1. Avís i informació legal
Aquest Avís Legal regula l’ús del servei de la pàgina web propietat de L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ, centre educatiu 08023761, amb domicili social al Carrer Cervantes, 77 de RUBÍ, Codi postal: 08191, Província: BARCELONA amb CIF i que posa a disposició dels usuaris d’Internet.
La utilització de la pàgina web atribueix la condició d’usuari de la web (en endavant, “Usuari”) i implica l’acceptació plena i sense reserves de totes i cadascuna de les disposicions incloses en aquesta política de privacitat des del moment mateix en què l’Usuari accedeix a la web.
En conseqüència, l’Usuari ha de llegir atentament aquest text en cadascuna de les ocasions en què es proposi consultar el web, ja que el contingut de la web pot patir modificacions.
2. Objecte
Aquest web, propietat de L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ ha estat creada i dissenyada per donar a conèixer qui som, que fem i com ho fem i permetre l’accés general de tots els usuaris d’Internet.
L’accés i/o ús de la Web atribueix a qui ho realitza la condició d’usuari i l’acceptació, sense reserves de cap classe, de totes i cadascuna de les presents condicions generals, així com d’aquelles altres particulars que, si s’escau, regeixin la utilització del Portal o dels serveis vinculats al mateix.
En aquest sentit, es reserva la facultat de realitzar, en qualsevol moment i sense necessitat de preavís, qualsevol modificació o actualització dels continguts i serveis, de les presents disposicions d’accés i ús i, en general, de quants elements integrin el disseny i configuració del web.
3. Condicions d’accés al web
El web té com a objectiu establir un canal d’informació i comunicació entre l’organització i els seus clients o interessats a través d’Internet, però, a través de la pàgina web.
4. Usos de la pàgina web
L’usuari es compromet a utilitzar la pàgina web de conformitat amb la llei 15/1999 de 13 de desembre, el RD 1720/2007 de 21 de desembre, la Llei 34/2002 d’11 de juliol i a més normativa complementària, així com amb la moral i els bons costums generalment acceptats i l’ordre públic.
L’usuari es compromet a no utilitzar la informació sobre activitats o serveis que la pàgina web posa a la seva disposició per desenvolupar activitats contràries a les lleis, a la moral o a l’ordre públic i, en general, a fer un ús no conforme amb les presents condicions generals a aquest efecte, l’usuari s’abstindrà d’utilitzar qualsevol dels continguts amb fins o efectes il·lícits, prohibits en aquest text, lesius dels drets i interessos de tercers, o que de qualsevol forma puguin danyar, inutilitzar, sobrecarregar, deteriorar o impedir la normal utilització dels continguts, d’altres usuaris o de qualsevol usuari d’Internet (maquinari i programari).
Els usuaris respondran dels danys i perjudicis de tota naturalesa que l’empresa propietària de la web pugui patir, directament o indirectament, com a conseqüència d’incompliment de qualsevol de les obligacions derivades de l’ús de la pàgina web i d’aquesta política de privacitat.
En particular, i a títol merament indicatiu i no exhaustiu, l’usuari es compromet a no transmetre, difondre o posar a disposició de tercers, informacions, dades, continguts, missatges, gràfics, dibuixos, arxius de so i/o imatge i fotografies del web.
4.1 Ús del codi font
El codi font, els dissenys gràfics, les imatges, les fotografies, les animacions, el programari, els textos, la informació i els continguts que es recullen a la pàgina web estan protegits per la legislació espanyola, i no es permet la reproducció parcial o total del portal, ni el seu tractament informàtic, sense el permís previ i per escrit dels seus propietaris.
5. Continguts de la pàgina web
Els continguts de la pàgina web són posats a disposició de l’Usuari per L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ com a informació pròpia o, si escau, de tercers. D’aquesta manera L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ posarà els mitjans raonables a la seva disposició perquè els continguts inclosos en la pàgina web siguin exactes i estiguin actualitzats.
L’usuari es compromet a utilitzar els continguts posats a disposició en la pàgina web, entenent per aquests, sense que aquesta enumeració tingui caràcter limitat, els textos, fotografies, gràfics, imatges, icones, tecnologia, programari, enllaços i altres continguts audiovisuals o sonors , així com el seu disseny gràfic i codis font, de conformitat amb la llei, la present Política de Privadesa i altres avisos, reglaments d’ús i instruccions posats en el seu coneixement, així com amb la moral i els bons costums, generalment acceptades i l’ordre públic.
Quedant, per tant, terminantment prohibida la seva utilització amb fins comercials, la seva distribució, així com la seva modificació, alteració o descompilació.
6. Enllaços
El web podrà incloure dins dels seus continguts enllaços amb llocs pertanyents i/o gestionats per tercers, disponibles a través d’Internet.
La pàgina web no assumeix cap responsabilitat derivada de l’existència d’enllaços de continguts externs a aquest lloc. Aquests enllaços o mencions tenen una finalitat que no impliquen el suport, aprovació, comercialització o relació entre la pàgina i les persones o entitats titulars dels llocs on es trobin.
7. Protecció de Dades
Als efectes del que disposa la normativa vigent sobre Protecció de Dades de Caràcter Personal, L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ informa a l’usuari de l’existència de fitxers automatitzats de dades de caràcter personal creats per l’entitat i sota responsabilitat d’aquesta, la finalitat és realitzar el manteniment i la gestió de la relació contractual amb els seus clients, ell mateix té la possibilitat d’exercir, d’acord amb el que estableix aquesta normativa, els drets d’accés, rectificació, cancel·lació, oposició, portabilitat i oblit, dirigint un escrit a L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ amb domicili al carrer Cervantes número 77, codi postal 08191, localitat: RUBÍ, província: BARCELONA, aportant fotocòpia del DNI o documentació alternativa que acrediti la seva identitat.
L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ pot rebre a través de correu electrònic dades personals per a la gestió de candidatures a llocs de treball, si s’escau i l’organització es compromet a complir la seva obligació de secret respecte a les dades de caràcter personal, al seu deure de guardar -els i de destruir, adoptant les mesures de seguretat que imposa la legislació vigent per evitar la seva alteració, pèrdua, tractament o accés no autoritzat-.
L’usuari que facilita les seves dades personals enviant correu electrònic amb el seu currículum vitae, atorga el seu consentiment a L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ per rebre de comunicacions, sempre relacionats amb serveis de l’organització. Si no desitja rebre qualsevol d’aquestes comunicacions, podrà comunicar-ho a l’adreça indicada en l’apartat 1 d’aquesta clàusula, mitjançant escrit en el qual obri data i signatura original.
8. Política de cookies
En compliment amb el què disposa l’article 22.2 de la Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic, aquesta pàgina web l’informa, en aquesta secció, sobre la política de recollida i tractament de cookies.
Què són les cookies?
Una galeta és un fitxer que es descarrega al seu ordinador en accedir a determinades pàgines web. Les cookies permeten a una pàgina web, entre altres coses, emmagatzemar i recuperar informació sobre els hàbits de navegació d’un usuari o del seu equip i, depenent de la informació que continguin i de la forma en què utilitzi el seu equip, es poden utilitzar per reconèixer a l’usuari.
Quins tipus de cookies utilitza aquesta pàgina web?
Aquesta pàgina web utilitza els següents tipus de cookies:
Cookies d’anàlisi: Són aquelles que ben tractades per nosaltres o per tercers, ens permeten quantificar el nombre d’usuaris i així realitzar el mesurament i anàlisi estadística de la utilització que fan els usuaris del servei ofert. Per això s’analitza la seva navegació a la nostra pàgina web per tal de millorar l’oferta de productes o serveis que li oferim.
Cookies tècniques: Són aquelles que permeten a l’usuari la navegació a través de l’àrea restringida i la utilització de les seves diferents funcions, com per exemple, portar a canvi el procés de compra d’un article.
Cookies de personalització: Són aquelles que permeten a l’usuari accedir al servei amb algunes característiques de caràcter general predefinides en funció d’una sèrie de criteris en el terminal de l’usuari com ara serien l’idioma o el tipus de navegador mitjançant el qual es connecta al servei.
Cookies publicitàries: Són aquelles que, ben tractades per aquesta web o per tercers, permeten gestionar de la forma més eficaç possible l’oferta dels espais publicitaris que hi ha a la pàgina web, adequant el contingut de l’anunci al contingut del servei sol·licitat o l’ús que realitzi de la nostra pàgina web. Per a això podem analitzar els seus hàbits de navegació a Internet i podem mostrar publicitat relacionada amb el seu perfil de navegació.
Cookies de publicitat comportamental: Són aquelles que permeten la gestió, de la forma més eficaç possible, dels espais publicitaris que, si s’escau, l’editor hagi inclòs en una pàgina web, aplicació o plataforma des de la qual presta el servei sol·licitat. Aquest tipus de galetes emmagatzemen informació del comportament dels visitants obtinguda a través de l’observació continuada dels seus hàbits de navegació, el que permet desenvolupar un perfil específic per mostrar avisos publicitaris en funció del mateix.
Desactivar les cookies
Pot vostè permetre, bloquejar o eliminar les cookies instal·lades en el seu equip mitjançant la configuració de les opcions del navegador en el vostre ordinador.
En la majoria dels navegadors web s’ofereix la possibilitat de permetre, bloquejar o eliminar les cookies instal·lades en el seu equip.
A continuació pot accedir a la configuració dels navegadors webs més freqüents per acceptar, instal·lar o desactivar les galetes:
Configurar cookies en Google Chrome
Configurar cookies en Microsoft Internet Explorer
Configurar cookies en Mozilla Firefox
Configurar cookies en Safari (Apple)
Cookies de tercers
Aquesta pàgina web utilitza serveis de tercers per recopilar informació amb fins estadístics i d’ús de la web. S’usen galetes de DoubleClick per millorar la publicitat que s’inclou en el lloc web. Són utilitzades per orientar la publicitat segons el contingut que és rellevant per a un usuari, millorant així la qualitat d’experiència en l’ús d’aquest.
En concret, fem servir els serveis de Google Adsense i d’Analytics per a les nostres estadístiques i publicitat. Algunes cookies són essencials per al funcionament del lloc, per exemple el cercador incorporat.
El nostre lloc inclou altres funcionalitats proporcionades per tercers. Vostè pot fàcilment compartir el contingut en xarxes socials com Facebook, Twitter o Google+, amb els botons que hem inclòs a aquest efecte.
Advertència sobre eliminar cookies
Vostè pot eliminar i bloquejar totes les galetes d’aquest lloc, però part del lloc no funcionarà o la qualitat de la pàgina web es pot veure afectada.
Si té qualsevol dubte sobre la nostra política de cookies, pot contactar amb aquesta pàgina web a través dels nostres canals de Contacte.
9. Propietat intel·lectual i industrial
Totes les marques, noms comercials o signes distintius de qualsevol classe que apareixen a la pàgina web són propietat de L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ o de tercers autoritzats, sense que pugui entendre que l’ús o accés a la pàgina web atribueixi a l’usuari dret algun sobre les citades marques, noms comercials i/o signes distintius.
Així mateix, els continguts són propietat intel·lectual de L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ o de tercers, sense que puguin entendre cedits a l’usuari, en virtut del que estableix aquesta política de privacitat. Per tant, queda expressament prohibida la cessió dels drets de propietat intel·lectual sobre la present web.
10. Publicitat
A la pàgina web podran albergar continguts publicitaris o patrocinats. Els anunciants o patrocinadors són els únics responsables d’assegurar que el material remès per a la seva inclusió a la web compleix amb les lleis que en cada cas puguin ser d’aplicació.
La nostra organització no serà responsable de qualsevol error, inexactitud o irregularitat que puguin contenir els continguts publicitaris o dels patrocinadors.
11. Responsabilitat
L’Usuari respondrà dels danys i perjudicis de tota naturalesa que pugui fer com a conseqüència de l’incompliment de qualsevol de les obligacions a què queda sotmès per aquesta Política de Privacitat, per la llei, o, si s’escau, per les condicions particulars que siguin d’aplicació.
11.1. Responsabilitat en l’accés al Portal
L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ no es responsabilitza dels danys o perjudicis de qualsevol tipus produïts en l’usuari que portin causa d’errors o desconnexions a les xarxes de telecomunicacions que produeixin la suspensió, cancel·lació o interrupció del servei de la pàgina web durant la prestació del mateix o amb caràcter previ.
11.2. Responsabilitat de la qualitat del servei i continguts
L’accés a la web no implica l’obligació per part de L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ de controlar l’absència de virus, cucs o qualsevol altre element informàtic danyós. Correspon a l’usuari, en tot cas, la disponibilitat d’eines adequades per a la detecció i desinfecció de programes informàtics nocius.
L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ no es responsabilitza dels danys produïts en els equips informàtics, documents i/o fitxers dels Usuaris o de tercers durant la prestació del servei en el Portal.
11.3. Responsabilitat en els enllaços
El servei d’accés a la pàgina web pot incloure dispositius tècnics d’enllaç que permeten a l’usuari accedir a altres pàgines i portals d’Internet. En aquests casos L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ no coneix els continguts i serveis dels enllaços i, per tant, no es fa responsable dels danys produïts per la il·licitud, qualitat, desactualització, indisponibilitat d’error i inutilitat dels continguts i/o serveis dels enllaços ni per qualsevol altre dany.
12. Legislació aplicable
Aquesta política de privacitat es regeix en tots i cadascun dels seus extrems per la llei espanyola. Per a la resolució de qualsevol conflicte que pogués derivar de l’accés a la pàgina web, l’usuari i L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ acorden sotmetre expressament als jutjats i tribunals de la ciutat de
Barcelona, amb renúncia a qualsevol altre fur general o especial que els pogués correspondre.
En les presents condicions se’ls aplicarà també la Llei 34/2002 d’11 de juliol de Serveis de la Informació i Correu Electrònic.
13. Exercici de drets
En el cas que volgués fer reclamació de com hem tractat les seves dades personals, contacti amb el responsable de la seguretat de les dades personals, al correu electrònic escola@escolamontserrat.cat o escrigui a Carrer Cervantes, 77, 08191-Rubí. El nostre responsable de seguretat de les dades personals, analitzarà la seva reclamació i treballarà amb vostè per a solucionar el problema.
14. Propòsit, abast i usuaris
L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ, s’esforça per complir amb les lleis i reglaments aplicables relacionades amb la protecció de dades personals en els països on opera. El present document té per objecte establir la política de seguretat de la informació segons els requisits disposats en el RGPD (Reglament General de Protecció de Dades) i la LOPD (Llei Orgànica de Protecció de Dades), aquesta política estableix els principis bàsics pels quals l’Empresa tracta les dades personals dels alumnes, famílies, consumidors, clients, proveïdors, socis comercials, empleats i altres persones, i indica les responsabilitats dels seus departaments comercials i empleats mentre tracta les dades personals. Aquesta política s’aplica a l’Empresa i a les seves subsidiàries controlades de manera directa o indirecta que realitzen negocis dins de l’Àrea Econòmica Europea (AEE) o processen les dades personals dels interessats dins el AEE. Els usuaris d’aquest document són tots els empleats, permanents o temporals, i tots els contractistes que treballen en nom de l’Empresa, alumnes, famílies i persones interessades. Com a punt fonamental de la política hi ha la implantació, operació i manteniment d’un SGSI (Sistema de Gestió de la Seguretat de la Informació) propi. Aspectes bàsics de la política de seguretat de l’Empresa: Assegurar la confidencialitat, integritat i disponibilitat de la informació. Complir tots els requisits legals aplicables. Definir les funcions del responsable de seguretat, encarregat del sistema de gestió la seguretat de la informació SGSI. Garantir un ús adequat de la informació de caràcter personal que l’empresa gestiona. Formar, conscienciar i informar a tots els empleats de les seves funcions i obligacions en relació a la seguretat de la informació. Gestionar adequadament totes les incidències ocorregudes. Tenir un pla de continuïtat que permeti recuperar-se d’un desastre en el menor temps possible. Millorar de forma contínua el SGSI i per tant, la seguretat de la informació de l’organització.
15. Documents de referència
El RGPD EU 2016/679 (Reglament (EU) 2016/679 del Parlament Europeu i del Consell del 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE) i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals
16. Definicions
Les següents definicions de termes utilitzats en aquest document provenen de l’article 4 del Reglament General de Protecció de Dades de la Unió Europea:
16.1 Dades personals
Tota informació sobre una persona física identificada o identificable, directament o indirectament, en particular mitjançant un identificador, com ara un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’una persona física. Les dades personals inclou l’adreça de correu electrònic d’una persona física, número de telèfon, informació biomètrica (com empremta dactilar), dades d’ubicació, adreça IP, informació d’atenció mèdica, creences religioses, nombre d’assegurança social, estat civil, etcètera.
16.2 Dades personals sensibles
Dades personals que són particularment sensibles en relació amb els drets i les llibertats fonamentals, ja que la divulgació d’aquestes dades podria ocasionar danys físics, pèrdues financeres, danys a la reputació, robatori d’identitat o frau o discriminació, etc. Les dades personals sensibles normalment inclouen, però no es limiten a la revelació de les dades personals d’origen racial o ètnic, opinions polítiques, conviccions religioses o filosòfiques, afiliacions sindicals, dades genètiques, dades biomètriques (empremta dactilar), dirigits a identificar de manera unívoca a una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientacions sexuals d’una persona física.
16.3 Tractament
Una operació o conjunt d’operacions realitzades sobre dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió, limitació, esborrat o destrucció de les dades. Les dades seran emmagatzemades dins l’espai de la Unió Europea, en dependències del centre i servidors propis i contractats a tercers.
16.4 Responsable de les dades
La persona física o jurídica, autoritat pública, servei o un altre organisme que, sol o juntament amb altres, determini la finalitat i mitjans del tractament.
16.5 Anonimització
Eliminar de manera irreversible la identificació de dades personals de manera que no sigui possible la vinculació directa o indirecta amb una persona física d’aquestes dades.
16.6 Autoritat de control
L’Agència Espanyola de Protecció de Dades segons defineix l’GDPR en l’article 4, apartat 21, com l’autoritat pública independent establerta per un Estat membre d’acord amb el que disposa l’article 51.
17. Principis generals per al tractament de dades personals
17.1 Legalitat, imparcialitat i transparència
Les dades personals han de ser tractats de forma legal, imparcial i transparent en relació amb els interessats.
17.2 Limitació de la finalitat
Les dades personals dels interessats han de ser recollits amb fins determinats, explícits i legítims, i no seran tractats ulteriorment de manera incompatible amb aquestes finalitats. Les dades s’emmagatzemaran durant el període necessari per a realitzar els serveis oferts.
17.3 Minimització de dades
Les dades personals dels interessats han de ser adequades, pertinents i limitats al que és necessari en relació amb els fins per als quals són tractats. El responsable de seguretat ha d’aplicar anonimització o seudonimización a les dades personals si és possible per reduir el risc concernent als interessats.
17.4 Exactitud
Les dades personals dels interessats han de ser exactes i, si cal, actualitzats; s’adoptaran totes les mesures raonables perquè es suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte als fins per als quals es tracten.
17.5 Limitació del termini de conservació
Les dades personals no han de ser conservats més del necessari per als fins per als quals les dades personals són tractats, d’acord amb el RGPD.
17.6 Integritat i confidencialitat
Tenint en compte l’estat de la tecnologia i altres mesures de seguretat disponibles, el cost d’implementació i la probabilitat i gravetat dels riscos, s’han d’aplicar mesures tècniques o organitzatives apropiades per tractar les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental.
17.7 Responsabilitat proactiva
Els responsables del tractament seran responsables del compliment dels principis descrits anteriorment i seran capaços de demostrar-ho.
18. Política de Seguretat
18.1 Objectius
La política de seguretat de L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ té per objectiu marcar les pautes d’alt nivell a seguir perquè tots els tractaments de dades de caràcter personal, es realitzin de forma segura i únicament per personal autoritzat, així com protegir la informació de l’organització, davant possibles pèrdues de confidencialitat, integritat i/o disponibilitat.
18.2 Abast
L’abast d’aquesta política es circumscriu a tots els departaments de L’ESCOLA MARE DE DÉU DE MONTSERRAT DE RUBÍ.
18.3 Planificació
Les actuacions necessàries per complir amb la declaració de la política de seguretat passen per la implantació, operació i manteniment d’un SGSI (Sistema de Gestió de la Seguretat de la Informació), que en tot moment està alineat amb aquesta política. En la fase de planificació s’inclou com a punt fonamental un estudi de la seguretat de la companyia a través d’una anàlisi de riscos i impacte i l’establiment del seu corresponent pla de tractament de riscos no acceptats per l’organització. La implantació del SGSI és responsabilitat principal del responsable del tractament (o responsable de l’SGSI) recolzat en tot moment per personal tècnic i amb el total suport de gerència. En base als resultats obtinguts en la fase de planificació s’implanten determinats controls de seguretat, a més d’operar els procediments del SGSI per donar compliment a l’RGPD i LOPD.
18.4 Revisió
La política de seguretat de la informació i el SGSI són revisats regularment a intervals planificats o si ocorren canvis significatius per assegurar la contínua idoneïtat, eficàcia i efectivitat. De forma genèrica són revisats anualment juntament amb els processos d’auditoria interna del SGSI. Hi ha procediments de monitoratge que aporten informació sobre el correcte exercici del SGSI. La direcció també juga un important paper en la revisió del sistema, realitzant una profunda anàlisi del sistema i trobant possibles millores i deficiències. Amb totes aquestes dades d’entrada, es realitza una revisió global per part de la Comissió amb protecció de dades.
18.5 Millora
Les possibles millores de la política de seguretat de la informació i del SGSI són establertes bé durant les fases de revisió o bé basant-se aportacions que es considerin interessants tant de personal de l’Empresa com de personal extern. Aquestes millores són avaluades i un cop estudiada la seva viabilitat, són implementades, operades i mantingudes. Tot el SGSI s’emmarca dins el cicle de Demming (cicle PDCA), la seva implantació i operació, la seva revisió i la seva posterior millora. Tot això aplicat a la seguretat de la informació.
19. Directrius de tractament
Les dades personals han de ser tractades única i exclusivament, només quan sigui autoritzat de manera explícita per l’Empresa.
19.1 Avís als interessats
En el moment de la recollida o abans de recollir dades personals per a qualsevol tipus d’activitats s’haurà de procedir a informar els interessats sobre:
· Legitimació (que dades recollim).
· La finalitat (amb quin objectiu).
· Retenció (Temps que es guardaran les dades).
· Drets de l’usuari (Quins són els drets i com exercir-los).
· On estaran allotjats les dades.
· Reclamacions (On i com presentar reclamacions).
Quan les dades personals siguin compartides amb un tercer, notificarem mitjançant un avís de privacitat i que el tercer compleixi amb el que estableix el RGPD.
19.2 Obtenció de consentiment
En el moment de la recollida o abans d’arreplegar dades personals per a qualsevol tipus d’activitats s’haurà de procedir a sol·licitar el consentiment explícit de l’interessat per a cadascuna de les finalitats del tractament. Això es realitzarà sempre que sigui possible, mitjançant un formulari en el qual es reflectissin cadascuna de les finalitats del tractament juntament amb unes caselles de verificació, on l’interessat haurà d’indicar “sí” o “no”, a la sol·licitud del consentiment. En el cas que l’usuari no realitzi una acció afirmativa, indicant clarament l’opció “sí”, s’entendrà que no consent la recollida i tractament.
20. Organització i responsabilitats
La responsabilitat de garantir el tractament adequat de les dades personals recau en tots els empleats de l’empresa, així com tercers que intervinguin en el tractament. La Comissió amb protecció de dades i la direcció de l’empresa, prendran decisions i aprovaran les estratègies generals de l’Empresa en temes de protecció de dades personals i podran delegar funcions específiques en tercers amb l’objectiu de garantir un tractament adequat.
21. Tractament transfronterer de dades personals
No es realitza tractament transfronterer de dades de caràcter personal.
22. Gestió de Proveïdors
El departament que contracti un nou subministrador haurà de tenir en compte els possibles riscos de seguretat derivats del servei prestat, per a això se li exigirà que compleixi amb el RGPD. En el cas que aquest proveïdor hagi de realitzar tasques de tractament de dades personals, haurà de signar un contracte de tractament de dades personals “CONTRACTE DE PRESTACIÓ DE SERVEIS I ENCÀRREC DE TRACTAMENT DE DADES PERSONALS”.
23. Gestió d’Incidències
Tota incidència en matèria de seguretat haurà de comunicar-se, seguint el procediment establert. La notificació ha de fer de forma immediata al seu superior jeràrquic o al responsable de seguretat de la informació o qui delegui en nom seu. Un cop rebuda serà l’encarregat de donar-li seguiment, completar les notificacions establertes en el procediment corresponent, establir les accions per a la seva correcció.
24. Compliment Legal
S’evitarà qualsevol tipus d’incompliment de les lleis o obligacions legals, reglamentàries o contractuals i dels requisits de seguretat que afecten els sistemes d’informació i les dades de caràcter personal de l’Empresa com són la normativa docent vigent, la normativa de fundacions catalanes, la RDGP també la Llei 34/2002 d’11 de juliol de Serveis de la Informació i Correu Electrònic.
25. Exercici de drets
En el cas que volgués fer reclamació de com hem tractat les seves dades personals, pot contactar amb el responsable de la seguretat de les dades personals, a escola@escolamontserrat.cat o escrigui a Carrer Cervantes, 77, 08191 Rubí. El nostre responsable de seguretat de les dades personals, analitzarà la seva reclamació i treballarà amb vostè per a solucionar el problema.