Politica de privacidad

Versión Diciembre 2019

Infosoft GIRONA, SL se compromete a proteger la privacidad de los usuarios que accedan a esta web y/o cualquiera de sus servicios. La utilización de la web y/o de cualquiera de los servicios ofrecidos por INFOSOFT GIRONA, S.L. implica la aceptación por el usuario de las disposiciones contenidas en la presente Política de Privacidad y que sus datos personales sean tratados según se estipula en ella. Por favor, tenga en cuenta que a pesar de que pueda haber enlaces de nuestra web a otras webs, esta Política de Privacidad no se aplica a las webs de otras compañías u organizaciones a las que la web esté redirigida. INFOSOFT GIRONA, S.L. no controla el contenido de las webs de terceros ni acepta cualquier responsabilidad por el contenido o las políticas de privacidad de estas webs.

Información sobre el tratamiento de datos (Reglamento (UE) 2016/679 y LO 3/2018)

Responsable del tratamiento

INFOSOFT GIRONA, S.L.

NIF:B17610965

Pla de Salt, 20, 17190 Salt

Email: info@ieduca.com

Finalidad del tratamiento

Ofrecer y gestionar nuestros servicios informáticos.

Legitimación

  • Consentimiento obtenido del interesado cuando nos hacen una consulta.
  • Ejecución del contrato de servicios cuando nos contratan.

Destinatarios

Los datos no serán comunicados a terceros, salvo que lo exija una Ley o sea necesario para cumplir con la finalidad del tratamiento.

Derechos de las personas

Los interesados tienen derecho a ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición, enviando su solicitud a nuestra dirección.

Plazo de conservación de los datos

Mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.

Reclamación

Los interesados pueden dirigirse a la AEPD para presentar la reclamación que considere oportuna.

Información adicional

Puede consultar la información adicional y detallada a continuación en las «Cuestiones sobre privacidad».

Cuestiones sobre privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), Le ofrecemos la siguiente información sobre el tratamiento de sus datos personales:

 

¿Quién es el responsable del tratamiento de sus datos?

Identidad: INFOSOFT GIRONA, S.L.

NIF: B17610965

Dirección: Pla de Salt, 20, 17190 Salt

Tel.: 972414243

Email: group@infoself.com

 

 

¿Con qué finalidad tratamos sus datos personales?

  • Tratamos la información que se nos facilita para gestionar nuestros servicios informáticos.
  • En caso de que se ponga en contacto con nosotros mediante el formulario de contacto de nuestra página web, las trataremos para gestionar su consulta.
  • Si nos da su consentimiento también podremos tratar sus datos para enviarle información sobre nuestras actividades, productos o servicios.
  • Si nos envía un currículo, trataremos los datos con el fin de gestionar la base de CV ‘s para la selección de personal.

 

¿Por cuánto tiempo conservaremos sus datos?

  • Los datos personales proporcionados se conservarán mientras sea usuario de nuestros servicios o quiera recibir información, dado que puede oponerse al tratamiento de sus datos con fines promocionales en cualquier momento, y luego, durante el plazos establecidos para cumplir con nuestras obligaciones legales, que en el caso documentación contable y fiscal a efectos mercantiles serán 6 años, de conformidad con el Art. 30 del Código Comercio, y a los efectos fiscales serán 4 años, de acuerdo con los artículos 66 a 70 de la Ley General Tributaria.
  • En el caso de los currículos los datos se conservarán durante un año.

 

 

¿Cuál es la legitimación para el tratamiento de sus datos?

La legitimación para tratarlos se encuentra en la ejecución del contrato de servicios y en los consentimientos que nos da.

Respecto a aquella información que sea remitida por menores de 14 años, será requisito imprescindible que se haga con el consentimiento paterno, del tutor o del legal representante del menor, para que los datos personales puedan ser objeto de tratamiento. Si no es así, el representante legal del menor nos lo comunicará tan pronto como tenga conocimiento.

 

 

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán comunicados a terceros, a menos que lo exija una ley o sea necesario para cumplir con la finalidad del tratamiento.

 

INFOSOFT GIRONA, S.L., forma parte de INFOSELF GROUP, por lo que para cumplir con la finalidad del tratamiento, en determinadas ocasiones será necesario que los datos sean comunicados a algunas de las sociedades del grupo que nos prestan servicios auxiliares informáticos, administrativos y de comunicación. Estas empresas son:

 

INFOSELF SISTEMES, S.L.

B17459058

C/ Pla de Salt, 20, 17190 Salt

Tel.: 972414243

Email: group@infoself.com

 

INFOSELF OLOT, S.L.

B17690033

C/ Madrid, 84-86

17800 Olot

Tel.: 972414243

Email: group@infoself.com

 

Así como a la empresa, también de servicios informáticos, MOUSLAB, SL, con NIF B55174593, y dirección a C/ Pla de Salt, 20, 17190 Salt.

 

 

¿Cuáles son sus derechos cuando nos facilita sus datos?

  • Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando o no sus datos personales.
  • Los interesados ​​tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para las finalidades para las que se recogieron.
  • En determinadas circunstancias los interesados ​​podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • También, en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados ​​pueden oponerse al tratamiento de sus datos. En este caso dejaremos de tratarlos, excepto por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones.
  • Los interesados ​​también tienen derecho a la portabilidad de sus datos.
  • Cualquier interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que afecten o que le afecten significativamente de manera similar.
  • Finalmente, los interesados ​​tienen derecho a presentar una reclamación ante la Autoridad de Control competente.

 

¿Cómo puede ejercer sus derechos?

Enviando un escrito adjuntando una copia de un documento que lo identifique, a nuestra dirección física o la electrónica.

 

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos proceden del propio interesado, quien garantiza que los datos facilitados son ciertos y se hace responsable de comunicar cualquier modificación. Los datos que estén marcadas con un asterisco son obligatorios para poder darle el servicio solicitado.

 

¿Qué datos tratamos?

Las categorías de datos que podemos tratar son:

  • Datos de carácter identificativo
  • Direcciones postales o electrónicas

 

En el caso de los currículos, también:

  • Características personales
  • Académicas y profesional

 

Los datos son limitados, dado que únicamente tratamos los datos necesarios para la prestación de nuestros servicios y la gestión de nuestra actividad.

 

¿Utilizamos cookies?

Utilizamos cookies durante la navegación en nuestra web con el consentimiento del usuario.

El usuario puede configurar su navegador para ser avisado de la utilización de cookies y para evitar su uso. Por favor, visite nuestra política de cookies.

 

 

¿Qué medidas de seguridad aplicamos?

Aplicamos las medidas de seguridad establecidas en el artículo 32 del RGPD, por tanto, hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, con mecanismos que nos permiten garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.

 

Algunas de estas medidas son:

  • Información de las políticas de tratamiento de datos al personal.
  • Realización de copias de seguridad periódicas.
  • Control de acceso a los datos.
  • Procesos de verificación, evaluación y valoración regulares.

 

 

¿Cómo tratamos los datos por cuenta de terceros?

Mediante la plataforma IEduca, en INFOSOFT GIRONA, S.L., tratamos datos de carácter personal de los que son Responsables los CENTROS EDUCATIVOS que contratan nuestros servicios, (o el Departamento o Consejería correspondiente cuando se trate de Centros Públicos), por lo tanto, este tratamiento de datos lo hacemos en calidad de encargados del tratamiento, de conformidad con lo establecido en el artículo 28 del RGPD, por lo que en estos tratamientos de los datos personales:

 

  • Trataremos los datos personales únicamente siguiendo instrucciones documentadas del Responsable, incluso en relación con las transferencias de datos personales a un tercer país o a una organización internacional, a menos que estemos obligados en virtud del derecho de la Unión o de los Estados miembros al que estemos sujetos. En este caso, informaremos al Responsable de esta exigencia legal previa al tratamiento, a menos que este derecho lo prohíba por razones importantes de interés público.
  • Garantizamos que las personas autorizadas para tratar datos personales se han comprometido a respetar su confidencialidad o están sujetos a una obligación de confidencialidad de naturaleza estatutaria.
  • Aplicamos las medidas técnicas y organizativas oportunas para garantizar el nivel de seguridad adecuado al riesgo de los tratamientos que realizamos, de conformidad con el artículo 32 del RGPD. (Ver medidas de seguridad al final de esta política)
  • Respetaremos las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento.
  • Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas ante INFOSOFT, atendiendo a nuestra condición de encargado del tratamiento, lo comunicaremos por correo electrónico al CENTRO EDUCATIVO a la dirección electrónica que este nos haya indicado. La comunicación la haremos de forma inmediata y en ningún caso más allá del día siguiente del día laborable en que hayamos recibido la solicitud, junto en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  • Ayudaremos al Responsable garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecen los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición, por lo que, en caso de tener conocimiento de que se haya producido alguna violación de seguridad de los datos que constituya un riesgo para los derechos de las personas, lo notificaremos al Responsable sin dilaciones junto con toda la información relevante para la documentación y comunicación de la incidencia.

 

Si se dispusiera, se facilitará como mínimo la siguiente información:

      1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluso, cuando sea posible, las categorías y el número aproximado de interesados ​​afectados y las categorías y el número aproximado de registros de datos personales afectados.
      2. El nombre y los datos de contacto del Delegado de Protección de Datos o de otro punto de contacto en el que se pueda obtener más información.
      3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
      4. Descripción de las medidas adoptadas o propuestas para remediar la violación de la seguridad de los datos personales, incluyendo, en su caso, las medidas adoptadas para mitigar los posibles efectos negativos.

 

Si no es posible facilitar la información simultáneamente, se facilitará de manera gradual sin dilación indebida.

 

      1. A elección del Responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes, a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.
      2. Pondremos a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el art. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de otro auditor autorizado por este Responsable.

 

Como encargados del tratamiento la tipología de datos, la categoría de interesados ​​y los tratamientos que podremos realizar por cuenta de los CENTROS serán:

Tipo de datos personales que podemos tratar:

  • Datos de carácter identificativo
  • Datos de características personales
  • Datos académicos y profesionales

 

Categoría de interesados:

  • profesores
  • alumnos
  • representatantes legales de los alumnos

 

Tratamientos de datos que podemos realizar:

  • organización
  • estructuración
  • conservación
  • consulta
  • visualización
  • utilización
  • comunicación por transmisión

 

INFOSOFT informa al CENTRO que subcontrata el servicio de mensajería instantánea «iEducaTokApp», a la sociedad TOKAPP ONLINE SL, C / Santander n. 1 bajo, Vigo y CIF B27781756.

 

Los CENTROS, como Responsables del tratamiento, tienen la obligación de contar con la legitimación legal para tratar los datos que tratarán con iEduca, de acuerdo con las prescripciones legales establecidas en la normativa relativa a la protección de datos de carácter personal. INFOSOFT no se hace responsable del incumplimiento, por parte de los CENTROS de las obligaciones derivadas del RGPD, la LOPDGDD, y/o de cualquier otra normativa vigente, en la parte en que a su actividad les corresponda y que se encuentre relacionada con la ejecución de los servicios contratados o con cualquier otra relación que mantenga con INFOSOFT.

 

 

Medidas de seguridad que aplicamos en el tratamiento de datos

De acuerdo con el artículo 32 del RGPD, INFOSOFT Ha adoptado las siguientes medidas de seguridad para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realiza, para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento:

 

  1. Ubicación física de los servidores:

Los servidores de la Aplicación IEduca están ubicados en España.

 

  1. Controles de seguridad para garantizar la Confidencialidad (C), Integridad (I) y Disponibilidad (D):

 

2.1 Seguridad física y ambiental (CID)
Los servidores de la aplicación se encuentran alojados en un espacio (CPD) de acceso restringido con las siguientes medidas de seguridad:

  • Sistemas de seguridad con alarma y videovigilancia.
  • Controles de acceso físico al CPD mediante control de acceso y registro de entrada y salida.
  • Sistemas de alimentación y comunicación redundantes.
  • Control de temperatura y humedad. Sistema de refrigeración continuado.
  • Sistema de control antiincendios.

 

2.2 Identificación y autenticación (C)

  • Mecanismos de identificación y autenticación mediante usuario y clave de acceso por parte de todos los usuarios con acceso a la aplicación.
  • Almacenamiento encriptado del password de los usuarios.
  • Control de la fortaleza y periodicidad de cambio del password de los usuarios.
  • Historial de cambios del password de los usuarios
  • Limitación de intentos reiterados de acceso mediante captcha y sistemas de ralentización contra intentos reiterados de acceso.
  • Registro de intentos reiterados de acceso sin éxito.

 

2.3 Control de acceso (C)

  • Gestión de usuarios con roles y permisos y establecimiento de controles de acceso lógico
  • Roles y permisos específicos para padres/madres, profesorado, alumnado y personal administrativo.

 

2.4 Copias de seguridad (ID)

  • Procedimientos documentados y automatizados de copias de seguridad diarias.
  • Procedimientos documentados y pruebas automatizadas de recuperaciones de copias de seguridad.
  • Control de acceso a las copias de seguridad con permisos y roles específicos.
  • Cifrado de las copias en origen.
  • Sistemas de almacenamiento redundante en tiempo real (Discos Raid).
  • Almacenamiento de copias de seguridad (cifradas) en ubicaciones distintas a las ubicaciones de los servidores de la aplicación, con las mismas medidas de seguridad que las ubicaciones de los servidores de la aplicación.

 

2.5 Registros de actividad de usuarios (C)

  • Registro de actividad de los usuarios con logs registrando usuario, fecha y hora, actividad realizada y el resultado de la actividad.
  • Logs de servidores web, servidores de aplicaciones y servidores de base de datos con registro de actividad de los usuarios y procesos automatizados.
  • Informes periódicos de revisiones y verificaciones de la actividad de los usuarios.

 

2.6 Monitorización de sistemas (D) – Para cada grupo de servidores y equipos de red

  • Monitorización de los servidores con control de carga de usuarios, gestión de la capacidad de los servidores (memoria, procesadores, almacenamiento), gestión de la capacidad de red con balanceadores de carga y supervisión de las conexiones.
  • Paneles de control con operadores de vigilancia y alarmas de monitorización.
  • Revisiones periódicas de los equipos físicos y virtuales, así como de los servidores web, de aplicaciones y base de datos.

 

2.7 Continuidad de negocio-Planes de contingencia (D)

  • Escenarios, planes y pruebas de continuidad documentados. Pruebas realizadas periódicamente.
  • Restauración de copias de seguridad periódicas y comprobaciones diarias de la integridad de las copias de seguridad.

 

2.8 Cifrado (C)

  • Cifrado de datos en tránsito (comunicaciones con protocolo https).
  • Soportes (discos) de servidores cifrados con encriptación AES256.
  • Copias de seguridad cifradas con encriptación AES256.

 

2.9 Análisis de Vulnerabilidades técnicas / Parches de seguridad (CID)

  • Análisis de vulnerabilidades remotas periódico con actualización supervisada.
  • Parches de seguridad de las librerías de servidor periódicamente.
  • Revisión periódica de bases de datos de vulnerabilidades y suscripción a sistemas de notificaciones de alertas de vulnerabilidades.

 

2.10 Segregación y protección de redes (CD)

  • Firewall de protección con control de acceso de entrada a los servidores conectados a Internet únicamente por el puerto 443 (https).
  • Firewall de protección con control de acceso de salida de los servidores restringido (sin salida).
  • Sistema de control de intrusión. Monitorización continua.

 

2.11 Protección contra código malicioso (DI)

  • Sistema de control de malware e intrusiones descentralizado. Supervisión remota de comportamiento de los servidores, tráfico y usuarios.

 

2.12 Gestión de soportes (CI)

  • Inventario de servidores, equipos de comunicación y dispositivos de almacenamiento.
  • Registro de entrada y salida de soportes.
  • Control de autorizaciones de acceso, entrada y salida de soportes.

 

2.13 Formación y concienciación de usuarios con privilegios (CID)

Formación y concienciación periódica en temas de seguridad por los administradores del sistema y por los desarrolladores de la aplicación.






Vull rebre informació comercial
He llegit i accepto la Política de Privacitat


Información básica sobre el tratamiento de datos (Reglamento (UE) 2016/679) Responsable del tratamiento: INFOSOFT GIRONA, S.L. Finalidad: Ofrecer, prestar y facturar nuestros servicios informáticos. Legitimación: Consentimiento del interesado. Destinatarios: Los datos no se cederán a terceros, a menos que lo exija una ley o sea necesario para cumplir con la finalidad del tratamiento. Derechos: Acceder, rectificar y suprimir datos, así como el resto que se explican en la política de privacidad. Más información en nuestra política de privacitat!