Política de privacitat

Versió Desembre 2019

Infosoft GIRONA, SL es compromet a protegir la privacitat dels usuaris que accedeixin a aquest lloc web i/o a qualsevol dels seus serveis. La utilització del lloc web i/o de qualsevol dels serveis oferts per INFOSOFT GIRONA, S.L. implica l'acceptació per part de l'usuari de les disposicions contingudes en la present política de privacitat i que les seves dades personals siguin tractades com s'estipula en ella. Tingueu en compte que tot i que hi pot haver enllaços des del nostre lloc web a altres llocs web, aquesta política de privacitat no s'aplica als llocs web d'altres empreses o organitzacions a les que el lloc web és redirigit. INFOSOFT GIRONA, S.L. no controla el contingut dels llocs web de tercers ni assumeix cap responsabilitat pel contingut o les polítiques de privacitat d'aquests llocs web.

Informació sobre el tractament de dades (Reglament (UE) 2016/679 i LO 3/2018)

Responsable del tractament

INFOSOFT GIRONA, S.L.

NIF:B17610965

PLA de Salt, 20, 17190 Salt

Correu electrònic: info@ieduca.com

Finalitat del tractament

Oferir i gestionar els nostres serveis d'IT.

Legitimació

  • Consentiment Obtingut de l'interessat quan facin una consulta.
  • Execució del contracte de serveis quan estem contractats.

Destinataris

Les dades no serà comunicada a tercers, excepte com a necessari per una llei o necessàries per complir amb el propòsit de la tramitació.

Drets de les persones

Les persones interessades tenen dret a exercir els drets d'accés, rectificació, limitació de tractament, supressió, portabilitat i oposició, enviant la sol·licitud a la nostra adreça.

El període de retenció de dades

És mantenia mentre l'empresa o la relació amb els anys fos necessari per complir amb les obligacions legals.

Reclamació

Els interessats podeu contactar amb AEPD per l'afirmació que consideri convenients.

Informació addicional

La informació addicional i detallada es pot trobar a continuació a les "preguntes sobre la privacitat".

Preguntes sobre la privacitat

En compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016 (RGPD) i de la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades de caràcter personal i la garantia dels drets digitals (LOPDGDD), li oferim la següent informació sobre el tractament de les seves dades personals:

Qui és responsable de la tramitació de les seves dades?

Identitat: INFOSOFT GIRONA, S.L.

NIF: B17610965

Adreça: Pla de salt, 20, 17190 salt

Tel.: 972414243

Correu electrònic: group@infoself.com

Amb quina finalitat tractem les teves dades personals?

  • Tractem la informació que ens facilita per a la gestió dels nostres serveis d'informàtica.
  • En cas de contactar amb nosaltres a través del formulari de contacte de la nostra web, els tractarem per gestionar la seva consulta.
  • Si ens doneu el vostre consentiment també pot tractem les seves dades per enviar-vos informació sobre les nostres activitats, productes o serveis.
  • Si ens envies un currículum, tractarem les dades amb la finalitat de gestionar la base del CV per a la selecció de personal.

Durant quant de temps conservarem les seves dades?

  • Les dades personals proporcionades es conservaran mentre sigui usuari dels nostres serveis o vulguin rebre informació, ja que pot oposar-se al tractament de les seves dades amb fins promocionals en qualsevol moment i, a continuació, per als terminis fixats per a complir amb les nostres obligacions legals, que en el cas de la documentació comptable i fiscal amb finalitats comercials seran de 6 anys, d'acord amb l'article 30 del codi de comerç, i a efectes fiscals seran 4 anys, d'acord amb els articles 66 a 70 de la Llei general Impostos.
  • En el cas dels Currícula les dades es conservaran durant un any.

Quina és la legitimació per al tractament de les seves dades?

Legítims per tractar-los és en l'execució de la contractació del servei i en les autoritzacions que ens dóna.

Respecte a la informació que sigui remesa per menors de 14 anys, serà requisit imprescindible que es faci amb el consentiment patern, de tutor o del legal representant de l'menor, perquè les dades personals puguin ser objecte de tractament. Si no és així, el representant legal del menor ens ho ha de comunicar tan aviat com tingui coneixement.

A quins destinataris es comunicaran les seves dades?

Les dades no seran comunicades a tercers, llevat que ho exigeixi una llei o sigui necessari per complir amb la finalitat del tractament.

INFOSOFT GIRONA, S.L., forma part d'INFOSELF GROUP, de manera que per complir amb la finalitat de el tractament, en determinades ocasions serà necessari que les dades siguin comunicades a algunes de les societats del grup que ens presten serveis auxiliars informàtics, administratius i de comunicació . Aquestes empreses són:

INFOSELF SISTEMES S.L.

B17459058

C / Pla de Salt, 20, 17190 Salt

Tel.: 972414243

Correu electrònic: group@infoself.com

INFOSELF OLOT, S.L.

B17690033

C / Madrid, 84-86

17800 Olot

Tel.: 972414243

Correu electrònic: group@infoself.com

Així com a l'empresa, també de serveis informàtics, MOUSLAB, SL, amb NIF B55174593, i adreça a C/ Pla de Salt, 20, 17190 Salt.

Quins són els vostres drets quan ens faciliteu les vostres dades?

  • Qualsevol persona té dret a obtenir la confirmació sobre si estem intentant o no les seves dades personals.
  • Els interessats tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar la seva supressió quan, entre d'altres motius, les dades ja no siguin necessàries per a les finalitats per a les quals es van recollir.
  • En determinades circumstàncies els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament els conservarem per a l'exercici o la defensa de reclamacions.
  • També, en determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats poden oposar-se al tractament de les seves dades. En aquest cas deixarem de tractar-los, excepte per motius legítims imperiosos o per a l'exercici o la defensa de possibles reclamacions.
  • Els interessats també tenen dret a la portabilitat de les seves dades.
  • Qualsevol interessat té dret a no ser objecte d'una decisió basada únicament en el tractament automatitzat, inclosa l'elaboració de perfils, que produeixi efectes jurídics que afectin o que l'afectin significativament de manera similar.
  • Finalment, els interessats tenen dret a presentar una reclamació davant l'Autoritat de Control competent.

Com vostè pot exercir els seus drets?

Enviant una carta adjuntant una còpia d'un document que us identifica al nostre adreça física i música electrònica.

Com hem obtingut les seves dades?

Les dades personals que tractem procedeixen de la persona interessada, qui garanteix que les dades facilitades són certes i es fa responsable de comunicar qualsevol modificació. Les dades que estiguin marcades amb un asterisc són obligatòries per poder donar-li el servei sol·licitat.

Quines dades tractem?

Les categories de dades que podem tractar són:

  • Dades de l'indicatiu
  • Adreces postals o electrònics

En el cas de plans d'estudis, també:

  • Característiques personals
  • Acadèmiques i professional

Detalls són limitats, ja que només tractem les dades necessàries per a la prestació dels nostres serveis i la gestió de la nostra activitat.

Utilitzem cookies?

Nosaltres utilitzem cookies per a la navegació al nostre lloc web amb el consentiment de l'usuari.

L'usuari pot configurar el seu navegador per ser avisat de l'ús de cookies i per impedir l'ús. Si us plau visiti la nostra política de galeta.

Quines mesures de seguretat s'apliquen?

Apliquem les mesures de seguretat establertes en l'article 32 de la RGPD, per tant, hem pres les mesures de seguretat per garantir un nivell de seguretat adequada al risc de dades que fem, amb mecanismes que ens permeten garantir la confidencialitat, la integritat, disponibilitat i resistència permanent dels sistemes i serveis de tractament.

Algunes d'aquestes mesures són:

  • Informació de tractament de dades a les polítiques de personal.
  • Realització de còpies de seguretat.
  • Control d'accés a les dades.
  • Processos de verificació, avaluació i avaluació regulars.

Com tractem les dades per compte de tercers?

A través de la plataforma IEduca, a INFOSOFT GIRONA, S.L., tractem dades personals dels quals són responsables els centres docents que contracten els nostres serveis, (o el Departament o Ministeri corresponent en el cas dels centres públics), per per tant, aquest tractament de dades es realitza com a processadors, de conformitat amb el que preveu l'article 28 del RGPD, de manera que en aquest tractament de dades personals:

  • Tractarem les dades personals només sobre les instruccions documentades del responsable, incloent-hi en relació amb les transferències de dades personals a un tercer país o a una organització internacional, llevat que estem obligats pel dret a Els Estats membres als quals estem sotmesos. En aquest cas, s'haurà d'informar el responsable d'aquest requisit legal abans de la tramitació, llevat que aquest dret ho prohibeixi per raons importants d'interès públic.
  • Garantim que les persones autoritzades a processar dades personals s'han compromès a respectar la seva confidencialitat o estan subjectes a una obligació legal de confidencialitat.
  • Apliquem les mesures tècniques i organitzatives adequades per assegurar el nivell de seguretat adequat al risc dels tractaments que duem a terme, d'acord amb l'article 32 del RGPD. (Veure mesures de seguretat al final d'aquesta política)
  • Respectarem les condicions que es refereixen als paràgrafs 2 i 4 de l'article 28 del GDPR per utilitzar un altre processador.
  • Quan les persones interessades exerceixin els drets d'accés, rectificació, supressió i oposició, limitació del tractament, portabilitat de les dades i a no ser objecte de decisions individualitzades automatitzades abans d'INFOSOFT, tenint en compte el nostre estat li notificarem al centre educatiu per correu electrònic a l'adreça de correu electrònic indicada per l'escola. La comunicació es realitzarà de forma immediata i en cap cas més enllà de l'endemà del dia hàbil en què hem rebut la sol·licitud, juntament amb altra informació que pugui ser rellevant per a la resolució de la sol·licitud.
  • f) Ajudarem al Responsable a garantir el compliment de les obligacions que sobre seguretat de les dades estableixen els articles 32 a 36 del RGPD, tenint en compte la naturalesa del tractament i la informació posada a la nostra disposició, pel que, en cas de tenir coneixement de que s’hagi produït alguna violació de seguretat de les dades que constitueixi un risc per als drets de les persones, ho notificarem al Responsable sense dilacions juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència.

Si se'n disposés, es facilitarà com a mínim la informació següent:

      1. Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d'interessats afectats i les categories i el nombre aproximat de registres de dades personals afectats.
      2. El nom i les dades de contacte del Delegat de Protecció de Dades o d'un altre punt de contacte en el qual es pugui obtenir més informació.
      3. Descripció de les possibles conseqüències de la violació de la seguretat de les dades personals.
      4. Descripció de les mesures adoptades o proposades per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, es facilitarà de manera gradual sense dilació indeguda.

      1. A elecció del Responsable, suprimirem o retornarem totes les dades personals un cop finalitzi la prestació dels serveis de tractament i suprimirem les còpies existents, llevat que es requereixi la conservació de les dades personals en virtut del Dret de la Unió o dels Estats membres.
      2. Posarem a disposició del Responsable tota la informació necessària per demostrar el compliment de les obligacions establertes en l'art. 28 del RGPD, així com per a permetre i contribuir a la realització d'auditories, incloses inspeccions, per part del Responsable o d'un altre auditor autoritzat per aquest Responsable.

Com a encarregats del tractament la tipologia de dades, la categoria d’interessats i els tractaments que podrem realitzar per compte dels CENTRES seran:

Tipus de dades personals que podem tractar:

  • Dades de l'indicatiu
  • Dades de característiques personals
  • Dades acadèmiques i professionals

Categoria d’interessats afectats:

  • professors
  • estudiants
  • Representants legals dels alumnes

Tractaments de dades que podrem realitzar:

  • organització
  • estructuració
  • conservació
  • consulta
  • visualizació
  • utilizació
  • comunicació per transmisió

INFOSOFT informa al CENTRE que subcontracta el servei de missatgeria instantània "iEducaTokApp", a la societat TOKAPP ONLINE S.L., C/ Santander n. 1 bajo, Vigo i C.I.F. B27781756

Els CENTRES, com a Responsables del tractament, tenen l'obligació de comptar amb la legitimació legal per tractar les dades que tractaran amb iEduca, d'acord amb les prescripcions legal establertes a la normativa relativa a la protecció de dades de caràcter personal. INFOSOFT no es fa responsable de l'incompliment, per part dels CENTRES de les obligacions derivades del RGPD, la LOPDGDD, i/o de qualsevol altra normativa vigent, en la part en què a la seva activitat els hi correspongui i que es trobi relacionada amb l'execució dels serveis contractats o amb qualsevol altra relació que mantingui amb INFOSOFT

Mesures de seguretat que apliquem en el tractament de dades

D’acord amb l’article 32 del RGPD, INFOSOFT Ha adoptat les següents mesures de seguretat per garantir un nivell de seguretat adequat al risc del tractament de dades que realitza, per tal de garantir la confidencialitat, integritat, disponibilitat i resiliència permanent dels sistemes i serveis de tractament:

  1. Ubicació física dels servidors:

Els servidors de l’Aplicació IEduca estan ubicats a Espanya.

  1. Controls de seguretat per a garantir la Confidencialitat (C), Integritat (I) i Disponibilitat (D):

2.1. Seguretat física i ambiental (CID)
Els servidors de l’aplicació es troben allotjats en un espai (CPD) d’accés restringit amb les següents mesures de seguretat:

  • Sistemes de seguretat amb alarma i videovigilància.
  • Controls d’accés físic al CPD mitjançant control d’accés i registre d’entrada i sortida.
  • Sistemes d’alimentació i comunicació redundants.
  • Control de temperatura i humitat. Sistema de refrigeració continuat.
  • Sistema de control antiincendis.

2.2. Identificació i autenticació (C)

  • Mecanismes d’identificació i autenticació mitjançant usuari i clau d’accés per part de tots els usuaris amb accés a l’aplicació.
  • Emmagatzematge encriptat del password dels usuaris.
  • Control de la fortalesa i periodicitat de canvi del password dels usuaris.
  • Històric de canvis del password dels usuaris.
  • Limitació d’intents reiterats d’accés mitjançant captches i sistemes d’alentiment contra intents reiterats d’accés.
  • Registre d’intents reiterats d’accés sense èxit.

2.3 Control d'accés (C)

  • Gestió d’usuaris amb rols i permisos i establiment de controls d’accés lògic
  • Rols i permisos específics per pares/mares, professorat, alumnat i personal administratiu.

2.4. Còpies de seguretat (ID)

  • Procediments documentats i automatitzats de còpies de seguretat diàries.
  • Procediments documentats i proves automatitzades de recuperacions de còpies de seguretat.
  • Control d’accés a les còpies de seguretat amb permisos i rols específics.
  • Xifrat de les còpies en origen.
  • Sistemes d’emmagatzematge redundant en temps real (Discos Raid).
  • Emmagatzematge de còpies de seguretat (xifrades) en ubicacions diferents de les ubicacions dels servidors de l’aplicació, amb les mateixes mesures de seguretat que les ubicacions dels servidors de l’aplicació.

2.5. Registres d’activitat d’usuaris (C)

  • Registre d’activitat dels usuaris amb logs registrant usuari, data i hora, activitat realitzada i el resultat de l’activitat.
  • Logs de servidors web, servidors d’aplicacions i servidors de base de dades amb registre d’activitat dels usuaris i processos automatitzats.
  • Informes periòdics de revisions i verificacions de l’activitat dels usuaris.

2.6. Monitorització de sistemes (D) – Per a cada grup de servidors i equips de xarxa

  • Monitorització dels servidors amb control de càrrega d’usuaris, gestió de la capacitat dels servidors (memòria, processadors, emmagatzematge), gestió de la capacitat de xarxa amb balancejadors de càrrega i supervisió de les connexions.
  • Panells de control amb operadors de vigilància i alarmes de monitorització.
  • Revisions periòdiques dels equips físics i virtuals, així com dels servidors web, d’aplicacions i base de dades.

2.7. Continuïtat de negoci-Plans de contingència (D)

  • Escenaris, plans i proves de continuïtat documentats. Proves realitzades periòdicament.
  • Restauració de còpies de seguretat periòdiques i comprovacions diàries de la integritat de les còpies de seguretat.

2.8. Xifrat (C)

  • Xifrat de dades en trànsit (comunicacions amb protocol https).
  • Suports (discs) de servidors xifrats amb encriptació AES256.
  • Còpies de seguretat xifrades amb encriptació AES256.

2.9. Anàlisi de Vulnerabilitats tècniques/Parxes de seguretat (CID)

  • Anàlisi de vulnerabilitats remotes periòdic amb actualització supervisada.
  • Parxes de seguretat de les llibreries de servidor periòdicament.
  • Revisió periòdica de bases de dades de vulnerabilitats i subscripció a sistemes de notificacions d’alertes de vulnerabilitats.

2.10. Segregació i protecció de xarxes (CD)

  • Firewall de protecció amb control d’accés d’entrada als servidors connectats a internet únicament pel port 443 (https).
  • Firewall de protecció amb control d’accés de sortida dels servidors restringit (sense sortida).
  • Sistema de control d’intrusió. Monitorització continuada.

2.11. Protecció contra codi maliciós (DI)

  • Sistema de control de codi maliciós i intrusions descentralitzat. Supervisió remota de comportament dels servidors, tràfic i usuaris.

2.12. Gestió de suports (CI)

  • Inventari de servidors, equips de comunicació i dispositius d’emmagatzematge.
  • Registre d’entrada i sortida de suports.
  • Control d’autoritzacions d’accés, entrada i sortida de suports.

2.13. Formació i conscienciació d’usuaris amb privilegis (CID)

Formació i conscienciació periòdica en temes de seguretat pels administradors del sistema i pels desenvolupadors de l’aplicació.






Vull rebre informació comercial
He llegit jo d'acord el Política de privacitat


Informació bàsica sobre el processament de controlador de les dades (Reglament (UE) 2016/679): INFOSOFT GIRONA, propòsit S.L.: oferir, proporcionar i Bill nostres serveis informàtics. Legitimació: Consentiment de la persona interessada. Destinataris: Les dades no són transferits a tercers, llevat que sigui requerit per una llei o necessaris per complir amb el propòsit de la tramitació. Drets: Accés, rectificació i cancelació de dades, així com qualsevol altra que s'expliquen en la política de privacitat. Més informació sobre els nostres política de privacitat!