Utilitzem cookies?

Utilitzem cookies durant la navegació a la nostra web amb el consentiment de l’usuari.

L’usuari pot configurar el seu navegador perquè l’avisi de la utilització de cookies i per evitar-ne el seu ús. Si us plau, visiti la nostra política de cookies.

 

Quines mesures de seguretat apliquem?

Apliquem les mesures de seguretat establertes a l’article 32 del RGPD, per tant hem adoptat les mesures de seguretat necessàries per garantir un nivell de seguretat adequat al risc del tractament de dades que realitzem, amb mecanismes que ens permeten garantir la confidencialitat, integritat, disponibilitat i resiliència permanent dels sistemes i serveis de tractament.

Algunes d’aquestes mesures són:

  • Informació de les polítiques de tractament de dades al personal.
  • Realització de còpies de seguretat periòdiques.
  • Control d’accés a les dades.
  • Processos de verificació, avaluació i valoració regulars.

 

Com tractem les dades per compte de tercers?

Quan en la prestació dels nostres serveis informàtics tractem dades de caràcter personal de les quals els nostres clients són els responsables, ho fem en qualitat d’encarregats del tractament, de conformitat amb el que estableix l’article 28 del RGPD i, per tant,  en  aquests tractaments de les dades personals:

  1. Tractarem les dades personals únicament seguint instruccions documentades del responsable, fins i tot en relació amb les transferències de dades personals a un tercer país o a una organització internacional, tret que hi estigui obligat en virtut del dret de la Unió o dels estats membres al qual està subjecte l’encarregat. En aquest cas, informarem al responsable d’aquesta exigència legal prèvia al tractament, tret que aquest dret ho prohibeixi per raons importants d’interès públic.
  2. Garantim que les persones autoritzades per tractar dades personals s’han compromès a respectar-ne la confidencialitat o estan subjectes a una obligació de confidencialitat de naturalesa estatutària.
  3. Hem adoptat totes les mesures de seguretat necessàries, de conformitat amb l’article 32 del RGPD.
  4. Respectarem les condicions indicades en els apartats 2 i 4 de l’article 28 del RGPD per recórrer a un altre encarregat del tractament.
  5. Assistirem al responsable, sempre que sigui possible, d’acord amb la naturalesa  del tractament i mitjançant les mesures tècniques i organitzatives adequades, perquè pugui complir amb l’obligació de respondre les sol·licituds que tinguin per objecte l’exercici dels drets dels interessats establerts en el capítol III del RGPD.
  6. Ajudarem el responsable a garantir el compliment de les obligacions que sobre seguretat de les dades estableixen els articles 32 a 36 del RGPD, tenint en compte la naturalesa del tractament i la informació posada a la nostra disposició.
  7. A elecció del responsable, suprimirem o retornarem totes les dades personals un cop finalitzi la prestació dels serveis de tractament i suprimirem les còpies existents llevat que es requereixi la conservació de les dades personals en virtut del Dret de la Unió o dels Estats membres.
  8. Posarem a disposició del responsable tota la informació necessària per demostrar el compliment de les obligacions establertes en l’art. 28 del RGPD, així com per a permetre i contribuir a la realització d’auditories, incloses inspeccions, per part del responsable o d’un altre auditor autoritzat per aquest responsable.

La tipologia de dades, la categoria d’interessats i els tractaments que podrem realitzar per compte dels nostres clients, s’establiran en el corresponent contracte de tractament de dades.