Política de privacitat de dades
Política de privacitat de dades
Versió: 30/1/2022
Musebla es compromet a protegir la privacitat dels usuaris que accedeixin a aquesta web i/o qualsevol dels seus serveis. La utilització de la web i/o de qualsevol dels serveis oferts per Musebla implica l’acceptació per l’usuari de les disposicions contingudes en la present Política de Privacitat i que les seves dades personals siguin tractades segons s’estipula. Si us plau, tingui en compte que tot i que hi pugui haver enllaços de la nostra web a d’altres webs, aquesta Política de Privacitat no s’aplica a les webs d’altres companyies o organitzacions a les que la web estigui redirigida. Musebla no controla el contingut de les webs de tercers ni accepta qualsevol responsabilitat pel contingut o les polítiques de privacitat d’aquestes webs.
Informació sobre el tractament de dades (Reglament (UE) 2016/679 i LO 3/2018), responsable del tractament Vicenç DNI: 43677474Z en endavant Musebla C/ Poeta Carner nº7 Lloret, Girona Mail: museblarestaura@gmail.com
Finalitat del tractament
Oferir i gestionar els nostres serveis informàtics.
Legitimació
De forma general la legitimació per al tractament de les dades es trobarà
en el consentiment obtingut de l’interessat o en la execució del contracte de
serveis.
Destinataris
Les dades no seran comunicades a tercers, llevat que ho exigeixi una llei o
sigui necessari per complir amb la finalitat del tractament.
Drets de les persones
Els interessats tenen dret a exercir els drets d’accés, rectificació,
limitació de tractament, supressió, portabilitat i oposició, enviant la seva
sol·licitud a la nostra l’adreça.
Termini de conservació de les dades
Mentre es mantingui la relació comercial o durant els anys necessaris per
complir amb les obligacions legals.
Reclamació
Els interessats es poden dirigir a l’AEPD per presentar la reclamació que
consideri oportuna.
Informació addicional
Pot consultar la informació addicional i detallada a continuació a les
«Qüestions sobre privacitat».
Qüestions sobre privacitat
En compliment del Reglament (UE) 2016/679 del Parlament Europeu i del
Consell, de 27 d’abril de 2016, (RGPD) i la Llei Orgànica 3/2018, de 5 de desembre,
de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD), li
oferim la següent informació sobre el tractament de les seves dades personals.
Amb quina finalitat tractem les seves dades personals?
Tractem la informació que se’ns facilita per gestionar els nostres serveis informàtics.
En el cas que es posi en contacte amb nosaltres mitjançant el formulari de contacte de la nostra pàgina web, les tractarem per gestionar la seva consulta.
Si ens dona el seu consentiment també podrem tractar les seves dades per enviar-li informació sobre les nostres activitats, productes o serveis.
En signar en el registre de visites de les nostres instal·lacions tractarem les seves dades per preservar la seguretat de les nostres dependències.
Al accedir a les nostres instal·lacions la seva imatge pot ser enregistrada mitjançant càmeres de videovigilància amb finalitats de control de seguretat.
Si ens envia un currículum, tractarem les dades amb la finalitat de gestionar la base de CV’s per a la selecció de personal.
Per quant de temps conservarem les seves dades?
Les dades personals proporcionades es conservaran mentre sigui usuari dels
nostres serveis o en vulgui rebre informació, atès que pot oposar-se al
tractament de les seves dades amb fins promocionals en qualsevol moment, i
després, durant el terminis establerts per complir amb les nostres obligacions
legals, que en el cas documentació comptable i fiscal a efectes mercantils
seran 6 anys, de conformitat amb l’Art. 30 del Codi Comerç, i als efectes
fiscals seran 4 anys, d’acord amb els articles 66 a 70 de la Llei General
Tributària.
Les dades obtingudes mitjançant el registre de visitants es conservaran durant un mes.
Les imatges captades pel sistema de videovigilància es conservaran durant un mes.
En el cas dels currículums les dades es conservaran durant un any.
Quina és la legitimació per al tractament de les seves dades?
La legitimació per tractar-les es troba en l’execució del contracte de
serveis i en els consentiments que ens dona. Respecte a aquella informació que
sigui remesa per menors de 16 anys, serà requisit imprescindible que es faci
amb el consentiment patern, del tutor o del legal representant del menor perquè
les dades personals puguin ser objecte de tractament. Si no és així, el
representant legal del menor ens ho ha de comunicar tan aviat com en tingui
coneixement. Pel que fa a la recollida de dades en el registre de visitants i a
la captació d’imatges pel sistema de videovigilància, la legitimació ve donada
per l’interès legítim de preservar la seguretat de les persones i béns.
A quins destinataris es comunicaran les seves dades?
Les dades no seran comunicades a tercers, llevat que ho exigeixi una llei o
sigui necessari per complir amb la finalitat del tractament.
Quins són els seus drets quan ens facilita les seves dades?
Qualsevol persona té dret a obtenir
confirmació sobre si estem tractant o no les seves dades personals.
Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar la seva supressió quan, entre d’altres motius, les dades ja no siguin necessàries per a les finalitats per a les que es van recollir.
En determinades circumstàncies els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament les conservarem per a l’exercici o la defensa de reclamacions.
També, en determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats es poden oposar al tractament de les seves dades. En aquest cas deixarem de tractar-les, excepte per motius legítims imperiosos o per a l’exercici o la defensa de possibles reclamacions.
Els interessats també tenen dret a la portabilitat de les seves dades.
Qualsevol interessat té dret a no ser objecte d’una decisió basada
únicament en el tractament automatitzat, inclosa l’elaboració de perfils, que
produeixi efectes jurídics que l’afectin o que l’afectin significativament de
manera similar.
Finalment, els interessats tenen dret a presentar una reclamació davant
l’Autoritat de Control competent.
Com pot exercir els seus drets?
Enviant-nos un escrit adjuntant una còpia d’un document que l’identifiqui,
a la nostra adreça física o a l’electrònica.
Com hem obtingut les seves dades?
Les dades personals que tractem procedeixen del propi interessat, qui
garanteix que les dades personals facilitades són certes i es fa responsable de
comunicar-ne qualsevol modificació. Les dades que estiguin marcades amb un
asterisc són obligatòries per poder donar-li el servei sol·licitat.
Quines dades tractem?
Les categories de dades que podem tractar són:
Dades de caràcter identificació
Adreces postals o electròniques
En el cas del sistema de videovigilància:
Imatge
En el cas dels currículums, també:
Característiques personals
Acadèmiques i professional
Les dades són limitades, atès que únicament tractem les dades necessàries per a la prestació dels nostres serveis i la gestió de la nostra activitat.
Utilitzem cookies?
Utilitzem cookies durant la navegació a la nostra web amb el consentiment
de l’usuari. L’usuari pot configurar el seu navegador perquè l’avisi de la
utilització de cookies i per evitar-ne el seu ús. Si us plau, visiti la nostra
política de cookies.
Quines mesures de seguretat apliquem?
Apliquem les mesures de seguretat establertes a l’article 32 del RGPD, per
tant hem adoptat les mesures de seguretat necessàries per garantir un nivell de
seguretat adequat al risc del tractament de dades que realitzem, amb mecanismes
que ens permeten garantir la confidencialitat, integritat, disponibilitat i
resiliència permanent dels sistemes i serveis de tractament.
Algunes d’aquestes mesures són:
Informació de les polítiques de
tractament de dades al personal.
Realització de còpies de seguretat periòdiques.
Control d’accés a les dades.
Processos de verificació, avaluació i valoració regulars.
Com tractem les dades per compte de tercers?
Quan en la prestació dels nostres serveis tractem dades de caràcter personal
de les quals els nostres clients són els responsables, ho fem en qualitat
d’encarregats del tractament, de conformitat amb el que estableix l’article 28
del RGPD i, per tant, en aquests tractaments de les dades personals:
a) Tractarem les dades personals únicament seguint instruccions documentades del responsable, fins i tot en relació amb les transferències de dades personals a un tercer país o a una organització internacional, tret que hi estiguem obligats en virtut del dret de la Unió o dels estats membres al qual estiguem subjectes. En aquest cas, informarem al responsable d’aquesta exigència legal prèvia al tractament, tret que aquest dret ho prohibeixi per raons importants d’interès públic.
b) Garantim que les persones autoritzades per tractar dades personals s’han compromès a respectar-ne la confidencialitat.
c) Hem adoptat totes les mesures de seguretat necessàries, de conformitat amb l’article 32 del RGPD, implantant mecanismes per tal de:
Garantir la confidencialitat, integritat, disponibilitat i resiliència permanent dels sistemes i serveis de tractament.
Restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic.
Verificar, avaluar i valorar, de manera regular, l’eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.
Seudonimitzar i xifrar les dades personals, si s’escau.
d) Respectarem les condicions indicades en els apartats 2 i 4 de l’article 28 del RGPD per recórrer a un altre encarregat del tractament.
e) Assistirem al responsable, sempre que sigui possible, d’acord amb la naturalesa del tractament i mitjançant les mesures tècniques i organitzatives adequades, perquè pugui complir amb l’obligació de respondre les sol·licituds que tinguin per objecte l’exercici dels drets dels interessats establerts en el capítol III del RGPD.
f) Ajudarem el responsable a garantir el compliment de les obligacions que sobre seguretat de les dades estableixen els articles 32 a 36 del RGPD, tenint en compte la naturalesa del tractament i la informació posada a la nostra disposició.
g) A elecció del responsable, suprimirem o retornarem totes les dades personals un cop finalitzi la prestació dels serveis de tractament i suprimirem les còpies existents llevat que es requereixi la conservació de les dades personals en virtut del Dret de la Unió o dels Estats membres.
h) Posarem a disposició del responsable tota la informació necessària per demostrar el compliment de les obligacions establertes en l’art. 28 del RGPD, així com per a permetre i contribuir a la realització d’auditories, incloses inspeccions, per part del responsable o d’un altre auditor autoritzat per aquest responsable.
Les dades que podem tractar com a encarregats de tractament comprenen informació bàsica d’identificació de clients, proveïdors o treballadors dels nostres clients, com pot ser el nom, domicili, correu electrònic, així qualsevol altre dada que el client tracti en els equipaments informàtics objecte del servei que li proporcionem; i els tractament que podrem realitzar, seran els necessaris per a la prestació del servei, entre els quals es troben, amb caràcter enunciatiu no limitatiu, els següents: visualització, monitorització, estructuració, organització o sincronització.