політика конфіденційності

ОБРОБКА ДАНИХ КЛІЄНТА

Інформаційний пункт:

Дані контролера даних:

Посвідчення: Medalab – NIF: B12886263

Поштова адреса: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Іспанія

Телефон: 682653712 – Електронна пошта: info@medalab.com

"У Medalab ми обробляємо інформацію, яку ви нам надаєте, щоб надати запитану послугу та виконати ваш рахунок. Надані дані зберігатимуться доти, доки триватимуть комерційні відносини, або протягом часу, необхідного для дотримання юридичних зобов’язань і виконання можливих зобов’язань, які можуть виникнути в результаті виконання мети, для якої були зібрані дані. Дані не будуть передані третім особам, за винятком випадків, коли є юридичне зобов’язання. Ви маєте право отримати інформацію про те, чи обробляємо ми в Medalab ваші персональні дані, щоб ви могли реалізувати свої права на доступ, виправлення, видалення та перенесення даних, а також заперечення та обмеження щодо їх обробки перед Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spain або на електронну адресу info@medalab.com, додавши копію свого посвідчення особи або еквівалентного документа. Подібним чином, особливо якщо ви вважаєте, що не отримали повного задоволення від здійснення своїх прав, ви можете подати претензію до національного контрольного органу, звернувшись до Іспанського агентства із захисту даних, C/ Jorge Juan, 6 – 28001. Madrid.

ОБРОБКА ДАНИХ ПОТЕНЦІЙНИХ КЛІЄНТІВ

Інформаційний пункт:

Дані контролера даних:

Посвідчення: Medalab – NIF: B12886263

Поштова адреса: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Іспанія

Телефон: 682653712 – Електронна пошта: info@medalab.com

"У Medalab ми обробляємо інформацію, яку ви нам надаєте, щоб надати запитану послугу або надіслати необхідну інформацію. Надані дані зберігатимуться до тих пір, поки ви не подасте запит на припинення діяльності. Дані не будуть передані третім особам, за винятком випадків, коли є юридичне зобов’язання. Ви маєте право отримати інформацію про те, чи обробляємо ми в Medalab ваші персональні дані, щоб ви могли реалізувати свої права на доступ, виправлення, видалення та перенесення даних, а також заперечення та обмеження щодо їх обробки перед Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spain або на електронну адресу info@medalab.com, додавши копію свого посвідчення особи або еквівалентного документа. Подібним чином, особливо якщо ви вважаєте, що не отримали повного задоволення від здійснення своїх прав, ви можете подати претензію до національного контрольного органу, звернувшись до Іспанського агентства із захисту даних, C/ Jorge Juan, 6 – 28001. Madrid.

ОБРОБКА ДАНИХ СПІВРОБІТНИКІВ

Інформаційний пункт:

Дані контролера даних:

Посвідчення: Medalab – NIF: B12886263

Поштова адреса: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Іспанія

Телефон: 682653712 – Електронна пошта: info@medalab.com

"У Medalab ми обробляємо інформацію, яку ви нам надаєте, щоб підтримувати трудові відносини. Надані дані зберігатимуться до тих пір, поки триватимуть трудові відносини, або протягом часу, необхідного для дотримання юридичних зобов’язань і виконання можливих обов’язків, які можуть виникнути в результаті виконання мети, для якої були зібрані дані. Дані не будуть передані третім особам, за винятком випадків, коли є юридичне зобов’язання. Ви маєте право отримати інформацію про те, чи обробляємо ми в Medalab ваші персональні дані, щоб ви могли реалізувати свої права на доступ, виправлення, видалення та перенесення даних, а також заперечення та обмеження щодо їх обробки перед Medalab, C/ Aralar, 46, 12579 Alcoceber (Castellón) – Spain або на електронну адресу info@medalab.com, додавши копію свого посвідчення особи або еквівалентного документа. Подібним чином, особливо якщо ви вважаєте, що не отримали повного задоволення від здійснення своїх прав, ви можете подати претензію до національного контрольного органу, звернувшись до Іспанського агентства із захисту даних, C/ Jorge Juan, 6 – 28001. Madrid. "

Договір з Агентством по роботі з працівниками:

  1. Об'єкт замовлення на лікування

За допомогою цих пунктів Gabitec-Alcala Cdad, з адресою в AV. VALENCIA, 71 12579 Alcossebre та NIF E12070405 як обробник даних для обробки від імені Medalab, як контролера даних, персональних даних, необхідних для надання послуги, зазначеної нижче.

Обробка складатиметься з управління та виставлення рахунків.

2. Ідентифікація ураженої інформації

Для реалізації переваг, отриманих від виконання об’єкта цього доручення, організація Medalab, як відповідальна за лікування, надає організації Gabitec-Alcala Cdad ідентифікаційні та банківські дані своїх працівників.

3. Тривалість

Ця угода діє тривалістю , вона автоматично продовжується, якщо одна зі сторін не вирішить проти неї.

Після закінчення цього контракту особа, відповідальна за лікування, повинна повернути відповідальній особі або передати іншій відповідальній особі, призначеній відповідальною особою, оброблені персональні дані та видалити будь-яку копію, якою вони володіють. Однак ви можете зберігати дані заблокованими протягом мінімального часу, необхідного для виконання можливих зобов’язань, які можуть виникнути у зв’язку з вашими відносинами з Medalab, знищуючи їх безпечно та остаточно в кінці зазначеного періоду.

4. Обов'язки обробника даних

Особа, відповідальна за обробку, та весь її персонал зобов'язані:

  • Використовувати персональні дані, які підлягають обробці, або ті, що збираються для включення, лише з метою цього завдання. Ні в якому разі не можна використовувати дані для власних цілей.

Обробляти дані відповідно до задокументованих інструкцій контролера даних. Якщо особа, відповідальна за обробку, вважає, що будь-яка з наданих інструкцій порушує Загальний регламент захисту даних або будь-яке інше положення щодо захисту даних, відповідальна особа негайно повідомить відповідальну особу.

  • Вести письмовий облік усіх категорій лікувальних заходів, що здійснюються від імені відповідальної особи, що містить:

  1. Ім'я та контактні дані відповідальної особи або відповідальних осіб і кожної відповідальної особи, від імені якої діє відповідальна особа, і, у відповідних випадках, представника відповідальної особи або відповідальної особи та представник захисту даних.

  2. Категорії обробки, що виконується від імені кожного контролера.

  3. Огляд відповідних технічних та організаційних заходів безпеки, які ви застосовуєте.

  • Не повідомляйте та не поширюйте дані третім особам, якщо у вас немає чіткого дозволу контролера даних або у випадках, дозволених законом. Якщо відповідальна особа бажає передати субпідряд, повністю або частково, об’єкт надання послуг за цим контрактом, вона повинна повідомити відповідальну особу та запитати її попередній дозвіл.

  • Зберігайте обов’язок зберігати таємницю щодо особистих даних, до яких ви мали доступ на підставі цього призначення, навіть після закінчення контракту.

  • Гарантія того, що особи, уповноважені обробляти персональні дані, зобов’язуються, прямо та письмово, дотримуватися конфіденційності і дотримуватися відповідних заходів безпеки, про що відповідальна особа повинна повідомити їх відповідним чином.

  • Зберігати у розпорядженні відповідальної особи документи, що підтверджують виконання обов'язку, встановленого в попередньому розділі.

  • Гарантувати необхідне навчання із захисту персональних даних для осіб, уповноважених обробляти персональні дані.

  • Коли постраждалі особи користуються правами доступу, виправлення, видалення та перенесення даних, а також заперечення та обмеження лікування перед особою, відповідальною за лікування, вона повинна повідомити про це електронною поштою на адресу, вказану відповідальною особою, якомога швидше. якомога. Повідомлення має бути надіслано негайно та ні в якому разі не пізніше робочого дня після отримання запиту, разом, де це доцільно, з іншою інформацією, яка може мати значення для його вирішення. Це допомагатиме відповідальній особі, коли це можливо, щоб вона могла виконувати запити щодо здійснення прав і відповідати на них.

  • Повідомлення про порушення безпеки даних:

Особа, відповідальна за обробку, повідомить особу, відповідальну за обробку, без невиправданої затримки та через адресу електронної пошти, вказану відповідальною особою, про порушення безпеки персональних даних, які йому належать, про які йому відомо, разом із усією інформацією, що має значення для документування та повідомлення про інцидент. Так само він сповістить про будь-який збій, який він зазнав у своїх системах обробки інформації та управління та який може поставити під загрозу безпеку персональних даних, що обробляються, їх цілісність або доступність, а також про будь-яке можливе порушення конфіденційності в результаті знання третіх сторін щодо даних та інформації, до яких було отримано доступ під час виконання контракту.

Необхідно надати як мінімум таку інформацію:

  1. Опис характеру порушення безпеки персональних даних, включаючи, де це можливо, категорії та приблизну кількість суб’єктів даних, яких це стосується, а також категорії та приблизну кількість записів персональних даних, яких це стосується.

  2. Контактна особа для отримання додаткової інформації.

  3. Опис можливих наслідків порушення безпеки персональних даних.

  4. Опис заходів, прийнятих або запропонованих для усунення порушення безпеки персональних даних, включаючи, якщо застосовно, заходи, прийняті для пом'якшення можливих негативних наслідків.

Якщо неможливо надати інформацію одночасно, і якщо це неможливо, інформація буде надаватися поступово без зайвої затримки.

Gabitec-Alcala Cdad, на прохання відповідальної особи, повідомить про ці порушення безпеки даних зацікавленим сторонам якомога швидше, якщо ймовірно, що порушення становить високий ризик для прав і свобод фізичних осіб.

Комунікація має бути зроблена зрозумілою та простою мовою та повинна включати елементи, зазначені відповідальною особою в кожному випадку, як мінімум:

  1. Характер порушення даних.

  2. Дані контактної особи відповідальної особи або відповідальної особи, де можна отримати більше інформації.

  3. Опишіть можливі наслідки порушення безпеки персональних даних.

  4. Опишіть заходи, прийняті або запропоновані контролером даних для усунення порушення безпеки персональних даних, включаючи, якщо застосовно, заходи, вжиті для пом’якшення можливих негативних наслідків.

  • Надати відповідальній особі всю інформацію, необхідну для демонстрації дотримання своїх зобов’язань, а також для дозволу та сприяння проведенню аудитів або перевірок, які проводяться відповідальною особою або іншим уповноваженим нею аудитором.

  • Впровадити необхідні технічні та організаційні заходи безпеки, щоб гарантувати постійну конфіденційність, цілісність, доступність і стійкість систем і послуг обробки персональних даних.

  • Призначення даних:

Приховати, повернути відповідальній особі або передати, у відповідних випадках, новій відповідальній особі, визначеній Medalab, усі персональні дані після завершення надання відповідної послуги лікування.

Знищення даних недоцільно, якщо існує законодавче положення, яке вимагає їх збереження, і в цьому випадку вони повинні бути повернуті відповідальній особі, яка гарантуватиме їх збереження, належним чином заблоковані, поки таке зобов’язання зберігається.

Повернення повинно спричинити за собою повне видалення існуючих даних у комп’ютерному обладнанні, яким користується відповідальна особа. Однак відповідальна особа може зберігати копію даних, належним чином заблоковану, тоді як відповідальність може виникати внаслідок виконання послуг, наданих особі, відповідальній за лікування.

5. Обов'язки контролера даних

Він відповідає контролеру даних:

  1. Надайте менеджеру необхідні дані, щоб він міг надати послугу.

  2. Забезпечте, до і протягом лікування, дотримання чинних положень щодо захисту даних особою, яка відповідає за лікування.

  3. Контролювати обробку, включаючи можливість запиту інформації для перевірки дотримання зобов'язань, встановлених цим контрактом.

СЕРВІСНІ КОМПАНІЇ

Контракти:

A) Положення для постачальників послуг з доступом до інформаційних систем.

1. Мета замовлення на лікування

За допомогою цих пунктів Webempresa Europa SL, як обробник даних, має право обробляти від імені Medalab, як контролера даних, персональні дані, необхідні для надання послуги, зазначеної нижче.

Лікування буде складатися з хостингу.

2. Ідентифікація ураженої інформації

Для реалізації переваг, отриманих від виконання об’єкта цього доручення, організація Medalab як особа, відповідальна за лікування, надає організації Webempresa Europa SL інформацію, доступну в комп’ютерному обладнанні, яке підтримує обробку даних, що здійснюється відповідальними.

3. Тривалість

Ця угода діє тривалістю , вона автоматично продовжується, якщо одна зі сторін не вирішить проти неї.

Після закінчення цього контракту особа, відповідальна за лікування, повинна повернути оброблені особисті дані відповідальній особі та видалити всі копії, які вона зберігає у своєму розпорядженні. Однак ви можете зберігати дані заблокованими протягом мінімального часу, необхідного для виконання можливих зобов’язань, які можуть виникнути у зв’язку з вашими відносинами з Medalab, знищуючи їх безпечно та остаточно в кінці зазначеного періоду.

4. Обов'язки обробника даних

Особа, відповідальна за обробку, та весь її персонал зобов'язані:

  • Використовувати персональні дані, до яких ви маєте доступ у результаті надання послуги, лише для цілей цього доручення. Ні в якому разі не можна використовувати дані для власних цілей.

  • Обробляти дані відповідно до задокументованих інструкцій контролера даних. Якщо особа, відповідальна за обробку, вважає, що будь-яка з наданих інструкцій порушує Загальний регламент захисту даних або будь-яке інше положення щодо захисту даних, відповідальна особа негайно повідомить відповідальну особу.

  • Не повідомляйте та не поширюйте дані третім особам, якщо у вас немає чіткого дозволу контролера даних або у випадках, дозволених законом. Якщо відповідальна особа бажає передати субпідряд, повністю або частково, об’єкт надання послуг за цим контрактом, вона повинна повідомити відповідальну особу та запитати її попередній дозвіл.

  • Зберігайте обов’язок зберігати таємницю щодо особистих даних, до яких ви мали доступ на підставі цього призначення, навіть після закінчення контракту.

  • Гарантія того, що особи, уповноважені обробляти персональні дані, зобов’язуються, прямо та письмово, дотримуватися конфіденційності і дотримуватися відповідних заходів безпеки, про що відповідальна особа повинна повідомити їх відповідним чином.

  • Зберігати у розпорядженні відповідальної особи документи, що підтверджують виконання обов'язку, встановленого в попередньому розділі.

  • Гарантувати необхідне навчання із захисту персональних даних для осіб, уповноважених обробляти персональні дані.

  • Повідомлення про порушення безпеки даних:

Особа, відповідальна за обробку, повідомить особу, відповідальну за обробку, без невиправданої затримки та через адресу електронної пошти, вказану відповідальною особою, про порушення безпеки персональних даних, які йому належать, про які йому відомо, разом із усією інформацією, що має значення для документування та повідомлення про інцидент. Так само він сповістить про будь-який збій, який він зазнав у своїх системах обробки інформації та управління та який може поставити під загрозу безпеку персональних даних, що обробляються, їх цілісність або доступність, а також про будь-яке можливе порушення конфіденційності в результаті знання третіх сторін щодо даних та інформації, до яких було отримано доступ під час виконання контракту.

Необхідно надати як мінімум таку інформацію:

  1. Опис характеру порушення безпеки персональних даних, включаючи, де це можливо, категорії та приблизну кількість суб’єктів даних, яких це стосується, а також категорії та приблизну кількість записів персональних даних, яких це стосується.

  2. Контактна особа для отримання додаткової інформації.

  3. Опис можливих наслідків порушення безпеки персональних даних.

  4. Опис заходів, прийнятих або запропонованих для усунення порушення безпеки персональних даних, включаючи, якщо застосовно, заходи, прийняті для пом'якшення можливих негативних наслідків.

Якщо неможливо надати інформацію одночасно, і якщо це неможливо, інформація буде надаватися поступово без зайвої затримки.

  • Надати відповідальній особі всю інформацію, необхідну для демонстрації дотримання своїх зобов’язань, а також для дозволу та сприяння проведенню аудитів або перевірок, які проводяться відповідальною особою або іншим уповноваженим нею аудитором.

  • Допоможіть контролеру даних запровадити необхідні заходи безпеки, щоб:

a) Гарантувати конфіденційність, цілісність, доступність і постійну стійкість систем і послуг лікування.

b) Швидке відновлення доступності та доступу до особистих даних у разі фізичного чи технічного інциденту.

c) Перевіряти, оцінювати та оцінювати на регулярній основі ефективність технічних та організаційних заходів, які впроваджуються для гарантування безпеки лікування.

  • Призначення даних:

Особа, відповідальна за лікування, не зберігатиме персональні дані, пов’язані з проведеним лікуванням, якщо це не є суворо необхідним для надання об’єкта послуг за контрактом і лише протягом мінімально необхідного часу.

Після завершення надання послуги за контрактом особа, відповідальна за лікування, видалить, поверне відповідальній особі або передасть, у разі необхідності, новій відповідальній особі, як визначено Medalab, усі персональні дані.

Знищення даних недоцільно, якщо існує законодавче положення, яке вимагає їх збереження, і в цьому випадку вони повинні бути повернуті відповідальній особі, яка гарантуватиме їх збереження, належним чином заблоковані, поки таке зобов’язання зберігається.

Повернення повинно спричинити за собою повне видалення існуючих даних у комп’ютерному обладнанні, яким користується відповідальна особа. Однак відповідальна особа може зберігати копію даних, належним чином заблоковану, тоді як відповідальність може виникати внаслідок виконання послуг, наданих особі, відповідальній за лікування.

5. Обов'язки контролера даних

Він відповідає контролеру даних:

  1. Надайте відповідальній особі доступ до обладнання, щоб вона могла надати договірну послугу.

  2. Забезпечте, до і протягом лікування, дотримання чинних положень щодо захисту даних особою, яка відповідає за лікування.

  3. Контролювати обробку, включаючи можливість запиту інформації для перевірки дотримання зобов'язань, встановлених цим контрактом.

B) Положення про конфіденційність для постачальників послуг з випадковим доступом до даних.

1. Обов'язок конфіденційності

Надання об’єкта послуги за цим договором не передбачає обробки персональних даних.

Однак у випадку, якщо співробітникам Webempresa Europa SL випадково чи випадково стане відомо про інформацію про персональні дані, пов’язану з діяльністю Medalab по обробці, вони будуть зобов’язані суворо дотримуватися обов’язку збереження таємниці та конфіденційності. , як під час курсу договірних відносин і після їх закінчення,

  1. постійно дотримуючись інструкцій персоналу Medalab

  2. нездатність використовувати інформацію, до якої вони могли мати доступ, для будь-яких інших цілей, окрім тих, що були отримані в результаті надання послуг та

  3. не мати можливості розголошувати, оприлюднювати або використовувати для власної вигоди чи вигоди третіх осіб інформацію, яка могла бути їм відома під час надання об’єкта послуги за цим контрактом.

ОБЛІК ЛІКУВАЛЬНИХ ЗАХОДІВ

Лікування: Клієнти

а) Відповідає за лікуванняПосвідчення: Medalab – NIF: B12886263

Поштова адреса: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Іспанія

Електронна адреса: info@medalab.com

Телефон: 682653712

б) Мета лікуванняУправління взаємовідносинами з клієнтами
в) Категорії зацікавлених сторінКлієнти: люди, з якими підтримуються комерційні відносини як клієнти
г) Категорії данихТі, що необхідні для підтримки комерційних відносин. Перевірь

Ідентифікація: ім'я та прізвище, NIF, поштова адреса, номери телефонів, e-mail

Особисті характеристики: сімейний стан, дата і місце народження, вік, стать, національність

Банківські реквізити: для прямих дебетових платежів

д) Категорії реципієнтівАгенція державного податкового управління
f) Міжнародні переказиМіжнародні трансфери не плануються
g) Період видаленняТі, що передбачені податковим законодавством щодо припису відповідальності
h) Заходи безпекиВідображені в ДОДАТКУ ЗАХОДИ БЕЗПЕКИ

Лікування: Потенційні клієнти

а) Відповідає за лікуванняПосвідчення: Medalab – NIF: B12886263

Поштова адреса: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Іспанія

Електронна адреса: info@medalab.com

Телефон: 682653712

б) Мета лікуванняУправління відносинами з потенційними клієнтами
в) Категорії зацікавлених сторінПотенційні клієнти: люди, з якими планується підтримувати комерційні відносини як клієнти
г) Категорії данихНеобхідні для комерційного просування компанії

Ідентифікація: ім'я та прізвище та поштова адреса, номери телефонів, e-mail

д) Категорії реципієнтівЦе не передбачається
f) Міжнародні переказиМіжнародні трансфери не плануються
g) Період видаленняРік від першого контакту
h) Заходи безпекиВідображені в ДОДАТКУ ЗАХОДИ БЕЗПЕКИ

Лікування: Працівники

а) Відповідає за лікуванняПосвідчення: Medalab – NIF: B12886263

Поштова адреса: C/ Aralar, 46, 12579 Alcoceber (Castellón) – Іспанія

Електронна адреса: info@medalab.com

Телефон: 682653712

б) Мета лікуванняУправління трудовими відносинами з працівниками
в) Категорії зацікавлених сторінСпівробітники: люди, які працюють на контролера даних
г) Категорії данихТі, що необхідні для підтримки комерційних відносин. управляти заробітною платою

Ідентифікація: ім'я, прізвище, номер соціального страхування, поштова адреса, номери телефонів, e-mail

Особисті характеристики: сімейний стан, дата та місце народження, вік, стать, національність та відсоток інвалідності

Банківські реквізити для прямого дебету виплати заробітної плати

д) Категорії реципієнтівАгенція державного податкового управління

Національний інститут соціального забезпечення

Банки та фінансові установи

f) Міжнародні переказиМіжнародні трансфери не плануються
g) Період видаленняТі, що передбачені податковим та трудовим законодавством щодо припису обов'язків
h) Заходи безпекиВідображені в ДОДАТКУ ЗАХОДИ БЕЗПЕКИ
0

Немає товарів в кошику.

Translate »