KUNDDATABEHANDLING
Uppgifter från den personuppgiftsansvarige:
Identitet: Medalab – NIF: B12886263
Postadress: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien
Telefon: 682653712 – E-post: info@medalab.com
"På Medalab behandlar vi informationen du ger oss för att kunna tillhandahålla den efterfrågade tjänsten och utföra din fakturering. Uppgifterna som tillhandahålls kommer att bevaras så länge som det kommersiella förhållandet upprätthålls eller under den tid som krävs för att uppfylla rättsliga skyldigheter och uppfylla det eventuella ansvar som kan uppstå av att uppfylla det syfte för vilket uppgifterna samlades in. Uppgifterna kommer inte att överföras till tredje part förutom i de fall det finns en rättslig skyldighet. Du har rätt att få information om huruvida vi på Medalab behandlar dina personuppgifter, så att du kan utöva din rätt till åtkomst, rättelse, radering och portabilitet av data samt invändning och begränsning av dess behandling innan Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-postadressen info@medalab.com, bifoga en kopia av ditt ID eller motsvarande dokument. På samma sätt, och särskilt om du anser att du inte har erhållit full tillfredsställelse i utövandet av dina rättigheter, kan du lämna in en ansökan till den nationella kontrollmyndigheten genom att kontakta den spanska dataskyddsmyndigheten, C/ Jorge Juan, 6 – 28001. Madrid.
DATABEHANDLING AV POTENTIELLA KUNDER
Informativ klausul:
Uppgifter från den personuppgiftsansvarige:
Identitet: Medalab – NIF: B12886263
Postadress: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien
Telefon: 682653712 – E-post: info@medalab.com
"På Medalab behandlar vi den information du ger oss för att kunna tillhandahålla den efterfrågade tjänsten eller skicka den information som krävs. Uppgifterna som lämnas kommer att sparas så länge du inte begär att verksamheten upphör. Uppgifterna kommer inte att överföras till tredje part förutom i de fall det finns en rättslig skyldighet. Du har rätt att få information om huruvida vi på Medalab behandlar dina personuppgifter, så att du kan utöva din rätt till åtkomst, rättelse, radering och portabilitet av data samt invändning och begränsning av dess behandling innan Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-postadressen info@medalab.com, bifoga en kopia av ditt ID eller motsvarande dokument. På samma sätt, och särskilt om du anser att du inte har erhållit full tillfredsställelse i utövandet av dina rättigheter, kan du lämna in en ansökan till den nationella kontrollmyndigheten genom att kontakta den spanska dataskyddsmyndigheten, C/ Jorge Juan, 6 – 28001. Madrid.
DATABEHANDLING AV ANSTÄLLDA
Informativ klausul:
Uppgifter från den personuppgiftsansvarige:
Identitet: Medalab – NIF: B12886263
Postadress: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien
Telefon: 682653712 – E-post: info@medalab.com
"På Medalab behandlar vi den information du ger oss för att upprätthålla anställningsförhållandet. Uppgifterna som lämnas kommer att bevaras så länge anställningsförhållandet upprätthålls eller under den tid som krävs för att uppfylla rättsliga skyldigheter och uppfylla de eventuella skyldigheter som kan uppstå av att uppfylla det syfte för vilket uppgifterna samlades in. Uppgifterna kommer inte att överföras till tredje part förutom i de fall det finns en rättslig skyldighet. Du har rätt att få information om huruvida vi på Medalab behandlar dina personuppgifter, så att du kan utöva din rätt till åtkomst, rättelse, radering och portabilitet av data samt invändning och begränsning av dess behandling innan Medalab, C/Aralar, 46, 12579 Alcoceber (Castellón) – Spanien eller på e-postadressen info@medalab.com, bifoga en kopia av ditt ID eller motsvarande dokument. På samma sätt, och särskilt om du anser att du inte har erhållit full tillfredsställelse i utövandet av dina rättigheter, kan du lämna in en ansökan till den nationella kontrollmyndigheten genom att kontakta den spanska dataskyddsmyndigheten, C/ Jorge Juan, 6 – 28001. Madrid. "
Kontrakt med byrån som ansvarar för att hantera anställda:
Objekt för behandlingsordern
Med hjälp av dessa klausuler, Gabitec-Alcala Cdad, med adress i AV. VALENCIA, 71 12579 Alcossebre och NIF E12070405 som databehandlare att på uppdrag av Medalab, som personuppgiftsansvarig, behandla de personuppgifter som är nödvändiga för att tillhandahålla den tjänst som anges nedan.
Behandlingen kommer att bestå av Management och fakturering.
2. Identifiering av den berörda informationen
För utförande av de fördelar som härrör från uppfyllandet av syftet med detta uppdrag, tillhandahåller enheten Medalab som ansvarig för behandlingen åt enheten Gabitec-Alcala Cdad identifierings- och bankuppgifter för sina anställda.
3. varaktighet
Detta avtal har en varaktighet på , förnyas automatiskt om det inte beslutas av någon av parterna.
När detta avtal upphör måste den person som är ansvarig för behandlingen återsända de behandlade personuppgifterna till den ansvariga eller till en annan ansvarig som utsetts av den ansvarige personen och radera eventuella kopior som finns i dennes besittning. Du kan dock hålla uppgifterna blockerade under den minsta tid som krävs för att uppfylla eventuellt ansvar som kan uppstå från din relation med Medalab, och förstöra dem säkert och definitivt i slutet av nämnda period.
4. Databehandlarens skyldigheter
Den som ansvarar för behandlingen och all dess personal är skyldig att:
Använd de personuppgifter som är föremål för behandling, eller de som samlats in för inkludering, endast för syftet med detta uppdrag. Du får inte i något fall använda uppgifterna för dina egna syften.
Behandla uppgifterna i enlighet med den registeransvariges dokumenterade instruktioner. Om den som ansvarar för behandlingen anser att någon av de instruktioner som lämnats strider mot den allmänna dataskyddsförordningen eller någon annan bestämmelse om dataskydd kommer den ansvarige omedelbart att informera den ansvarige.
Föra en skriftlig journal av alla kategorier av behandlingsaktiviteter som utförs på uppdrag av den ansvariga personen, innehållande:
Namn och kontaktuppgifter för den eller de ansvariga personerna och för varje ansvarig person för vilken den ansvarige agerar och, i förekommande fall, om företrädaren för den ansvariga eller för den ansvariga och för dataskyddsombudet.
De kategorier av behandling som utförs på uppdrag av varje registeransvarig.
En översikt över lämpliga tekniska och organisatoriska säkerhetsåtgärder du tillämpar.
Kommunicera eller sprid inte uppgifterna till tredje part, såvida du inte har uttryckligt tillstånd från den personuppgiftsansvarige eller i de juridiskt tillåtna fallen. Om den ansvarige vill helt eller delvis lägga ut tjänsterna som är föremål för detta kontrakt, måste han informera den ansvarige och begära hans förhandstillstånd.
Upprätthåll tystnadsplikten avseende de personuppgifter som du har haft tillgång till med stöd av detta uppdrag, även efter att avtalet löper ut.
Garantera att de personer som är behöriga att behandla personuppgifter åtar sig, uttryckligen och skriftligen, att respektera konfidentialitet och att följa motsvarande säkerhetsåtgärder, om vilka den ansvarige måste informera dem om detta.
Håll till den ansvarige personens förfogande den styrkande dokumentationen för att den skyldighet som fastställts i föregående avsnitt efterlevs.
Garantera nödvändig utbildning i personuppgiftsskydd för personer som är behöriga att behandla personuppgifter.
När de drabbade personerna utövar rätten till åtkomst, rättelse, radering och portabilitet av data samt invändning och begränsning av behandlingen inför den person som är ansvarig för behandlingen, måste denna meddela det via e-post till den adress som den ansvarige har angett så snart som möjligt. Kommunikationen måste göras omedelbart och i inget fall efter arbetsdagen efter mottagandet av begäran, tillsammans, i förekommande fall, med annan information som kan vara relevant för att lösa det. Den kommer att bistå den ansvarige, när det är möjligt, så att han kan efterkomma och svara på förfrågningar om utövande av rättigheter.
Meddelande om datasäkerhetsintrång:
Den person som ansvarar för behandlingen kommer utan onödigt dröjsmål och via den e-postadress som den ansvariga personen har angett att underrätta den som är ansvarig för behandlingen om brotten mot säkerheten för de personuppgifter som denne är medveten om, tillsammans med all information som är relevant för dokumentation och kommunikation av händelsen. På samma sätt kommer det att meddela alla fel som det har drabbats av i sina informationsbehandlings- och hanteringssystem och som kan äventyra säkerheten för de personuppgifter som behandlas, dess integritet eller tillgänglighet, såväl som eventuella brott mot sekretess som ett resultat av den i kunskapen. av tredje part av de uppgifter och information som man kommer åt under genomförandet av avtalet.
Åtminstone följande information ska tillhandahållas:
Beskrivning av arten av brottet mot personuppgiftssäkerheten, inklusive, där det är möjligt, kategorierna och det ungefärliga antalet registrerade som berörs, och de kategorier och det ungefärliga antalet personuppgifter som berörs.
Kontaktpersonsuppgifter för mer information.
Beskrivning av de möjliga konsekvenserna av brott mot säkerheten för personuppgifter.
Beskrivning av de åtgärder som vidtagits eller föreslagits för att avhjälpa brottet mot personuppgiftssäkerheten, inklusive, i förekommande fall, de åtgärder som vidtagits för att mildra eventuella negativa effekter.
Om det inte är möjligt att lämna uppgifterna samtidigt, och i den mån det inte är möjligt, kommer informationen att lämnas successivt utan onödigt dröjsmål.
Gabitec-Alcala Cdad kommer på begäran av den ansvariga personen att kommunicera dessa datasäkerhetsbrott till berörda parter så snart som möjligt, när det är sannolikt att kränkningen utgör en hög risk för fysiska personers rättigheter och friheter.
Kommunikationen måste göras på ett tydligt och enkelt språk och måste innehålla de delar som ansvarig person anger i varje enskilt fall, som ett minimum:
Typen av dataintrång.
Uppgifter om kontaktpunkten för den ansvariga eller den ansvariga där mer information kan erhållas.
Beskriv de möjliga konsekvenserna av intrånget i personuppgiftssäkerheten.
Beskriv de åtgärder som vidtagits eller föreslagits av den personuppgiftsansvarige för att avhjälpa säkerhetsintrånget för personuppgifter, inklusive, i förekommande fall, de åtgärder som vidtagits för att mildra eventuella negativa effekter.
Tillhandahålla den ansvarige all information som är nödvändig för att visa att dennes skyldigheter efterlevs, samt för att tillåta och bidra till genomförandet av revisioner eller inspektioner som utförs av den ansvarige eller annan revisor som denne auktoriserat.
Genomföra nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att garantera den permanenta sekretessen, integriteten, tillgängligheten och motståndskraften för systemen och tjänsterna för behandling av personuppgifter.
Datadestination:
Undertrycka, återlämna till ansvarig eller leverera, i förekommande fall, till en ny ansvarig enligt Medalab, alla personuppgifter när tillhandahållandet av den ansvariga behandlingstjänsten har upphört.
Att förstöra uppgifterna är inte lämpligt när det finns en rättslig bestämmelse som kräver att de bevaras, i vilket fall de måste återlämnas till den ansvariga personen som kommer att garantera att de bevaras, vederbörligen blockerade, medan en sådan skyldighet består.
Återlämnandet ska innebära en total radering av befintliga uppgifter i den datorutrustning som används av den ansvarige. Den ansvarige får dock behålla en kopia av uppgifterna, vederbörligen blockerad, medan ansvar kan uppstå vid utförandet av de tjänster som tillhandahålls den person som är ansvarig för behandlingen.
5. Den personuppgiftsansvariges skyldigheter
Det motsvarar den personuppgiftsansvarige:
Ge chefen nödvändiga uppgifter så att han kan tillhandahålla tjänsten.
Säkerställa, före och under hela behandlingen, att den person som ansvarar för behandlingen efterlevs gällande bestämmelser om dataskydd.
Övervaka behandlingen, inklusive möjligheten att begära information för att kontrollera efterlevnaden av de skyldigheter som fastställs i detta kontrakt.
SERVICEFÖRETAG
kontrakt:
A) Klausuler för tjänsteleverantörer med tillgång till informationssystem.
1. Syfte med behandlingsordern
Med hjälp av dessa klausuler är Webempresa Europa SL, som databehandlare, behörig att på uppdrag av Medalab, som personuppgiftsansvarig, behandla de personuppgifter som är nödvändiga för att tillhandahålla den tjänst som anges nedan.
Behandlingen kommer att bestå av Hosting.
2. Identifiering av den berörda informationen
För utförande av de fördelar som härrör från fullgörandet av syftet med detta uppdrag, ställer enheten Medalab som ansvarig för behandlingen till enheten Webempresa Europa SL tillgänglig information i den datorutrustning som stöder den databehandling som utförs. ut av den ansvarige.
3. varaktighet
Detta avtal har en varaktighet på , förnyas automatiskt om det inte beslutas av någon av parterna.
När detta avtal upphör måste den person som ansvarar för behandlingen lämna tillbaka de personuppgifter som behandlas till den ansvarige och radera alla kopior som den har i sin besittning. Du kan dock hålla uppgifterna blockerade under den minsta tid som krävs för att uppfylla eventuella ansvarsområden som kan uppstå från din relation med Medalab, och förstöra dem säkert och definitivt i slutet av nämnda period.
4. Databehandlarens skyldigheter
Den som ansvarar för behandlingen och all dess personal är skyldig att:
Använd de personuppgifter som du har tillgång till som ett resultat av tillhandahållandet av tjänsten endast för syftet med detta uppdrag. Du får inte i något fall använda uppgifterna för dina egna syften.
Behandla uppgifterna i enlighet med den registeransvariges dokumenterade instruktioner. Om den som ansvarar för behandlingen anser att någon av de instruktioner som lämnats strider mot den allmänna dataskyddsförordningen eller någon annan bestämmelse om dataskydd kommer den ansvarige omedelbart att informera den ansvarige.
Kommunicera eller sprid inte uppgifterna till tredje part, såvida du inte har uttryckligt tillstånd från den personuppgiftsansvarige eller i de juridiskt tillåtna fallen. Om den ansvarige vill helt eller delvis lägga ut tjänsterna som är föremål för detta kontrakt, måste han informera den ansvarige och begära hans förhandstillstånd.
Upprätthåll tystnadsplikten avseende de personuppgifter som du har haft tillgång till med stöd av detta uppdrag, även efter att avtalet löper ut.
Garantera att de personer som är behöriga att behandla personuppgifter åtar sig, uttryckligen och skriftligen, att respektera konfidentialitet och att följa motsvarande säkerhetsåtgärder, om vilka den ansvarige måste informera dem om detta.
Håll till den ansvarige personens förfogande den styrkande dokumentationen för att den skyldighet som fastställts i föregående avsnitt efterlevs.
Garantera nödvändig utbildning i personuppgiftsskydd för personer som är behöriga att behandla personuppgifter.
Meddelande om datasäkerhetsintrång:
Den person som ansvarar för behandlingen kommer utan onödigt dröjsmål och via den e-postadress som den ansvariga personen har angett att underrätta den som är ansvarig för behandlingen om brotten mot säkerheten för de personuppgifter som denne är medveten om, tillsammans med all information som är relevant för dokumentation och kommunikation av händelsen. På samma sätt kommer det att meddela alla fel som det har drabbats av i sina informationsbehandlings- och hanteringssystem och som kan äventyra säkerheten för de personuppgifter som behandlas, dess integritet eller tillgänglighet, såväl som eventuella brott mot sekretess som ett resultat av den i kunskapen. av tredje part av de uppgifter och information som man kommer åt under genomförandet av avtalet.
Åtminstone följande information ska tillhandahållas:
Beskrivning av arten av brottet mot personuppgiftssäkerheten, inklusive, där det är möjligt, kategorierna och det ungefärliga antalet registrerade som berörs, och de kategorier och det ungefärliga antalet personuppgifter som berörs.
Kontaktpersonsuppgifter för mer information.
Beskrivning av de möjliga konsekvenserna av brott mot säkerheten för personuppgifter.
Beskrivning av de åtgärder som vidtagits eller föreslagits för att avhjälpa brottet mot personuppgiftssäkerheten, inklusive, i förekommande fall, de åtgärder som vidtagits för att mildra eventuella negativa effekter.
Om det inte är möjligt att lämna uppgifterna samtidigt, och i den mån det inte är möjligt, kommer informationen att lämnas successivt utan onödigt dröjsmål.
Tillhandahålla den ansvarige all information som är nödvändig för att visa att dennes skyldigheter efterlevs, samt för att tillåta och bidra till genomförandet av revisioner eller inspektioner som utförs av den ansvarige eller annan revisor som denne auktoriserat.
Hjälp den personuppgiftsansvarige att implementera nödvändiga säkerhetsåtgärder för att:
a) Garantera konfidentialitet, integritet, tillgänglighet och permanent motståndskraft för behandlingssystem och tjänster.
b) Återställ tillgängligheten och tillgången till personuppgifter snabbt, i händelse av en fysisk eller teknisk incident.
c) Verifiera, utvärdera och utvärdera regelbundet effektiviteten av de tekniska och organisatoriska åtgärder som vidtagits för att garantera behandlingens säkerhet.
Datadestination:
Den person som ansvarar för behandlingen kommer inte att behålla personuppgifter relaterade till de behandlingar som utförs om det inte är strikt nödvändigt för tillhandahållandet av tjänsten föremålet för avtalet och endast under den minsta väsentliga tiden.
När tillhandahållandet av den avtalade tjänsten har avslutats kommer den som ansvarar för behandlingen att radera, återlämna till den ansvariga eller i förekommande fall leverera till en ny ansvarig, enligt Medalabs beslut, alla personuppgifter.
Att förstöra uppgifterna är inte lämpligt när det finns en rättslig bestämmelse som kräver att de bevaras, i vilket fall de måste återlämnas till den ansvariga personen som kommer att garantera att de bevaras, vederbörligen blockerade, medan en sådan skyldighet består.
Återlämnandet ska innebära en total radering av befintliga uppgifter i den datorutrustning som används av den ansvarige. Den ansvarige får dock behålla en kopia av uppgifterna, vederbörligen blockerad, medan ansvar kan uppstå vid utförandet av de tjänster som tillhandahålls den person som är ansvarig för behandlingen.
5. Den personuppgiftsansvariges skyldigheter
Det motsvarar den personuppgiftsansvarige:
Ge den ansvarige tillgång till utrustningen så att han kan tillhandahålla den avtalade tjänsten.
Säkerställa, före och under hela behandlingen, att den person som ansvarar för behandlingen efterlevs gällande bestämmelser om dataskydd.
Övervaka behandlingen, inklusive möjligheten att begära information för att kontrollera efterlevnaden av de skyldigheter som fastställs i detta kontrakt.
B) Sekretessklausuler för tjänsteleverantörer med oavsiktlig tillgång till data.
1. Tystnadsplikt
Tillhandahållandet av tjänsten som är föremål för detta avtal inkluderar inte behandling av personuppgifter.
Men i händelse av att personalen på Webempresa Europa SL, av misstag eller oavsiktligt, får kännedom om personuppgifter relaterad till Medalabs behandlingsverksamhet, kommer de att vara skyldiga att strikt iaktta tystnadsplikten och tystnadsplikten. , både under kursen av avtalsförhållandet och när det har löpt ut,
följa instruktionerna från Medalabs personal hela tiden
att inte kunna använda den information som de kunde ha haft tillgång till för något annat ändamål än det som härrör från tillhandahållandet av tjänsten och
att inte kunna avslöja, tillkännage eller använda till sin egen eller tredje parts fördel den information som de kan ha känt till under tillhandahållandet av tjänsten som är föremål för detta avtal.
REGISTRERING ÖVER BEHANDLINGSAKTIVITETER
behandling: Kunderna
| a) Ansvarig för behandlingen | Identitet: Medalab – NIF: B12886263 Postadress: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien E-post: info@medalab.com Telefon: 682653712 |
| b) Syftet med behandlingen | Kundrelationshantering |
| c) Kategorier av intressenter | Kunder: Personer med vilka en kommersiell relation upprätthålls som kunder |
| d) Datakategorier | De som är nödvändiga för att upprätthålla det kommersiella förhållandet. Checka in Identifiering: för- och efternamn, NIF, postadress, telefonnummer, e-post Personliga egenskaper: civilstånd, födelsedatum och födelseort, ålder, kön, nationalitet Bankuppgifter: för autogirobetalningar |
| e) Kategorier av mottagare | Statlig skatteförvaltning |
| f) Internationella överföringar | Inga internationella överföringar är planerade |
| g) Raderingsperiod | De som föreskrivs i skattelagstiftningen när det gäller preskription av ansvar |
| h) Säkerhetsåtgärder | De som återspeglas i BILAGAN SÄKERHETSÅTGÄRDER |
behandling: Potentiella kunder
| a) Ansvarig för behandlingen | Identitet: Medalab – NIF: B12886263 Postadress: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien E-post: info@medalab.com Telefon: 682653712 |
| b) Syftet med behandlingen | Hantering av relationen med potentiella kunder |
| c) Kategorier av intressenter | Potentiella kunder: Personer med vilka det eftersträvas att upprätthålla en kommersiell relation som kunder |
| d) Datakategorier | De som är nödvändiga för kommersiell marknadsföring av företaget Identifiering: namn och efternamn samt postadress, telefonnummer, e-post |
| e) Kategorier av mottagare | Det är inte övervägt |
| f) Internationella överföringar | Inga internationella överföringar är planerade |
| g) Raderingsperiod | Ett år från första kontakten |
| h) Säkerhetsåtgärder | De som återspeglas i BILAGAN SÄKERHETSÅTGÄRDER |
behandling: personal
| a) Ansvarig för behandlingen | Identitet: Medalab – NIF: B12886263 Postadress: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spanien E-post: info@medalab.com Telefon: 682653712 |
| b) Syftet med behandlingen | Hantering av anställningsförhållandet med anställda |
| c) Kategorier av intressenter | Anställda: Personer som arbetar för den personuppgiftsansvarige |
| d) Datakategorier | De som är nödvändiga för att upprätthålla det kommersiella förhållandet. hantera löner Identifikation: namn, efternamn, personnummer, postadress, telefonnummer, e-post Personliga egenskaper: civilstånd, födelsedatum och födelseort, ålder, kön, nationalitet och procentuell funktionsnedsättning Bankuppgifter, för autogiro av lönebetalningar |
| e) Kategorier av mottagare | Statlig skatteförvaltning National Institute of Social Security Banker och finansiella enheter |
| f) Internationella överföringar | Inga internationella överföringar är planerade |
| g) Raderingsperiod | De som föreskrivs i skatte- och arbetslagstiftningen när det gäller fastställande av ansvar |
| h) Säkerhetsåtgärder | De som återspeglas i BILAGAN SÄKERHETSÅTGÄRDER |