KUNDEDATABEHANDLING
Data fra den dataansvarlige:
Identitet: Medalab – NIF: B12886263
Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien
Telefon: 682653712 – Email: info@medalab.com
"Hos Medalab behandler vi de oplysninger, du giver os, for at kunne levere den ønskede service og udføre din fakturering. De afgivne data vil blive opbevaret, så længe det kommercielle forhold opretholdes eller i den tid, der er nødvendig for at overholde juridiske forpligtelser og opfylde det mulige ansvar, der måtte opstå ved opfyldelse af det formål, som dataene blev indsamlet til. Oplysningerne vil ikke blive overført til tredjemand undtagen i tilfælde, hvor der er en juridisk forpligtelse. Du har ret til at få information om, hvorvidt vi hos Medalab behandler dine personlige data, så du kan udøve dine rettigheder til adgang, berigtigelse, sletning og portabilitet af data og modsætning og begrænsning af behandlingen heraf før Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-mailadressen info@medalab.com, vedhæft en kopi af dit ID eller tilsvarende dokument. Ligeledes, og især hvis du mener, at du ikke har opnået fuld tilfredsstillelse med udøvelsen af dine rettigheder, kan du indgive et krav til den nationale kontrolmyndighed ved at kontakte det spanske databeskyttelsesagentur, C/ Jorge Juan, 6 – 28001. Madrid.
DATABEHANDLING AF POTENTIELLE KUNDER
Oplysende klausul:
Data fra den dataansvarlige:
Identitet: Medalab – NIF: B12886263
Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien
Telefon: 682653712 – Email: info@medalab.com
"Hos Medalab behandler vi de oplysninger, du giver os, for at kunne levere den ønskede service eller sende de nødvendige oplysninger. De oplyste data vil blive opbevaret, så længe du ikke anmoder om ophør af aktiviteten. Oplysningerne vil ikke blive overført til tredjemand undtagen i tilfælde, hvor der er en juridisk forpligtelse. Du har ret til at få information om, hvorvidt vi hos Medalab behandler dine personlige data, så du kan udøve dine rettigheder til adgang, berigtigelse, sletning og portabilitet af data og modsætning og begrænsning af behandlingen heraf før Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-mailadressen info@medalab.com, vedhæft en kopi af dit ID eller tilsvarende dokument. Ligeledes, og især hvis du mener, at du ikke har opnået fuld tilfredsstillelse med udøvelsen af dine rettigheder, kan du indgive et krav til den nationale kontrolmyndighed ved at kontakte det spanske databeskyttelsesagentur, C/ Jorge Juan, 6 – 28001. Madrid.
DATABEHANDLING AF MEDARBEJDER
Oplysende klausul:
Data fra den dataansvarlige:
Identitet: Medalab – NIF: B12886263
Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien
Telefon: 682653712 – Email: info@medalab.com
"Hos Medalab behandler vi de oplysninger, du giver os, for at opretholde ansættelsesforholdet. De afgivne data vil blive opbevaret, så længe ansættelsesforholdet opretholdes eller i den tid, der er nødvendig for at overholde juridiske forpligtelser og varetage eventuelle ansvar, der måtte opstå ved opfyldelse af det formål, som dataene blev indsamlet til. Oplysningerne vil ikke blive overført til tredjemand undtagen i tilfælde, hvor der er en juridisk forpligtelse. Du har ret til at få information om, hvorvidt vi hos Medalab behandler dine personlige data, så du kan udøve dine rettigheder til adgang, berigtigelse, sletning og portabilitet af data og modsætning og begrænsning af behandlingen heraf før Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-mailadressen info@medalab.com, vedhæft en kopi af dit ID eller tilsvarende dokument. Ligeledes, og især hvis du mener, at du ikke har opnået fuld tilfredsstillelse med udøvelsen af dine rettigheder, kan du indgive et krav til den nationale kontrolmyndighed ved at kontakte det spanske databeskyttelsesagentur, C/ Jorge Juan, 6 – 28001. Madrid. "
Kontrakt med agenturet med ansvar for håndtering af medarbejdere:
Genstand for behandlingsordren
Ved hjælp af disse klausuler, Gabitec-Alcala Cdad, med adresse i AV. VALENCIA, 71 12579 Alcossebre og NIF E12070405 som databehandler for på vegne af Medalab som dataansvarlig at behandle de personoplysninger, der er nødvendige for at levere den service, der er specificeret i det følgende.
Behandlingen vil bestå af Management og fakturering.
2. Identifikation af de berørte oplysninger
Til udførelsen af de fordele, der er afledt af opfyldelsen af formålet med denne opgave, stiller enheden Medalab, som er ansvarlig for behandlingen, identifikations- og bankdata for sine ansatte til rådighed for enheden Gabitec-Alcala Cdad.
3. Varighed
Denne aftale har en varighed på , der fornys automatisk, medmindre en af parterne beslutter sig for det.
Når denne kontrakt ophører, skal den person, der er ansvarlig for behandlingen, returnere de behandlede personoplysninger til den ansvarlige eller videresende de behandlede personoplysninger til den ansvarlige eller til en anden ansvarlig person, som er i deres besiddelse. Du kan dog holde dataene blokeret i den minimale tid, der er nødvendig for at imødekomme eventuelle forpligtelser, der måtte opstå fra dit forhold til Medalab, og ødelægge dem sikkert og definitivt ved udgangen af nævnte periode.
4. Databehandlerens forpligtelser
Den person, der er ansvarlig for behandlingen og hele dens personale, er forpligtet til at:
Brug de persondata, der er genstand for behandling, eller dem, der er indsamlet til inklusion, kun til formålet med denne opgave. Du må under ingen omstændigheder bruge dataene til dine egne formål.
Behandle dataene i overensstemmelse med den dataansvarliges dokumenterede instruktioner. Hvis den person, der er ansvarlig for behandlingen, vurderer, at en af de givne instruktioner er i strid med den generelle databeskyttelsesforordning eller andre bestemmelser vedrørende databeskyttelse, vil den ansvarlige straks informere den ansvarlige.
Før en skriftlig fortegnelse af alle de kategorier af behandlingsaktiviteter, der udføres på vegne af den ansvarlige person, indeholdende:
Navn og kontaktoplysninger på den eller de ansvarlige personer og for hver ansvarlig person, som den ansvarlige handler på vegne af, og i givet fald på repræsentanten for den ansvarlige eller for den ansvarlige og for databeskyttelsesrepræsentanten.
De kategorier af behandling, der udføres på vegne af hver registeransvarlig.
En oversigt over de relevante tekniske og organisatoriske sikkerhedsforanstaltninger, du anvender.
Du må ikke kommunikere eller formidle dataene til tredjeparter, medmindre du har udtrykkelig tilladelse fra den dataansvarlige eller i de juridisk tilladte tilfælde. Hvis den ansvarlige person helt eller delvist ønsker at give de ydelser, der er genstand for denne kontrakt, i underentreprise, skal han informere den ansvarlige og anmode om dennes forhåndstilladelse.
Oprethold tavshedspligten om de persondata, som du har haft adgang til i kraft af denne opgave, også efter kontraktens ophør.
Garantere, at de personer, der er bemyndiget til at behandle personoplysninger, forpligter sig udtrykkeligt og skriftligt til at respektere fortroligheden og at overholde de tilsvarende sikkerhedsforanstaltninger, som den ansvarlige skal informere dem herom.
Opbevar den underbyggende dokumentation for overholdelse af forpligtelsen i det foregående afsnit til rådighed for den ansvarlige.
Garantere den nødvendige uddannelse i persondatabeskyttelse for personer, der er autoriseret til at behandle personoplysninger.
Når de berørte personer udøver retten til adgang, berigtigelse, sletning og portabilitet af data og modsigelse og begrænsning af behandlingen over for den person, der er ansvarlig for behandlingen, skal denne straks meddele det via e-mail til den adresse, den ansvarlige har angivet. som muligt. Kommunikationen skal ske straks og i intet tilfælde ud over hverdagen efter modtagelsen af anmodningen, eventuelt sammen med andre oplysninger, der kan være relevante for at løse den. Det vil bistå den ansvarlige, når det er muligt, så han kan efterkomme og reagere på anmodninger om udøvelse af rettigheder.
Underretning om datasikkerhedsbrud:
Den person, der er ansvarlig for behandlingen, vil uden unødig forsinkelse og via den e-mailadresse, der er angivet af den ansvarlige person, underrette den ansvarlige for behandlingen om de krænkelser af sikkerheden af de personoplysninger, han har ansvaret for, som han er bekendt med, sammen med alle de oplysninger, der er relevante for dokumentation og kommunikation af hændelsen. Ligeledes vil den underrette enhver fejl, som den har lidt i sine informationsbehandlings- og styringssystemer, og som kan bringe sikkerheden af de behandlede personoplysninger, dens integritet eller tilgængelighed i fare, samt enhver mulig brud på fortroligheden som følge af viden tredjeparter af de data og oplysninger, der er tilgået under udførelsen af kontrakten.
Som minimum skal følgende oplysninger gives:
Beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder, hvor det er muligt, kategorierne og det omtrentlige antal af berørte registrerede samt kategorierne og det omtrentlige antal af persondataregistre, der er berørt.
Kontaktpersonoplysninger for mere information.
Beskrivelse af de mulige konsekvenser af krænkelsen af persondatasikkerheden.
Beskrivelse af de foranstaltninger, der er vedtaget eller foreslået for at afhjælpe bruddet på persondatasikkerheden, herunder, hvis det er relevant, de foranstaltninger, der er vedtaget for at afbøde mulige negative virkninger.
Hvis det ikke er muligt at give oplysningerne samtidigt, og i det omfang det ikke er muligt, vil oplysningerne blive givet gradvist uden unødigt ophold.
Gabitec-Alcala Cdad vil på anmodning fra den ansvarlige person kommunikere disse datasikkerhedskrænkelser til de interesserede parter så hurtigt som muligt, når det er sandsynligt, at krænkelsen udgør en høj risiko for fysiske personers rettigheder og friheder.
Kommunikationen skal foregå i et klart og enkelt sprog og skal som minimum indeholde de elementer, som den ansvarlige angiver i hvert enkelt tilfælde:
Karakteren af databruddet.
Data fra kontaktpunktet for den ansvarlige eller den ansvarlige, hvor flere oplysninger kan fås.
Beskriv de mulige konsekvenser af bruddet på persondatasikkerheden.
Beskriv de foranstaltninger, som den dataansvarlige har vedtaget eller foreslået for at afhjælpe bruddet på persondatasikkerheden, herunder, hvis det er relevant, de foranstaltninger, der er truffet for at afbøde mulige negative virkninger.
Stille alle de oplysninger, der er nødvendige for at påvise overholdelse af dennes forpligtelser, til rådighed for den ansvarlige, samt for at tillade og bidrage til udførelsen af revisioner eller inspektioner udført af den ansvarlige eller en anden revisor bemyndiget af denne.
Implementere de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at garantere den permanente fortrolighed, integritet, tilgængelighed og modstandsdygtighed af persondatabehandlingssystemer og -tjenester.
Datadestination:
Undertrykke, returnere til den ansvarlige person eller, hvor det er relevant, til en ny ansvarlig person som bestemt af Medalab, alle personlige data, når leveringen af den ansvarlige behandlingstjeneste er afsluttet.
Destruktion af dataene er ikke passende, når der er en lovbestemmelse, der kræver, at de opbevares, i hvilket tilfælde de skal returneres til den ansvarlige person, som vil garantere deres opbevaring, behørigt blokeret, mens en sådan forpligtelse består.
Returneringen skal medføre total sletning af de eksisterende data i det edb-udstyr, som den ansvarlige anvender. Den ansvarlige kan dog opbevare en kopi af dataene, behørigt blokeret, mens der kan opstå ansvar i forbindelse med udførelsen af de ydelser, der leveres til den person, der er ansvarlig for behandlingen.
5. Den dataansvarliges forpligtelser
Det svarer til den dataansvarlige:
Giv lederen de nødvendige data, så han kan levere tjenesten.
Sikre, forud for og under hele behandlingen, at den person, der er ansvarlig for behandlingen, overholder de gældende bestemmelser om databeskyttelse.
Overvåge behandlingen, herunder muligheden for at anmode om oplysninger for at verificere overholdelsen af de forpligtelser, der er fastsat i denne kontrakt.
SERVICEVIRKSOMHEDER
Kontrakter:
A) Klausuler for tjenesteudbydere med adgang til informationssystemer.
1. Formål med behandlingsbekendtgørelsen
Ved hjælp af disse klausuler er Webempresa Europa SL, som databehandler, bemyndiget til på vegne af Medalab, som dataansvarlig, at behandle de personoplysninger, der er nødvendige for at levere den service, der er specificeret i det følgende.
Behandlingen vil bestå af Hosting.
2. Identifikation af de berørte oplysninger
Til udførelsen af de fordele, der er opnået ved opfyldelsen af formålet med denne opgave, stiller enheden Medalab som den person, der er ansvarlig for behandlingen, tilgængelig information til enheden Webempresa Europa SL i det computerudstyr, der understøtter den udførte databehandling. ud af den ansvarlige.
3. Varighed
Denne aftale har en varighed på , der fornys automatisk, medmindre en af parterne beslutter sig for det.
Når denne kontrakt ophører, skal den person, der er ansvarlig for behandlingen, returnere de behandlede personoplysninger til den ansvarlige og slette enhver kopi, som den opbevarer i sin besiddelse. Du kan dog holde dataene blokeret i den minimale tid, der er nødvendig for at opfylde eventuelle ansvarsområder, der måtte opstå fra dit forhold til Medalab, og ødelægge dem sikkert og definitivt ved udgangen af nævnte periode.
4. Databehandlerens forpligtelser
Den person, der er ansvarlig for behandlingen og hele dens personale, er forpligtet til at:
Brug kun de personlige data, som du har adgang til som følge af leveringen af tjenesten til formålet med denne opgave. Du må under ingen omstændigheder bruge dataene til dine egne formål.
Behandle dataene i overensstemmelse med den dataansvarliges dokumenterede instruktioner. Hvis den person, der er ansvarlig for behandlingen, vurderer, at en af de givne instruktioner er i strid med den generelle databeskyttelsesforordning eller andre bestemmelser vedrørende databeskyttelse, vil den ansvarlige straks informere den ansvarlige.
Du må ikke kommunikere eller formidle dataene til tredjeparter, medmindre du har udtrykkelig tilladelse fra den dataansvarlige eller i de juridisk tilladte tilfælde. Hvis den ansvarlige person helt eller delvist ønsker at give de ydelser, der er genstand for denne kontrakt, i underentreprise, skal han informere den ansvarlige og anmode om dennes forhåndstilladelse.
Oprethold tavshedspligten om de persondata, som du har haft adgang til i kraft af denne opgave, også efter kontraktens ophør.
Garantere, at de personer, der er bemyndiget til at behandle personoplysninger, forpligter sig udtrykkeligt og skriftligt til at respektere fortroligheden og at overholde de tilsvarende sikkerhedsforanstaltninger, som den ansvarlige skal informere dem herom.
Opbevar den underbyggende dokumentation for overholdelse af forpligtelsen i det foregående afsnit til rådighed for den ansvarlige.
Garantere den nødvendige uddannelse i persondatabeskyttelse for personer, der er autoriseret til at behandle personoplysninger.
Underretning om datasikkerhedsbrud:
Den person, der er ansvarlig for behandlingen, vil uden unødig forsinkelse og via den e-mailadresse, der er angivet af den ansvarlige person, underrette den ansvarlige for behandlingen om de krænkelser af sikkerheden af de personoplysninger, han har ansvaret for, som han er bekendt med, sammen med alle de oplysninger, der er relevante for dokumentation og kommunikation af hændelsen. Ligeledes vil den underrette enhver fejl, som den har lidt i sine informationsbehandlings- og styringssystemer, og som kan bringe sikkerheden af de behandlede personoplysninger, dens integritet eller tilgængelighed i fare, samt enhver mulig brud på fortroligheden som følge af viden tredjeparter af de data og oplysninger, der er tilgået under udførelsen af kontrakten.
Som minimum skal følgende oplysninger gives:
Beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder, hvor det er muligt, kategorierne og det omtrentlige antal af berørte registrerede samt kategorierne og det omtrentlige antal af persondataregistre, der er berørt.
Kontaktpersonoplysninger for mere information.
Beskrivelse af de mulige konsekvenser af krænkelsen af persondatasikkerheden.
Beskrivelse af de foranstaltninger, der er vedtaget eller foreslået for at afhjælpe bruddet på persondatasikkerheden, herunder, hvis det er relevant, de foranstaltninger, der er vedtaget for at afbøde mulige negative virkninger.
Hvis det ikke er muligt at give oplysningerne samtidigt, og i det omfang det ikke er muligt, vil oplysningerne blive givet gradvist uden unødigt ophold.
Stille alle de oplysninger, der er nødvendige for at påvise overholdelse af dennes forpligtelser, til rådighed for den ansvarlige, samt for at tillade og bidrage til udførelsen af revisioner eller inspektioner udført af den ansvarlige eller en anden revisor bemyndiget af denne.
Hjælp den dataansvarlige med at implementere de nødvendige sikkerhedsforanstaltninger for at:
a) Garantere fortroligheden, integriteten, tilgængeligheden og den permanente modstandsdygtighed af behandlingssystemer og tjenester.
b) Gendan tilgængeligheden og adgangen til personlige data hurtigt, i tilfælde af en fysisk eller teknisk hændelse.
c) Verificere, evaluere og vurdere på regelmæssig basis effektiviteten af de tekniske og organisatoriske foranstaltninger, der er implementeret for at garantere behandlingens sikkerhed.
Datadestination:
Den person, der er ansvarlig for behandlingen, opbevarer ikke personoplysninger relateret til de udførte behandlinger, medmindre det er strengt nødvendigt for leveringen af serviceobjektet i kontrakten og kun i den minimale væsentlige tid.
Når leveringen af den aftalte ydelse er afsluttet, vil den person, der er ansvarlig for behandlingen, slette, returnere til den ansvarlige eller, hvor det er relevant, levere til en ny ansvarlig, som bestemt af Medalab, alle personlige data.
Destruktion af dataene er ikke passende, når der er en lovbestemmelse, der kræver, at de opbevares, i hvilket tilfælde de skal returneres til den ansvarlige person, som vil garantere deres opbevaring, behørigt blokeret, mens en sådan forpligtelse består.
Returneringen skal medføre total sletning af de eksisterende data i det edb-udstyr, som den ansvarlige anvender. Den ansvarlige kan dog opbevare en kopi af dataene, behørigt blokeret, mens der kan opstå ansvar i forbindelse med udførelsen af de ydelser, der leveres til den person, der er ansvarlig for behandlingen.
5. Den dataansvarliges forpligtelser
Det svarer til den dataansvarlige:
Give den ansvarlige adgang til udstyret, så han kan levere den aftalte ydelse.
Sikre, forud for og under hele behandlingen, at den person, der er ansvarlig for behandlingen, overholder de gældende bestemmelser om databeskyttelse.
Overvåge behandlingen, herunder muligheden for at anmode om oplysninger for at verificere overholdelsen af de forpligtelser, der er fastsat i denne kontrakt.
B) Fortrolighedsklausuler for tjenesteudbydere med utilsigtet adgang til data.
1. Tavshedspligt
Leveringen af serviceobjektet i denne kontrakt omfatter ikke behandling af personoplysninger.
Men i tilfælde af at personalet på Webempresa Europa SL ved et uheld eller tilfældigt bliver opmærksomme på persondataoplysninger relateret til behandlingsaktiviteterne i Medalab, vil de være forpligtet til strengt at overholde tavshedspligten og tavshedspligten. , både under kurset. af kontraktforholdet, og når det er udløbet,
at følge instruktionerne fra Medalab-personalet til enhver tid
ikke være i stand til at bruge de oplysninger, som de kunne have haft adgang til til andre formål end det, der stammer fra leveringen af tjenesten og
ikke at være i stand til at afsløre, offentliggøre eller bruge til deres egen eller tredjemands fordel de oplysninger, som de måtte have kendt under leveringen af serviceobjektet i denne kontrakt.
REGISTRERING AF BEHANDLINGSAKTIVITETER
behandling: Kunder
| a) Ansvarlig for behandlingen | Identitet: Medalab – NIF: B12886263 Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien E-mail: info@medalab.com Telefon: 682653712 |
| b) Formålet med behandlingen | Administration af kunderelationer |
| c) Kategorier af interessenter | Kunder: Personer, med hvem der opretholdes et kommercielt forhold som kunder |
| d) Datakategorier | Dem, der er nødvendige for at opretholde det kommercielle forhold. Tjek ind Identifikation: navn og efternavne, NIF, postadresse, telefonnumre, e-mail Personlige egenskaber: civilstand, fødselsdato og -sted, alder, køn, nationalitet Bankoplysninger: for direkte debiteringer |
| e) Kategorier af modtagere | Statens skatteforvaltningsagentur |
| f) Internationale overførsler | Der er ikke planlagt nogen internationale overførsler |
| g) Sletningsperiode | De, der er fastsat i skattelovgivningen vedrørende forskrivning af ansvar |
| h) Sikkerhedsforanstaltninger | Dem, der afspejles i BILAGET SIKKERHEDSFORANSTALTNINGER |
behandling: Potentielle kunder
| a) Ansvarlig for behandlingen | Identitet: Medalab – NIF: B12886263 Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien E-mail: info@medalab.com Telefon: 682653712 |
| b) Formålet med behandlingen | Styring af relationen til potentielle kunder |
| c) Kategorier af interessenter | Potentielle kunder: Personer, med hvem det søges at opretholde et kommercielt forhold som kunder |
| d) Datakategorier | Dem, der er nødvendige for den kommercielle promovering af virksomheden Identifikation: navn og efternavne og postadresse, telefonnumre, e-mail |
| e) Kategorier af modtagere | Det er ikke overvejet |
| f) Internationale overførsler | Der er ikke planlagt nogen internationale overførsler |
| g) Sletningsperiode | Et år fra første kontakt |
| h) Sikkerhedsforanstaltninger | Dem, der afspejles i BILAGET SIKKERHEDSFORANSTALTNINGER |
behandling: personale
| a) Ansvarlig for behandlingen | Identitet: Medalab – NIF: B12886263 Postadresse: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien E-mail: info@medalab.com Telefon: 682653712 |
| b) Formålet med behandlingen | Ledelse af ansættelsesforholdet med medarbejdere |
| c) Kategorier af interessenter | Ansatte: Personer, der arbejder for den dataansvarlige |
| d) Datakategorier | Dem, der er nødvendige for at opretholde det kommercielle forhold. administrere løn Identifikation: navn, efternavne, personnummer, postadresse, telefonnumre, e-mail Personlige egenskaber: civilstand, fødselsdato og -sted, alder, køn, nationalitet og procentdel af handicap Bankoplysninger til direkte debitering af lønbetalinger |
| e) Kategorier af modtagere | Statens skatteforvaltningsagentur National Institute of Social Security Banker og finansielle enheder |
| f) Internationale overførsler | Der er ikke planlagt nogen internationale overførsler |
| g) Sletningsperiode | De, der er fastsat i skatte- og arbejdslovgivningen med hensyn til forskrivning af ansvar |
| h) Sikkerhedsforanstaltninger | Dem, der afspejles i BILAGET SIKKERHEDSFORANSTALTNINGER |