Reial Decret Protecció de Dades 25/5/2018

REGISTRE D’ACTIVITATS DE TRACTAMENT

Tractament: Clients
Finalitat del tractament
Gestió de la relació amb els clients
Descripció de les categories de clients i de les categories de dades personals:
clients:Persones amb les que es manté una relació comercial com a clients
        Categories de dades personals: Els necessaris per al manteniment de la relació comercial. facturar
        D’identificació: nom i cognoms, NIF, adreça postal, telèfons, adreça electrònica
        Dades bancàries: per a la domiciliació de pagaments
        Les categories de destinataris als que es van comunicar o de comunicar les dades personals: Administració tributària
Quan sigui possible, els terminis previstos per a la supressió de les diferents categories de dades:
Els previstos per la legislació fiscal respecte a la prescripció de responsabilitats

ANNEX MESURES DE SEGURETAT

INFORMACIÓ D’INTERÈS GENERAL

Aquest document ha estat dissenyat per a tractaments de dades personals de baix risc d’on es dedueix que el mateix no podrà ser utilitzat per a tractaments de dades personals que incloguin dades personals relatives a l’origen ètnic o racial, ideologia política religiosa o filosòfica, filiació sindical, dades genètics i biomètrics, dades de salut, i dades d’orientació sexual de les persones així com qualsevol altre tractament de dades que comporti alt risc per als drets i llibertats de les persones.
L’article 5.1.f del Reglament General de Protecció de Dades (RGPD) determina la necessitat d’establir garanties de seguretat adequades contra el tractament no autoritzat o il·lícit, contra la pèrdua de les dades personals, la destrucció o el dany accidental. Això implica l’establiment de mesures tècniques i organitzatives encaminades a assegurar la integritat i confidencialitat de les dades personals i la possibilitat (article 5.2) de demostrar que aquestes mesures s’han portat a la pràctica (responsabilitat proactiva).
A tenor de l’tipus de tractament que ha posat de manifest quan s’ha emplenat aquest formulari, les mesures mínimes de seguretat mínimes que s’han de fer són les següents:


MESURES ORGANITZATIVES

INFORMACIÓ QUE HA DE SER CONEGUDA PER TOT EL PERSONAL AMB ACCÉS A DADES PERSONALS
Tot el personal amb accés a les dades personals ha de tenir coneixement de les seves obligacions amb relació als tractaments de dades personals i seran informats sobre aquestes obligacions. La informació mínima que serà coneguda per tot el personal serà la següent:
DEURE DE CONFIDENCIALITAT I SECRET
o S’haurà d’evitar l’accés de persones no autoritzades a les dades personals, a aquest fi s’evitarà: deixar les dades personals exposats a ter-zeros (pantalles electròniques desateses, documents en paper en zo-nes d’accés públic, suports amb dades personals, etc.), aquesta consi-deració inclou les pantalles que s’utilitzin per a la visualització d’imatges del sistema de videovigilància. Quan es absent del lloc de treball, es procedirà al bloqueig de la pantalla o al tancament de la es-sió.
o Els documents en paper i suports electrònics s’emmagatzemaran en lu-gar segur (armaris o estades d’accés restringit) durant les 24 hores del dia.
o No es rebutjaran documents o suports electrònics (cd, pen drives, discs durs, etc.) amb dades personals sense garantir-ne la destrucció.
o No es comunicaran dades personals o qualsevol informació personal a tercers, es prestarà atenció especial a no divulgar dades personals protegides durant les consultes telefòniques, correus electrònics, etc.
o El deure de secret i confidencialitat persisteix fins i tot quan finalitzi la relació laboral del treballador amb l’empresa.

DRETS DELS TITULARS DE LES DADES
S’informarà a tots els treballadors sobre el procediment per atendre els drets dels interessats, definint de forma clara els mecanismes pels quals es poden exercir els drets (mitjans electrònics, referència al Delegat de Protecció de Dades si ho hagués, adreça postal, etc. ) tenint en compte el següent:
o Prèvia presentació del seu document nacional d’identitat o passaport-te, els titulars de les dades personals (interessats) podran exercir els seus drets d’accés, rectificació, supressió, oposició i portabilitat. El responsable del tractament haurà de donar resposta a les persones interessades sense dilació indeguda.
Per al dret d’accés es facilitarà als interessats la llista de les dades personals de què disposi juntament amb la finalitat per a la qual han estat recollides, la identitat dels destinataris de les dades, els terminis de conservació, i la identitat del responsable davant el que poden sol·licitar la rectificació supressió i oposició al tractament de les dades.
Per al dret de rectificació es procedirà a modificar les dades dels interessats que fossin inexactes o incompletes atenent als fins del tractament.
Per al dret de supressió es suprimiran les dades dels interessats quan els interessats manifestin la seva negativa o oposició al consentiment per al tractament de les seves dades i no hi hagi deure legal que ho impedeixi.
Per al dret de portabilitat els interessats hauran de comunicar la seva decisió i informar el responsable, si escau, sobre la identitat del nou responsable a què facilitar les seves dades personals.
El responsable del tractament ha d’informar totes les persones amb accés a les dades personals sobre els termes de compliment per atendre els drets dels interessats, la forma i el procediment en què s’atendran aquests drets.

VIOLACIONS SEGURETAT DE DADES DE CARÀCTER PERSONAL
o Quan es produeixin violacions de seguretat DE DADES DE CARÀCTER PERSONAL, com per exemple, el robatori o accés indegut a les dades personals es notificarà a l’Agència Espanyola de Protecció de Dades en terme de 72 hores sobre aquestes violacions de seguretat, fins i concloent tota la informació necessària per a l’aclariment dels fets que hagin donat lloc a l’accés indegut a les dades persona-els. La notificació es realitzarà per mitjans electrònics a través de la seu electrònica de l’Agència Espanyola de Protecció de Dades a l’adreça: https://sedeagpd.gob.es

CAPTACIÓ D’IMATGES AMB CÀMERES I FINALITAT DE SEGURETAT (VI-DEOVIGILANCIA)
o UBICACIÓ DE LES CÀMERES: S’evitarà la captació d’imatges en zones destinades al descans dels treballadors.
o UBICACIÓ DE MONITORS: Els monitors on es visualitzin les imatges de les càmeres s’ubicaran en un espai d’accés restringit de manera que no siguin accessibles a tercers.
o CONSERVACIÓ D’IMATGES: Les imatges s’emmagatzemaran durant el termini màxim d’un mes, amb excepció de les imatges que siguin aportades als tribunals i les forces i cossos de seguretat.
o DEURE D’INFORMACIÓ: S’informarà sobre l’existència de les càmeres i gravació d’imatges mitjançant un distintiu informatiu on mitjançant un pictograma i un text es detall el responsable davant el qual els interessats podran exercir el seu dret d’accés. En el propi pictograma es podrà incloure el text informatiu. A la pàgina web de l’Agència disposen de models, tant del pictograma com del text.
o CONTROL LABORAL: Quan les càmeres hagin de ser utilitzades amb la finalitat de control laboral segons el que preveu l’article 20.3 de l’Estatut dels Treballadors, s’informarà al treballador o als seus representants sobre les mesures de control establertes per l’empresari amb indicació expressa de la finalitat de control laboral de les imatges captades per les càmeres.
o DRET D’ACCÉS A LES IMATGES: Per donar compliment al dret d’accés dels interessats es sol·licitarà una fotografia recent i el document nacional d’identitat de l’interessat, així com el detall de la data i hora en què es refereix el dret d’accés .
No es facilitarà a l’interessat accés directe a les imatges de les càmeres en què es mostrin imatges de tercers. En cas de no ser possible la visualització de les imatges per l’interessat sense mostrar imatges de tercers, es facilitarà un document a l’interessat en què es confirmi o negui l’existència d’imatges de l’interessat.
Per a més informació pot consultar les guies de videovigilància de l’Agència Espanyola de Protecció de Dades que es troben a la seva disposició a la secció de publicacions del web www.aepd.es.
MESURES TÈCNIQUES IDENTIFICACIÓ
o Quan el mateix ordinador o dispositiu s’utilitzi per al tractament de dades personals i fins d’ús personal es recomana disposar de diversos perfils o usuaris diferents per a cadascuna de les finalitats. De-ben mantenir separats

Soleplex Swiss

Aquí li oferirem solucions de Làmines Solars, Làmines de seguretat , Neteja de Graffitis.
– Central : 93 485 37 67
info@soleplex.es

Creative Comm.