POLÍTICA DE PRIVACITAT (català)

1. Avís i informació legal

Aquest Avís Legal regula l’ús del servei de la pàgina web propietat de FUNDACIÓ JOVIAT, centre educatiu 08020036, amb domicili social al Carrer Rubió i Ors, 5 de MANRESA, Codi postal: 08241, Província: BARCELONA amb CIF G-60374022 i que posa a disposició dels usuaris d’Internet.
La utilització de la pàgina web atribueix la condició d’usuari de la web (en endavant, “Usuari”) i implica l’acceptació plena i sense reserves de totes i cadascuna de les disposicions incloses en aquesta política de privacitat des del moment mateix en què l’Usuari accedeix a la web.
En conseqüència, l’Usuari ha de llegir atentament aquest text en cadascuna de les ocasions en què es proposi consultar el web, ja que el contingut de la web pot patir modificacions.

2. Objecte

Aquest web, propietat de FUNDACIÓ JOVIAT ha estat creada i dissenyada per donar a conèixer qui som, que fem i com ho fem i permetre l’accés general de tots els usuaris d’Internet.
L’accés i/o ús de la Web atribueix a qui ho realitza la condició d’usuari i l’acceptació, sense reserves de cap classe, de totes i cadascuna de les presents condicions generals, així com d’aquelles altres particulars que, si s’escau, regeixin la utilització del Portal o dels serveis vinculats al mateix.
En aquest sentit, es reserva la facultat de realitzar, en qualsevol moment i sense necessitat de preavís, qualsevol modificació o actualització dels continguts i serveis, de les presents disposicions d’accés i ús i, en general, de quants elements integrin el disseny i configuració del web.

3. Condicions d’accés al web

El web té com a objectiu establir un canal d’informació i comunicació entre l’organització i els seus clients o interessats a través d’Internet, però, a través de la pàgina web.

4. Usos de la pàgina web

L’usuari es compromet a utilitzar la pàgina web de conformitat amb la llei 15/1999 de 13 de desembre, el RD 1720/2007 de 21 de desembre, la Llei 34/2002 d’11 de juliol i a més normativa complementària, així com amb la moral i els bons costums generalment acceptats i l’ordre públic.
L’usuari es compromet a no utilitzar la informació sobre activitats o serveis que la pàgina web posa a la seva disposició per desenvolupar activitats contràries a les lleis, a la moral o a l’ordre públic i, en general, a fer un ús no conforme amb les presents condicions generals a aquest efecte, l’usuari s’abstindrà d’utilitzar qualsevol dels continguts amb fins o efectes il·lícits, prohibits en aquest text, lesius dels drets i interessos de tercers, o que de qualsevol forma puguin danyar, inutilitzar, sobrecarregar, deteriorar o impedir la normal utilització dels continguts, d’altres usuaris o de qualsevol usuari d’Internet (maquinari i programari).
Els usuaris respondran dels danys i perjudicis de tota naturalesa que l’empresa propietària de la web pugui patir, directament o indirectament, com a conseqüència d’incompliment de qualsevol de les obligacions derivades de l’ús de la pàgina web i d’aquesta política de privacitat.
En particular, i a títol merament indicatiu i no exhaustiu, l’usuari es compromet a no transmetre, difondre o posar a disposició de tercers, informacions, dades, continguts, missatges, gràfics, dibuixos, arxius de so i/o imatge i fotografies del web.
4.1 Ús del codi font
El codi font, els dissenys gràfics, les imatges, les fotografies, les animacions, el programari, els textos, la informació i els continguts que es recullen a la pàgina web estan protegits per la legislació espanyola, i no es permet la reproducció parcial o total del portal, ni el seu tractament informàtic, sense el permís previ i per escrit dels seus propietaris.

5. Continguts de la pàgina web

Els continguts de la pàgina web són posats a disposició de l’Usuari per FUNDACIÓ JOVIAT com a informació pròpia o, si escau, de tercers. D’aquesta manera FUNDACIÓ JOVIAT posarà els mitjans raonables a la seva disposició perquè els continguts inclosos en la pàgina web siguin exactes i estiguin actualitzats.
L’usuari es compromet a utilitzar els continguts posats a disposició en la pàgina web, entenent per aquests, sense que aquesta enumeració tingui caràcter limitat, els textos, fotografies, gràfics, imatges, icones, tecnologia, programari, enllaços i altres continguts audiovisuals o sonors , així com el seu disseny gràfic i codis font, de conformitat amb la llei, la present Política de Privadesa i altres avisos, reglaments d’ús i instruccions posats en el seu coneixement, així com amb la moral i els bons costums, generalment acceptades i l’ordre públic.
Quedant, per tant, terminantment prohibida la seva utilització amb fins comercials, la seva distribució, així com la seva modificació, alteració o descompilació.

6. Enllaços

El web podrà incloure dins dels seus continguts enllaços amb llocs pertanyents i/o gestionats per tercers, disponibles a través d’Internet.
La pàgina web no assumeix cap responsabilitat derivada de l’existència d’enllaços de continguts externs a aquest lloc. Aquests enllaços o mencions tenen una finalitat que no impliquen el suport, aprovació, comercialització o relació entre la pàgina i les persones o entitats titulars dels llocs on es trobin.

7. Protecció de Dades

Als efectes del que disposa la normativa vigent sobre Protecció de Dades de Caràcter Personal, FUNDACIÓ JOVIAT informa a l’usuari de l’existència de fitxers automatitzats de dades de caràcter personal creats per l’entitat i sota responsabilitat d’aquesta, la finalitat és realitzar el manteniment i la gestió de la relació contractual amb els seus clients, ell mateix té la possibilitat d’exercir, d’acord amb el que estableix aquesta normativa, els drets d’accés, rectificació, cancel·lació, oposició, portabilitat i oblit, dirigint un escrit a FUNDACIÓ JOVIAT amb domicili al carrer Rubió i Ors número 5, codi postal 08241, localitat: MANRESA, província: BARCELONA, aportant fotocòpia del DNI o documentació alternativa que acrediti la seva identitat.
FUNDACIÓ JOVIAT pot rebre a través de correu electrònic dades personals per a la gestió de candidatures a llocs de treball, si s’escau i l’organització es compromet a complir la seva obligació de secret respecte a les dades de caràcter personal, al seu deure de guardar -els i de destruir, adoptant les mesures de seguretat que imposa la legislació vigent per evitar la seva alteració, pèrdua, tractament o accés no autoritzat-.
L’usuari que facilita les seves dades personals enviant correu electrònic amb el seu currículum vitae, atorga el seu consentiment a FUNDACIÓ JOVIAT per rebre de comunicacions, sempre relacionats amb serveis de l’organització. Si no desitja rebre qualsevol d’aquestes comunicacions, podrà comunicar-ho a l’adreça indicada en l’apartat 1 d’aquesta clàusula, mitjançant escrit en el qual obri data i signatura original.

8. Política de cookies

En compliment amb el què disposa l’article 22.2 de la Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic, aquesta pàgina web l’informa, en aquesta secció, sobre la política de recollida i tractament de cookies.

Què són les cookies?
Una galeta és un fitxer que es descarrega al seu ordinador en accedir a determinades pàgines web. Les cookies permeten a una pàgina web, entre altres coses, emmagatzemar i recuperar informació sobre els hàbits de navegació d’un usuari o del seu equip i, depenent de la informació que continguin i de la forma en què utilitzi el seu equip, es poden utilitzar per reconèixer a l’usuari.

Quins tipus de cookies utilitza aquesta pàgina web?
Aquesta pàgina web utilitza els següents tipus de cookies:
Cookies d’anàlisi: Són aquelles que ben tractades per nosaltres o per tercers, ens permeten quantificar el nombre d’usuaris i així realitzar el mesurament i anàlisi estadística de la utilització que fan els usuaris del servei ofert. Per això s’analitza la seva navegació a la nostra pàgina web per tal de millorar l’oferta de productes o serveis que li oferim.
Cookies tècniques: Són aquelles que permeten a l’usuari la navegació a través de l’àrea restringida i la utilització de les seves diferents funcions, com per exemple, portar a canvi el procés de compra d’un article.
Cookies de personalització: Són aquelles que permeten a l’usuari accedir al servei amb algunes característiques de caràcter general predefinides en funció d’una sèrie de criteris en el terminal de l’usuari com ara serien l’idioma o el tipus de navegador mitjançant el qual es connecta al servei.
Cookies publicitàries: Són aquelles que, ben tractades per aquesta web o per tercers, permeten gestionar de la forma més eficaç possible l’oferta dels espais publicitaris que hi ha a la pàgina web, adequant el contingut de l’anunci al contingut del servei sol·licitat o l’ús que realitzi de la nostra pàgina web. Per a això podem analitzar els seus hàbits de navegació a Internet i podem mostrar publicitat relacionada amb el seu perfil de navegació.
Cookies de publicitat comportamental: Són aquelles que permeten la gestió, de la forma més eficaç possible, dels espais publicitaris que, si s’escau, l’editor hagi inclòs en una pàgina web, aplicació o plataforma des de la qual presta el servei sol·licitat. Aquest tipus de galetes emmagatzemen informació del comportament dels visitants obtinguda a través de l’observació continuada dels seus hàbits de navegació, el que permet desenvolupar un perfil específic per mostrar avisos publicitaris en funció del mateix.

Desactivar les cookies
Pot vostè permetre, bloquejar o eliminar les cookies instal·lades en el seu equip mitjançant la configuració de les opcions del navegador en el vostre ordinador.
En la majoria dels navegadors web s’ofereix la possibilitat de permetre, bloquejar o eliminar les cookies instal·lades en el seu equip.
A continuació pot accedir a la configuració dels navegadors webs més freqüents per acceptar, instal·lar o desactivar les galetes:
Configurar cookies en Google Chrome
Configurar cookies en Microsoft Internet Explorer
Configurar cookies en Mozilla Firefox
Configurar cookies en Safari (Apple)

Cookies de tercers
Aquesta pàgina web utilitza serveis de tercers per recopilar informació amb fins estadístics i d’ús de la web. S’usen galetes de DoubleClick per millorar la publicitat que s’inclou en el lloc web. Són utilitzades per orientar la publicitat segons el contingut que és rellevant per a un usuari, millorant així la qualitat d’experiència en l’ús d’aquest.
En concret, fem servir els serveis de Google Adsense i d’Analytics per a les nostres estadístiques i publicitat. Algunes cookies són essencials per al funcionament del lloc, per exemple el cercador incorporat.
El nostre lloc inclou altres funcionalitats proporcionades per tercers. Vostè pot fàcilment compartir el contingut en xarxes socials com Facebook, Twitter o Google+, amb els botons que hem inclòs a aquest efecte.

Advertència sobre eliminar cookies
Vostè pot eliminar i bloquejar totes les galetes d’aquest lloc, però part del lloc no funcionarà o la qualitat de la pàgina web es pot veure afectada.
Si té qualsevol dubte sobre la nostra política de cookies, pot contactar amb aquesta pàgina web a través dels nostres canals de Contacte.

9. Propietat intel·lectual i industrial

Totes les marques, noms comercials o signes distintius de qualsevol classe que apareixen a la pàgina web són propietat de FUNDACIÓ JOVIAT o de tercers autoritzats, sense que pugui entendre que l’ús o accés a la pàgina web atribueixi a l’usuari dret algun sobre les citades marques, noms comercials i/o signes distintius.
Així mateix, els continguts són propietat intel·lectual de FUNDACIÓ JOVIAT o de tercers, sense que puguin entendre cedits a l’usuari, en virtut del que estableix aquesta política de privacitat. Per tant, queda expressament prohibida la cessió dels drets de propietat intel·lectual sobre la present web.

10. Publicitat

A la pàgina web podran albergar continguts publicitaris o patrocinats. Els anunciants o patrocinadors són els únics responsables d’assegurar que el material remès per a la seva inclusió a la web compleix amb les lleis que en cada cas puguin ser d’aplicació.
La nostra organització no serà responsable de qualsevol error, inexactitud o irregularitat que puguin contenir els continguts publicitaris o dels patrocinadors.

11. Responsabilitat

L’Usuari respondrà dels danys i perjudicis de tota naturalesa que pugui fer com a conseqüència de l’incompliment de qualsevol de les obligacions a què queda sotmès per aquesta Política de Privacitat, per la llei, o, si s’escau, per les condicions particulars que siguin d’aplicació.
11.1. Responsabilitat en l’accés al Portal
FUNDACIÓ JOVIAT no es responsabilitza dels danys o perjudicis de qualsevol tipus produïts en l’usuari que portin causa d’errors o desconnexions a les xarxes de telecomunicacions que produeixin la suspensió, cancel·lació o interrupció del servei de la pàgina web durant la prestació del mateix o amb caràcter previ.
11.2. Responsabilitat de la qualitat del servei i continguts
L’accés a la web no implica l’obligació per part de FUNDACIÓ JOVIAT de controlar l’absència de virus, cucs o qualsevol altre element informàtic danyós. Correspon a l’usuari, en tot cas, la disponibilitat d’eines adequades per a la detecció i desinfecció de programes informàtics nocius.
FUNDACIÓ JOVIAT no es responsabilitza dels danys produïts en els equips informàtics, documents i/o fitxers dels Usuaris o de tercers durant la prestació del servei en el Portal.
11.3. Responsabilitat en els enllaços
El servei d’accés a la pàgina web pot incloure dispositius tècnics d’enllaç que permeten a l’usuari accedir a altres pàgines i portals d’Internet. En aquests casos FUNDACIÓ JOVIAT no coneix els continguts i serveis dels enllaços i, per tant, no es fa responsable dels danys produïts per la il·licitud, qualitat, desactualització, indisponibilitat d’error i inutilitat dels continguts i/o serveis dels enllaços ni per qualsevol altre dany.

12. Legislació aplicable

Aquesta política de privacitat es regeix en tots i cadascun dels seus extrems per la llei espanyola. Per a la resolució de qualsevol conflicte que pogués derivar de l’accés a la pàgina web, l’usuari i FUNDACIÓ JOVIAT  acorden sotmetre expressament als jutjats i tribunals de la ciutat de Barcelona, amb renúncia a qualsevol altre fur general o especial que els pogués correspondre.
En les presents condicions se’ls aplicarà també la Llei 34/2002 d’11 de juliol de Serveis de la Informació i Correu Electrònic.

13. Exercici de drets

En el cas que volgués fer reclamació de com hem tractat les seves dades personals, contacti amb el responsable de la seguretat de les dades personals, al correu electrònic dosi@joviat.cat o escrigui a Rubió i Ors, 5, 08241-Manresa. El nostre responsable de seguretat de les dades personals, analitzarà la seva reclamació i treballarà amb vostè per a solucionar el problema.
Si considera que les seves dades personals no han estat tractats apropiadament d’acord amb la llei, pot contactar el nostre Delegat de protecció de Dades DPD en pdp@joviat.cat i a l’Agència Espanyola de Protecció de Dades i presentar una reclamació a ells.

14. Propòsit, abast i usuaris

FUNDACIO JOVIAT,  s’esforça per complir amb les lleis i reglaments aplicables relacionades amb la protecció de dades personals en els països on opera. El present document té per objecte establir la política de seguretat de la informació segons els requisits disposats en el RGPD (Reglament General de Protecció de Dades) i la LOPD (Llei Orgànica de Protecció de Dades), aquesta política estableix els principis bàsics pels quals l’Empresa tracta les dades personals dels alumnes, famílies, consumidors, clients, proveïdors, socis comercials, empleats i altres persones, i indica les responsabilitats dels seus departaments comercials i empleats mentre tracta les dades personals. Aquesta política s’aplica a l’Empresa i a les seves subsidiàries controlades de manera directa o indirecta que realitzen negocis dins de l’Àrea Econòmica Europea (AEE) o processen les dades personals dels interessats dins el AEE. Els usuaris d’aquest document són tots els empleats, permanents o temporals, i tots els contractistes que treballen en nom de l’Empresa, alumnes, famílies i persones interessades. Com a punt fonamental de la política hi ha la implantació, operació i manteniment d’un SGSI (Sistema de Gestió de la Seguretat de la Informació) propi. Aspectes bàsics de la política de seguretat de l’Empresa: Assegurar la confidencialitat, integritat i disponibilitat de la informació. Complir tots els requisits legals aplicables. Definir les funcions del responsable de seguretat, encarregat del sistema de gestió la seguretat de la informació SGSI. Garantir un ús adequat de la informació de caràcter personal que l’empresa gestiona. Formar, conscienciar i informar a tots els empleats de les seves funcions i obligacions en relació a la seguretat de la informació. Gestionar adequadament totes les incidències ocorregudes. Tenir un pla de continuïtat que permeti recuperar-se d’un desastre en el menor temps possible. Millorar de forma contínua el SGSI i per tant, la seguretat de la informació de l’organització.

15. Documents de referència

El RGPD EU 2016/679 (Reglament (EU) 2016/679 del Parlament Europeu i del Consell del 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46 / CE)

16. Definicions

Les següents definicions de termes utilitzats en aquest document provenen de l’article 4 del Reglament General de Protecció de Dades de la Unió Europea:
16.1 Dades personals
Tota informació sobre una persona física identificada o identificable, directament o indirectament, en particular mitjançant un identificador, com ara un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’una persona física. Les dades personals inclou l’adreça de correu electrònic d’una persona física, número de telèfon, informació biomètrica (com empremta dactilar), dades d’ubicació, adreça IP, informació d’atenció mèdica, creences religioses, nombre d’assegurança social, estat civil, etcètera.
16.2 Dades personals sensibles
Dades personals que són particularment sensibles en relació amb els drets i les llibertats fonamentals, ja que la divulgació d’aquestes dades podria ocasionar danys físics, pèrdues financeres, danys a la reputació, robatori d’identitat o frau o discriminació, etc. Les dades personals sensibles normalment inclouen, però no es limiten a la revelació de les dades personals d’origen racial o ètnic, opinions polítiques, conviccions religioses o filosòfiques, afiliacions sindicals, dades genètiques, dades biomètriques (empremta dactilar), dirigits a identificar de manera unívoca a una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientacions sexuals d’una persona física.
16.3 Tractament
Una operació o conjunt d’operacions realitzades sobre dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió, limitació, esborrat o destrucció de les dades. Les dades seran emmagatzemades dins l’espai de la Unió Europea, en dependències del centre i servidors propis i contractats a tercers.
16.4 Responsable de les dades
La persona física o jurídica, autoritat pública, servei o un altre organisme que, sol o juntament amb altres, determini la finalitat i mitjans del tractament.
16.5 Anonimització
Eliminar de manera irreversible la identificació de dades personals de manera que no sigui possible la vinculació directa o indirecta amb una persona física d’aquestes dades.
16.6 Autoritat de control
L’Agència Espanyola de Protecció de Dades segons defineix l’GDPR en l’article 4, apartat 21, com l’autoritat pública independent establerta per un Estat membre d’acord amb el que disposa l’article 51.

17. Principis generals per al tractament de dades personals

17.1 Legalitat, imparcialitat i transparència
Les dades personals han de ser tractats de forma legal, imparcial i transparent en relació amb els interessats.
17.2 Limitació de la finalitat
Les dades personals dels interessats han de ser recollits amb fins determinats, explícits i legítims, i no seran tractats ulteriorment de manera incompatible amb aquestes finalitats. Les dades s’emmagatzemaran durant el període necessari per a realitzar els serveis oferts.
17.3 Minimització de dades
Les dades personals dels interessats han de ser adequades, pertinents i limitats al que és necessari en relació amb els fins per als quals són tractats. El responsable de seguretat ha d’aplicar anonimització o seudonimización a les dades personals si és possible per reduir el risc concernent als interessats.
17.4 Exactitud
Les dades personals dels interessats han de ser exactes i, si cal, actualitzats; s’adoptaran totes les mesures raonables perquè es suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte als fins per als quals es tracten.
17.5 Limitació del termini de conservació
Les dades personals no han de ser conservats més del necessari per als fins per als quals les dades personals són tractats, d’acord amb el RGPD.
17.6 Integritat i confidencialitat
Tenint en compte l’estat de la tecnologia i altres mesures de seguretat disponibles, el cost d’implementació i la probabilitat i gravetat dels riscos, s’han d’aplicar mesures tècniques o organitzatives apropiades per tractar les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental.
17.7 Responsabilitat proactiva
Els responsables del tractament seran responsables del compliment dels principis descrits anteriorment i seran capaços de demostrar-ho.

 

18. Política de Seguretat

18.1 Objectius
La política de seguretat de Joviat té per objectiu marcar les pautes d’alt nivell a seguir perquè tots els tractaments de dades de caràcter personal, es realitzin de forma segura i únicament per personal autoritzat, així com protegir la informació de l’organització, davant possibles pèrdues de confidencialitat, integritat i/o disponibilitat.
18.2 Abast
L’abast d’aquesta política es circumscriu a tots els departaments de la Fundació Joviat.
18.3 Planificació
Les actuacions necessàries per complir amb la declaració de la política de seguretat passen per la implantació, operació i manteniment d’un SGSI (Sistema de Gestió de la Seguretat de la Informació), que en tot moment està alineat amb aquesta política. En la fase de planificació s’inclou com a punt fonamental un estudi de la seguretat de la companyia a través d’una anàlisi de riscos i impacte i l’establiment del seu corresponent pla de tractament de riscos no acceptats per l’organització. La implantació del SGSI és responsabilitat principal del responsable del tractament (o responsable de l’SGSI) recolzat en tot moment per personal tècnic i amb el total suport de gerència. En base als resultats obtinguts en la fase de planificació s’implanten determinats controls de seguretat, a més d’operar els procediments del SGSI per donar compliment a l’RGPD i LOPD.
18.4 Revisió
La política de seguretat de la informació i el SGSI són revisats regularment a intervals planificats o si ocorren canvis significatius per assegurar la contínua idoneïtat, eficàcia i efectivitat. De forma genèrica són revisats anualment juntament amb els processos d’auditoria interna del SGSI. Hi ha procediments de monitoratge que aporten informació sobre el correcte exercici del SGSI. La direcció també juga un important paper en la revisió del sistema, realitzant una profunda anàlisi del sistema i trobant possibles millores i deficiències. Amb totes aquestes dades d’entrada, es realitza una revisió global per part de la Comissió amb protecció de dades.
18.5 Millora
Les possibles millores de la política de seguretat de la informació i del SGSI són establertes bé durant les fases de revisió o bé basant-se aportacions que es considerin interessants tant de personal de l’Empresa com de personal extern. Aquestes millores són avaluades i un cop estudiada la seva viabilitat, són implementades, operades i mantingudes. Tot el SGSI s’emmarca dins el cicle de Demming (cicle PDCA), la seva implantació i operació, la seva revisió i la seva posterior millora. Tot això aplicat a la seguretat de la informació.

19. Directrius de tractament

Les dades personals han de ser tractades única i exclusivament, només quan sigui autoritzat de manera explícita per l’Empresa.
19.1 Avís als interessats
En el moment de la recollida o abans de recollir dades personals per a qualsevol tipus d’activitats s’haurà de procedir a informar els interessats sobre:
· Legitimació (que dades recollim).
· La finalitat (amb quin objectiu).
· Retenció (Temps que es guardaran les dades).
· Drets de l’usuari (Quins són els drets i com exercir-los).
· On estaran allotjats les dades.
· Reclamacions (On i com presentar reclamacions).
Quan les dades personals siguin compartides amb un tercer, notificarem mitjançant un avís de privacitat i que el tercer compleixi amb el que estableix el RGPD.
19.2 Obtenció de consentiment
En el moment de la recollida o abans d’arreplegar dades personals per a qualsevol tipus d’activitats s’haurà de procedir a sol·licitar el consentiment explícit de l’interessat per a cadascuna de les finalitats del tractament. Això es realitzarà sempre que sigui possible, mitjançant un formulari en el qual es reflectissin cadascuna de les finalitats del tractament juntament amb unes caselles de verificació, on l’interessat haurà d’indicar “sí” o “no”, a la sol·licitud del consentiment. En el cas que l’usuari no realitzi una acció afirmativa, indicant clarament l’opció “sí”, s’entendrà que no consent la recollida i tractament.

20. Organització i responsabilitats

La responsabilitat de garantir el tractament adequat de les dades personals recau en tots els empleats de l’empresa, així com tercers que intervinguin en el tractament. La Comissió amb protecció de dades i la direcció de l’empresa, prendran decisions i aprovaran les estratègies generals de l’Empresa en temes de protecció de dades personals i podran delegar funcions específiques en tercers amb l’objectiu de garantir un tractament adequat.

21. Tractament transfronterer de dades personals

No es realitza tractament transfronterer de dades de caràcter personal.

22. Gestió de Proveïdors

El departament que contracti un nou subministrador haurà de tenir en compte els possibles riscos de seguretat derivats del servei prestat, per a això se li exigirà que compleixi amb el RGPD. En el cas que aquest proveïdor hagi de realitzar tasques de tractament de dades personals, haurà de signar un contracte de tractament de dades personals “CONTRACTE DE PRESTACIÓ DE SERVEIS I ENCÀRREC DE TRACTAMENT DE DADES PERSONALS”.

23. Gestió d’Incidències

Tota incidència en matèria de seguretat haurà de comunicar-se, seguint el procediment establert. La notificació ha de fer de forma immediata al seu superior jeràrquic o al responsable de seguretat de la informació o qui delegui en nom seu. Un cop rebuda serà l’encarregat de donar-li seguiment, completar les notificacions establertes en el procediment corresponent, establir les accions per a la seva correcció.

24. Compliment Legal

S’evitarà qualsevol tipus d’incompliment de les lleis o obligacions legals, reglamentàries o contractuals i dels requisits de seguretat que afecten els sistemes d’informació i les dades de caràcter personal de l’Empresa com són la normativa docent vigent, la normativa de fundacions catalanes, la RDGP també la Llei 34/2002 d’11 de juliol de Serveis de la Informació i Correu Electrònic.

25. Exercici de drets

En el cas que volgués fer reclamació de com hem tractat les seves dades personals, pot contactar amb el responsable de la seguretat de les dades personals, a rgpd@joviat.cat o escrigui a Rubió i Ors, 5, 08241 Manresa. El nostre responsable de seguretat de les dades personals, analitzarà la seva reclamació i treballarà amb vostè per a solucionar el problema.
Si considera que les seves dades personals no han estat tractades apropiadament d’acord amb la llei, pot contactar el nostre Delegat de protecció de Dades DPD en dpd@joviat.cat i a l’Agència Espanyola de Protecció de Dades i presentar una reclamació a ells.

 

POLÍTICA DE PRIVACIDAD (castellano)

1. Aviso e información legal

Este Aviso Legal regula el uso del servicio de la página web propiedad de FUNDACIÓN JOVIAT, centro educativo 08020036, con domicilio social en Calle Rubió i Ors, 5 de MANRESA, Código postal: 08241, Provincia: BARCELONA con CIF G-60374022 y que pone a disposición de los usuarios de Internet. La utilización de la página web atribuye la condición de usuario de la web (en adelante, “Usuario”) e implica la aceptación plena y sin reservas de todas y cada una de las disposiciones incluidas en esta política de privacidad desde el momento mismo en que el Usuario acceda a la web. En consecuencia, el Usuario debe leer atentamente este texto en cada una de las ocasiones en que se proponga consultar la web, ya que el contenido de la web puede sufrir modificaciones.

2. Objeto

Esta web, propiedad de FUNDACIÓN JOVIAT ha sido creada y diseñada para dar a conocer quienes somos, que hacemos y cómo lo hacemos y permitir el acceso general de todos los usuarios de Internet. El acceso y / o uso de la Web atribuye a quien lo realiza la condición de usuario y la aceptación, sin reservas de ninguna clase, de todas y cada una de las presentes condiciones generales, así como de aquellas otras particulares que, en su caso, rijan la utilización del Portal o de los servicios vinculados al mismo. En este sentido, se reserva la facultad de realizar, en cualquier momento y sin necesidad de preaviso, cualquier modificación o actualización de los contenidos y servicios, de las presentes disposiciones de acceso y uso y, en general, de cuantos elementos integren el diseño y configuración de la web.

3. Condiciones de acceso a la web

La web tiene como objetivo establecer un canal de información y comunicación entre la organización y sus clientes o interesados ​​a través de Internet, sin embargo, a través de la página web.

4. Usos de la página web

El usuario se compromete a utilizar la página web de conformidad con la ley 15/1999 de 13 de diciembre, el RD 1720/2007 de 21 de diciembre, la Ley 34/2002 de 11 de julio y además normativa complementaria, así como con la moral y las buenas costumbres generalmente aceptadas y el orden público. El usuario se compromete a no utilizar la información sobre actividades o servicios que la página web pone a su disposición para desarrollar actividades contrarias a las leyes, a la moral o al orden público y, en general, a hacer un uso no conforme con las presentes condiciones generales al efecto, el usuario se abstendrá de utilizar cualquiera de los contenidos con fines o efectos ilícitos, prohibidos en este texto, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar, deteriorar o impedir la normal utilización de los contenidos, de otros usuarios o de cualquier usuario de Internet (hardware y software). Los usuarios responderán de los daños y perjuicios de toda naturaleza que la empresa propietaria de la web pueda sufrir, directa o indirectamente, como consecuencia de incumplimiento de cualquiera de las obligaciones derivadas del uso de la página web y de esta política de privacidad. En particular, ya título meramente indicativo y no exhaustivo, el usuario se compromete a no transmitir, difundir o poner a disposición de terceros, informaciones, datos, contenidos, mensajes, gráficos, dibujos, archivos de sonido y / o imagen y fotografías del web.
4.1 Uso del código fuente
El código fuente, los diseños gráficos, las imágenes, las fotografías, las animaciones, el software, los textos, la información y los contenidos que se recogen en la página web están protegidos por la legislación española, y no se permite la reproducción parcial o total del portal, ni su tratamiento informático, sin el permiso previo y por escrito de sus propietarios.

5. Contenidos de la página web

Los contenidos de la página web son puestos a disposición del Usuario por FUNDACIÓN JOVIAT como información propia o en su caso, de terceros. De este modo FUNDACIÓN JOVIAT pondrá los medios razonables a su disposición para que los contenidos incluidos en la página web sean exactos y estén actualizados. El usuario se compromete a utilizar los contenidos puestos a disposición en la página web, entendiendo por estos, sin que esta enumeración tenga carácter limitativo, los textos, fotografías, gráficos, imágenes, iconos, tecnología, software, links y demás contenidos audiovisuales o sonoros, así como su diseño gráfico y códigos fuente, de conformidad con la ley, la presente Política de Privacidad y otros avisos, reglamentos de uso e instrucciones puestos en su conocimiento, así como con la moral y las buenas costumbres, generalmente aceptadas y el orden público. Quedando, por tanto, terminantemente prohibida su utilización con fines comerciales, su distribución, así como su modificación, alteración o descompilación.

6. Enlaces

La web podrá incluir dentro de sus contenidos enlaces con sitios pertenecientes y / o gestionados por terceros, disponibles a través de Internet. La página web no asume ninguna responsabilidad derivada de la existencia de enlaces de contenidos externos a este sitio. Estos enlaces o menciones tienen una finalidad que no implican el apoyo, aprobación, comercialización o relación entre la página y las personas o entidades titulares de los sitios donde se encuentren.

7. Protección de Datos

A efectos de lo dispuesto en la normativa vigente sobre Protección de Datos de Carácter Personal, FUNDACIÓN JOVIAT informa al usuario de la existencia de ficheros automatizados de datos de carácter personal creados por la entidad y bajo responsabilidad de ésta, la finalidad es realizar el mantenimiento y la gestión de la relación contractual con sus clientes, él mismo tiene la posibilidad de ejercer, de acuerdo con lo establecido en esta normativa, los derechos de acceso, rectificación, cancelación, oposición, portabilidat y olvido, dirigiendo un escrito a FUNDACIÓN JOVIAT con domicilio en la calle Rubió i Ors número 5, código postal 08241, localidad: MANRESA, provincia: BARCELONA, aportando fotocopia del DNI o documentación alternativa que acredite su identidad. FUNDACIÓN JOVIAT puede recibir a través de correo electrónico datos personales para la gestión de candidaturas a puestos de trabajo, en su caso y la organización se compromete a cumplir su obligación de secreto respecto a los datos de carácter personal, a su deber guardar -los y de destruir, adoptando las medidas de seguridad que impone la legislación vigente para evitar su alteración, pérdida, tratamiento o acceso no autorizado-. El usuario que facilita sus datos personales enviando correo electrónico con su curriculum vitae, otorga su consentimiento a FUNDACIÓN JOVIAT para recibir de comunicaciones, siempre relacionados con servicios de la organización. Si no desea recibir cualquiera de estas comunicaciones, podrá comunicarlo a la dirección indicada en el apartado 1 de esta cláusula, mediante escrito en el que obre fecha y firma original.

8. Política de cookies

En cumplimiento con lo dispuesto en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, esta página web le informa, en esta sección, sobre la política de recogida y tratamiento de cookies.

¿Que son las cookies?
Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

¿Que tipos de cookies utiliza esta página web?
Esta página web utiliza los siguientes tipos de cookies:
Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
Cookies técnicas: Son aquellas que permiten al usuario la navegación a través del área restringida y la utilización de sus diferentes funciones, como por ejemplo, llevar a cambio el proceso de compra de un artículo.
Cookies de personalización: Son aquellas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma o el tipo de navegador a través del cual se conecta al servicio.
Cookies publicitarias: Son aquéllas que, bien tratadas por esta web o por terceros, permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.
Cookies de publicidad comportamental: Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Este tipo de cookies almacenan información del comportamiento de los visitantes obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar avisos publicitarios en función del mismo.

Desactivar las cookies
Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador.
En la mayoría de los navegadores web se ofrece la posibilidad de permitir, bloquear o eliminar las cookies instaladas en su equipo.
A continuación puede acceder a la configuración de los navegadores webs más frecuentes para aceptar, instalar o desactivar las cookies:
Configurar cookies en Google Chrome
Configurar cookies en Microsoft Internet Explorer
Configurar cookies en Mozilla Firefox
Configurar cookies en Safari (Apple)

Cookies de terceros
Esta página web utiliza servicios de terceros para recopilar información con fines estadísticos y de uso de la web. Se usan cookies de DoubleClick para mejorar la publicidad que se incluye en el sitio web. Son utilizadas para orientar la publicidad según el contenido que es relevante para un usuario, mejorando así la calidad de experiencia en el uso del mismo.
En concreto, usamos los servicios de Google Adsense y de Google Analytics para nuestras estadísticas y publicidad. Algunas cookies son esenciales para el funcionamiento del sitio, por ejemplo el buscador incorporado.
Nuestro sitio incluye otras funcionalidades proporcionadas por terceros. Usted puede fácilmente compartir el contenido en redes sociales como Facebook, Twitter o Google +, con los botones que hemos incluido a tal efecto.

Advertencia sobre eliminar cookies
Usted puede eliminar y bloquear todas las cookies de este sitio, pero parte del sitio no funcionará o la calidad de la página web puede verse afectada.
Si tiene cualquier duda acerca de nuestra política de cookies, puede contactar con esta página web a través de nuestros canales de Contacto.

9. Propiedad intelectual e industrial

Todas las marcas, nombres comerciales o signos distintivos de cualquier clase que aparecen en la página web son propiedad de FUNDACIÓN JOVIAT o de terceros autorizados, sin que pueda entenderse que el uso o acceso a la página web atribuya al usuario derecho alguno sobre las citadas marcas, nombres comerciales y / o signos distintivos. Asimismo, los contenidos son propiedad intelectual de FUNDACIÓN JOVIAT o de terceros, sin que puedan entenderse cedidos al usuario, en virtud de lo establecido en esta política de privacidad. Por lo tanto, queda expresamente prohibida la cesión de los derechos de propiedad intelectual sobre la presente web.

10. Publicidad

En la página web podrán albergar contenidos publicitarios o patrocinados. Los anunciantes o patrocinadores son los únicos responsables de asegurarse que el material remitido para su inclusión en la web cumple con las leyes que en cada caso puedan ser de aplicación. Nuestra organización no será responsable de cualquier error, inexactitud o irregularidad que puedan contener los contenidos publicitarios o de los patrocinadores.

11. Responsabilidad

El Usuario responderá de los daños y perjuicios de toda naturaleza que pueda hacer como consecuencia del incumplimiento de cualquiera de las obligaciones a las que queda sometido por esta Política de Privacidad, por la ley, o en su caso, por las condiciones particulares que sean de aplicación. 11.1. Responsabilidad en el acceso al Portal FUNDACIÓN JOVIAT no se responsabiliza de los daños o perjuicios de cualquier tipo producidos en el usuario que traigan causa de fallos o desconexiones en las redes de telecomunicaciones que produzcan la suspensión, cancelación o interrupción del servicio de la página web durante la prestación del mismo o con carácter previo.
11.2. Responsabilidad de la calidad del servicio y contenidos
El acceso a la web no implica la obligación por parte de FUNDACIÓN JOVIAT de controlar la ausencia de virus, gusanos o cualquier otro elemento informático dañino. Corresponde al usuario, en todo caso, la disponibilidad de herramientas adecuadas para la detección y desinfección de programas informáticos dañinos. FUNDACIÓN JOVIAT no se responsabiliza de los daños producidos en los equipos informáticos, documentos y / o ficheros de los Usuarios o de terceros durante la prestación del servicio en el Portal.
11.3. Responsabilidad de los enlaces 
El servicio de acceso a la página web puede incluir dispositivos técnicos de enlace que permiten al usuario acceder a otras páginas y portales de Internet. En estos casos FUNDACIÓN JOVIAT no conoce los contenidos y servicios de los enlaces y, por tanto, no se hace responsable de los daños producidos por la ilicitud, calidad, desactualización, indisponibilidad de error e inutilidad de los contenidos y / o servicios de los enlaces ni por cualquier otro daño.

12. Legislación aplicable

Esta política de privacidad se rige en todos y cada uno de sus extremos por la ley española. Para la resolución de cualquier conflicto que pudiera derivarse del acceso a la página web, el usuario y FUNDACIÓN JOVIAT acuerdan someterse expresamente a los juzgados y tribunales de la ciudad de Barcelona, ​​con renuncia a cualquier otro fuero general o especial que les pudiera corresponder. En las presentes condiciones se les aplicará también la Ley 34/2002 de 11 de julio de Servicios de la Información y Correo Electrónico.

13. Ejercicio de derechos

En caso de que quisiera hacer reclamación de cómo hemos tratado sus datos personales, contacte con el responsable de la seguridad de los datos personales, al correo electrónico dosi@joviat.cat o escriba a Rubió i Ors, 5, 08241-Manresa. Nuestro responsable de seguridad de los datos personales, analizará su reclamación y trabajará con usted para solucionar el problema. Si considera que sus datos personales no han sido tratados apropiadamente de acuerdo con la ley, puede contactar nuestro Delegado de protección de Datos DPD en pdp@joviat.cat ya la Agencia Española de Protección de Datos y presentar una reclamación.

14. Propósito, alcance y usuarios

FUNDACIO JOVIAT, en lo sucesivo, la “Usuarioa”, se esfuerza por cumplir con las leyes y reglamentos aplicables relacionadas con la protección de datos personales en los países donde opera.
El presente documento tiene por objeto establecer la política de seguridad de la información para, en base a los requisitos dispuestos en el RGPD (Reglamento General de Protección de Datos) y la LOPD (Ley Orgánica de Protección de Datos), esta política establece los principios básicos por los cuales la Empresa trata los datos personales de los alumnos, famílias, consumidores, clientes, proveedores, socios comerciales, empleados y otras personas, e indica las responsabilidades de sus departamentos comerciales y empleados mientras trata los datos personales.
Esta política se aplica a la Empresa y sus subsidiarias controladas de forma directa o indirecta que realizan negocios dentro del Área Económica Europea (AEE) o procesan los datos personales de los interesados dentro del AEE.
Los usuarios de este documento son todos los empleados, permanentes o temporales, y todos los contratistas que trabajan en nombre de la Empresa, alumnos, famílias y personas interesadas.
Como punto fundamental de la política está la implantación, operación y mantenimiento de un SGSI (Sistema de Gestión de la Seguridad de la Información) propio.
Aspectos básicos de la política de seguridad de la Empresa:
· Asegurar la confidencialidad, integridad y disponibilidad de la información.
· Cumplir todos los requisitos legales aplicables.
· Definir las funciones del responsable de seguridad, encargado del sistema de gestión la seguridad de la información SGSI.
· Garantizar un uso adecuado de la información de carácter personal que la empresa gestiona.
· Formar, concienciar e informar a todos los empleados de sus funciones y obligaciones en relación a la seguridad de la información.
· Gestionar adecuadamente todas las incidencias ocurridas.
· Tener un plan de continuidad que permita recuperarse de un desastre en el menor tiempo posible.
· Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.

15. Documentos de referencia

El RGPD EU 2016/679 (Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE)

16. Definiciones

Las siguientes definiciones de términos utilizados en este documento provienen del Artículo 4 del Reglamento General de Protección de Datos de la Unión Europea:
16.1 Datos personales
Toda información sobre una persona física identificada o identificable, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de una persona física. Los datos personales incluye la dirección de correo electrónico de una persona física, número de teléfono, información biométrica (como huella dactilar), datos de ubicación, dirección IP, información de atención médica, creencias religiosas, número de seguro social, estado civil, etcétera.
16.2 Datos personales sensibles
Datos personales que son particularmente sensibles en relación con los derechos y las libertades fundamentales, ya que la divulgación de dichos datos podría ocasionar daños físicos, pérdidas financieras, daños a la reputación, robo de identidad o fraude o discriminación, etc. Los datos personales sensibles normalmente incluyen, pero no se limitan a la revelación de los datos personales de origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliaciones sindicales, datos genéticos, datos biométricos (huella dactilar), dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.
16.3 Tratamiento
Una operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión, limitación, borrado o destrucción de los datos.
Los datos serán almacenados dentro del espacio de la unión europea, en dependencias del centro y servidores própios y contratados a terceros.
16.4 Responsable de los datos
La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
16.5 Anonimización
Eliminar de forma irreversible la identificación de datos personales de modo que no sea posible la vinculación directa o indirecta con una persona física de dichos datos.
16.6 Autoridad de control
La Agencia Española de Protección de Datos según define el GDPR en el artículo 4, apartado 21, como la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51.

 

17. Principios generales para el tratamiento de datos personales

17.1 Legalidad, imparcialidad y transparencia
Los datos personales deben ser tratados de forma legal, imparcial y transparente en relación con los interesados.
17.2 Limitación de la finalidad
Los datos personales de los interesados deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Los datos se almacenarán durante el periodo necesario para realizar los servicios ofrecidos.
17.3 Minimización de datos
Los datos personales de los interesados deben de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. El responsable de seguridad debe aplicar anonimización o seudonimización a los datos personales si es posible para reducir el riesgo concerniente a los interesados.
17.4 Exactitud
Los datos personales de los interesados deben ser exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
17.5 Limitación del plazo de conservación
Los datos personales no deben ser conservados más de lo necesario para los fines para los cuales los datos personales son tratados, de acuerdo con el RGPD.
17.6 Integridad y confidencialidad
Teniendo en cuenta el estado de la tecnología y otras medidas de seguridad disponibles, el coste de implementación y la probabilidad y gravedad de los riesgos, se deben aplicar medidas técnicas u organizativas apropiadas para tratar los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
17.7 Responsabilidad proactiva
Los responsables del tratamiento serán responsables del cumplimiento de los principios descritos anteriormente y serán capaces de demostrarlo.

18. Política de Seguridad

18.1 Objetivos
La política de seguridad de Joviat tiene por objetivo marcar las pautas de alto nivel a seguir para que todos los tratamientos de datos de carácter personal, se realicen de forma segura y únicamente por personal autorizado, así como proteger la información de la organización, ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.
18.2 Alcance
El alcance de esta política se circunscribe a todos los departamentos de Fundació Joviat.
18.3 Planificación
Las actuaciones necesarias para cumplir con la declaración de la política de seguridad pasan por la implantación, operación y mantenimiento de un SGSI (Sistema de Gestión de la Seguridad de la Información), que en todo momento está alineado con esta política.
En la fase de planificación se incluye como punto fundamental un estudio de la seguridad de la compañía a través de un análisis de riesgos e impacto y el establecimiento de su correspondiente plan de tratamiento de riesgos no aceptados por la organización.
La implantación del SGSI es responsabilidad principal del responsable del tratamiento (o responsable del SGSI) apoyado en todo momento por personal técnico y con el total apoyo de gerencia.
En base a los resultados obtenidos en la fase de planificación se implantan determinados controles de seguridad, además de operar los procedimientos del SGSI para dar cumplimiento al RGPD i LOPD.
18.4 Revisión
La política de seguridad de la información y el SGSI son revisados regularmente a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad. De forma genérica son revisados anualmente junto con los procesos de auditoría interna del SGSI.
Existen procedimientos de monitorización que aportan información sobre el correcto desempeño del SGSI.
La dirección también juega un importante papel en la revisión del sistema, realizando un profundo análisis del sistema y encontrando posibles mejoras y deficiencias.
Con todos estos datos de entrada, se realiza una revisión global por parte de la comissió de protecció de dades.
18.5 Mejora
Las posibles mejoras de la política de seguridad de la información y del SGSI son establecidas bien durante las fases de revisión o bien en base a aportaciones que se consideren interesantes tanto de personal de la Empresa como de personal externo.
Dichas mejoras son evaluadas y una vez estudiada su viabilidad, son implementadas, operadas y mantenidas. Todo el SGSI se enmarca dentro del ciclo de Demming (ciclo PDCA), su implantación y operación, su revisión y su posterior mejora. Todo ello aplicado a la seguridad de la información.

19. Directrices de tratamiento

Los datos personales deben ser tratados única y exclusivamente, sólo cuando sea autorizado de forma explícita por la Empresa.
19.1 Aviso a los interesados
En el momento de la recogida o antes de recoger datos personales para cualquier tipo de actividades se deberá proceder a informar a los interesados sobre:
· Legitimación (que datos recogemos).
· La finalidad (con qué objetivo).
· Retención (Tiempo que se guardaran los datos).
· Derechos del usuario (Cuales son los derechos y como ejercerlos).
· Donde estarán alojados los datos.
· Reclamaciones (Donde y como presentar reclamaciones).
Cuando los datos personales sean compartidas con un tercero, notificaremos mediante un aviso de privacidad y que el tercero cumpla con lo establecido en el RGPD.
19.2 Obtención de consentimiento
En el momento de la recogida o antes de recoger datos personales para cualquier tipo de actividades se deberá proceder a solicitar el consentimiento explícito del interesado para cada una de las finalidades del tratamiento.
Esto se realizará siempre que sea posible, mediante un formulario en el que se reflejaran cada una de las finalidades del tratamiento junto con unas casillas de verificación, donde el interesado deberá indicar “si” o “no”, a la solicitud del consentimiento. En el caso de que el usuario no realice una acción afirmativa, indicando claramente la opción “si”, se entenderá que no consiente la recogida y tratamiento.

20. Organización y responsabilidades

La responsabilidad de garantizar el tratamiento adecuado de los datos personales recae en todos los empleados de la Empresa, así como terceros que intervengan en dicho tratamiento.
La comissió de protecció de dades y la dirección de la Empresa, tomarán decisiones y aprobarán las estrategias generales de la Empresa en temas de protección de datos personales y podrán delegar funciones específicas en terceros con el objetivo de garantizar un tratamiento adecuado.

21. Tratamiento transfronterizo de datos personales

No se realiza tratamiento transfronterizo de datos de carácter personal.

22. Gestión de Proveedores

El departamento que contrate un nuevo suministrador tendrá que tener en cuenta los posibles riesgos de seguridad derivados del servicio prestado, para ello se le exigirá que cumpla con el RGPD.
En el caso de que este proveedor deba realizar tareas de tratamiento de datos personales, deberá firmar un contrato de tratamiento de datos personales “CONTRATO DE PRESTACIÓN DE SERVICIOS Y ENCARGO DE TRATAMIENTO DE DATOS PERSONALES”.

23. Gestión de Incidencias

Toda incidencia en materia de seguridad deberá comunicarse, siguiendo el procedimiento establecido. Dicha notificación será realizada de forma inmediata a su superior jerárquico o al responsable de seguridad de la información o quién delegue en su nombre. Una vez recibida será el encargado de darle seguimiento, completar las notificaciones establecidas en el procedimiento correspondiente, establecer las acciones para su corrección.

24. Cumplimiento Legal

Se evitará cualquier tipo de incumplimiento de las leyes u obligaciones legales, reglamentarias o contractuales y de los requisitos de seguridad que afecten a los sistemas de información y los datos de carácter personal de la Empresa como són la normativa docente vigente, la normativa de fundaciones catalanas, la RDGP també la Llei 34/2002 d’11 de juliol de Serveis de la Informació i Correu Electrònic.

25. Ejercicio de derechos

En el caso de que quisiera hacer reclamación de cómo hemos tratado sus datos personales, contacte con el responsable de la seguridad de los datos personales, a rgpd@joviat.cat o escriba a Rubió i Ors, 5, 08241 Manresa. Nuestro responsable de seguridad de los datos personales, analizará su reclamación y trabajará con usted para solucionar el problema.

Si considerara que sus datos personales no han sido tratados apropiadamente de acuerdo con la ley, puede contactar nuestro Delegado de protección de Datos DPD en dpd@joviat.cat y a la Agencia Española de Protección de Datos y presentar una reclamación a ellos.