POLÍTICA DE PROTECCIÓ DE DADES DE CARÀCTER PERSONAL
SAIRA, SCP és una organització en què es recullen, per diferents mitjans dels quals disposa, dades de caràcter personal, cosa que li atorga una responsabilitat important en el disseny i l’organització de procediments, de manera que estiguin alineats amb el compliment legal en matèria de protecció de dades. Per això, SAIRA, SCP adoptarà totes aquelles mesures de seguretat necessàries per assegurar la protecció de les dades recollides.
En l’exercici d’aquestes responsabilitats, i amb l’objectiu d’establir els principis generals que han de regir el tractament de les dades de caràcter personal a l’organització, SAIRA, SCP aprova aquesta Política de protecció de dades de caràcter personal, que notifica i posa a disposició de tots els seus grups d’interès, respectant igualment les normes següents:
1. El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD).
2. La Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).
3. La Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE).
I. ÀMBIT D’APLICACIÓ
Aquesta Política de protecció de dades de caràcter personal serà aplicable a SAIRA, SCP, als seus òrgans d’administració, direcció i plantilla, així com a totes les persones que es relacionin amb l’organització, inclosos expressament els proveïdors de serveis amb accés a dades (“Encàrrecs del tractament”).
El responsable del tractament de les dades personals recollides a l’organització és: SAIRA, SCP, amb NIF: J25685199, el representant de la qual és: RAMON BAJONA TORRELLES (d’ara endavant, Responsable del tractament). Les seves dades de contacte són les següents:
Adreça: AVDA. FONT DE VALDANS, 3, PONTS, LLEIDA, 25740
Telèfon de contacte: 602666774
Correu electrònic: [email protected]
II. INFORMACIÓ SOBRE EL RESPONSABLE I TRACTAMENTS DE LES DADES PERSONALS A SAIRA, SCP
La informació addicional sobre els tractaments de dades és un conjunt de detalls més específics i ampliats que les entitats han de proporcionar a les persones interessades sobre com es gestionen les seves dades personals. Aquest concepte deriva del principi de transparència del Reglament General de Protecció de Dades (RGPD) i complementa la informació bàsica que es facilita inicialment, proporcionant un nivell de detall superior sobre els tractaments.
A continuació, SAIRA, SCP facilita informació addicional sobre els tractaments de dades que realitza:
DADES SOBRE EL RESPONSABLE DEL TRACTAMENT
Identitat: SAIRA, SCP
Adreça: AVDA. FONT DE VALDANS, 3, PONTS, LLEIDA, 25740
Telèfon de contacte: 602666774
Correu electrònic: [email protected]
FINALITATS DEL TRACTAMENT DE LES DADES PERSONALS
| Tractament | Finalitat del tractament | Termini de conservació |
|---|---|---|
| CLIENTS I PROVEÏDORS | GESTIÓ DE CLIENTS, COMPTABLE, FISCAL I ADMINISTRATIVA | Gestió de clients: 5 anys. Comptable, fiscal i administrativa: 4 anys. |
| CURRÍCULUMS | RECURSOS HUMANS | Quatre anys. |
| RECURSOS HUMANS | GESTIÓ DE CLIENTS, COMPTABLE, FISCAL I ADMINISTRATIVA, GESTIÓ DE NÒMINES, RECURSOS HUMANS | Gestió de clients: sense un termini específic (es recomana 5 anys per a finalitats comercials o contractuals). Comptable, fiscal i administrativa: 4 anys. Gestió de nòmines: 4 anys. Recursos humans: segons la finalitat; recomanació habitual: conservar documents relacionats amb la contractació 5 anys després d’acabar la relació laboral. |
| NEWSLETTER | GESTIÓ DE CLIENTS, COMPTABLE, FISCAL I ADMINISTRATIVA | Gestió de clients: 6 anys. Comptable, fiscal i administrativa: 6 anys. |
| PRESA D’IMATGES | GESTIÓ DE CLIENTS, COMPTABLE, FISCAL I ADMINISTRATIVA, ALTRES FINALITATS | Gestió de clients: fins que siguin necessàries per a la finalitat. Comptable, fiscal i administrativa: 4 anys (segons la normativa tributària). |
| FORMULARI DE CONTACTE | GESTIÓ DE CLIENTS, COMPTABLE, FISCAL I ADMINISTRATIVA | Gestió de clients: 5 anys. Comptable, fiscal i administrativa: 4 anys. |
| VIDEOVIGILÀNCIA | ALTRES FINALITATS, SEGURETAT I CONTROL D’ACCÉS A EDIFICIS, VIDEOVIGILÀNCIA | Seguretat i Control d’Accés a Edificis: les imatges es podran conservar fins a un màxim d’1 mes des de la seva captació, excepte en casos necessaris per acreditar la comissió de fets. Videovigilància: les imatges seran suprimides en el termini màxim d’1 mes des de la seva captació. |
LEGITIMACIONS DEL TRACTAMENT DE LES DADES PERSONALS
| Tractament | Legitimació |
|---|---|
| CLIENTS I PROVEÏDORS | Execució d’un contracte mercantil / de prestació de serveis |
| CURRÍCULUMS | Interès legítim / consentiment de la persona interessada |
| RECURSOS HUMANS | Execució d’un contracte laboral |
| NEWSLETTER | Interès legítim / consentiment de la persona interessada |
| PRESA D’IMATGES | Interès legítim / consentiment de la persona interessada |
| FORMULARI DE CONTACTE | Interès legítim / consentiment de la persona interessada |
| VIDEOVIGILÀNCIA | Interès públic en matèria de videovigilància |
DESTINATARIS DE LES SEVES DADES PERSONALS
| Tractament | Previsió de cessions | Transferències internacionals |
|---|---|---|
| CLIENTS I PROVEÏDORS | ADMINISTRACIÓ PÚBLICA AMB COMPETÈNCIA EN LA MATÈRIA, ENTITATS BANCÀRIES O FINANCERES | No |
| CURRÍCULUMS | No es preveuen cessions | No |
| RECURSOS HUMANS | ADMINISTRACIÓ PÚBLICA AMB COMPETÈNCIA EN LA MATÈRIA, ENTITATS BANCÀRIES O FINANCERES | No |
| NEWSLETTER | No es preveuen cessions | No |
| PRESA D’IMATGES | No es preveuen cessions | No |
| FORMULARI DE CONTACTE | No es preveuen cessions | No |
| VIDEOVIGILÀNCIA | ADMINISTRACIÓ PÚBLICA AMB COMPETÈNCIA EN LA MATÈRIA | No |
DRETS QUE ELS CORRESPONEN I MITJANS A LA SEVA DISPOSICIÓ
Tota persona té dret a obtenir confirmació sobre si a SAIRA, SCP estem tractant dades personals que la concerneixen.
Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes, o, si escau, a sol·licitar-ne la supressió quan, entre altres motius, les dades ja no siguin necessàries per a les finalitats per les quals van ser recollides.
En determinades circumstàncies, les persones interessades poden sol·licitar la limitació del tractament de les seves dades, cas en què únicament les conservarem per a l’exercici o la defensa de reclamacions, així com per atendre els terminis de conservació legalment establerts.
Igualment, les persones interessades poden oposar-se al tractament de les seves dades personals. En aquest cas, SAIRA, SCP deixarà de tractar les seves dades, llevat de motius legítims imperiosos o en l’exercici de possibles reclamacions.
De la mateixa manera, quan concorrin determinades circumstàncies i sigui tècnicament possible, les persones interessades tindran dret a què les seves dades personals siguin transmeses directament a un altre responsable o encarregat del tractament, prèvia sol·licitud.
Per exercir els drets anteriorment indicats, s’haurà de posar en contacte amb nosaltres, adreçant un escrit a:
SAIRA, SCP, AVDA. FONT DE VALDANS, 3, PONTS, LLEIDA, 25740, o bé per correu electrònic a [email protected]. Recomanem adjuntar una còpia del document d’identitat.
III. PRINCIPIS APLICABLES AL TRACTAMENT DE DADES PERSONALS
La Política de protecció de dades de caràcter personal és una mesura de responsabilitat proactiva, que té la finalitat d’assegurar el compliment de la legislació aplicable en aquesta matèria i, en relació amb aquesta, el respecte del dret a l’honor i a la intimitat en el tractament de les dades personals de totes les persones que es relacionen amb SAIRA, SCP.
En el desenvolupament del que disposa aquesta Política, s’estableixen els principis que regeixen el tractament de dades a l’organització i, en conseqüència, els procediments i les mesures organitzatives i de seguretat que les persones afectades per aquesta Política es comprometen a implementar en el seu àmbit de responsabilitat.
En relació amb el que s’ha exposat, SAIRA, SCP vetllarà pel compliment dels principis següents:
– Licitud, lleialtat, transparència i limitació de la finalitat.
El tractament de dades sempre haurà de ser informat a la persona afectada mitjançant clàusules i procediments establerts, i només es considerarà legítim si hi ha consentiment per al tractament de dades (amb especial atenció al prestat per menors d’edat), o si compta amb una altra legitimació vàlida, i la finalitat és conforme a la normativa aplicable.
– Minimització de dades.
Les dades tractades han de ser adequades, pertinents i limitades al necessari en relació amb les diferents finalitats del tractament.
– Exactitud.
Les dades han de ser exactes i, si cal, actualitzades. A aquest efecte, s’adoptaran les mesures necessàries perquè se suprimeixin o es rectifiquin sense demora les dades personals inexactes respecte a les finalitats del tractament.
– Limitació del termini de conservació.
Les dades es mantindran de manera que permeti la identificació de les persones interessades durant no més temps del necessari per a la finalitat del tractament en qüestió.
– Integritat i confidencialitat.
Les dades personals es tractaran de manera que es garanteixi una seguretat adequada, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la pèrdua, destrucció o dany accidental, mitjançant l’aplicació de mesures tècniques o organitzatives apropiades.
– Cessions de dades.
Es prohibeix la compra o obtenció de dades personals el procediment de les quals provingui de fonts il·legítimes o en els casos en què aquestes dades hagin estat recollides o cedides contravenint la llei o no se’n garanteixi suficientment la procedència legítima.
– Contractació de proveïdors amb accés a dades.
Només es contractaran proveïdors que ofereixin garanties suficients per aplicar mesures tècniques i de seguretat adequades en el tractament de dades. Amb aquests es documentarà el contracte corresponent.
– Transferències internacionals de dades.
Tot tractament de dades personals subjecte a la normativa de la Unió Europea que impliqui una transferència de dades fora de l’Espai Econòmic Europeu s’haurà de dur a terme amb estricte compliment dels requisits establerts per la llei aplicable.
– Drets de les persones afectades.
L’organització facilitarà a les persones afectades l’exercici dels drets d’accés, rectificació, supressió, limitació del tractament, oposició i portabilitat, establint els procediments interns necessaris, i en particular, els models per al seu exercici, els quals hauran de complir, com a mínim, els requisits legals aplicables en cada cas.
SAIRA, SCP promourà que els principis recollits en aquesta Política de protecció de dades siguin tinguts en compte:
1. En el disseny i implementació de tots els procediments de treball.
2. En els productes i serveis oferts.
3. En tots els contractes i obligacions que formalitzi o assumeixi.
4. En la implantació de tots els sistemes i plataformes que permetin l’accés del personal o tercers i/o la recollida o tractament de dades personals.
IV. DADES PERSONALS DE MENORS D’EDAT
Respectant el que estableixen els articles 8 del RGPD i 7 de la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, només les persones majors de 14 anys poden donar el seu consentiment per al tractament de les seves dades personals de manera lícita per part de SAIRA, SCP. Si es tracta d’un menor de 14 anys, serà necessari el consentiment dels pares o tutors per al tractament, i aquest només es considerarà lícit en la mesura que aquests ho hagin autoritzat.
V. SECRET I SEGURETAT DE LES DADES PERSONALS
SAIRA, SCP es compromet a comunicar a la persona usuària, sense dilació indeguda, quan es produeixi una violació de seguretat de les dades personals que sigui probable que comporti un alt risc per als seus drets i llibertats. D’acord amb el que estableix l’article 4 del RGPD, s’entén per violació de la seguretat de les dades personals qualsevol violació que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o accés no autoritzats a aquestes dades.
Les dades personals seran tractades com a confidencials pel Responsable del tractament, que es compromet a informar i garantir, mitjançant una obligació legal o contractual, que aquesta confidencialitat sigui respectada pel seu personal, col·laboradors i qualsevol persona a qui faci accessible la informació.
VI. COMPROMÍS DEL PERSONAL DE SAIRA, SCP
Per tot això, expressem que les treballadores i treballadors de SAIRA, SCP estan informats de la present Política i són conscients que la informació de caràcter personal és un actiu de SAIRA, SCP, i en aquest sentit s’hi adhereixen, comprometent-se al següent:
– Realitzar la formació de sensibilització en protecció de dades que SAIRA, SCP posa a la seva disposició.
– Aplicar les mesures de seguretat a nivell d’usuari que corresponguin al seu lloc de treball, sense perjudici de les responsabilitats en el seu disseny i implantació que li puguin correspondre segons el seu rol dins de SAIRA, SCP.
– Utilitzar els formats establerts per a l’exercici dels drets per part de les persones usuàries afectades, i informar SAIRA, SCP de manera immediata perquè es pugui donar resposta efectiva.
– Informar SAIRA, SCP tan aviat com tingui coneixement de desviacions respecte d’aquesta Política, en particular de “violacions de seguretat de les dades personals”, utilitzant per a això el format establert a l’efecte.
VII. CONTROL I AVALUACIÓ
SAIRA, SCP realitzarà una verificació, avaluació i valoració anual, així com cada vegada que hi hagi canvis significatius en els tractaments de dades, de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament.