PROCESSAMENTO DE DADOS DO CLIENTE
Dados do controlador de dados:
Identidade: Medalab – NIF: B12886263
Endereço postal: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha
Telefone: 682653712 – E-mail: info@medalab.com
"Na Medalab tratamos a informação que nos fornece para prestar o serviço solicitado e efetuar a sua faturação. Os dados fornecidos serão conservados enquanto se mantiver a relação comercial ou pelo tempo necessário ao cumprimento das obrigações legais e às eventuais responsabilidades que possam advir do cumprimento da finalidade para a qual os dados foram recolhidos. Os dados não serão cedidos a terceiros, exceto nos casos em que exista uma obrigação legal. Tem o direito de obter informação sobre se na Medalab estamos a tratar os seus dados pessoais, para que possa exercer os seus direitos de acesso, retificação, eliminação e portabilidade dos dados e oposição e limitação ao seu tratamento perante a Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha ou para o endereço de e-mail info@medalab.com, anexando uma cópia do seu BI ou documento equivalente. Da mesma forma, e especialmente se considerar que não obteve plena satisfação no exercício dos seus direitos, pode apresentar uma reclamação junto da autoridade de controlo nacional contactando a Agência Espanhola de Proteção de Dados, C/ Jorge Juan, 6 – 28001. Madrid.
TRATAMENTO DE DADOS POTENCIAIS AO CLIENTE
Cláusula informativa:
Dados do controlador de dados:
Identidade: Medalab – NIF: B12886263
Endereço postal: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha
Telefone: 682653712 – E-mail: info@medalab.com
"Na Medalab tratamos as informações que você nos fornece para prestar o serviço solicitado ou enviar as informações solicitadas. Os dados fornecidos serão mantidos enquanto você não solicitar a cessação da atividade. Os dados não serão cedidos a terceiros, exceto nos casos em que exista uma obrigação legal. Tem o direito de obter informação sobre se na Medalab estamos a tratar os seus dados pessoais, para que possa exercer os seus direitos de acesso, retificação, eliminação e portabilidade dos dados e oposição e limitação ao seu tratamento perante a Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha ou para o endereço de e-mail info@medalab.com, anexando uma cópia do seu BI ou documento equivalente. Da mesma forma, e especialmente se considerar que não obteve plena satisfação no exercício dos seus direitos, pode apresentar uma reclamação junto da autoridade de controlo nacional contactando a Agência Espanhola de Proteção de Dados, C/ Jorge Juan, 6 – 28001. Madrid.
PROCESSAMENTO DE DADOS DE FUNCIONÁRIOS
Cláusula informativa:
Dados do controlador de dados:
Identidade: Medalab – NIF: B12886263
Endereço postal: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha
Telefone: 682653712 – E-mail: info@medalab.com
"Na Medalab tratamos as informações que você nos fornece para manter o vínculo empregatício. Os dados fornecidos serão conservados enquanto se mantiver a relação laboral ou pelo tempo necessário para cumprir as obrigações legais e atender às eventuais responsabilidades que possam advir do cumprimento da finalidade para a qual os dados foram recolhidos. Os dados não serão cedidos a terceiros, exceto nos casos em que exista uma obrigação legal. Tem o direito de obter informação sobre se na Medalab estamos a tratar os seus dados pessoais, para que possa exercer os seus direitos de acesso, retificação, eliminação e portabilidade dos dados e oposição e limitação ao seu tratamento perante a Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha ou para o endereço de e-mail info@medalab.com, anexando uma cópia do seu BI ou documento equivalente. Da mesma forma, e especialmente se considerar que não obteve plena satisfação no exercício dos seus direitos, pode apresentar uma reclamação junto da autoridade de controlo nacional contactando a Agência Espanhola de Proteção de Dados, C/ Jorge Juan, 6 – 28001. Madrid. "
Contrato com a Agência encarregada de lidar com os funcionários:
Objeto da ordem de tratamento
Por meio dessas cláusulas, Gabitec-Alcala Cdad, com endereço na AV. VALENCIA, 71 12579 Alcossebre e NIF E12070405 como processador de dados para processar em nome da Medalab, como controlador de dados, os dados pessoais necessários para fornecer o serviço especificado a seguir.
O tratamento consistirá em Gestão e faturação.
2. Identificação das informações afetadas
Para a execução dos benefícios decorrentes do cumprimento do objeto desta cessão, a entidade Medalab como responsável pelo tratamento, disponibiliza à entidade Gabitec-Alcala Cdad, os dados de identificação e bancários dos seus colaboradores.
3 Duração
Este contrato tem duração de , sendo renovado automaticamente, salvo decisão de uma das partes.
Findo este contrato, o responsável pelo tratamento deve devolver ao responsável, ou transmitir a outro responsável designado pelo responsável, os dados pessoais tratados e eliminar qualquer cópia que esteja na sua posse. No entanto, você pode manter os dados bloqueados pelo tempo mínimo necessário para atender a possíveis responsabilidades que possam surgir de seu relacionamento com a Medalab, destruindo-os de forma segura e definitiva ao final desse período.
4. Obrigações do processador de dados
O responsável pelo tratamento e todo o seu pessoal são obrigados a:
Utilizar os dados pessoais sujeitos a tratamento, ou os recolhidos para inclusão, apenas para os fins desta atribuição. Em nenhum caso você pode usar os dados para seus próprios fins.
Processe os dados de acordo com as instruções documentadas do controlador de dados. Se o responsável pelo tratamento considerar que alguma das instruções fornecidas viola o Regulamento Geral de Proteção de Dados ou qualquer outra disposição relativa à proteção de dados, o responsável informará imediatamente o responsável.
Mantenha um registro escrito de todas as categorias de atividades de tratamento realizadas em nome do responsável, contendo:
O nome e os contactos do responsável ou responsáveis e de cada responsável em nome de quem o responsável actua e, se for caso disso, do representante do responsável ou do responsável e do o delegado de proteção de dados.
As categorias de processamento realizadas em nome de cada controlador.
Uma visão geral das medidas de segurança técnicas e organizacionais apropriadas que você está aplicando.
Não comunique ou divulgue os dados a terceiros, a menos que tenha a autorização expressa do responsável pelo tratamento ou nos casos legalmente admissíveis. Caso o responsável pretenda subcontratar, total ou parcialmente, os serviços objecto do presente contrato, deverá informar o responsável e solicitar a sua autorização prévia.
Manter o dever de sigilo sobre os dados pessoais a que teve acesso em virtude desta cessão, mesmo após o término do contrato.
Garantir que as pessoas autorizadas a tratar os dados pessoais se comprometam, expressamente e por escrito, a respeitar a confidencialidade e cumprir as medidas de segurança correspondentes, das quais o responsável deve informá-lo em conformidade.
Manter à disposição do responsável a documentação comprovativa do cumprimento da obrigação estabelecida no número anterior.
Garantir a formação necessária em proteção de dados pessoais para as pessoas autorizadas a tratar dados pessoais.
Quando as pessoas afetadas exerçam os direitos de acesso, retificação, eliminação e portabilidade de dados e oposição e limitação do tratamento perante o responsável pelo tratamento, este deve comunicar por correio eletrónico para o endereço indicado pelo responsável o mais breve que possível. A comunicação deve ser feita imediatamente e em nenhum caso além do dia útil seguinte ao recebimento do pedido, juntamente, se for o caso, com outras informações que possam ser relevantes para resolvê-lo. Auxiliará o responsável, sempre que possível, para que possa atender e responder às solicitações de exercício de direitos.
Notificação de violações de segurança de dados:
O responsável pelo tratamento notificará o responsável pelo tratamento, sem demora injustificada e através do endereço de e-mail indicado pelo responsável, as violações da segurança dos dados pessoais a seu cargo de que tenha conhecimento, juntamente com todas as informações relevantes para a documentação e comunicação do incidente. Da mesma forma, notificará qualquer falha que tenha sofrido em seus sistemas de tratamento e gerenciamento de informações e que possa comprometer a segurança dos dados pessoais processados, sua integridade ou disponibilidade, bem como qualquer possível quebra de confidencialidade como resultado do conhecimento de terceiros dos dados e informações acessados durante a execução do contrato.
No mínimo, as seguintes informações devem ser fornecidas:
Descrição da natureza da violação de segurança de dados pessoais, incluindo, sempre que possível, as categorias e o número aproximado de titulares de dados afetados e as categorias e o número aproximado de registros de dados pessoais afetados.
Detalhes da pessoa de contato para mais informações.
Descrição das possíveis consequências da violação da segurança dos dados pessoais.
Descrição das medidas adotadas ou propostas para sanar a violação da segurança de dados pessoais, incluindo, se for o caso, as medidas adotadas para mitigar possíveis efeitos negativos.
Se não for possível fornecer as informações simultaneamente, e na medida em que não seja, as informações serão fornecidas gradualmente, sem atrasos indevidos.
A Gabitec-Alcala Cdad, a pedido do responsável, comunicará essas violações de segurança de dados aos interessados com a maior brevidade possível, quando for provável que a violação represente um risco elevado para os direitos e liberdades das pessoas singulares.
A comunicação deve ser feita em linguagem clara e simples e deve incluir os elementos indicados em cada caso pelo responsável, no mínimo:
A natureza da violação de dados.
Dados do ponto de contacto do responsável ou do responsável onde podem ser obtidas mais informações.
Descreva as possíveis consequências da violação de segurança de dados pessoais.
Descreva as medidas adotadas ou propostas pelo controlador de dados para sanar a violação de segurança de dados pessoais, incluindo, se aplicável, as medidas tomadas para mitigar possíveis efeitos negativos.
Disponibilizar ao responsável todas as informações necessárias para demonstrar o cumprimento de suas obrigações, bem como permitir e contribuir para a realização de auditorias ou inspeções realizadas pelo responsável ou outro auditor por ele autorizado.
Implementar as medidas de segurança técnica e organizacional necessárias para garantir a permanente confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento de dados pessoais.
Destino dos dados:
Suprimir, devolver ao responsável ou entregar, se for o caso, a um novo responsável conforme determinado pela Medalab, todos os dados pessoais após o término da prestação do serviço de tratamento responsável.
A destruição dos dados não é cabível quando houver disposição legal que exija a sua conservação, caso em que deverão ser devolvidos ao responsável que garantirá a sua conservação, devidamente bloqueados, enquanto perdurar tal obrigação.
A devolução deve implicar a eliminação total dos dados existentes nos equipamentos informáticos utilizados pelo responsável. No entanto, o responsável poderá manter uma cópia dos dados, devidamente bloqueada, podendo surgir responsabilidades pela execução dos serviços prestados ao responsável pelo tratamento.
5. Obrigações do controlador de dados
Corresponde ao controlador de dados:
Fornecer ao gestor os dados necessários para que ele possa prestar o serviço.
Assegurar, antes e durante todo o tratamento, o cumprimento das disposições em vigor sobre proteção de dados pelo responsável pelo tratamento.
Supervisionar o tratamento, incluindo a possibilidade de solicitar informações para verificar o cumprimento das obrigações estabelecidas neste contrato.
EMPRESAS DE SERVIÇOS
Contratos:
A) Cláusulas para prestadores de serviços com acesso a sistemas de informação.
1. Objetivo da ordem de tratamento
Por meio destas cláusulas, a Webempresa Europa SL, como processador de dados, está autorizada a processar, em nome da Medalab, como controlador de dados, os dados pessoais necessários para prestar o serviço especificado a seguir.
O tratamento consistirá em Hospedagem.
2. Identificação das informações afetadas
Para a execução dos serviços derivados do cumprimento do objeto desta cessão, a entidade Medalab como responsável pelo tratamento, coloca à disposição da entidade Webempresa Europa SL a informação disponível nos equipamentos informáticos que suportam o tratamento de dados efetuado pelo responsável.
3 Duração
Este contrato tem duração de , sendo renovado automaticamente, salvo decisão de uma das partes.
Findo este contrato, o responsável pelo tratamento deverá devolver os dados pessoais tratados ao responsável e eliminar qualquer cópia que mantenha na sua posse. No entanto, você pode manter os dados bloqueados pelo tempo mínimo necessário para atender a possíveis responsabilidades que possam surgir de seu relacionamento com a Medalab, destruindo-os de forma segura e definitiva ao final desse período.
4. Obrigações do processador de dados
O responsável pelo tratamento e todo o seu pessoal são obrigados a:
Use os dados pessoais aos quais você tem acesso como resultado da prestação do serviço apenas para os fins desta atribuição. Em nenhum caso você pode usar os dados para seus próprios fins.
Processe os dados de acordo com as instruções documentadas do controlador de dados. Se o responsável pelo tratamento considerar que alguma das instruções fornecidas viola o Regulamento Geral de Proteção de Dados ou qualquer outra disposição relativa à proteção de dados, o responsável informará imediatamente o responsável.
Não comunique ou divulgue os dados a terceiros, a menos que tenha a autorização expressa do responsável pelo tratamento ou nos casos legalmente admissíveis. Caso o responsável pretenda subcontratar, total ou parcialmente, os serviços objecto do presente contrato, deverá informar o responsável e solicitar a sua autorização prévia.
Manter o dever de sigilo sobre os dados pessoais a que teve acesso em virtude desta cessão, mesmo após o término do contrato.
Garantir que as pessoas autorizadas a tratar os dados pessoais se comprometam, expressamente e por escrito, a respeitar a confidencialidade e cumprir as medidas de segurança correspondentes, das quais o responsável deve informá-lo em conformidade.
Manter à disposição do responsável a documentação comprovativa do cumprimento da obrigação estabelecida no número anterior.
Garantir a formação necessária em proteção de dados pessoais para as pessoas autorizadas a tratar dados pessoais.
Notificação de violações de segurança de dados:
O responsável pelo tratamento notificará o responsável pelo tratamento, sem demora injustificada e através do endereço de e-mail indicado pelo responsável, as violações da segurança dos dados pessoais a seu cargo de que tenha conhecimento, juntamente com todas as informações relevantes para a documentação e comunicação do incidente. Da mesma forma, notificará qualquer falha que tenha sofrido em seus sistemas de tratamento e gerenciamento de informações e que possa comprometer a segurança dos dados pessoais processados, sua integridade ou disponibilidade, bem como qualquer possível quebra de confidencialidade como resultado do conhecimento de terceiros dos dados e informações acessados durante a execução do contrato.
No mínimo, as seguintes informações devem ser fornecidas:
Descrição da natureza da violação de segurança de dados pessoais, incluindo, sempre que possível, as categorias e o número aproximado de titulares de dados afetados e as categorias e o número aproximado de registros de dados pessoais afetados.
Detalhes da pessoa de contato para mais informações.
Descrição das possíveis consequências da violação da segurança dos dados pessoais.
Descrição das medidas adotadas ou propostas para sanar a violação da segurança de dados pessoais, incluindo, se for o caso, as medidas adotadas para mitigar possíveis efeitos negativos.
Se não for possível fornecer as informações simultaneamente, e na medida em que não seja, as informações serão fornecidas gradualmente, sem atrasos indevidos.
Disponibilizar ao responsável todas as informações necessárias para demonstrar o cumprimento de suas obrigações, bem como permitir e contribuir para a realização de auditorias ou inspeções realizadas pelo responsável ou outro auditor por ele autorizado.
Ajude o controlador de dados a implementar as medidas de segurança necessárias para:
a) Garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento.
b) Restaurar rapidamente a disponibilidade e o acesso aos dados pessoais, em caso de incidente físico ou técnico.
c) Verificar, avaliar e avaliar, regularmente, a eficácia das medidas técnicas e organizativas implementadas para garantir a segurança do tratamento.
Destino dos dados:
O responsável pelo tratamento não conservará os dados pessoais relativos aos tratamentos efetuados a não ser que seja estritamente necessário para a prestação do serviço objeto do contrato e apenas pelo tempo mínimo indispensável.
Terminada a prestação do serviço contratado, o responsável pelo tratamento eliminará, devolverá ao responsável ou entregará, se for o caso, a um novo responsável, conforme determinado pela Medalab, todos os dados pessoais.
A destruição dos dados não é cabível quando houver disposição legal que exija a sua conservação, caso em que deverão ser devolvidos ao responsável que garantirá a sua conservação, devidamente bloqueados, enquanto perdurar tal obrigação.
A devolução deve implicar a eliminação total dos dados existentes nos equipamentos informáticos utilizados pelo responsável. No entanto, o responsável poderá manter uma cópia dos dados, devidamente bloqueada, podendo surgir responsabilidades pela execução dos serviços prestados ao responsável pelo tratamento.
5. Obrigações do controlador de dados
Corresponde ao controlador de dados:
Fornecer ao responsável o acesso ao equipamento para que ele possa prestar o serviço contratado.
Assegurar, antes e durante todo o tratamento, o cumprimento das disposições em vigor sobre proteção de dados pelo responsável pelo tratamento.
Supervisionar o tratamento, incluindo a possibilidade de solicitar informações para verificar o cumprimento das obrigações estabelecidas neste contrato.
B) Cláusulas de confidencialidade para prestadores de serviços com acesso acidental aos dados.
1. Dever de confidencialidade
A prestação do serviço objeto deste contrato não inclui o tratamento de dados pessoais.
No entanto, caso os funcionários da Webempresa Europa SL, acidental ou incidentalmente, tomem conhecimento de informações de dados pessoais relacionadas às atividades de processamento da Medalab, estarão obrigados a observar rigorosamente o dever de sigilo e confidencialidade. , tanto durante o curso da relação contratual e uma vez expirada,
seguindo as instruções da equipe da Medalab em todos os momentos
não poder utilizar a informação a que poderia ter tido acesso para outra finalidade que não a derivada da prestação do serviço e
não poder divulgar, dar a conhecer ou utilizar em benefício próprio ou de terceiros a informação de que tenha conhecimento durante a prestação do serviço objecto do presente contrato.
REGISTRO DE ATIVIDADES DE TRATAMENTO
Tratamento: clientes
| a) Responsável pelo tratamento | Identidade: Medalab – NIF: B12886263 Endereço postal: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha E-mail: info@medalab.com Telefone: 682653712 |
| b) Objetivo do tratamento | Gerenciamento de relacionamento com o cliente |
| c) Categorias de partes interessadas | Clientes: Pessoas com quem se mantém uma relação comercial como clientes |
| d) Categorias de dados | Os necessários para a manutenção da relação comercial. Check-in Identificação: nome e sobrenome, NIF, endereço postal, números de telefone, e-mail Características pessoais: estado civil, data e local de nascimento, idade, sexo, nacionalidade Detalhes bancários: para pagamentos por débito direto |
| e) Categorias de destinatários | Agência de Administração Tributária Estadual |
| f) Transferências internacionais | Não estão previstas transferências internacionais |
| g) Período de exclusão | As previstas na legislação tributária relativas à prescrição de responsabilidades |
| h) Medidas de segurança | As refletidas no ANEXO MEDIDAS DE SEGURANÇA |
Tratamento: Clientes potenciais
| a) Responsável pelo tratamento | Identidade: Medalab – NIF: B12886263 Endereço postal: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha E-mail: info@medalab.com Telefone: 682653712 |
| b) Objetivo do tratamento | Gerenciamento do relacionamento com clientes em potencial |
| c) Categorias de partes interessadas | Clientes potenciais: Pessoas com quem se procura manter uma relação comercial como clientes |
| d) Categorias de dados | Os necessários para a promoção comercial da empresa Identificação: nome e sobrenome e endereço postal, números de telefone, e-mail |
| e) Categorias de destinatários | Não é contemplado |
| f) Transferências internacionais | Não estão previstas transferências internacionais |
| g) Período de exclusão | Um ano a partir do primeiro contato |
| h) Medidas de segurança | As refletidas no ANEXO MEDIDAS DE SEGURANÇA |
Tratamento: pessoal
| a) Responsável pelo tratamento | Identidade: Medalab – NIF: B12886263 Endereço postal: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Espanha E-mail: info@medalab.com Telefone: 682653712 |
| b) Objetivo do tratamento | Gestão da relação de trabalho com os funcionários |
| c) Categorias de partes interessadas | Funcionários: Pessoas que trabalham para o controlador de dados |
| d) Categorias de dados | Os necessários para a manutenção da relação comercial. gerenciar folha de pagamento Identificação: nome, sobrenomes, CPF, endereço postal, telefones, e-mail Características pessoais: estado civil, data e local de nascimento, idade, sexo, nacionalidade e percentagem de deficiência Dados bancários, para o débito direto de pagamentos em folha de pagamento |
| e) Categorias de destinatários | Agência de Administração Tributária Estadual Instituto Nacional de Segurança Social Bancos e entidades financeiras |
| f) Transferências internacionais | Não estão previstas transferências internacionais |
| g) Período de exclusão | Os previstos na legislação tributária e trabalhista quanto à prescrição de responsabilidades |
| h) Medidas de segurança | As refletidas no ANEXO MEDIDAS DE SEGURANÇA |