta com la prevista en les disposicions d’aquesta clàusula.

L’obligació de mantenir la confidencialitat romandrà vigent després de la resolució o expiració del contracte de servei.

ENCARREC DE TRACTAMENT DE DADES PERSONALS

La prestació del servei contractat pot comportar la necessitat d’accedir circumstancialment a dades personals de les quals és responsable el client.

Donat el cas, CEICE manifesta que:

  • El client és el RESPONSABLE DELS TRACTAMENTS de dades personals que posa a disposició de CEICE com ENCARREGAT DE TRACTAMENT en virtut del contracte de servei que els vincula. Aquest accés no és considerat comunicació de dades.
  • Mitjançant les presents clàusules el responsable del tractament facilita i delega les funcions necessàries perquè CEICE pugui tractar les dades de caràcter personal necessàries per a prestar els serveis contractats.
  • Donat el cas, l’accés per part del personal i col·laboradors de CEICE, com a encarregat del tractament, es realitzarà utilitzant els mitjans i equips proporcionats pel propi client, com a responsable del tractament, i d’acord amb les seves instruccions , i també utilitzant els mitjans i equips de CEICE.
  • Únicament en casos excepcionals, puntuals, plenament justificats i formalment autoritzats, el personal i col·laboradors de CEICE podran tractar dades personals per compte del client en els seus propis equips.
  • En conseqüència, es determina que es requereix proporcionar garanties de tractament en relació als riscos de confidencialitat, a la custòdia de dades, integritat i disponibilitat de les dades personals a les que pugui accedir per compte del responsable del tractament.
  • Que el tractament, a causa de la naturalesa de les dades tractades, està subjecte a les disposicions contingudes en la legislació vigent de Protecció de dades Personals.

CEICE es compromet a tractar les dades personals a les que tingui accés segons les instruccions rebudes en virtut de la relació contractual de prestació de serveis que vincula ambdues parts, en tots aquells aspectes en què es requereixi la seva intervenció i d’acord amb les activitats especificades en el punt anterior.

El present acord és vigent mentre existeixi el present acord o relació contractual de prestació de serveis entre les parts, llevat de decisió en contra per alguna de les parts.

Un cop finalitzi el present contracte, CEICE ha de cancel·lar, tornar al responsable les dades personals al seu càrrec, i suprimir qualsevol còpia que estigui en el seu poder. No obstant, podrà mantenir bloquejades les dades per atendre possibles responsabilitats administratives o jurisdiccionals.

CEICE com a encarregat del tractament de les esmentades dades personals per realitzar els serveis encomanats, es compromet a tractar aquests amb la diligència deguda i d’acord amb el seu millor criteri i dedicació professional.

El client, com a responsable del tractament, és responsable de complir amb totes les mesures tècniques i organitzatives necessàries per garantir la seguretat del tractament, pel que fa a centres de tractament, locals, equips, sistemes, programes i les persones que intervinguin en el tractament dels dades de caràcter personal referides.

El responsable del tractament s’obliga a:

  • Garantir que els esmentats tractaments estan degudament legitimats i legalitzats, manifestant haver complert tots els requisits exigits legalment per a la recollida i tractament de les dades de caràcter personal.
  • Proporcionar l’accés i els mitjans adequats perquè CEICE pugui prestar el servei contractat.
  • Respondre de les garanties dels afectats, com són els drets d’accés, rectificació, cancel·lació i oposició.
  • Facilitar el dret d’informació en el moment de la recollida de dades.
  • Realitzar una avaluació de l’impacte en la protecció de dades personals de les operacions de tractament a realitzar per l’encarregat de tractament.
  • Realitzar les consultes prèvies que correspongui.
  • Comunicar a l’encarregat de tractament qualsevol variació que es produeixi de les dades personals facilitades perquè aquesta procedeixi a la seva actualització.
  • Vetllar, de forma prèvia i durant la vigència del contracte, pel compliment de la legislació vigent per part de l’encarregat.
  • Cal verificar que l’encarregat de tractament ofereix les garanties suficients respecte a la implantació i el manteniment de les mesures tècniques i organitzatives apropiades.
  • Supervisar els tractaments, inclosa la realització d’inspeccions i auditories.

CEICE, com a encarregat del tractament, i tot el seu personal i col·laboradors s’obliga a:

  • Utilitzar les dades personals objecte de tractament, o els que reculli per a la seva inclusió, només per a la finalitat objecte d’aquest encàrrec. En cap cas podrà utilitzar les dades per a fins propis
  • Tractar les dades d’acord amb les instruccions del responsable del tractament
  • Portar, per escrit, un registre de totes les categories d’activitats de tractament efectuades per compte del responsable del tractament
  • No comunicar les dades a terceres persones, llevat que compti amb l’autorització expressa del responsable del tractament, o en els supòsits legalment admissibles.

L’encarregat pot comunicar les dades a altres encarregats del tractament del responsable, d’acord amb les instruccions del responsable.

  • Donat el cas de que s’hagin de transferir dades personals a un tercer país fora de la UE, garantir al responsable del tractament que es realitzen a un país sobre el qual la Comissió Europea reconeix que ofereix un nivell de protecció adequat o que hi ha garanties sobre la protecció que rebran les dades en el seu destí.
  • Únicament subcontractar aquelles prestacions que formin part de l’objecte d’aquest contracte i que comportin el tractament de dades personals a col·laboradors necessaris en els que es deleguen part de la prestació dels serveis contractats i altres empreses que presten serveis relacionats amb l’activitat ordinària i administrativa de l’empresa.

En tot cas, el sotsencarregat del tractament haurà d’estar subjecte a les mateixes condicions i en la mateixa forma que l’encarregat del tractament pel que fa al tractament adequat de les dades personals ia la garantia dels drets de les persones afectades.

En cas d’incompliment pel sotsencarregat, l’encarregat del tractament seguirà sent plenament responsable davant Vostè pel que fa al compliment de les obligacions del sotsencarregat.

  • Mantenir el deure de secret respecte a les dades de caràcter personal a les quals hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el contracte.
  • Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat i a complir les mesures de seguretat corresponents, de les que han estat informats convenientment.
  • Mantenir a disposició del responsable del tractament la documentació acreditativa del compliment de l’obligació establerta en l’apartat anterior.
  • Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

Si les persones afectades exerceixen els drets d’accés, rectificació, supressió i oposició, limitació del tractament i portabilitat de dades davant l’encarregat del tractament, aquest ho ha de comunicar per correu electrònic a l’adreça que indiqui el responsable del tractament. La comunicació s’ha de fer de forma immediata i en cap cas més enllà del dia laborable següent al de la recepció de la sol·licitud, juntament, si escau, amb altres informacions que puguin ser rellevants per a resoldre la sol·licitud.

CEICE notificarà al responsable del tractament, sense dilació indeguda i a través dels mitjans que aquesta li indiqui, les violacions de la seguretat de les dades personals al seu càrrec de les quals tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

CEICE posa a disposició del responsable del tractament tota la informació necessària per demostrar el compliment de les seves obligacions, així com per a la realització de les auditories o les inspeccions que realitzin el responsable o un altre auditor autoritzat per ell.

En el cas d’incompliment per part de CEICE de qualsevol de les obligacions com a encarregat del tractament, serà considerat responsable del tractament, i ha de respondre de les infraccions en què hagués incorregut personalment.

GARANTIES DE SEGURETAT DE LA INFORMACIÓ

Amb l’objectiu de salvaguardar la seguretat de la informació en general i de les dades personales en particular, CEICE ha adoptat totes les mesures d’índole tècnica i organitzativa necessàries per garantir la seguretat de les dades a les que té accés pel que fa a garantir la confidencialitat, integritat, disponibilitat i resiliència permanents de els sistemes i serveis de tractament.

En concret es disposa de mesures de seguretat consistents en:

  • El control físic de l’accés i la protecció dels equips, persones i instal·lacions on realitza els tractaments de dades
  • L’accés als seus sistemes informàtics es realitza per mitjà d’usuaris i contrasenyes individuals, limitant el accos a les dades a aquells empleats que estrictament ho requereixen per a l’acompliment del seu lloc de treball.
  • Que realitza còpies de seguretat de les dades personals dels quals té l’obligació de mantenir la integritat i disponibilitat.
  • En el supòsit de gestionar suports o documents amb dades personals, aquests estan degudament custodiats sota clau o amb dispositius de tancament equivalents.
  • Sistemes de protecció perimetral a la xarxa per evitar intrusions i antivirus de protecció dels seus sistemes informàtics.
  • Es disposa d’un registre d’incidències de seguretat i s’han establert mecanismes i procediment de notificació de fallides de seguretat.
  • Que es disposa d’un Pla de Continuïtat que estableix la possibilitat de restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic dins dels terminis requerits per complir amb els compromisos de negoci als quals estem obligats segons el nostre contracte de servei.

Així mateix, CEICE ha posat en marxa controls interns per tal de verificar, avaluar i valorar, de manera regular, l’eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies