¿Qui és el Responsable del Tractament de dades personals?
FUNDACIÓ JOVIAT, com a responsable del Lloc web, de conformitat amb el que disposa el Reglament (UE) 2016/679 de 27 d’abril de 2016 (RGPD), Llei orgànica 3/2018 de 5 de desembre (LOPDGDD) i altra normativa legal vigent en matèria de protecció de dades personals, i per la Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i del Comerç Electrònic (LSSICE), l’informa que té implementades les mesures de seguretat necessàries, d’índole tècnica i organitzatives, per a garantir i protegir la confidencialitat, integritat i disponibilitat de les dades introduïdes.
Com hem obtingut les seves dades?
Ens els ha facilitat vostè: a través dels nostres formularis web.
Quan ens faciliti dades personals, garanteix que està habilitat per a facilitar aquesta informació i que la mateixa és certa, veraç, exacta i actualitzada, que no és confidencial, que no viola cap restricció contractual o drets de tercers i es compromet a no suplantar a altres usuaris.
Formularis web en els quals recopilem dades personals:
Contacte Àrea Sociosanitària
Contacte Àrea Esports
contacte Àrea Pastisseria
contacte Àrea Cuina
Contacte EV
Contacte FPi
Contacte H
Contacte EJ
Els hem obtingut de manera automàtica: si les dades ens els ha aportat a través d’aquest lloc web o qualsevol dels seus subdominis i/0, microsites, recopilem informació, per exemple, quan accedeix a la pàgina, quan emplena qualsevol formulari amb dades personals, quan carrega informació o continguts (per exemple, en el nostre blog), o quan es comunica amb nosaltres directament per correu electrònic.
Quan visita la nostra web s’envien dades des del seu navegador al nostre servidor, per a optimitzar els nostres serveis i millorar la seva experiència com a usuari, per exemple, quan accedeix a la pàgina o quan inicia sessió a través de serveis de tercers com a xarxes socials. Aquestes dades poden ser recollits i emmagatzemats automàticament per nosaltres o per tercers en el nostre nom. Aquestes dades poden incloure:
– l’adreça IP de l’usuari
– la data i l’hora de la visita
– la URL del lloc del qual prové l’usuari
– les pàgines visitades en el nostre lloc web
– Informació sobre el navegador utilitzat (tipus i versió del navegador, sistema operatiu, etc.).
Podem tractar i registrar aquests usos, sessions i informació relacionada, ja sigui en forma independent o amb l’ajuda de serveis de tercers, fins i tot mitjançant l’ús de cookies i altres tecnologies de seguiment com a flaix cookies i analítiques web.
En el cas que el nostre lloc web disposi de connectors a xarxes socials, quan tria interactuar amb nosaltres a través d’una xarxa social, nosaltres no podem responsabilitzar-nos de la configuració de privacitat triada per l’usuari, podent la xarxa social informar sobre la seva adreça IP o quina pàgina està visitant en el nostre lloc web i pot establir una cookie per a permetre’ls funcionar correctament. El seu nom figurarà en els likes que atorgui o en els comentaris que realitzi en la nostra pàgina en una xarxa social. Si no vol que figurin dades personals seves associats a aquests likes o comentaris, configuri la seva privacitat per a evitar-ho, seudonimizando les seves dades, per exemple posant-te un “nickname” o àlies que no reveli el seu nom i cognoms.
Si inicia la sessió en una d’aquestes xarxes socials durant la seva visita del nostre lloc web, la xarxa social podrà afegir aquesta informació al seu perfil i aquesta informació serà transferida a la xarxa social. Si no vol que es realitzi aquesta transferència de dades, surti de la seva sessió en la xarxa social abans d’entrar en els nostres llocs web o aplicacions mòbils, ja que no és a la nostra mà influir en aquesta recollida i transferència de dades a través dels connectors socials.
Si com a usuari, a través de la nostra pàgina oficial en una xarxa social, decideix publicar i/o compartir textos, fotos, vídeos i un altre tipus d’informació i/o continguts, seràs l’únic responsable que aquests continguts compleixin la normativa legal corresponent.
En tot cas, podrem eliminar tant d’aquesta pàgina web com de les nostres pàgines en xarxes socials, qualsevol contingut publicat quan detectem que has vulnerat la legislació vigent, i els termes indicats en aquesta política de privacitat i en les condicions generals recollides en nostre Avís Legal.
Les Xarxes Socials no estan allotjades directament en els nostres serveis. Les seves interaccions amb elles es regeixen per les seves polítiques i no per les nostres. Llegeixi les polítiques de privacitat d’aquestes xarxes socials per a tenir informació detallada sobre la recollida i transferència de dades personals, els seus drets i sobre la configuració de la seva privacitat.
Per a comprovar que els formularis d’aquesta web s’utilitzen per persones, i no per mitjans automatitzats, usem la tecnologia “reCAPTCHA” de Google. En usar-la, es recullen i envien a Google per a la seva anàlisi informacions relatives al maquinari i programari del dispositiu usat per l’usuari, d’acord amb la Política de Privacitat (de Google) i els Termes d’ús (de Google).
Què ha de saber abans de compartir dades de tercers?
Respecte a les dades d’altres persones, ha de respectar la seva privacitat, prestant especial cura a l’hora de publicar les seves dades de caràcter personal. Li recordem que, com a usuari, només faciliti i consenti el tractament de les seves dades personals, però no de tercers, si ens facilita dades de tercers està fent una cessió de dades de caràcter personal, sent la seva responsabilitat comptar amb el consentiment previ i exprés d’aquests tercers per a utilitzar-los i facilitar-nos-els, vostè es fa responsable d’informar-los de la inclusió de les seves dades en els nostres tractaments.
La publicació de dades de tercers sense el seu consentiment pot infringir, a més de la normativa sobre protecció de dades, el dret a l’honor, a la intimitat o a la pròpia imatge, drets la protecció dels quals es regeix pel que es disposa en la Llei orgànica 1/1982, de 5 de maig, de protecció civil del dret a l’honor, a la intimitat personal i familiar i a la pròpia imatge.
Quins fins els donem a les dades personals que recopilem?
Les dades els podem tractar per a diferents finalitats, per exemple:
1. Respondre a la seva consulta per a poder aclarir-li els dubtes i qüestions que ens hagi exposat.
2. Realitzar la nostra activitat acadèmica basada en la matrícula de l’alumne en el nostre centre.
3. Contactar amb vostè pels mitjans que ens hagi indicat, e-mail, telèfon, etc.
4. En relació a les informacions recopilades automàticament per la pàgina web, sobre la base de la seva navegació com a usuari, creguem informacions anònimes i agregades sobre el seu comportament, efectes de segmentació i desenvolupament de perfils anònims.
Aquesta interacció ens ajuda a: millorar el rendiment de la pàgina web, promoure una experiència més personalitzada, mesurar i monitorar l’eficiència de la pàgina web, gestionar la pàgina web, de manera que es garanteixi que la mateixa es torna cada vegada més segura i transparent.
5. Realitzar enquestes d’opinió i/o satisfacció i remetre’t, mitjançant comunicacions electròniques, informació sobre les nostres docents i formatives (incloses comunicacions publicitàries i/o comercials a l’efecte de l’art. 21 LSSICE 34/2002). Si ja tenim una relació contractual prèvia, aquestes comunicacions les remetrem sobre la base del nostre interès legítim (Art. 6 ap. 1 lletra f RGPD). En el cas de no tenir una relació contractual prèvia, només li manarem aquest tipus de comunicacions, si ens l’autoritza marcant l’opció (opt-*in) que expressament s’inclou a aquest efecte en els formularis corresponents (Art. 6 ap. 1 lletra a RGPD). Les comunicacions electròniques que li enviem inclouran, en la pròpia comunicació, l’opció de deixar de rebre-les.
6. Podrem fer fotografies i/o vídeos en les activitats, o esdeveniments que organitzem i/o promocionem, per a informar sobre ells, documentar-los, i formar part de la memòria fotogràfica/videogràfica.
Durant quant temps conservarem les seves dades personals?
Les seves dades personals els conservarem mentre no ens sol·liciti la seva supressió. Fins i tot sol·licitada la mateixa, podrem mantenir-los durant el temps necessari i limitant el seu tractament (bloquejant-los), únicament per a complir amb les obligacions legals/contractuals al fet que estiguem sotmesos i/o durant els terminis legals prevists per a la prescripció de qualssevol responsabilitats per part nostra i/o l’exercici o la defensa de reclamacions derivades de la relació mantinguda.
Quines causes de legitimació utilitzem per a tractar les seves dades?
Les causes de legitimació són les que ens permeten i habiliten a poder tractar les seves dades personals de manera legal. Hi ha diferents causes de legitimació o bases jurídiques que ens permeten tractar les seves dades de manera lícita i legal:
1. Pot ser-ho la relació jurídica entre les parts derivada de la matriculació en el centre educatiu, en el cas que sigui un alumne o pare/mare o tutor legal d’un alumne.
2. Pot ser-ho també, el seu consentiment si ens ha realitzat una sol·licitud a través de la nostra pàgina web, o si ha assistit a algun d’esdeveniments. Aquest consentiment ens ho atorga de manera inequívoca en facilitar-nos les seves dades en línia o off-line, considerant-se aquesta aportació un acte afirmatiu clar que manifesta aquest consentiment. L’aportació de les dades sol·licitades és obligatòria per ser imprescindibles per a atendre la seva petició; si no els facilita, no podrem dur-la a terme. Podrà retirar aquest consentiment en qualsevol moment remetent-nos un e-mail en tal sentit a aquesta retirada suposa que no podrem prestar-li els serveis sol·licitats o atendre les seves consultes o peticions.
3. Segons estableix el Considerant 47 del RGPD (Reglament Europeu General de Protecció de Dades Personals 2016/ 679 de 27-4-2016), també constitueix una base jurídica per a tractar les seves dades, el nostre interès legítim per a:
Informar-lo de les nostres activitats formatives (fins i tot mitjançant comunicacions electròniques) o d’aquelles entitats terceres amb les quals hàgim subscrit acord de col·laboració. Si és alumne nostre o pare/mare o tutor legal, aquestes comunicacions les remetrem sobre la base del nostre interès legítim. En el cas contrari, només li manarem aquest tipus de comunicacions, si ens dona el seu consentiment, marcant l’opció que expressament s’inclou a aquest efecte en els formularis corresponents. En tot cas, les comunicacions electròniques que t’enviem inclouran, en la pròpia comunicació, l’opció de deixar de rebre-les en endavant.
En tot cas, el tractament indicat de les seves dades considerem que és proporcionat i suposa un impacte mínim en la seva privacitat, però sempre prevaldran, sobre el nostre interès legítim, els seus interessos, drets o llibertats, per la qual cosa, si no desitja que tractem les seves dades per a aquestes finalitats remeti’ns si us plau un e-mail en tal sentit a rgpd@joviat.cat i així ho farem, podent mantenir-los bloquejats per a la formulació, exercici o defensa de reclamacions. La retirada del seu consentiment per a tractar les seves dades per a aquestes finalitats no condiciona el tractament de les seves dades per a la resta de finalitats descrites en la política de privacitat.
A qui podrem comunicar les dades personals que ens faciliti?
Les seves dades personals no es transferiran a tercers, excepte que:
1. Tinguem la seva autorització expressa.
2. Els tercers siguin proveïdors que ens subministrin productes i serveis (encarregats de tractament) i la comunicació sigui un requisit per a complir amb les nostres obligacions i serveis.
3. Una Llei o norma amb rang de Llei ens exigeixi la comunicació de dades a entitats organismes.
4. La comunicació fos estrictament necessària per a assegurar el compliment dels nostres termes d’ús, drets o titularitat.
Realitzem transferències internacionals de les seves dades personals?
Una transferència internacional de dades es produeix quan les dades personals que són tractats per un responsable o un encarregat del tractament en l’Espai Econòmic Europeu (països de la Unió Europea, Islàndia, Liechtenstein i Noruega) són enviats a un tercer país o organització internacional, fora d’aquest territori.
Procurarem que les dades personals estiguin sempre tractats i situats en l’Espai Econòmic Europeu (EEE). No obstant això, en determinades circumstàncies, podrem fer transferències internacionals de dades, per exemple, en cas que sigui necessària per a la celebració o execució d’un contracte, en interès del client/usuari interessat, per exemple en utilitzar proveïdors de serveis situats fora de la Unió Europea, que poden tenir accés a dades personals, per a la prestació de serveis (a títol merament enunciatiu i no limitatiu: allotjament, housing, XaaS, còpies de seguretat en remot, serveis de suport o manteniment informàtic, gestors de correu electrònic, enviament d’e-mails i e-mail màrqueting, transferència d’arxius, etc.) o per a l’execució de mesures precontractuals adoptades a sol·licitud de l’interessat.
Aquestes entitats poden ser diferents i variar al llarg del temps, però procurarem triar entitats, ben pertanyents a països que comptin amb nivell de protecció equivalent a l’europeu en matèria de protecció de dades, o que comptin amb les garanties adequades per a aconseguir aquest nivell, o bé es realitzaran sobre la base d’alguna de les excepcions previstes a aquest efecte en el RGPD.
Quins Drets pot exercitar?
Són els coneguts com a Drets ARC-POL, pot exercitar-los enviant un e-mail a: rgpd@joviat.cat o un escrit a l’adreça postal: Rubió i Ors, 5, CP 08241 MANRESA (Barcelona).
Pot, quan procedeixin, exercitar els seus drets d’accés, rectificació, supressió, de limitació i oposició al seu tractament, així com a no ser objecte de decisions basades únicament en el tractament automatitzat de les seves dades, en l’adreça de correu postal o electrònic indicades al principi d’aquesta política de privacitat; en tots dos casos mitjançant sol·licitud escrita i signada adjuntant còpia del DNI o passaport o un altre document vàlid que li identifiqui. En cas de modificació de les seves dades haurà de notificar-ho en la mateixa direcció, declinant aquesta empresa tota responsabilitat en cas de no fer-ho:
Dret d’accés: Pot preguntar-nos quines dades personals estem tractant fins i tot sol·licitar-nos una còpia d’aquests.
Dret de rectificació: Pot sol·licitar-nos la rectificació de les dades personals inexactes o que completem els que siguin incomplets, inclusivament mitjançant una declaració addicional.
Dret de supressió (dret a l’oblit): Pot sol·licitar-nos la supressió de les seves dades personals quan: no siguin necessaris per als fins per als quals van ser recollits, retiri el seu consentiment, hi hagi hagut un tractament il·lícit dels mateixos o per compliment d’una obligació legal.
Dret a la limitació del tractament: Pot sol·licitar-nos la limitació del tractament de les seves dades, i en aquest cas únicament els conservarem per a l’exercici o la defensa de reclamacions.
Dret d’oposició: Pot oposar-se al tractament que es faci de les seves dades si aquest tractament es basi en l’interès legítim del responsable del fitxer o és per a fins publicitaris.
Una vegada rebuda qualsevol de les anteriors sol·licituds, li respondrem en els terminis legalment establerts. Si considerés que les seves dades personals no han estat tractats apropiadament d’acord amb la Llei, pot contactar el nostre Delegat de protecció de Dades DPD en dpd@joviat.cat, també pot reclamar davant l’Agència Espanyola de Protecció de Dades. Si desitja més informació sobre els drets que pot exercitar i per a la sol·licitud de models de formularis d’exercici de drets, pot visitar la pàgina web de l’Agència espanyola de Protecció de Dades, www.aepd.es.
POLÍTICA DE SEGURETAT
1 Objectius
La política de seguretat de JOVIAT té per objectiu marcar les pautes d’alt nivell a seguir perquè tots els tractaments de dades de caràcter personal, es realitzin de manera segura i únicament per personal autoritzat, així com protegir la informació de l’organització, davant possibles pèrdues de confidencialitat, integritat i/o disponibilitat.
2 Abast
L’abast d’aquesta política se circumscriu a tots els departaments de Fundació JOVIAT.
3 Planificació
Les actuacions necessàries per a complir amb la declaració de la política de seguretat passen per la implantació, operació i manteniment d’un SGSI (Sistema de Gestió de la Seguretat de la Informació), que en tot moment està alineat amb aquesta política.
En la fase de planificació s’inclou com a punt fonamental un estudi de la seguretat de la companyia a través d’una anàlisi de riscos i impacte i l’establiment del seu corresponent pla de tractament de riscos no acceptats per l’organització.
La implantació del SGSI és responsabilitat principal del responsable del tractament (o responsable del SGSI) recolzat en tot moment per personal tècnic i amb el total suport de gerència.
Sobre la base dels resultats obtinguts en la fase de planificació, s’implanten determinats controls de seguretat, a més d’operar els procediments del SGSI per a donar compliment al RGPD i LOPD.
4 Revisió
La política de seguretat de la informació i el SGSI són revisats regularment a intervals planificats o si ocorren canvis significatius per a assegurar la contínua idoneïtat, eficàcia i efectivitat. De manera genèrica són revisats anualment juntament amb els processos d’auditoria interna del SGSI.
Existeixen procediments de monitoratge que aporten informació sobre el correcte acompliment del SGSI.
La direcció també juga un important paper en la revisió del sistema, realitzant una profunda anàlisi del sistema i trobant possibles millores i deficiències.
Amb totes aquestes dades d’entrada, es realitza una revisió global per part de la comissió de protecció de dades.
5 Millora
Les possibles millores de la política de seguretat de la informació i del SGSI són establertes bé durant les fases de revisió o bé sobre la base d’aportacions que es considerin interessants tant de personal de l’Empresa com de personal extern.
Aquestes millores són avaluades i una vegada estudiada la seva viabilitat, són implementades, operades i mantingudes. Tot el SGSI s’emmarca dins del cicle de Demming (cicle PDCA), la seva implantació i operació, la seva revisió i la seva posterior millora. Tot això aplicat a la seguretat de la informació.