TRAITEMENT DES DONNÉES CLIENT
Données du responsable du traitement :
Identité : Medalab – NIF : B12886263
Adresse postale : C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne
Téléphone : 682653712 – Courriel : info@medalab.com
"Chez Medalab, nous traitons les informations que vous nous fournissez afin de fournir le service demandé et de le facturer. Les données fournies seront conservées aussi longtemps que la relation commerciale est maintenue ou pendant le temps nécessaire pour se conformer aux obligations légales et faire face aux éventuelles responsabilités pouvant découler de la réalisation de l'objectif pour lequel les données ont été collectées. Les données ne seront pas transférées à des tiers, sauf dans les cas où il existe une obligation légale. Vous avez le droit d'obtenir des informations pour savoir si chez Medalab nous traitons vos données personnelles, afin que vous puissiez exercer vos droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et de limitation à leur traitement devant Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne ou à l'adresse e-mail info@medalab.com, en joignant une copie de votre pièce d'identité ou d'un document équivalent. De même, et surtout si vous considérez que vous n'avez pas obtenu entière satisfaction dans l'exercice de vos droits, vous pouvez déposer une réclamation auprès de l'autorité nationale de contrôle en contactant l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001. Madrid.
TRAITEMENT DES DONNÉES DES CLIENTS POTENTIELS
Clause informative:
Données du responsable du traitement :
Identité : Medalab – NIF : B12886263
Adresse postale : C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne
Téléphone : 682653712 – Courriel : info@medalab.com
"Chez Medalab, nous traitons les informations que vous nous fournissez afin de fournir le service demandé ou d'envoyer les informations requises. Les données fournies seront conservées tant que vous ne demandez pas la cessation de l'activité. Les données ne seront pas transférées à des tiers, sauf dans les cas où il existe une obligation légale. Vous avez le droit d'obtenir des informations pour savoir si chez Medalab nous traitons vos données personnelles, afin que vous puissiez exercer vos droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et de limitation à leur traitement devant Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne ou à l'adresse e-mail info@medalab.com, en joignant une copie de votre pièce d'identité ou d'un document équivalent. De même, et surtout si vous considérez que vous n'avez pas obtenu entière satisfaction dans l'exercice de vos droits, vous pouvez déposer une réclamation auprès de l'autorité nationale de contrôle en contactant l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001. Madrid.
TRAITEMENT DES DONNÉES DES EMPLOYÉS
Clause informative:
Données du responsable du traitement :
Identité : Medalab – NIF : B12886263
Adresse postale : C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne
Téléphone : 682653712 – Courriel : info@medalab.com
"Chez Medalab, nous traitons les informations que vous nous fournissez afin de maintenir la relation de travail. Les données fournies seront conservées aussi longtemps que la relation de travail est maintenue ou pendant le temps nécessaire pour se conformer aux obligations légales et assumer les éventuelles responsabilités pouvant découler de la réalisation de l'objectif pour lequel les données ont été collectées. Les données ne seront pas transférées à des tiers, sauf dans les cas où il existe une obligation légale. Vous avez le droit d'obtenir des informations pour savoir si chez Medalab nous traitons vos données personnelles, afin que vous puissiez exercer vos droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et de limitation à leur traitement devant Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne ou à l'adresse e-mail info@medalab.com, en joignant une copie de votre pièce d'identité ou d'un document équivalent. De même, et surtout si vous considérez que vous n'avez pas obtenu entière satisfaction dans l'exercice de vos droits, vous pouvez déposer une réclamation auprès de l'autorité nationale de contrôle en contactant l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001. Madrid. "
Contrat avec l'Agence chargée de traiter avec les employés :
Objet de l'ordonnance de traitement
Par ces clauses, Gabitec-Alcala Cdad, avec adresse en AV. VALENCIA, 71 12579 Alcossebre et NIF E12070405 en tant que sous-traitant pour traiter pour le compte de Medalab, en tant que responsable du traitement, les données personnelles nécessaires pour fournir le service spécifié ci-après.
Le traitement consistera en la gestion et la facturation.
2. Identification des informations concernées
Pour l'exécution des prestations découlant de la réalisation de l'objet de cette mission, l'entité Medalab en tant que responsable du traitement, met à la disposition de l'entité Gabitec-Alcala Cdad, les données d'identification et bancaires de ses employés.
3. Durée
Le présent contrat a une durée de , se renouvelant tacitement sauf décision contraire de l'une des parties.
Une fois ce contrat terminé, le responsable du traitement doit restituer au responsable, ou transmettre à un autre responsable désigné par le responsable, les données personnelles traitées et supprimer toute copie en sa possession. Cependant, vous pouvez conserver les données bloquées pendant le temps minimum nécessaire pour faire face aux éventuelles responsabilités pouvant découler de votre relation avec Medalab, en les détruisant en toute sécurité et définitivement à la fin de ladite période.
4. Obligations du responsable du traitement
Le responsable du traitement et tout son personnel sont tenus de :
Utiliser les données personnelles faisant l'objet d'un traitement, ou celles collectées en vue de leur inclusion, uniquement aux fins de cette mission. Vous ne pouvez en aucun cas utiliser les données à vos propres fins.
Traiter les données conformément aux instructions documentées du responsable du traitement. Si le responsable du traitement considère que l'une des instructions fournies viole le règlement général sur la protection des données ou toute autre disposition relative à la protection des données, le responsable en informera immédiatement le responsable.
Gardez une trace écrite de toutes les catégories d'activités de traitement réalisées pour le compte du responsable, contenant :
Le nom et les coordonnées du ou des responsables et de chaque responsable pour le compte duquel le responsable agit et, le cas échéant, du représentant du responsable ou du responsable et de le délégué à la protection des données.
Les catégories de traitements effectués pour le compte de chaque responsable du traitement.
Un aperçu des mesures de sécurité techniques et organisationnelles appropriées que vous appliquez.
Ne pas communiquer ou diffuser les données à des tiers, sauf autorisation expresse du responsable du traitement ou dans les cas légalement admissibles. Si le responsable souhaite sous-traiter, totalement ou partiellement, les prestations objet du présent contrat, il doit en informer le responsable et solliciter son autorisation préalable.
Maintenir le devoir de confidentialité concernant les données personnelles auxquelles vous avez eu accès en vertu de cette cession, même après la fin du contrat.
Garantir que les personnes autorisées à traiter les données personnelles s'engagent, expressément et par écrit, à respecter la confidentialité et de se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer en conséquence.
Tenir à la disposition du responsable les pièces justificatives du respect de l'obligation établie dans la section précédente.
Garantir la formation nécessaire à la protection des données personnelles des personnes autorisées à traiter des données personnelles.
Lorsque les personnes concernées exercent les droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et de limitation du traitement auprès du responsable du traitement, celui-ci doit le communiquer par courrier électronique à l'adresse indiquée par le responsable dans les meilleurs délais que possible. La communication doit être faite immédiatement et en aucun cas au-delà du jour ouvrable suivant la réception de la demande, accompagnée, le cas échéant, d'autres informations pouvant être pertinentes pour la résoudre. Il assistera le responsable, dans la mesure du possible, afin qu'il puisse se conformer et répondre aux demandes d'exercice des droits.
Notification des violations de la sécurité des données :
Le responsable du traitement informera le responsable du traitement, sans retard injustifié et via l'adresse e-mail indiquée par le responsable, des violations de la sécurité des données personnelles dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l'incident. De même, il notifiera toute défaillance qu'il aura subie dans ses systèmes de traitement et de gestion de l'information et qui pourrait compromettre la sécurité des données personnelles traitées, son intégrité ou sa disponibilité, ainsi que toute éventuelle violation de la confidentialité résultant de la connaissance de tiers des données et informations consultées lors de l'exécution du contrat.
Au minimum, les informations suivantes doivent être fournies :
Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.
Coordonnées de la personne à contacter pour plus d'informations.
Description des conséquences possibles de la violation de la sécurité des données personnelles.
Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer les éventuels effets négatifs.
S'il n'est pas possible de fournir les informations simultanément, et dans la mesure où ce n'est pas le cas, les informations seront fournies progressivement sans retard injustifié.
Gabitec-Alcala Cdad, à la demande du responsable, communiquera ces violations de la sécurité des données aux parties intéressées dans les meilleurs délais, lorsqu'il est probable que la violation présente un risque élevé pour les droits et libertés des personnes physiques.
La communication doit être faite dans un langage clair et simple et doit inclure les éléments indiqués par le responsable dans chaque cas, au minimum :
La nature de la violation de données.
Données du point de contact du responsable ou du responsable où plus d'informations peuvent être obtenues.
Décrivez les conséquences possibles de la violation de la sécurité des données personnelles.
Décrivez les mesures adoptées ou proposées par le responsable du traitement pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures prises pour atténuer les éventuels effets négatifs.
Mettre à la disposition du responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par le responsable ou un autre auditeur mandaté par lui.
Mettre en œuvre les mesures de sécurité techniques et organisationnelles nécessaires pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement des données personnelles.
Destination des données :
Supprimer, restituer au responsable ou remettre, le cas échéant, à un nouveau responsable déterminé par Medalab, toutes les données personnelles une fois la prestation du service de traitement en charge terminée.
La destruction des données n'est pas appropriée lorsqu'il existe une disposition légale qui exige leur conservation, auquel cas elles doivent être restituées au responsable qui garantira leur conservation, dûment bloquée, tant que cette obligation persiste.
Le retour doit entraîner la suppression totale des données existantes dans l'équipement informatique utilisé par le responsable. Cependant, le responsable peut conserver une copie des données, dûment bloquée, tandis que des responsabilités peuvent découler de l'exécution des services fournis au responsable du traitement.
5. Obligations du responsable du traitement
Il correspond au responsable du traitement :
Fournir au gestionnaire les données nécessaires pour qu'il puisse fournir le service.
S'assurer, avant et tout au long du traitement, du respect des dispositions en vigueur en matière de protection des données par le responsable du traitement.
Superviser le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.
ENTREPRISES DE SERVICES
Contrats:
A) Clauses pour les prestataires ayant accès aux systèmes d'information.
1. Objet de l'ordre de traitement
Au moyen de ces clauses, Webempresa Europa SL, en tant que sous-traitant, est autorisée à traiter, pour le compte de Medalab, en tant que responsable du traitement, les données personnelles nécessaires pour fournir le service spécifié ci-après.
Le traitement consistera en un hébergement.
2. Identification des informations concernées
Pour l'exécution des avantages découlant de la réalisation de l'objet de cette mission, l'entité Medalab en tant que responsable du traitement, met à la disposition de l'entité Webempresa Europa SL les informations disponibles dans l'équipement informatique qui prend en charge le traitement des données effectué par le responsable.
3. Durée
Le présent contrat a une durée de , se renouvelant tacitement sauf décision contraire de l'une des parties.
Une fois ce contrat terminé, le responsable du traitement doit restituer les données personnelles traitées au responsable et supprimer toute copie qu'il garde en sa possession. Cependant, vous pouvez conserver les données bloquées pendant le temps minimum nécessaire pour faire face aux éventuelles responsabilités pouvant découler de votre relation avec Medalab, en les détruisant en toute sécurité et définitivement à la fin de ladite période.
4. Obligations du responsable du traitement
Le responsable du traitement et tout son personnel sont tenus de :
Utilisez les données personnelles auxquelles vous avez accès à la suite de la fourniture du service uniquement aux fins de cette mission. Vous ne pouvez en aucun cas utiliser les données à vos propres fins.
Traiter les données conformément aux instructions documentées du responsable du traitement. Si le responsable du traitement considère que l'une des instructions fournies viole le règlement général sur la protection des données ou toute autre disposition relative à la protection des données, le responsable en informera immédiatement le responsable.
Ne pas communiquer ou diffuser les données à des tiers, sauf autorisation expresse du responsable du traitement ou dans les cas légalement admissibles. Si le responsable souhaite sous-traiter, totalement ou partiellement, les prestations objet du présent contrat, il doit en informer le responsable et solliciter son autorisation préalable.
Maintenir le devoir de confidentialité concernant les données personnelles auxquelles vous avez eu accès en vertu de cette cession, même après la fin du contrat.
Garantir que les personnes autorisées à traiter les données personnelles s'engagent, expressément et par écrit, à respecter la confidentialité et de se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer en conséquence.
Tenir à la disposition du responsable les pièces justificatives du respect de l'obligation établie dans la section précédente.
Garantir la formation nécessaire à la protection des données personnelles des personnes autorisées à traiter des données personnelles.
Notification des violations de la sécurité des données :
Le responsable du traitement informera le responsable du traitement, sans retard injustifié et via l'adresse e-mail indiquée par le responsable, des violations de la sécurité des données personnelles dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l'incident. De même, il notifiera toute défaillance qu'il aura subie dans ses systèmes de traitement et de gestion de l'information et qui pourrait compromettre la sécurité des données personnelles traitées, son intégrité ou sa disponibilité, ainsi que toute éventuelle violation de la confidentialité résultant de la connaissance de tiers des données et informations consultées lors de l'exécution du contrat.
Au minimum, les informations suivantes doivent être fournies :
Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.
Coordonnées de la personne à contacter pour plus d'informations.
Description des conséquences possibles de la violation de la sécurité des données personnelles.
Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer les éventuels effets négatifs.
S'il n'est pas possible de fournir les informations simultanément, et dans la mesure où ce n'est pas le cas, les informations seront fournies progressivement sans retard injustifié.
Mettre à la disposition du responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par le responsable ou un autre auditeur mandaté par lui.
Aider le responsable du traitement à mettre en œuvre les mesures de sécurité nécessaires pour :
a) Garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement.
b) Restaurer la disponibilité et l'accès aux données personnelles rapidement, en cas d'incident physique ou technique.
c) Vérifier, évaluer et évaluer, de manière régulière, l'efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.
Destination des données :
Le responsable du traitement ne conservera les données personnelles relatives aux traitements effectués que si cela est strictement nécessaire à la fourniture du service objet du contrat et uniquement pendant la durée minimale indispensable.
Une fois la prestation du service contracté terminée, le responsable du traitement supprimera, restituera au responsable ou remettra, le cas échéant, à un nouveau responsable, tel que déterminé par Medalab, toutes les données personnelles.
La destruction des données n'est pas appropriée lorsqu'il existe une disposition légale qui exige leur conservation, auquel cas elles doivent être restituées au responsable qui garantira leur conservation, dûment bloquée, tant que cette obligation persiste.
Le retour doit entraîner la suppression totale des données existantes dans l'équipement informatique utilisé par le responsable. Cependant, le responsable peut conserver une copie des données, dûment bloquée, tandis que des responsabilités peuvent découler de l'exécution des services fournis au responsable du traitement.
5. Obligations du responsable du traitement
Il correspond au responsable du traitement :
Fournir au responsable l'accès à l'équipement afin qu'il puisse fournir le service contractuel.
S'assurer, avant et tout au long du traitement, du respect des dispositions en vigueur en matière de protection des données par le responsable du traitement.
Superviser le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.
B) Clauses de confidentialité pour les prestataires de services ayant un accès accidentel aux données.
1. Devoir de confidentialité
La fourniture du service objet du présent contrat n'inclut pas le traitement des données personnelles.
Cependant, dans le cas où le personnel de Webempresa Europa SL, accidentellement ou accidentellement, prendrait connaissance d'informations sur les données personnelles liées aux activités de traitement de Medalab, il sera tenu de respecter strictement le devoir de secret et de confidentialité. , à la fois pendant le cours de la relation contractuelle et une fois celle-ci expirée,
suivre à tout moment les instructions du personnel du Medalab
ne pas pouvoir utiliser les informations auxquelles ils auraient pu avoir accès à d'autres fins que celles découlant de la prestation de service et
ne pas pouvoir divulguer, faire connaître ou utiliser à son profit ou à celui de tiers les informations dont il aurait pu avoir connaissance à l'occasion de la fourniture de la prestation objet du présent contrat.
ENREGISTREMENT DES ACTIVITÉS DE TRAITEMENT
Traitement: Clients
a) Responsable du traitement | Identité : Medalab – NIF : B12886263 Adresse postale : C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne Courriel : info@medalab.com Téléphone: 682653712 |
b) But du traitement | Gestion de la relation client |
c) Catégories de parties prenantes | Clients : personnes avec lesquelles une relation commerciale est entretenue en tant que clients |
d) Catégories de données | Celles nécessaires au maintien de la relation commerciale. Enregistrement Identification: nom et prénom, NIF, adresse postale, numéros de téléphone, e-mail Caractéristiques personnelles: état civil, date et lieu de naissance, âge, sexe, nationalité Coordonnées bancaires: pour les paiements par prélèvement automatique |
e) Catégories de destinataires | Agence de l'administration fiscale de l'État |
f) Virements internationaux | Aucun transfert international n'est prévu |
g) Délai de suppression | Celles prévues par la législation fiscale concernant la prescription des responsabilités |
h) Mesures de sécurité | Ceux reflétés dans les MESURES DE SÉCURITÉ DE L'ANNEXE |
Traitement: Clients potentiels
a) Responsable du traitement | Identité : Medalab – NIF : B12886263 Adresse postale : C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne Courriel : info@medalab.com Téléphone: 682653712 |
b) But du traitement | Gestion de la relation avec les clients potentiels |
c) Catégories de parties prenantes | Clients potentiels : personnes avec lesquelles on cherche à entretenir une relation commerciale en tant que clients |
d) Catégories de données | Celles nécessaires à la promotion commerciale de l'entreprise Identification: nom et prénom et adresse postale, numéros de téléphone, e-mail |
e) Catégories de destinataires | Ce n'est pas envisagé |
f) Virements internationaux | Aucun transfert international n'est prévu |
g) Délai de suppression | Un an à compter du premier contact |
h) Mesures de sécurité | Ceux reflétés dans les MESURES DE SÉCURITÉ DE L'ANNEXE |
Traitement: personnel
a) Responsable du traitement | Identité : Medalab – NIF : B12886263 Adresse postale : C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espagne Courriel : info@medalab.com Téléphone: 682653712 |
b) But du traitement | Gestion de la relation de travail avec les salariés |
c) Catégories de parties prenantes | Employés : personnes qui travaillent pour le responsable du traitement |
d) Catégories de données | Celles nécessaires au maintien de la relation commerciale. gérer la paie Identification : nom, prénoms, numéro de sécurité sociale, adresse postale, numéros de téléphone, e-mail Caractéristiques personnelles : état civil, date et lieu de naissance, âge, sexe, nationalité et pourcentage d'incapacité Coordonnées bancaires, pour le prélèvement automatique des salaires |
e) Catégories de destinataires | Agence de l'administration fiscale de l'État Institut national de la sécurité sociale Banques et entités financières |
f) Virements internationaux | Aucun transfert international n'est prévu |
g) Délai de suppression | Celles prévues par la législation fiscale et sociale en matière de prescription des responsabilités |
h) Mesures de sécurité | Ceux reflétés dans les MESURES DE SÉCURITÉ DE L'ANNEXE |