Política de privacidad

¿Con qué finalidad tratamos sus datos personales?

• Tratamos la información que se nos facilita para gestionar nuestros servicios informáticos.
• En caso de que se ponga en contacto con nosotros mediante el formulario de contacto de nuestra página web, las trataremos para gestionar su consulta.
• Si nos da su consentimiento también podremos tratar sus datos para enviarle información sobre nuestras actividades, productos o servicios.
• Si nos envía un curriculum, trataremos los datos con el fin de gestionar la base de CV 's para la selección de personal.

¿Qué datos tratamos?

Las categorías de datos que podemos tratar son:

• Datos de carácter identificativo
• Direcciones postales o electrónicas
• Geoposicionamiento

En el caso de los currículums, también.

• Características personales
• Académicas y profesional.

Además, cuando utiliza el servicio MarcajeHorario podemos recopilar información sobre su dispositivo, incluyendo, pero no limitado a, modelo, sistema operativo y versión, identificadores únicos del dispositivo, información de red y proveedor de servicios.

¿Cómo tratamos las imágenes en MarcajeHorario?

• Los datos personales proporcionados se conservarán mientras sea usuario de nuestros servicios o quiera recibir información, dado que puede oponerse al tratamiento de sus datos con fines promocionales en cualquier momento, y luego, durante los plazos establecidos para cumplir con nuestras obligaciones legales, que en el caso documentación contable y fiscal a efectos mercantiles serán 6 años, de conformidad con el Art. 30 del Código Comercio, ya los efectos fiscales serán 4 años, de acuerdo con los artículos 66 a 70 de la Ley General Tributaria.

¿Cuál es la legitimación para el tratamiento de sus datos?

La legitimación para tratarlas se encuentra en la ejecución del contrato de servicios y en los consentimientos que nos da.

Respecto a aquella información que sea remitida por menores de 14 años, será requisito imprescindible que se haga con el consentimiento paterno, del tutor o del legal representante del menor, para que los datos personales puedan ser objeto de tratamiento. Si no es así, el representante legal del menor nos lo comunicará tan pronto como tenga conocimiento.

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán comunicados a terceros, a menos que lo exija una ley o sea necesario para cumplir con la finalidad del tratamiento.

PROJECTES INFORMÀTICS DE TERRASSA, S.L., es parte de INFOSELF GROUP, por lo que para cumplir con la finalidad del tratamiento, en determinadas ocasiones será necesario que los datos sean comunicados a algunas de las sociedades del grupo que nos prestan servicios auxiliares informáticos, administrativos y de comunicación. Estas empresas son:

PROINTER, S.L.
B60626835
C/ Francisco de Vitoria, 46 Local 2, 08225 Terrassa
Tel .: 93 789 2001
Correo electrónico: info@prointersl.com

¿Cuáles son sus derechos cuando nos facilita sus datos?

• Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando o no sus datos personales.
• Los interesados ​​tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarias para las finalidades para las que se recogieron.
• En determinadas circunstancias los interesados ​​podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente las conservaremos para el ejercicio o la defensa de reclamaciones.
• También, en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados ​​pueden oponerse al tratamiento de sus datos. En este caso dejaremos de tratarlas, excepto por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones.
• Los interesados ​​también tienen derecho a la portabilidad de sus datos.
• Cualquier interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que afecten o que le afecten significativamente de manera similar.
• Finalmente, los interesados ​​tienen derecho a presentar una reclamación ante la Autoridad de Control competente.

¿Como puede ejercer sus derechos?

Enviándonos un escrito adjuntando una copia de un documento que lo identifique, en nuestra dirección física o en la electrónica.

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos proceden del propio interesado, quien garantiza que los datos facilitados son ciertos y se hace responsable de comunicar cualquier modificación. Los datos que estén marcadas con un asterisco son obligatorios para poder darle el servicio solicitado.

¿Utilizamos Cookies?

Utilizamos cookies durante la navegación en nuestra web con el consentimiento del usuario.

El usuario puede configurar su navegador para ser avisado de la utilización de cookies y para evitar su uso. Por favor, visite nuestra política de cookies.

¿Qué medidas de seguridad aplicamos?

Aplicamos las medidas de seguridad establecidas en el artículo 32 del RGPD, por tanto, hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, con mecanismos que nos permiten garantizar la confidencialidad, integridad , disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.

Algunas de estas medidas son:

• Información de las políticas de tratamiento de datos personales.
• Realización de copias de seguridad periódicas.
• Control de acceso a datos.
• Procesos de verificación, evaluación, i valoración regulares.

¿Como tratamos los datos por cuenta de terceros?

Mediante la plataforma MarcajeHorario, a Projetes Informàtics de Terrassa, SL, tratamos datos de carácter personal de las que son Responsables los CLIENTES que contratan nuestros servicios, por lo tanto, este tratamiento de datos lo hacemos en calidad de encargados del tratamiento, de conformidad con lo establecido en el artículo 28 del RGPD, por lo que en estos tratamientos de los datos personales:

a) Trataremos los datos personales únicamente siguiendo instrucciones documentadas del Responsable, incluso en relación con las transferencias de datos personales a un tercer país oa una organización internacional, salvo que estemos obligados a ello en virtud del derecho de la Unión o de los Estados miembros al que estemos sujetos. En este caso, informaremos al Responsable de esta exigencia legal previa al tratamiento, salvo que este derecho lo prohíba por importantes razones de interés público.

b) Garantizamos que las personas autorizadas para tratar datos personales se han comprometido a respetar su confidencialidad o están sujetas a una obligación de confidencialidad de naturaleza estatutaria.

c) Aplicamos las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo de los tratamientos que realizamos, de conformidad con el artículo 32 del RGPD. (Ver medidas de seguridad al final de esta política)

d) Respetaremos las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento.

e) Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos ya no ser objeto de decisiones individualizadas automatizadas ante PROINTER, atendiendo a nuestra condición de encargado del tratamiento , lo comunicaremos por correo electrónico al CLIENTE en la dirección electrónica que éste nos haya indicado. La comunicación la realizaremos de forma inmediata y en ningún caso más allá del día siguiente al día laborable en que hayamos recibido la solicitud, junto en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

f) Ayudaremos al Responsable a garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecen los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición, por lo que, en caso de tener conocimiento de que se haya producido alguna violación de seguridad de los datos que constituya un riesgo para los derechos de las personas, lo notificaremos al Responsable sin dilaciones junto a toda la información relevante para la documentación y comunicación de la incidencia.

Si se dispusiera, se facilitará como mínimo la siguiente información:

1. 1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluso, cuando sea posible, las categorías y el número aproximado de interesados ​​afectados y las categorías y el número aproximado de registros de datos personales afectados.
   2. El nombre y los datos de contacto del Delegado de Protección de Datos o de otro punto de contacto en el que se pueda obtener más información.
   3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
   4. Descripción de las medidas adoptadas o propuestas para remediar la violación de la seguridad de los datos personales, incluyendo, en su caso, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, se facilitará de manera gradual sin dilación indebida.

g) A elección del Responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes, salvo que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros .

h) Pondremos a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el arte. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de otro auditor autorizado por este Responsable.

Como encargados del tratamiento la tipología de datos, la categoría de interesados ​​y los tratamientos que podremos realizar por cuenta de los CLIENTES serán:

• Tipo de datos personales que podemos tratar:
  • Datos de carácter identificativo
  • Datos de características personales
  • Datos académicos y profesionales

• Categoría de interesados ​​afectados:
  • Profesores
  • Alumnos
  • Representante legal de los alumnos

• Tratamiento de datos que podremos realizar:
  • Organización
  • Estructuración
  • Conservación
  • Consulta
  • Visualización
  • Utilización
  • Comunicación por Transmisión

Los CLIENTES, como Responsables del tratamiento, tienen la obligación de contar con la legitimación legal para tratar los datos que van a tratar con MarcajeHorario, de acuerdo con las prescripciones legal establecidas en la normativa relativa a la protección de datos de carácter personal. PROINTER no se hace responsable del incumplimiento, por parte de los CLIENTES de las obligaciones derivadas del RGPD, la LOPDGDD, y/o de cualquier otra normativa vigente, en la parte en la que a su actividad les corresponda y que se encuentre relacionada con la ejecución de los servicios contratados o con cualquier otra relación que mantenga con PROINTER.

Medidas de seguridad que aplicamos en el tratamiento de datos

De acuerdo con el artículo 32 del RGPD, PROINTER ha adoptado las siguientes medidas de seguridad para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realiza, a fin de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento:

2. Ubicación física de los servidores:
   Los servidores de la aplicación están situados en España.
3. Controles de seguridad para garantizar la Confidencialidad (C), Integridad (I) y Disponibilidad (D)
   2.1Seguridad física y ambiental (CID)
   Los servidores de la aplicación se encuentran alojados en un espacio (CPD) de acceso restringido con las siguientes medidas de seguridad:
   - Sistemas de seguridad con alarma y videovigilancia.
   - Controles de acceso físico al CPD mediante control de acceso y registro de entrada y salida.
   - Sistemas de alimentación y comunicación redundantes.
   – Control de temperatura y humedad. Sistema de refrigeración continua.
   - Sistema de control antiincendios.2.2 Identificación y autenticación (C)
   - Mecanismos de identificación y autenticación mediante usuario y clave de acceso por parte de todos los usuarios con acceso a la aplicación.
   – Almacenamiento encriptado del password de los usuarios.
   – Control de la fortaleza y periodicidad de cambio del password de los usuarios.
   – Histórico de cambios del password de los usuarios
   – Limitación de intentos reiterados de acceso mediante capchas y sistemas de ralentización contra intentos reiterados de acceso.
   – Registro de intentos reiterados de acceso sin éxito.2.3 Control de acceso (C)
   - Gestión de usuarios con roles y permisos y establecimiento de controles de acceso lógico
   – Roles y permisos específicos por padres/madres, profesorado, alumnado y personal administrativo.2.4 Cópias de seguridad (ID)
   - Procedimientos documentados y automatizados de copias de seguridad diarias.
   - Procedimientos documentados y pruebas automatizadas de recuperaciones de copias de seguridad.
   - Control de acceso a las copias de seguridad con permisos y roles específicos.
   – Cifrado de las copias en origen.
   – Sistemas de almacenamiento redundante en tiempo real (Discos Raid).
   – Almacenamiento de copias de seguridad (cifradas) en ubicaciones distintas de las ubicaciones de los servidores de la aplicación, con las mismas medidas de seguridad que las ubicaciones de los servidores de la aplicación.2.5 Registro de actividad de usuarios (C)
   - Registro de actividad de los usuarios con logs registrando usuario, fecha y hora, actividad realizada y el resultado de la actividad.
   - Logs de servidores web, servidores de aplicaciones y servidores de base de datos con registro de actividad de los usuarios y procesos automatizados.
   - Informes periódicos de revisiones y verificaciones de la actividad de los usuarios.2.6Monitorización de sistemas (D) – Para cada grupo de servidores y equipos de red
   - Monitorización de los servidores con control de carga de usuarios, gestión de la capacidad de los servidores (memoria, procesadores, almacenamiento), gestión de la capacidad de red con balanceadores de carga y supervisión de las conexiones.
   - Paneles de control con operadores de vigilancia y alarmas de monitorización.
   - Revisiones periódicas de los equipos físicos y virtuales, así como de los servidores web, de aplicaciones y base de datos.2.7 Continuidad de negocio-Planes de contingencia (D)
   - Escenarios, planes y pruebas de continuidad documentados. Pruebas realizadas periódicamente.
   - Restauración de copias de seguridad periódicas y comprobaciones diarias de la integridad de las copias de seguridad.2.8 Cifrado (C)
   – Cifrado de datos en tráfico (comunicaciones con protocolo https).
   – Soportes (discos) de servidores cifrados con encriptación AES256.
   - Copias de seguridad cifradas con encriptación AES256.2.9 Análisis de Vulnerabilidades técnicas / Parches de seguridad (CID)
   – Análisis de vulnerabilidades remotas periódico con actualización supervisada.
   – Parchas de seguridad de las librerías de servidor periódicamente.
   - Revisión periódica de bases de datos de vulnerabilidades y suscripción a sistemas de notificaciones de alertas de vulnerabilidades.

   2.10 Segregación y protección de redes (CD)
   – Firewall de protección con control de acceso de entrada a los servidores conectados a Internet únicamente por el puerto 443 (https).
   – Firewall de protección con control de acceso de salida de los servidores restringido (sin salida).
   - Sistema de control de intrusión. Monitorización continua.

   2.11 Protección contra malware(DI)
   – Sistema de control de malware e intrusiones descentralizado. Supervisión remota de comportamiento de los servidores, tráfico y usuarios.

   2.12 Gestión de soportes (CI)
   - Inventario de servidores, equipos de comunicación y dispositivos de almacenamiento.
   - Registro de entrada y salida de soportes.
   - Control de autorizaciones de acceso, entrada y salida de soportes.

   2.13 Formación y concienciación de usuarios con privilegios (CID)
   – Formación y concienciación periódica en temas de seguridad por los administradores del sistema y por los desarrolladores de la aplicación.