Privacy Policy

KUNDEDATABEHANDLING

Oplysende klausul:

Data fra den dataansvarlige:

Identitet: Medalab – NIF: B12886263

Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien

Telefon: 682653712 – Email: info@medalab.com

"Hos Medalab behandler vi de oplysninger, du giver os, for at kunne levere den ønskede service og udføre din fakturering. De afgivne data vil blive opbevaret, så længe det kommercielle forhold opretholdes eller i den tid, der er nødvendig for at overholde juridiske forpligtelser og opfylde det mulige ansvar, der måtte opstå ved opfyldelse af det formål, som dataene blev indsamlet til. Oplysningerne vil ikke blive overført til tredjemand undtagen i tilfælde, hvor der er en juridisk forpligtelse. Du har ret til at få information om, hvorvidt vi hos Medalab behandler dine personlige data, så du kan udøve dine rettigheder til adgang, berigtigelse, sletning og portabilitet af data og modsætning og begrænsning af behandlingen heraf før Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-mailadressen info@medalab.com, vedhæft en kopi af dit ID eller tilsvarende dokument. Ligeledes, og især hvis du mener, at du ikke har opnået fuld tilfredsstillelse med udøvelsen af ​​dine rettigheder, kan du indgive et krav til den nationale kontrolmyndighed ved at kontakte det spanske databeskyttelsesagentur, C/ Jorge Juan, 6 – 28001. Madrid.

DATABEHANDLING AF POTENTIELLE KUNDER

Oplysende klausul:

Data fra den dataansvarlige:

Identitet: Medalab – NIF: B12886263

Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien

Telefon: 682653712 – Email: info@medalab.com

"Hos Medalab behandler vi de oplysninger, du giver os, for at kunne levere den ønskede service eller sende de nødvendige oplysninger. De oplyste data vil blive opbevaret, så længe du ikke anmoder om ophør af aktiviteten. Oplysningerne vil ikke blive overført til tredjemand undtagen i tilfælde, hvor der er en juridisk forpligtelse. Du har ret til at få information om, hvorvidt vi hos Medalab behandler dine personlige data, så du kan udøve dine rettigheder til adgang, berigtigelse, sletning og portabilitet af data og modsætning og begrænsning af behandlingen heraf før Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-mailadressen info@medalab.com, vedhæft en kopi af dit ID eller tilsvarende dokument. Ligeledes, og især hvis du mener, at du ikke har opnået fuld tilfredsstillelse med udøvelsen af ​​dine rettigheder, kan du indgive et krav til den nationale kontrolmyndighed ved at kontakte det spanske databeskyttelsesagentur, C/ Jorge Juan, 6 – 28001. Madrid.

DATABEHANDLING AF MEDARBEJDER

Oplysende klausul:

Data fra den dataansvarlige:

Identitet: Medalab – NIF: B12886263

Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien

Telefon: 682653712 – Email: info@medalab.com

"Hos Medalab behandler vi de oplysninger, du giver os, for at opretholde ansættelsesforholdet. De afgivne data vil blive opbevaret, så længe ansættelsesforholdet opretholdes eller i den tid, der er nødvendig for at overholde juridiske forpligtelser og varetage eventuelle ansvar, der måtte opstå ved opfyldelse af det formål, som dataene blev indsamlet til. Oplysningerne vil ikke blive overført til tredjemand undtagen i tilfælde, hvor der er en juridisk forpligtelse. Du har ret til at få information om, hvorvidt vi hos Medalab behandler dine personlige data, så du kan udøve dine rettigheder til adgang, berigtigelse, sletning og portabilitet af data og modsætning og begrænsning af behandlingen heraf før Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-mailadressen info@medalab.com, vedhæft en kopi af dit ID eller tilsvarende dokument. Ligeledes, og især hvis du mener, at du ikke har opnået fuld tilfredsstillelse med udøvelsen af ​​dine rettigheder, kan du indgive et krav til den nationale kontrolmyndighed ved at kontakte det spanske databeskyttelsesagentur, C/ Jorge Juan, 6 – 28001. Madrid. "

Kontrakt med agenturet med ansvar for håndtering af medarbejdere:

  1. Genstand for behandlingsordren

Ved hjælp af disse klausuler, Gabitec-Alcala Cdad, med adresse i AV. VALENCIA, 71 12579 Alcossebre og NIF E12070405 som databehandler for på vegne af Medalab som dataansvarlig at behandle de personoplysninger, der er nødvendige for at levere den service, der er specificeret i det følgende.

Behandlingen vil bestå af Management og fakturering.

2. Identifikation af de berørte oplysninger

Til udførelsen af ​​de fordele, der er afledt af opfyldelsen af ​​formålet med denne opgave, stiller enheden Medalab, som er ansvarlig for behandlingen, identifikations- og bankdata for sine ansatte til rådighed for enheden Gabitec-Alcala Cdad.

3. Varighed

Denne aftale har en varighed på , der fornys automatisk, medmindre en af ​​parterne beslutter sig for det.

Når denne kontrakt ophører, skal den person, der er ansvarlig for behandlingen, returnere de behandlede personoplysninger til den ansvarlige eller videresende de behandlede personoplysninger til den ansvarlige eller til en anden ansvarlig person, som er i deres besiddelse. Du kan dog holde dataene blokeret i den minimale tid, der er nødvendig for at imødekomme eventuelle forpligtelser, der måtte opstå fra dit forhold til Medalab, og ødelægge dem sikkert og definitivt ved udgangen af ​​nævnte periode.

4. Databehandlerens forpligtelser

Den person, der er ansvarlig for behandlingen og hele dens personale, er forpligtet til at:

  • Brug de persondata, der er genstand for behandling, eller dem, der er indsamlet til inklusion, kun til formålet med denne opgave. Du må under ingen omstændigheder bruge dataene til dine egne formål.

Behandle dataene i overensstemmelse med den dataansvarliges dokumenterede instruktioner. Hvis den person, der er ansvarlig for behandlingen, vurderer, at en af ​​de givne instruktioner er i strid med den generelle databeskyttelsesforordning eller andre bestemmelser vedrørende databeskyttelse, vil den ansvarlige straks informere den ansvarlige.

  • Før en skriftlig fortegnelse af alle de kategorier af behandlingsaktiviteter, der udføres på vegne af den ansvarlige person, indeholdende:

  1. Navn og kontaktoplysninger på den eller de ansvarlige personer og for hver ansvarlig person, som den ansvarlige handler på vegne af, og i givet fald på repræsentanten for den ansvarlige eller for den ansvarlige og for databeskyttelsesrepræsentanten.

  2. De kategorier af behandling, der udføres på vegne af hver registeransvarlig.

  3. En oversigt over de relevante tekniske og organisatoriske sikkerhedsforanstaltninger, du anvender.

  • Du må ikke kommunikere eller formidle dataene til tredjeparter, medmindre du har udtrykkelig tilladelse fra den dataansvarlige eller i de juridisk tilladte tilfælde. Hvis den ansvarlige person helt eller delvist ønsker at give de ydelser, der er genstand for denne kontrakt, i underentreprise, skal han informere den ansvarlige og anmode om dennes forhåndstilladelse.

  • Oprethold tavshedspligten om de persondata, som du har haft adgang til i kraft af denne opgave, også efter kontraktens ophør.

  • Garantere, at de personer, der er bemyndiget til at behandle personoplysninger, forpligter sig udtrykkeligt og skriftligt til at respektere fortroligheden og at overholde de tilsvarende sikkerhedsforanstaltninger, som den ansvarlige skal informere dem herom.

  • Opbevar den underbyggende dokumentation for overholdelse af forpligtelsen i det foregående afsnit til rådighed for den ansvarlige.

  • Garantere den nødvendige uddannelse i persondatabeskyttelse for personer, der er autoriseret til at behandle personoplysninger.

  • Når de berørte personer udøver retten til adgang, berigtigelse, sletning og portabilitet af data og modsigelse og begrænsning af behandlingen over for den person, der er ansvarlig for behandlingen, skal denne straks meddele det via e-mail til den adresse, den ansvarlige har angivet. som muligt. Kommunikationen skal ske straks og i intet tilfælde ud over hverdagen efter modtagelsen af ​​anmodningen, eventuelt sammen med andre oplysninger, der kan være relevante for at løse den. Det vil bistå den ansvarlige, når det er muligt, så han kan efterkomme og reagere på anmodninger om udøvelse af rettigheder.

  • Underretning om datasikkerhedsbrud:

Den person, der er ansvarlig for behandlingen, vil uden unødig forsinkelse og via den e-mailadresse, der er angivet af den ansvarlige person, underrette den ansvarlige for behandlingen om de krænkelser af sikkerheden af ​​de personoplysninger, han har ansvaret for, som han er bekendt med, sammen med alle de oplysninger, der er relevante for dokumentation og kommunikation af hændelsen. Ligeledes vil den underrette enhver fejl, som den har lidt i sine informationsbehandlings- og styringssystemer, og som kan bringe sikkerheden af ​​de behandlede personoplysninger, dens integritet eller tilgængelighed i fare, samt enhver mulig brud på fortroligheden som følge af viden tredjeparter af de data og oplysninger, der er tilgået under udførelsen af ​​kontrakten.

Som minimum skal følgende oplysninger gives:

  1. Beskrivelse af karakteren af ​​bruddet på persondatasikkerheden, herunder, hvor det er muligt, kategorierne og det omtrentlige antal af berørte registrerede samt kategorierne og det omtrentlige antal af persondataregistre, der er berørt.

  2. Kontaktpersonoplysninger for mere information.

  3. Beskrivelse af de mulige konsekvenser af krænkelsen af ​​persondatasikkerheden.

  4. Beskrivelse af de foranstaltninger, der er vedtaget eller foreslået for at afhjælpe bruddet på persondatasikkerheden, herunder, hvis det er relevant, de foranstaltninger, der er vedtaget for at afbøde mulige negative virkninger.

Hvis det ikke er muligt at give oplysningerne samtidigt, og i det omfang det ikke er muligt, vil oplysningerne blive givet gradvist uden unødigt ophold.

Gabitec-Alcala Cdad vil på anmodning fra den ansvarlige person kommunikere disse datasikkerhedskrænkelser til de interesserede parter så hurtigt som muligt, når det er sandsynligt, at krænkelsen udgør en høj risiko for fysiske personers rettigheder og friheder.

Kommunikationen skal foregå i et klart og enkelt sprog og skal som minimum indeholde de elementer, som den ansvarlige angiver i hvert enkelt tilfælde:

  1. Karakteren af ​​databruddet.

  2. Data fra kontaktpunktet for den ansvarlige eller den ansvarlige, hvor flere oplysninger kan fås.

  3. Beskriv de mulige konsekvenser af bruddet på persondatasikkerheden.

  4. Beskriv de foranstaltninger, som den dataansvarlige har vedtaget eller foreslået for at afhjælpe bruddet på persondatasikkerheden, herunder, hvis det er relevant, de foranstaltninger, der er truffet for at afbøde mulige negative virkninger.

  • Stille alle de oplysninger, der er nødvendige for at påvise overholdelse af dennes forpligtelser, til rådighed for den ansvarlige, samt for at tillade og bidrage til udførelsen af ​​revisioner eller inspektioner udført af den ansvarlige eller en anden revisor bemyndiget af denne.

  • Implementere de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at garantere den permanente fortrolighed, integritet, tilgængelighed og modstandsdygtighed af persondatabehandlingssystemer og -tjenester.

  • Datadestination:

Undertrykke, returnere til den ansvarlige person eller, hvor det er relevant, til en ny ansvarlig person som bestemt af Medalab, alle personlige data, når leveringen af ​​den ansvarlige behandlingstjeneste er afsluttet.

Destruktion af dataene er ikke passende, når der er en lovbestemmelse, der kræver, at de opbevares, i hvilket tilfælde de skal returneres til den ansvarlige person, som vil garantere deres opbevaring, behørigt blokeret, mens en sådan forpligtelse består.

Returneringen skal medføre total sletning af de eksisterende data i det edb-udstyr, som den ansvarlige anvender. Den ansvarlige kan dog opbevare en kopi af dataene, behørigt blokeret, mens der kan opstå ansvar i forbindelse med udførelsen af ​​de ydelser, der leveres til den person, der er ansvarlig for behandlingen.

5. Den dataansvarliges forpligtelser

Det svarer til den dataansvarlige:

  1. Giv lederen de nødvendige data, så han kan levere tjenesten.

  2. Sikre, forud for og under hele behandlingen, at den person, der er ansvarlig for behandlingen, overholder de gældende bestemmelser om databeskyttelse.

  3. Overvåge behandlingen, herunder muligheden for at anmode om oplysninger for at verificere overholdelsen af ​​de forpligtelser, der er fastsat i denne kontrakt.

SERVICEVIRKSOMHEDER

Kontrakter:

A) Klausuler for tjenesteudbydere med adgang til informationssystemer.

1. Formål med behandlingsbekendtgørelsen

Ved hjælp af disse klausuler er Webempresa Europa SL, som databehandler, bemyndiget til på vegne af Medalab, som dataansvarlig, at behandle de personoplysninger, der er nødvendige for at levere den service, der er specificeret i det følgende.

Behandlingen vil bestå af Hosting.

2. Identifikation af de berørte oplysninger

Til udførelsen af ​​de fordele, der er opnået ved opfyldelsen af ​​formålet med denne opgave, stiller enheden Medalab som den person, der er ansvarlig for behandlingen, tilgængelig information til enheden Webempresa Europa SL i det computerudstyr, der understøtter den udførte databehandling. ud af den ansvarlige.

3. Varighed

Denne aftale har en varighed på , der fornys automatisk, medmindre en af ​​parterne beslutter sig for det.

Når denne kontrakt ophører, skal den person, der er ansvarlig for behandlingen, returnere de behandlede personoplysninger til den ansvarlige og slette enhver kopi, som den opbevarer i sin besiddelse. Du kan dog holde dataene blokeret i den minimale tid, der er nødvendig for at opfylde eventuelle ansvarsområder, der måtte opstå fra dit forhold til Medalab, og ødelægge dem sikkert og definitivt ved udgangen af ​​nævnte periode.

4. Databehandlerens forpligtelser

Den person, der er ansvarlig for behandlingen og hele dens personale, er forpligtet til at:

  • Brug kun de personlige data, som du har adgang til som følge af leveringen af ​​tjenesten til formålet med denne opgave. Du må under ingen omstændigheder bruge dataene til dine egne formål.

  • Behandle dataene i overensstemmelse med den dataansvarliges dokumenterede instruktioner. Hvis den person, der er ansvarlig for behandlingen, vurderer, at en af ​​de givne instruktioner er i strid med den generelle databeskyttelsesforordning eller andre bestemmelser vedrørende databeskyttelse, vil den ansvarlige straks informere den ansvarlige.

  • Du må ikke kommunikere eller formidle dataene til tredjeparter, medmindre du har udtrykkelig tilladelse fra den dataansvarlige eller i de juridisk tilladte tilfælde. Hvis den ansvarlige person helt eller delvist ønsker at give de ydelser, der er genstand for denne kontrakt, i underentreprise, skal han informere den ansvarlige og anmode om dennes forhåndstilladelse.

  • Oprethold tavshedspligten om de persondata, som du har haft adgang til i kraft af denne opgave, også efter kontraktens ophør.

  • Garantere, at de personer, der er bemyndiget til at behandle personoplysninger, forpligter sig udtrykkeligt og skriftligt til at respektere fortroligheden og at overholde de tilsvarende sikkerhedsforanstaltninger, som den ansvarlige skal informere dem herom.

  • Opbevar den underbyggende dokumentation for overholdelse af forpligtelsen i det foregående afsnit til rådighed for den ansvarlige.

  • Garantere den nødvendige uddannelse i persondatabeskyttelse for personer, der er autoriseret til at behandle personoplysninger.

  • Underretning om datasikkerhedsbrud:

Den person, der er ansvarlig for behandlingen, vil uden unødig forsinkelse og via den e-mailadresse, der er angivet af den ansvarlige person, underrette den ansvarlige for behandlingen om de krænkelser af sikkerheden af ​​de personoplysninger, han har ansvaret for, som han er bekendt med, sammen med alle de oplysninger, der er relevante for dokumentation og kommunikation af hændelsen. Ligeledes vil den underrette enhver fejl, som den har lidt i sine informationsbehandlings- og styringssystemer, og som kan bringe sikkerheden af ​​de behandlede personoplysninger, dens integritet eller tilgængelighed i fare, samt enhver mulig brud på fortroligheden som følge af viden tredjeparter af de data og oplysninger, der er tilgået under udførelsen af ​​kontrakten.

Som minimum skal følgende oplysninger gives:

  1. Beskrivelse af karakteren af ​​bruddet på persondatasikkerheden, herunder, hvor det er muligt, kategorierne og det omtrentlige antal af berørte registrerede samt kategorierne og det omtrentlige antal af persondataregistre, der er berørt.

  2. Kontaktpersonoplysninger for mere information.

  3. Beskrivelse af de mulige konsekvenser af krænkelsen af ​​persondatasikkerheden.

  4. Beskrivelse af de foranstaltninger, der er vedtaget eller foreslået for at afhjælpe bruddet på persondatasikkerheden, herunder, hvis det er relevant, de foranstaltninger, der er vedtaget for at afbøde mulige negative virkninger.

Hvis det ikke er muligt at give oplysningerne samtidigt, og i det omfang det ikke er muligt, vil oplysningerne blive givet gradvist uden unødigt ophold.

  • Stille alle de oplysninger, der er nødvendige for at påvise overholdelse af dennes forpligtelser, til rådighed for den ansvarlige, samt for at tillade og bidrage til udførelsen af ​​revisioner eller inspektioner udført af den ansvarlige eller en anden revisor bemyndiget af denne.

  • Hjælp den dataansvarlige med at implementere de nødvendige sikkerhedsforanstaltninger for at:

a) Garantere fortroligheden, integriteten, tilgængeligheden og den permanente modstandsdygtighed af behandlingssystemer og tjenester.

b) Gendan tilgængeligheden og adgangen til personlige data hurtigt, i tilfælde af en fysisk eller teknisk hændelse.

c) Verificere, evaluere og vurdere på regelmæssig basis effektiviteten af ​​de tekniske og organisatoriske foranstaltninger, der er implementeret for at garantere behandlingens sikkerhed.

  • Datadestination:

Den person, der er ansvarlig for behandlingen, opbevarer ikke personoplysninger relateret til de udførte behandlinger, medmindre det er strengt nødvendigt for leveringen af ​​serviceobjektet i kontrakten og kun i den minimale væsentlige tid.

Når leveringen af ​​den aftalte ydelse er afsluttet, vil den person, der er ansvarlig for behandlingen, slette, returnere til den ansvarlige eller, hvor det er relevant, levere til en ny ansvarlig, som bestemt af Medalab, alle personlige data.

Destruktion af dataene er ikke passende, når der er en lovbestemmelse, der kræver, at de opbevares, i hvilket tilfælde de skal returneres til den ansvarlige person, som vil garantere deres opbevaring, behørigt blokeret, mens en sådan forpligtelse består.

Returneringen skal medføre total sletning af de eksisterende data i det edb-udstyr, som den ansvarlige anvender. Den ansvarlige kan dog opbevare en kopi af dataene, behørigt blokeret, mens der kan opstå ansvar i forbindelse med udførelsen af ​​de ydelser, der leveres til den person, der er ansvarlig for behandlingen.

5. Den dataansvarliges forpligtelser

Det svarer til den dataansvarlige:

  1. Give den ansvarlige adgang til udstyret, så han kan levere den aftalte ydelse.

  2. Sikre, forud for og under hele behandlingen, at den person, der er ansvarlig for behandlingen, overholder de gældende bestemmelser om databeskyttelse.

  3. Overvåge behandlingen, herunder muligheden for at anmode om oplysninger for at verificere overholdelsen af ​​de forpligtelser, der er fastsat i denne kontrakt.

B) Fortrolighedsklausuler for tjenesteudbydere med utilsigtet adgang til data.

1. Tavshedspligt

Leveringen af ​​serviceobjektet i denne kontrakt omfatter ikke behandling af personoplysninger.

Men i tilfælde af at personalet på Webempresa Europa SL ved et uheld eller tilfældigt bliver opmærksomme på persondataoplysninger relateret til behandlingsaktiviteterne i Medalab, vil de være forpligtet til strengt at overholde tavshedspligten og tavshedspligten. , både under kurset. af kontraktforholdet, og når det er udløbet,

  1. at følge instruktionerne fra Medalab-personalet til enhver tid

  2. ikke være i stand til at bruge de oplysninger, som de kunne have haft adgang til til andre formål end det, der stammer fra leveringen af ​​tjenesten og

  3. ikke at være i stand til at afsløre, offentliggøre eller bruge til deres egen eller tredjemands fordel de oplysninger, som de måtte have kendt under leveringen af ​​serviceobjektet i denne kontrakt.

REGISTRERING AF BEHANDLINGSAKTIVITETER

behandling: Kunder

a) Ansvarlig for behandlingenIdentitet: Medalab – NIF: B12886263

Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien

E-mail: info@medalab.com

Telefon: 682653712

b) Formålet med behandlingenAdministration af kunderelationer
c) Kategorier af interessenterKunder: Personer, med hvem der opretholdes et kommercielt forhold som kunder
d) DatakategorierDem, der er nødvendige for at opretholde det kommercielle forhold. Tjek ind

Identifikation: navn og efternavne, NIF, postadresse, telefonnumre, e-mail

Personlige egenskaber: civilstand, fødselsdato og -sted, alder, køn, nationalitet

Bankoplysninger: for direkte debiteringer

e) Kategorier af modtagereStatens skatteforvaltningsagentur
f) Internationale overførslerDer er ikke planlagt nogen internationale overførsler
g) SletningsperiodeDe, der er fastsat i skattelovgivningen vedrørende forskrivning af ansvar
h) SikkerhedsforanstaltningerDem, der afspejles i BILAGET SIKKERHEDSFORANSTALTNINGER

behandling: Potentielle kunder

a) Ansvarlig for behandlingenIdentitet: Medalab – NIF: B12886263

Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien

E-mail: info@medalab.com

Telefon: 682653712

b) Formålet med behandlingenStyring af relationen til potentielle kunder
c) Kategorier af interessenterPotentielle kunder: Personer, med hvem det søges at opretholde et kommercielt forhold som kunder
d) DatakategorierDem, der er nødvendige for den kommercielle promovering af virksomheden

Identifikation: navn og efternavne og postadresse, telefonnumre, e-mail

e) Kategorier af modtagereDet er ikke overvejet
f) Internationale overførslerDer er ikke planlagt nogen internationale overførsler
g) SletningsperiodeEt år fra første kontakt
h) SikkerhedsforanstaltningerDem, der afspejles i BILAGET SIKKERHEDSFORANSTALTNINGER

behandling: personale

a) Ansvarlig for behandlingenIdentitet: Medalab – NIF: B12886263

Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien

E-mail: info@medalab.com

Telefon: 682653712

b) Formålet med behandlingenLedelse af ansættelsesforholdet med medarbejdere
c) Kategorier af interessenterAnsatte: Personer, der arbejder for den dataansvarlige
d) DatakategorierDem, der er nødvendige for at opretholde det kommercielle forhold. administrere løn

Identifikation: navn, efternavne, personnummer, postadresse, telefonnumre, e-mail

Personlige egenskaber: civilstand, fødselsdato og -sted, alder, køn, nationalitet og procentdel af handicap

Bankoplysninger til direkte debitering af lønbetalinger

e) Kategorier af modtagereStatens skatteforvaltningsagentur

National Institute of Social Security

Banker og finansielle enheder

f) Internationale overførslerDer er ikke planlagt nogen internationale overførsler
g) SletningsperiodeDe, der er fastsat i skatte- og arbejdslovgivningen med hensyn til forskrivning af ansvar
h) SikkerhedsforanstaltningerDem, der afspejles i BILAGET SIKKERHEDSFORANSTALTNINGER
0

Ingen produkter i kurven.

Translate »