TRATTAMENTO DEI DATI DEL CLIENTE
Dati del titolare del trattamento:
Identità: Medalab – NIF: B12886263
Indirizzo postale: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna
Telefono: 682653712 – Email: info@medalab.com
"In Medalab trattiamo le informazioni che ci fornisci al fine di fornire il servizio richiesto ed eseguire la fatturazione. I dati forniti saranno conservati per tutto il tempo in cui si mantiene il rapporto commerciale o per il tempo necessario per adempiere ad obblighi di legge e far fronte ad eventuali responsabilità che possono derivare dall'adempimento della finalità per la quale i dati sono stati raccolti. I dati non saranno ceduti a terzi se non nei casi in cui sussista un obbligo di legge. Hai il diritto di ottenere informazioni sul fatto che in Medalab stiamo trattando i tuoi dati personali, così puoi esercitare i tuoi diritti di accesso, rettifica, cancellazione e portabilità dei dati e opposizione e limitazione al loro trattamento davanti a Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna o all'indirizzo email info@medalab.com, allegando copia del tuo documento d'identità o documento equivalente. Allo stesso modo, e soprattutto se ritieni di non aver ottenuto la piena soddisfazione nell'esercizio dei tuoi diritti, puoi presentare un reclamo all'autorità nazionale di controllo contattando l'Agenzia spagnola per la protezione dei dati, C/ Jorge Juan, 6 – 28001. Madrid.
TRATTAMENTO DEI DATI POTENZIALI DEL CLIENTE
Clausola informativa:
Dati del titolare del trattamento:
Identità: Medalab – NIF: B12886263
Indirizzo postale: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna
Telefono: 682653712 – Email: info@medalab.com
"In Medalab trattiamo le informazioni che ci fornisci al fine di fornire il servizio richiesto o inviare le informazioni richieste. I dati forniti saranno conservati fino a quando non sarà richiesta la cessazione dell'attività. I dati non saranno ceduti a terzi se non nei casi in cui sussista un obbligo di legge. Hai il diritto di ottenere informazioni sul fatto che in Medalab stiamo trattando i tuoi dati personali, così puoi esercitare i tuoi diritti di accesso, rettifica, cancellazione e portabilità dei dati e opposizione e limitazione al loro trattamento davanti a Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna o all'indirizzo email info@medalab.com, allegando copia del tuo documento d'identità o documento equivalente. Allo stesso modo, e soprattutto se ritieni di non aver ottenuto la piena soddisfazione nell'esercizio dei tuoi diritti, puoi presentare un reclamo all'autorità nazionale di controllo contattando l'Agenzia spagnola per la protezione dei dati, C/ Jorge Juan, 6 – 28001. Madrid.
TRATTAMENTO DEI DATI DEI DIPENDENTI
Clausola informativa:
Dati del titolare del trattamento:
Identità: Medalab – NIF: B12886263
Indirizzo postale: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna
Telefono: 682653712 – Email: info@medalab.com
"In Medalab trattiamo le informazioni che ci fornisci al fine di mantenere il rapporto di lavoro. I dati forniti saranno conservati per tutto il tempo in cui si mantiene il rapporto di lavoro o per il tempo necessario per adempiere ad obblighi di legge e per adempiere alle eventuali responsabilità che possono derivare dall'espletamento della finalità per la quale i dati sono stati raccolti. I dati non saranno ceduti a terzi se non nei casi in cui sussista un obbligo di legge. Hai il diritto di ottenere informazioni sul fatto che in Medalab stiamo trattando i tuoi dati personali, così puoi esercitare i tuoi diritti di accesso, rettifica, cancellazione e portabilità dei dati e opposizione e limitazione al loro trattamento davanti a Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna o all'indirizzo email info@medalab.com, allegando copia del tuo documento d'identità o documento equivalente. Allo stesso modo, e soprattutto se ritieni di non aver ottenuto la piena soddisfazione nell'esercizio dei tuoi diritti, puoi presentare un reclamo all'autorità nazionale di controllo contattando l'Agenzia spagnola per la protezione dei dati, C/ Jorge Juan, 6 – 28001. Madrid. "
Contratto con l'Agenzia preposta ai rapporti con i dipendenti:
Oggetto dell'ordine di trattamento
Attraverso tali clausole, Gabitec-Alcala Cdad, con indirizzo in AV. VALENCIA, 71 12579 Alcossebre e NIF E12070405 in qualità di responsabile del trattamento a trattare per conto di Medalab, in qualità di titolare del trattamento, i dati personali necessari per fornire il servizio di seguito specificato.
Il trattamento consisterà in Gestione e fatturazione.
2. Identificazione delle informazioni interessate
Per l'esecuzione dei benefici derivanti dall'adempimento dell'oggetto del presente incarico, l'ente Medalab in qualità di responsabile del trattamento, mette a disposizione dell'ente Gabitec-Alcala Cdad, i dati identificativi e bancari dei propri dipendenti.
3. Durata
Il presente contratto ha una durata pari a , rinnovandosi automaticamente salvo decisione contraria di una delle parti.
Una volta terminato il presente contratto, l'incaricato al trattamento deve restituire al responsabile, o trasmettere ad altro incaricato designato dall'incaricato, i dati personali trattati e cancellare ogni copia in suo possesso. Tuttavia, potrai mantenere i dati bloccati per il tempo minimo necessario a far fronte ad eventuali responsabilità che dovessero derivare dal tuo rapporto con Medalab, distruggendoli in modo sicuro e definitivo al termine di tale periodo.
4. Obblighi del responsabile del trattamento
Il Responsabile del trattamento e tutto il suo personale hanno l'obbligo di:
Utilizzare i dati personali oggetto del trattamento, o quelli raccolti per l'inclusione, solo ai fini del presente incarico. In nessun caso puoi utilizzare i dati per i tuoi scopi.
Trattare i dati secondo le istruzioni documentate del titolare del trattamento. Qualora il responsabile del trattamento ritenga che una qualsiasi delle istruzioni fornite violi il Regolamento generale sulla protezione dei dati o qualsiasi altra disposizione in materia di protezione dei dati, il responsabile informerà immediatamente il responsabile.
Tieni una traccia scritta di tutte le categorie di attività di trattamento svolte per conto del responsabile, contenenti:
Il nome e i dati di contatto del preposto o dei preposti e di ciascun preposto per conto del quale il preposto agisce e, se del caso, del rappresentante del preposto o del preposto e di il delegato alla protezione dei dati.
Le categorie di trattamento svolti per conto di ciascun titolare.
Una panoramica delle misure di sicurezza tecniche e organizzative appropriate che stai applicando.
Non comunicare o diffondere i dati a terzi, se non in presenza di espressa autorizzazione del titolare del trattamento o nei casi legalmente ammissibili. Qualora l'incaricato intenda subappaltare, in tutto o in parte, i servizi oggetto del presente contratto, deve informarne l'incaricato e richiederne la preventiva autorizzazione.
Mantieni il dovere di riservatezza sui dati personali ai quali hai avuto accesso in virtù del presente incarico, anche dopo la scadenza del contratto.
Garantire che le persone autorizzate al trattamento dei dati personali si impegnano, espressamente e per iscritto, al rispetto della riservatezza e di ottemperare alle relative misure di sicurezza, di cui il responsabile deve informarli di conseguenza.
Tenere a disposizione del preposto la documentazione giustificativa dell'adempimento dell'obbligo stabilito nella sezione precedente.
Garantire la necessaria formazione in materia di protezione dei dati personali alle persone autorizzate al trattamento dei dati personali.
Quando gli interessati esercitano i diritti di accesso, rettifica, cancellazione e portabilità dei dati e di opposizione e limitazione del trattamento nei confronti del responsabile del trattamento, questi deve comunicarlo via e-mail all'indirizzo indicato dal responsabile non appena il più possibile. La comunicazione deve essere effettuata immediatamente e in nessun caso oltre il giorno lavorativo successivo al ricevimento della richiesta, unitamente, ove opportuno, ad altre informazioni utili per risolverla. Assisterà il responsabile, ove possibile, affinché possa ottemperare e rispondere alle richieste di esercizio dei diritti.
Notifica di violazioni della sicurezza dei dati:
Il responsabile del trattamento notificherà al responsabile del trattamento, senza ingiustificato ritardo e tramite l'indirizzo di posta elettronica indicato dal responsabile, le violazioni della sicurezza dei dati personali di cui è a conoscenza, insieme a tutte le informazioni utili per la documentazione e la comunicazione dell'incidente. Allo stesso modo, comunicherà qualsiasi insufficienza che abbia subito nei propri sistemi di trattamento e gestione delle informazioni e che possa pregiudicare la sicurezza dei dati personali trattati, la loro integrità o disponibilità, nonché ogni possibile violazione della riservatezza a seguito della conoscenza di terzi dei dati e delle informazioni a cui ha avuto accesso durante l'esecuzione del contratto.
Devono essere fornite almeno le seguenti informazioni:
Descrizione della natura della violazione della sicurezza dei dati personali, inclusi, ove possibile, le categorie e il numero approssimativo di interessati interessati e le categorie e il numero approssimativo di record di dati personali interessati.
Dati della persona di contatto per ulteriori informazioni.
Descrizione delle possibili conseguenze della violazione della sicurezza dei dati personali.
Descrizione delle misure adottate o proposte per porre rimedio alla violazione della sicurezza dei dati personali, incluse, se del caso, le misure adottate per mitigare i possibili effetti negativi.
Qualora non sia possibile fornire le informazioni contemporaneamente, e nella misura in cui non lo sia, le informazioni saranno fornite gradualmente e senza indebito ritardo.
Gabitec-Alcala Cdad, su richiesta del responsabile, comunicherà tali violazioni della sicurezza dei dati agli interessati nel più breve tempo possibile, quando è probabile che la violazione rappresenti un rischio elevato per i diritti e le libertà delle persone fisiche.
La comunicazione deve essere effettuata in un linguaggio chiaro e semplice e deve contenere gli elementi indicati di volta in volta dal responsabile, come minimo:
La natura della violazione dei dati.
Dati del punto di contatto del responsabile o del responsabile presso il quale è possibile ottenere maggiori informazioni.
Descrivere le possibili conseguenze della violazione della sicurezza dei dati personali.
Descrivere le misure adottate o proposte dal titolare del trattamento per porre rimedio alla violazione della sicurezza dei dati personali, incluse, se del caso, le misure adottate per mitigare i possibili effetti negativi.
Mettere a disposizione del preposto tutte le informazioni necessarie per dimostrare il rispetto dei propri obblighi, nonché per consentire e contribuire allo svolgimento di verifiche o ispezioni effettuate dal preposto o da altro revisore da lui autorizzato.
Attuare le misure di sicurezza tecniche e organizzative necessarie per garantire la riservatezza, l'integrità, la disponibilità e la resilienza permanenti dei sistemi e dei servizi di trattamento dei dati personali.
Destinazione dati:
Sopprimere, restituire al responsabile o consegnare, se del caso, a un nuovo responsabile come determinato da Medalab, tutti i dati personali una volta terminata l'erogazione del servizio di trattamento incaricato.
La distruzione dei dati non è opportuna quando sussista una disposizione di legge che ne imponga la conservazione, nel qual caso devono essere restituiti al responsabile che ne garantirà la conservazione, debitamente bloccati, finché tale obbligo persiste.
La restituzione dovrà comportare la cancellazione totale dei dati esistenti nelle apparecchiature informatiche utilizzate dal responsabile. Tuttavia, il responsabile può conservare una copia dei dati, debitamente bloccata, mentre le responsabilità possono derivare dall'esecuzione dei servizi resi al responsabile del trattamento.
5. Obblighi del titolare del trattamento
Corrisponde al titolare del trattamento:
Fornire al gestore i dati necessari affinché possa erogare il servizio.
Garantire, prima e durante tutto il trattamento, il rispetto delle vigenti disposizioni in materia di protezione dei dati da parte del responsabile del trattamento.
vigilare sul trattamento, compresa la possibilità di richiedere informazioni per verificare il rispetto degli obblighi previsti dal presente contratto.
AZIENDE DI SERVIZI
contratti:
A) Clausole per i fornitori di servizi con accesso ai sistemi informativi.
1. Finalità dell'ordine di trattamento
Mediante tali clausole, Webempresa Europa SL, in qualità di responsabile del trattamento, è autorizzata a trattare per conto di Medalab, in qualità di titolare del trattamento, i dati personali necessari per fornire il servizio di seguito specificato.
Il trattamento consisterà in Hosting.
2. Identificazione delle informazioni interessate
Per l'esecuzione dei benefici derivanti dall'adempimento dell'oggetto del presente incarico, l'ente Medalab in qualità di responsabile del trattamento, mette a disposizione dell'ente Webempresa Europa SL le informazioni disponibili nelle apparecchiature informatiche che supportano il trattamento dei dati effettuato fuori dal responsabile.
3. Durata
Il presente contratto ha una durata pari a , rinnovandosi automaticamente salvo decisione contraria di una delle parti.
Una volta terminato il presente contratto, l'incaricato al trattamento deve restituire i dati personali trattati all'incaricato e cancellare ogni copia in suo possesso. Tuttavia, potrai mantenere i dati bloccati per il tempo minimo necessario a far fronte ad eventuali responsabilità che dovessero derivare dal tuo rapporto con Medalab, distruggendoli in modo sicuro e definitivo al termine di tale periodo.
4. Obblighi del responsabile del trattamento
Il Responsabile del trattamento e tutto il suo personale hanno l'obbligo di:
Utilizzare i dati personali a cui ha accesso a seguito della fornitura del servizio solo ai fini del presente incarico. In nessun caso puoi utilizzare i dati per i tuoi scopi.
Trattare i dati secondo le istruzioni documentate del titolare del trattamento. Qualora il responsabile del trattamento ritenga che una qualsiasi delle istruzioni fornite violi il Regolamento generale sulla protezione dei dati o qualsiasi altra disposizione in materia di protezione dei dati, il responsabile informerà immediatamente il responsabile.
Non comunicare o diffondere i dati a terzi, se non in presenza di espressa autorizzazione del titolare del trattamento o nei casi legalmente ammissibili. Qualora l'incaricato intenda subappaltare, in tutto o in parte, i servizi oggetto del presente contratto, deve informarne l'incaricato e richiederne la preventiva autorizzazione.
Mantieni il dovere di riservatezza sui dati personali ai quali hai avuto accesso in virtù del presente incarico, anche dopo la scadenza del contratto.
Garantire che le persone autorizzate al trattamento dei dati personali si impegnano, espressamente e per iscritto, al rispetto della riservatezza e di ottemperare alle relative misure di sicurezza, di cui il responsabile deve informarli di conseguenza.
Tenere a disposizione del preposto la documentazione giustificativa dell'adempimento dell'obbligo stabilito nella sezione precedente.
Garantire la necessaria formazione in materia di protezione dei dati personali alle persone autorizzate al trattamento dei dati personali.
Notifica di violazioni della sicurezza dei dati:
Il responsabile del trattamento notificherà al responsabile del trattamento, senza ingiustificato ritardo e tramite l'indirizzo di posta elettronica indicato dal responsabile, le violazioni della sicurezza dei dati personali di cui è a conoscenza, insieme a tutte le informazioni utili per la documentazione e la comunicazione dell'incidente. Allo stesso modo, comunicherà qualsiasi insufficienza che abbia subito nei propri sistemi di trattamento e gestione delle informazioni e che possa pregiudicare la sicurezza dei dati personali trattati, la loro integrità o disponibilità, nonché ogni possibile violazione della riservatezza a seguito della conoscenza di terzi dei dati e delle informazioni a cui ha avuto accesso durante l'esecuzione del contratto.
Devono essere fornite almeno le seguenti informazioni:
Descrizione della natura della violazione della sicurezza dei dati personali, inclusi, ove possibile, le categorie e il numero approssimativo di interessati interessati e le categorie e il numero approssimativo di record di dati personali interessati.
Dati della persona di contatto per ulteriori informazioni.
Descrizione delle possibili conseguenze della violazione della sicurezza dei dati personali.
Descrizione delle misure adottate o proposte per porre rimedio alla violazione della sicurezza dei dati personali, incluse, se del caso, le misure adottate per mitigare i possibili effetti negativi.
Qualora non sia possibile fornire le informazioni contemporaneamente, e nella misura in cui non lo sia, le informazioni saranno fornite gradualmente e senza indebito ritardo.
Mettere a disposizione del preposto tutte le informazioni necessarie per dimostrare il rispetto dei propri obblighi, nonché per consentire e contribuire allo svolgimento di verifiche o ispezioni effettuate dal preposto o da altro revisore da lui autorizzato.
Aiutare il titolare del trattamento ad attuare le misure di sicurezza necessarie per:
a) Garantire la riservatezza, l'integrità, la disponibilità e la resilienza permanente dei sistemi e dei servizi di trattamento.
b) Ripristinare rapidamente la disponibilità e l'accesso ai dati personali, in caso di incidente fisico o tecnico.
c) Verificare, valutare e valutare, su base regolare, l'efficacia delle misure tecniche e organizzative messe in atto per garantire la sicurezza del trattamento.
Destinazione dati:
L'incaricato del trattamento non conserverà i dati personali relativi ai trattamenti effettuati se non strettamente necessari all'erogazione del servizio oggetto del contratto e solo per il tempo minimo indispensabile.
Terminata l'erogazione del servizio contrattato, il responsabile del trattamento cancellerà, restituirà al responsabile o consegnerà, se del caso, a un nuovo responsabile, come determinato da Medalab, tutti i dati personali.
La distruzione dei dati non è opportuna quando sussista una disposizione di legge che ne imponga la conservazione, nel qual caso devono essere restituiti al responsabile che ne garantirà la conservazione, debitamente bloccati, finché tale obbligo persiste.
La restituzione dovrà comportare la cancellazione totale dei dati esistenti nelle apparecchiature informatiche utilizzate dal responsabile. Tuttavia, il responsabile può conservare una copia dei dati, debitamente bloccata, mentre le responsabilità possono derivare dall'esecuzione dei servizi resi al responsabile del trattamento.
5. Obblighi del titolare del trattamento
Corrisponde al titolare del trattamento:
Fornire al responsabile l'accesso all'attrezzatura in modo che possa fornire il servizio appaltato.
Garantire, prima e durante tutto il trattamento, il rispetto delle vigenti disposizioni in materia di protezione dei dati da parte del responsabile del trattamento.
vigilare sul trattamento, compresa la possibilità di richiedere informazioni per verificare il rispetto degli obblighi previsti dal presente contratto.
B) Clausole di riservatezza per i fornitori di servizi con accesso accidentale ai dati.
1. Obbligo di riservatezza
La fornitura del servizio oggetto del presente contratto non prevede il trattamento dei dati personali.
Tuttavia, nel caso in cui il personale di Webempresa Europa SL, accidentalmente o incidentalmente, venga a conoscenza di dati personali relativi alle attività di trattamento di Medalab, sarà tenuto ad osservare rigorosamente il dovere di segretezza e riservatezza. , sia durante il corso del rapporto contrattuale e una volta scaduto,
seguendo sempre le indicazioni del personale Medalab
non poter utilizzare le informazioni alle quali avrebbero potuto avere accesso per scopi diversi da quelli derivanti dalla prestazione del servizio e
non poter divulgare, far conoscere o utilizzare a proprio vantaggio oa vantaggio di terzi le informazioni di cui potrebbero essere venuti a conoscenza durante l'erogazione del servizio oggetto del presente contratto.
REGISTRAZIONE DELLE ATTIVITÀ DI TRATTAMENTO
trattamento: clienti
| a) Responsabile del trattamento | Identità: Medalab – NIF: B12886263 Indirizzo postale: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna E-mail: info@medalab.com Telefono: 682653712 |
| b) Finalità del trattamento | Gestione delle relazioni con i clienti |
| c) Categorie di stakeholder | Clienti: persone con le quali viene mantenuto un rapporto commerciale in qualità di clienti |
| d) Categorie di dati | Quelli necessari al mantenimento del rapporto commerciale. Registrare Identificazione: nome e cognome, NIF, indirizzo postale, numeri di telefono, e-mail Caratteristiche personali: stato civile, data e luogo di nascita, età, sesso, nazionalità Dati bancari: per pagamenti con addebito diretto |
| e) Categorie di destinatari | Agenzia statale per l'amministrazione fiscale |
| f) Trasferimenti internazionali | Non sono previsti trasferimenti internazionali |
| g) Periodo di cancellazione | Quelle previste dalla normativa fiscale in materia di prescrizione delle responsabilità |
| h) Misure di sicurezza | Quelle riportate nell'ALLEGATO MISURE DI SICUREZZA |
trattamento: Potenziali clienti
| a) Responsabile del trattamento | Identità: Medalab – NIF: B12886263 Indirizzo postale: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna E-mail: info@medalab.com Telefono: 682653712 |
| b) Finalità del trattamento | Gestione del rapporto con potenziali clienti |
| c) Categorie di stakeholder | Potenziali clienti: persone con le quali si cerca di mantenere un rapporto commerciale in qualità di clienti |
| d) Categorie di dati | Quelli necessari per la promozione commerciale dell'azienda Identificazione: nome e cognome e indirizzo postale, numeri di telefono, e-mail |
| e) Categorie di destinatari | Non è contemplato |
| f) Trasferimenti internazionali | Non sono previsti trasferimenti internazionali |
| g) Periodo di cancellazione | Un anno dal primo contatto |
| h) Misure di sicurezza | Quelle riportate nell'ALLEGATO MISURE DI SICUREZZA |
trattamento: personale
| a) Responsabile del trattamento | Identità: Medalab – NIF: B12886263 Indirizzo postale: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spagna E-mail: info@medalab.com Telefono: 682653712 |
| b) Finalità del trattamento | Gestione del rapporto di lavoro con i dipendenti |
| c) Categorie di stakeholder | Dipendenti: Persone che lavorano per il titolare del trattamento |
| d) Categorie di dati | Quelli necessari al mantenimento del rapporto commerciale. gestire le buste paga Identificazione: nome, cognomi, codice fiscale, indirizzo postale, numeri di telefono, e-mail Caratteristiche personali: stato civile, data e luogo di nascita, età, sesso, nazionalità e percentuale di invalidità Coordinate bancarie, per l'addebito diretto delle buste paga |
| e) Categorie di destinatari | Agenzia statale per l'amministrazione fiscale Istituto nazionale di sicurezza sociale Banche e entità finanziarie |
| f) Trasferimenti internazionali | Non sono previsti trasferimenti internazionali |
| g) Periodo di cancellazione | Quelle previste dalla normativa tributaria e del lavoro in materia di prescrizione delle responsabilità |
| h) Misure di sicurezza | Quelle riportate nell'ALLEGATO MISURE DI SICUREZZA |