TRACTAMENT DE DADES DE CLIENTS

clausula informativa:

El text que es mostra a continuació l'ha d'incloure en tots aquells formularis que utilitzi per demanar dades personals dels seus clients, tant si es realitza en suport paper com si els recull a través d'un formulari web:

Responsable: Identitat: PYMERALIA SL - NIF: B-97600688 Dir. Postal: C / St Isidre 180 Esc C Entl 4 St Carles de la Ràpita (43540) Tarragona Telèfon: 977744087 Correu elect: hola@pymeralia.com

"En nom de l'empresa tractem la informació que ens facilita per tal d'oferir el servei sol·licitat, realitzar la facturació del mateix. Les dades proporcionades es conservaran mentre es mantingui la relació comercial o durant els anys necessaris per complir amb les obligacions legals. Les dades no se cediran a tercers excepte en els casos en què hi hagi una obligació legal. Vostè té dret a obtenir confirmació sobre si en PYMERALIA SL estem tractant les seves dades personals per tant té dret a accedir a les seves dades personals, rectificar les dades inexactes o sol·licitar la seva supressió quan les dades ja no siguin necessaris.

Així mateix sol·licito la seva autorització per oferir productes i serveis relacionats amb els sol·licitats i fidelizarle com a client. "

En acceptar el checkbox en els formularis de contacte i registre estàs acceptant estàs Polítiques de Privacitat.

Les condicions de compra seran descrites per cada proveïdor.

 

1. Objecte de l'encàrrec de l'tractament

 

Mitjançant les presents clàusules s'habilita Montsià Assessors SL, amb adreça al C / General Prim, 4 la Sénia (Tarragona) i NIF B-55517239 com a encarregat de l'tractament per tractar per compte de PYMERALIA SL, en qualitat de responsable de l'tractament, els dades de caràcter personal necessàries per a prestar el servei que d'ara endavant s'especifica.

El tractament consistirà en Assessoria tributària / laboral

2. Identificació de la informació afectada

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, l'entitat PYMERALIA SL com a responsable del tractament, posa a disposició de l'entitat Montsià Assessors SL, les dades d'identificació i bancaris dels seus clients.

3. durada

El present acord té una durada indefinida, sent renovat automàticament excepte decisió en contra per alguna de les parts i comunicant amb un preavís de 60 dies.

Un cop finalitzi el present contracte, l'encarregat del tractament ha de tornar al responsable o transmetre a un altre encarregat que designi el responsable les dades personals, i suprimir qualsevol còpia que estigui en el seu poder. No obstant, podrà mantenir bloquejats les dades per atendre possibles responsabilitats administratives o jurisdiccionals.

4. Obligacions de l'encarregat del tractament

L'encarregat del tractament i tot el seu personal s'obliga a:

  • Utilitzar les dades personals objecte de tractament, o els que reculli per a la seva inclusió, només per a la finalitat objecte d'aquest encàrrec. En cap cas podrà utilitzar les dades per a fins propis.
  • Tractar les dades d'acord amb les instruccions del responsable del tractament.
  • Portar, per escrit, un registre de totes les categories d'activitats de tractament efectuades per compte de l'responsable, que contingui:
  1. El nom i les dades de contacte de l'encarregat o encarregats i de cada responsable per compte del qual actuï l'encarregat.
  2. Les categories de tractaments efectuats per compte de cada responsable.
  3. Una descripció general de les mesures tècniques i organitzatives de seguretat apropiades que estigui aplicant.
  • No comunicar les dades a terceres persones, llevat que compti amb l'autorització expressa del responsable del tractament, en els supòsits legalment admissibles. Si l'encarregat vol subcontractar ha d'informar al responsable i sol·licitar la seva autorització prèvia.
  • Mantenir el deure de secret respecte a les dades de caràcter personal a les quals hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el contracte.
  • Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les que cal informar-los convenientment.
  • Mantenir a disposició del responsable la documentació acreditativa del compliment de l'obligació establerta en l'apartat anterior.
  • Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.
  • Quan les persones afectades exerceixin els drets d'accés, rectificació, supressió i oposició, limitació del tractament i portabilitat de dades davant la gestoria, aquesta ha de comunicar-ho per correu electrònic a l'adreça que indiqui el responsable. La comunicació s'ha de fer de forma immediata i en cap cas més enllà del dia laborable següent al de la recepció de la sol·licitud, juntament, si escau, amb altres informacions que puguin ser rellevants per a resoldre la sol·licitud.
  • Notificació de violacions de la seguretat de les dades

L'encarregat del tractament ha de notificar al responsable del tractament, sense dilació indeguda ia través de l'adreça de correu electrònic que li indiqui el responsable, les violacions de la seguretat de les dades personals al seu càrrec de les quals tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència.

Es facilitarà, com a mínim, la informació següent:

  1. Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectats.
  2. Dades de la persona de contacte per a més informació.
  3. Descripció de les possibles conseqüències de la violació de la seguretat de les dades personals. Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda.

Montsià Assessors SL, a petició de l'responsable, ha de comunicar en el menor temps possible aquestes violacions de la seguretat de les dades a les persones interessades, quan sigui probable que la violació suposi un alt risc per als drets i les llibertats de les persones físiques.

La comunicació s'ha de fer en un llenguatge clar i senzill i ha d'incloure els elements que en cada cas assenyali el responsable, com a mínim:

  1. La naturalesa de la violació de dades.
  2. Dades del punt de contacte del responsable o de l'encarregat on es pugui obtenir més informació.
  3. Descriure les possibles conseqüències de la violació de la seguretat de les dades personals.
  4. Descriure les mesures adoptades o propostes pel responsable del tractament per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.
  • Posar a disposició del responsable tota la informació necessària per demostrar el compliment de les seves obligacions, així com per a la realització de les auditories o les inspeccions que realitzin el responsable o un altre auditor autoritzat per ell.
  • Implantar les mesures de seguretat tècniques i organitzatives necessàries per garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.
  • Destinació de les dades

Retornar al responsable del tractament les dades de caràcter personal i, si escau, els suports on constin, un cop complerta la prestació.

La devolució ha de comportar l'esborrat total de les dades existents en els equips informàtics utilitzats per l'encarregat.

No obstant això, l'encarregat pot conservar una còpia, amb les dades degudament bloquejades, mentre puguin derivar responsabilitats de l'execució de la prestació.

 

5. Obligacions del responsable del tractament

Correspon al responsable del tractament:

  1. Lliurar a l'encarregat les dades necessàries perquè pugui prestar el servei.
  2. Vetllar, de forma prèvia i durant tot el tractament, pel compliment del RGPD per part de l'encarregat.
  3. Supervisar el tractament.

 

TRACTAMENT DE DADES DE POTENCIALS CLIENTS

clausula informativa:

El text que es mostra a continuació l'ha d'incloure en tots aquells formularis que utilitzi per demanar dades personals dels seus potencials clients, tant si es realitza en suport paper com si els recull a través d'un formulari web.

Responsable: Identitat: PYMERALIA SL - NIF: B-97600688 Dir. Postal: C / St Isidre 180 Esc C Entl 4 St Carles de la Ràpita (43540) Tarragona Telèfon: 977744087 Correu elect: pymeralia@pymeralia.com

"En nom de l'empresa tractem la informació que ens facilita amb la finalitat de prestar el servei sol·licitat o enviar-li la informació requerida. Les dades proporcionades es conservaran mentre no sol·liciti el cessament de l'activitat. Les dades no se cediran a tercers excepte en els casos en què hi hagi una obligació legal. Vostè té dret a obtenir confirmació sobre si en PYMERALIA SL estem tractant les seves dades personals per tant té dret a accedir a les seves dades personals, rectificar les dades inexacte o sol·licitar la seva supressió quan les dades ja no siguin necessaris per als fins que van ser recollits "

Així mateix sol·licito la seva autorització per enviar-li publicitat relacionada amb els nostres productes i serveis per qualsevol mitjà (postal, correu electrònic o telèfon) i convidar-lo a esdeveniments organitzats per l'empresa.

En acceptar el checkbox en els formularis de contacte i registre estàs acceptant estàs Polítiques de Privacitat.

 

TRACTAMENT DE DADES DE PROVEÏDORS

clausula informativa:

El text que es mostra a continuació l'ha d'incloure en tots aquells formularis que utilitzi per demanar dades personals dels proveïdors com per exemple en factures:

Responsable: Identitat: PYMERALIA SL - NIF: B-97600688 Dir. Postal: C / St Isidre 180 Esc C Entl 4 St Carles de la Ràpita (43540) Tarragona Telèfon: 977744087 Correu elect: pymeralia@pymeralia.com

"En nom de l'empresa tractem la informació que ens facilita per tal de realitzar la comanda i facturar els serveis. Les dades proporcionades es conservaran mentre es mantingui la relació comercial o durant els anys necessaris per complir amb les obligacions legals. Les dades no se cediran a tercers excepte en els casos en què hi hagi una obligació legal. Vostè té dret a obtenir confirmació sobre si en PYMERALIA SL estem tractant les seves dades personals per tant té dret a accedir a les seves dades personals, rectificar les dades inexactes o sol·licitar la seva supressió quan les dades ja no siguin necessaris. "

Si els proveïdors aporten les seves dades mitjançant un altre sistema, se'ls demanarà que signin un formulari datat en què figuri a l'informació abans esmentada.

En acceptar el checkbox en els formularis de contacte i registre estàs acceptant aquestes Polítiques de Privadesa.

 

 

ANNEX MESURES DE SEGURETAT

INFORMACIÓ D'INTERÈS GENERAL

Aquest document ha estat dissenyat per a tractaments de dades personals de baix risc d'on es dedueix que el mateix no podrà ser utilitzat per a tractaments de dades personals que incloguin dades personals relatives a l'origen ètnic o racial, ideologia política religiosa o filosòfica, filiació sindical, dades genètics i biomètrics, dades de salut, i dades d'orientació sexual de les persones així com qualsevol altre tractament de dades que comporti alt risc per als drets i llibertats de les persones.

L'article 5.1.f del Reglament General de Protecció de Dades (RGPD) determina la necessitat d'establir garanties de seguretat adequades contra el tractament no autoritzat o il·lícit, contra la pèrdua de les dades personals, la destrucció o el dany accidental. Això implica l'establiment de mesures tècniques i organitzatives encaminades a assegurar la integritat i confidencialitat de les dades personals i la possibilitat (article 5.2) de demostrar que aquestes mesures s'han portat a la pràctica (responsabilitat proactiva).

A tenor de l'tipus de tractament que ha posat de manifest quan s'ha emplenat aquest formulari, les mesures mínimes de seguretat mínimes que s'han de fer són les següents:

 

Per al dret d'accés es facilitarà als interessats la llista de les dades personals de què disposi juntament amb la finalitat per a la qual han estat recollides, la identitat dels destinataris de les dades, els terminis de conservació, i la identitat del responsable davant el qual poden sol·licitar la rectificació supressió i oposició al tractament de les dades.

Per al dret de rectificació es procedirà a modificar les dades dels interessats que fossin inexactes o incompletes atenent als fins del tractament.

Per al dret de supressió es suprimiran les dades dels interessats quan els interessats manifestin la seva negativa o oposició al consentiment per al tractament de les seves dades i no hi hagi deure legal que ho impedeixi.

Per al dret d'oposició els interessats hauran de manifestar la seva negativa al tractament de les seves dades davant el responsable, que deixarà de processar-sempre que no hi hagi una obligació legal que ho impedeixi.

Per al dret de portabilitat els interessats hauran de comunicar la seva decisió i informar el responsable, si escau, sobre la identitat del nou responsable a què facilitar les seves dades personals.

El responsable del tractament ha d'informar totes les persones amb accés a les dades personals sobre els termes de compliment per atendre els drets dels interessats, la forma i el procediment en què s'atendran aquests drets.

 

  • VIOLACIONS SEGURETAT DE DADES DE CARÀCTER PERSONAL
    • Quan es produeixin violacions de seguretat DE DADES DE CARÀCTER PERSONAL, com per exemple, el robatori o accés indegut a les dades personals es notificarà a l'Agència Espanyola de Protecció de Dades en terme de 72 hores sobre aquestes violacions de seguretat, incloent tota la informació necessària per a l'aclariment dels fets que hagin donat lloc a l'accés indegut a les dades personals. La notificació es realitzarà per mitjans electrònics a través de la seu electrònica de l'Agència Espanyola de Protecció de Dades a l'adreça: https://sedeagpd.gob.es

 

 

  • CAPTACIÓ D'IMATGES AMB CÀMERES I FINALITAT DE SEGURETAT (VIDEOVIGILÀNCIA)
  • UBICACIÓ DE LES CÀMERES: S'evitarà la captació d'imatges en zones destinades a l'descans dels treballadors.
  • UBICACIÓ DE MONITORS: Els monitors on es visualitzin les imatges de les càmeres s'ubicaran en un espai d'accés restringit de manera que no siguin accessibles a tercers.
  • CONSERVACIÓ D'IMATGES: Les imatges s'emmagatzemaran durant el termini màxim d'un mes, amb excepció de les imatges que siguin aportades als tribunals i les forces i cossos de seguretat.
  • DEURE D'INFORMACIÓ: S'informarà sobre l'existència de les càmeres i gravació d'imatges mitjançant un distintiu informatiu on mitjançant un pictograma i un text es detall el responsable davant el qual els interessats podran exercir el seu dret d'accés. En el propi pictograma es podrà incloure el text informatiu. A la pàgina web de l'Agència disposen de models, tant del pictograma com del text.
  • CONTROL LABORAL: Quan les càmeres hagin de ser utilitzades amb la finalitat de control laboral segons el que preveu l'article 20.3 de l'Estatut dels Treballadors, s'informarà el treballador o als seus representants sobre les mesures de control establertes per l'empresari amb indicació expressa de la finalitat de control laboral de les imatges captades per les càmeres.
  • DRET D'ACCÉS A LES IMATGES: Per a complir el dret d'accés dels interessats es sol·licitarà una fotografia recent i el document nacional d'identitat de l'interessat, així com el detall de la data i hora en què es refereix el dret d'accés.

 

No es facilitarà a l'interessat accés directe a les imatges de les càmeres en què es mostrin imatges de tercers. En cas de no ser possible la visualització de les imatges per l'interessat sense mostrar imatges de tercers, es facilitarà un document a l'interessat en què es confirmi o negui l'existència d'imatges de l'interessat.

Per a més informació pot consultar les guies de videovigilància de l'Agència Espanyola de Protecció de Dades que es troben a la seva disposició a la secció de publicacions del web (www.aepd.es.

MESURES TÈCNIQUES

IDENTIFICACIÓ

    • Quan el mateix ordinador o dispositiu s'utilitzi per al tractament de dades personals i fins d'ús personal es recomana disposar de diversos perfils o usuaris diferents per a cadascuna de les finalitats. S'han de mantenir separats els usos professional i personal de l'ordinador.
    • Es recomana disposar de perfils amb drets d'administració per a la instal·lació i configuració del sistema i usuaris sense privilegis o drets d'administració per a l'accés a les dades personals. Aquesta mesura evitarà que en cas d'atac de ciberseguretat puguin obtenir privilegis d'accés o modificar el sistema operatiu.
    • Es garantirà l'existència de contrasenyes per a l'accés a les dades personals emmagatzemades en sistemes electrònics. La contrasenya ha de tenir almenys 8 caràcters, mescla de números i lletres.
    • Quan a les dades personals accedeixin diferents persones, per a cada persona amb accés a les dades personals, es disposarà d'un usuari i contrasenya específics (identificació inequívoca).
    • S'ha de garantir la confidencialitat de les contrasenyes, evitant que quedin exposades a tercers. Per a la gestió de les contrasenyes pot consultar la guia de privacitat i seguretat a internet de l'Agència Espanyola de Protecció de Dades i l'Institut Nacional de Ciberseguretat. En cap cas es compartiran les contrasenyes ni es deixaran anotades en lloc comú i l'accés de persones diferents de l'usuari.

DEURE DE SALVAGUARDA

A continuació s'exposen les mesures tècniques mínimes per garantir la salvaguarda de les dades personals:

    • ACTUALITZACIÓ D'ORDINADORS I DISPOSITIUS: Els dispositius i ordinadors utilitzats per a l'emmagatzematge i el tractament de les dades personals hauran de mantenir actualitzats en la mitjana possible.
    • MALWARE: En els ordinadors i dispositius on es realitzi el tractament automatitzat de les dades personals es disposarà d'un sistema d'antivirus que garanteixi en la mesura possible el robatori i destrucció de la informació i dades personals. El sistema d'antivirus ha de ser actualitzat de forma periòdica.
    • TALLAFOCS O FIREWALL: Per evitar accessos remots indeguts a les dades personals es vetllarà per garantir l'existència d'un tallafocs activat en aquells ordinadors i dispositius en els quals es realitzi l'emmagatzematge i / o tractament de dades personals.
    • XIFRAT DE DADES: Quan es precisi realitzar l'extracció de dades personals fora del recinte on es realitza el seu tractament, ja sigui per mitjans físics o per mitjans electrònics, s'haurà de valorar la possibilitat d'utilitzar un mètode d'encriptació per garantir la confidencialitat de les dades personals en cas d'accés indegut a la informació.
    • CÒPIA DE SEGURETAT: Periòdicament es realitzarà una còpia de seguretat en un segon suport diferent del que s'utilitza per al treball diari. La còpia s'emmagatzemarà en lloc segur, diferent d'aquell en què estigui ubicat l'ordinador amb els fitxers originals, per tal de permetre la recuperació de les dades personals en cas de pèrdua de la informació.

 

Les mesures de seguretat seran revisades de forma periòdica, la revisió podrà realitzar-se per mecanismes automàtics (programari o programes informàtics) o bé manualment. Penseu que qualsevol incident de seguretat informàtica que li hagi passat a qualsevol conegut li pot passar a vostè, i prevéngase contra el mateix.

Per a més informació o orientacions tècniques per garantir la seguretat de les dades personals i la informació que tracta la seva empresa, l'Institut Nacional de Ciberseguretat (INCIBE) a la seva pàgina web www.incibe.es, Posa a la seva disposició eines amb enfocament empresarial en la seva secció «Protegeix la teva empresa»On, entre altres serveis, disposa de:

A més INCIBE, a través de la Oficina de Seguretat de l'Internauta, Posa també a la seva disposició  eines informàtiques gratuïtes i informació addicional poden ser d'utilitat per a la seva empresa o la seva activitat professional.

Menú