Política de Privacitat

Enviado por manager el Jue, 15/04/2021 - 12:39

 

1.- La política de protecció de dades

Aquesta política de protecció de dades és aplicable a tots el tractament de dades personals efectuats pel responsable del tractament, tant a través del lloc web http://pectbosc.cat/ com per a la resta del tractament.

Per tant, abans de facilitar-nos dades personals, és imprescindible que conegueu la nostra política de protecció de dades.

Per a qualsevol pregunta sobre la política de protecció de dades pot posar-se en contacte amb aquest correu electrònic: promocioeconomica@diputaciolleida.cat

L’usuari declara haver estat informat d’aquesta política de protecció de dades de caràcter personal, acceptant el tractament de les dades personals per part del responsable del tractament per a les finalitats descrites.

La normativa aplicable és la següent:

a.- RGPD: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, sobre protecció de les persones físiques.

b.- LOPDGDD: Llei Orgànica 3/2018, de 5 de desembre, Orgànica de Protecció de Dades de Caràcter Personal i Garantia de Drets Digitals.

c.- LSSI: Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i del comerç electrònic.


2.- La identitat del responsable

El responsable del tractament és Patronat de Promoció Econòmica, amb CIF P7500019J, adreça en Lleida, carrer Rambla de Ferran, 18, C.P. 25007, telèfon 973 23.03.93, e-mail promocioeconomica@diputaciolleida.cat


3.- Les dades de contacte del delegat de protecció de dades

L’Usuari pot posar-se en contacte amb el Delegat de Protecció de Dades a través de la següent adreça promocioeconomica@diputaciolleida.cat o escrivint a l’adreça del responsable del tractament a l’atenció del “Delegat de Protecció de Dades”.


4.- El tractament de les dades personals

A continuació es descriuen els tractaments de dades personals que realitzem com a responsable.

a. Registre d’entrades i sortides

Finalitat del tractament
 Deixar constància d’entrades i sortides dels documents
– Identificació de les persones remitents o destinatàries
– Còmput de terminis a efectes de compliment de les obligacions establertes a cada procediment
– Seguiment de les actuacions

Categories d’interessats
– Persones remitents o destinatàries de documents diligenciats en el registre, o bé representants d’aquestes

Categories de dades personals
-Dades identificatives

Dades de categories especials

Categories de destinataris de cessions
– Altres administracions públiques per a garantir la intercomunicació i coordinació de registres

Categories destinataris països tercers
– Terminis previstos per a la supressió de les diferents
categories de dades
– La conservació de les dades vindrà determinada per la classe de procediment al que faci referència el document que es diligencia en el Registre

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD

– Les mesures de seguretat implantades corresponen a les establertes en la política de seguretat, d’acord el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica

Legitimació
– Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic

b. Diputats/es, alcaldes/esses i regidors/es

Finalitat del tractament
– Identificació de les persones que exerceixen o han exercit càrrecs electes en els ens locals de la demarcació de Lleida
– Protocol
– Documentació
– Tramesa d’informació

Categories d’interessats
– Persones que ocupen o han ocupat algun dels esmentats càrrecs

Categories de dades personals
– Dades identificatives
– Dades de característiques personals.
– Dades d’ocupació

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents
categories de dades
– Les dades es conservem de forma permanent a l’arxiu històric

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD
– Còpies de seguretat diàries/setmanals
– Les mesures de seguretat implantades corresponen a les establertes en la política de seguretat, d’acord el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica

Legitimació
– Compliment de missió d’interès públic (art. 6.1.e RGPD)

c. Tercers

Finalitat del tractament
– Registre de persones amb les que existeix relació econòmica per a la realització d’obres o l’obtenció de béns o serveis.
– Gestió comptable.
– Registre i abonament de factures.
– Aplicació del pressupost

Categories d’interessats
– Persones amb les que existeix relació contractual com a proveïdors de productes, serveis o obres, contractistes i professionals que opten a l’adjudicació

Categories de dades personals
– Dades identificatives
– Dades de transaccions
– Dades econòmiques, financeres i d’assegurances

Dades de categories especials
– Dades de salut

Categories de destinataris de cessions
– Administració tributària
– Entitats bancàries per pagaments.
– Sindicatura de Comptes.
– Persones que accedeixen a la informació per la difusió que en fa la institució en compliment de les obligacions de publicitat activa.

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades
– Les dades s’han de conservar mentre sigui vigent la relació comercial i posteriorment fins que no hagin prescrit les responsabilitats en matèria fiscal d’acord amb l’art. 66 de la Llei 58/2003, de 17 de desembre, general tributària. S’apliquen les taules d’avaluació documental aprovades per la CNAATD

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD

d. Gestió de subvencions

Finalitat del tractament
– Gestió de les convocatòries de subvencions

Categories d’interessats
– Sol·licitants de subvencions de la Diputació de Lleida que actuen en nom propi, o com a representant de persones jurídiques

Categories de dades personals
– Dades identificatives
– Dades de característiques personals.
– Dades de circumstàncies socials
– Dades comercials


e. Gestió de publicacions

Finalitat del tractament
– Comunicació i tramesa d’informació de les publicacions de la Diputació
Categories d’interessats
– Persones subscrites a les publicacions
– Membres dels consells de redacció

Categories de dades personals
– Dades identificatives

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades
– Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud
Mesures tècniques i organitzatives de seguretat – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

f. Usuaris formació

Finalitat del tractament
– Portar un registre de persones interessades o participants en activitats de formació organitzades per la Diputació.
– Organització de les activitats formatives
– Tramesa d’informació

Categories d’interessats
– Persones participants o interessades en les activitats formatives

Categories de dades personals
– Dades identificatives
– Dades d’ocupació.
– Dades econòmiques, financeres i d’assegurances

Dades de categories especials

Categories de destinataris de cessions
– Administracions a les que pertanyen els assistents, si és el cas.
– Entitats públiques coorganitzadores de l’activitat o que la financen

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades
– Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD
– Còpies de seguretat diàries/setmanals
– Les mesures de seguretat implantades corresponen a les establertes en la política de seguretat, d’acord el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica

Legitimació
– Compliment de missió d’interès públic (art. 6.1.e RGPD)


g. Participació i organització d’activitats culturals

Finalitat del tractament
– Organització d’activitats culturals i de lleure.
– Gestió d’inscripcions.
– Registre de persones participants.
– Tramesa d’informació

Categories d’interessats
– Persones interessades en participar en les activitats culturals i de lleure organitzades per la Diputació i els seus ens depenents.

Categories de dades personals
– Dades identificatives
– Dades de característiques personals
– Dades acadèmiques i professionals

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades
– Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD
– Còpies de seguretat diàries/setmanals
– Les mesures de seguretat implantades corresponen a les establertes en la política de seguretat, d’acord el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica

Legitimació
– Compliment de missió d’interès públic (art. 6.1.e RGPD)

h. Control d’accés

Finalitat del tractament
– Registre de les entrades i sortides de persones que accedeixen a les instal·lacions de la Diputació.
– Verificació de la identitat dels usuaris de serveis o instal·lacions de la Diputació
– Seguretat de les instal·lacions i de les persones

Categories d’interessats
– Persones que accedeixen als edificis o instal·lacions

Categories de dades personals
– Dades identificatives

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades
– Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD
– Còpies de seguretat diàries/setmanals
– Les mesures de seguretat implantades corresponen a les establertes en la política de seguretat, d’acord el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica

Legitimació
– Compliment de missió d’interès públic (art. 6.1.e RGPD)


i. Usuaris de l’arxiu i centres de documentació

Finalitat del tractament
– Registre de les persones que utilitzen el servei de consulta als arxius i centres de documentació de la
Diputació.
– Registre de la documentació consultada i dels serveis obtinguts pels usuaris.
– Comunicació a les persones interessades en rebre informació de les activitats de l’Arxiu.
– Estadística dels serveis.
– Identificació de les persones que realitzen consultes als arxius i centres de documentació de la Diputació per qualsevol mitjà (telèfon, correu electrònic i presencial)

Categories d’interessats
– Persones que consulten la documentació dels arxius i centres de documentació.
– Interessats en rebre informació de les activitats de l’Arxiu
Categories de dades personals – Dades identificatives.
– Dades acadèmiques i professionals.
– Dades d’ocupació

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades
– Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD
– Còpies de seguretat diàries/setmanals
– Les mesures de seguretat implantades corresponen a les establertes en la política de seguretat, d’acord el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica

Legitimació
– Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)


j. Usuaris servei d’administració electrònica

Finalitat del tractament
– Gestió dels usuaris dels serveis d’administració electrònica que la Diputació ofereix als ens locals

Categories d’interessats
– Usuaris dels serveis que ho són per la seva vinculació a ens locals als que dona servei la
Diputació

Categories de dades personals
– Dades identificatives
Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades
– Les dades es conserven mentre les persones que accedeixen als serveis d’administració electrònica ocupin els llocs de treballs corresponents a aquests serveis

Mesures tècniques i organitzatives de seguretat
– Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari)
– Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
– Bloqueig d’accessos
– Les dades únicament es troben als servidors centrals de la Diputació
– Inventari de suports que contenen les dades
– Control d’accés físic als diferents CPD
– Còpies de seguretat diàries/setmanals
– Les mesures de seguretat implantades corresponen a les establertes en la política de seguretat, d’acord el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica

Legitimació
 Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

5.- Mesures de seguretat

El responsable del tractament ha implementat les mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat, així com per evitar la pèrdua, mal ús, alteració i accés no autoritzat de les dades facilitades per l’usuari.


6.- Qualitat i actualització de dades personals

L’informem que està obligat a facilitar-nos les dades personals que li sol·licitem, ja que la conseqüència de no fer-ho és que no podem tractar les seves dades personals.

Així mateix, l’usuari es compromet a que les dades facilitades al responsable del tractament siguin actuals, reals i veritables i, per tant, a comunicar al responsable qualsevol actualització o modificació dels mateixos.

Si l’usuari comunica dades personals d’un tercer, es compromet a informar-lo amb antelació en els termes dels articles 13 i 14 del RGPD, a obtenir el seu consentiment previ i exprés per escrit i a tractar les dades per a les finalitats autoritzades pel tercer.

L’Usuari és l’únic responsable dels danys o perjudicis causats al responsable del tractament o a tercers pel tractament de les dades personals d’una tercera persona, o dels seus quan siguin falsos, erronis, no actuals, inadequats, excessius o no pertinents.

7.- Menors d’edat

Els continguts d’aquest lloc web estan destinats a persones majors de 18 anys, de manera que els menors de 18 anys no poden facilitar-nos dades de caràcter personal.


8.- Modificació de la Política de Protecció de Dades

El responsable del tractament podrà actualitzar o modificar en qualsevol moment la política de protecció de dades, d’acord amb la legislació aplicable, les novetats jurisprudencials o la pràctica empresarial, publicant la modificació de la mateixa en aquest lloc web.

Data d’última actualització: 05/03/2021