Política de Privacitat


INFOSOFT GIRONA, S.L. es compromet a protegir la privacitat dels usuaris que accedeixin a aquesta web i/o qualsevol dels seus serveis. La utilització de la web i/o de qualsevol dels serveis oferts per INFOSOFT GIRONA, S.L. implica l’acceptació per l’usuari de les disposicions contingudes en la present Política de Privacitat i que les seves dades personals siguin tractades segons s’estipula en ella. Si us plau, tingui en compte que tot i que hi pugui haver enllaços de la nostra web a d’altres webs, aquesta Política de Privacitat no s’aplica a les webs d’altres companyies o organitzacions a les que la web estigui redirigida. INFOSOFT GIRONA, S.L. no controla el contingut de les webs de tercers ni accepta qualsevol responsabilitat pel contingut o les polítiques de privacitat d’aquestes webs.


Informació bàsica sobre el processament de dades Reglament (UE) 2016/679

Responsable del tractament INFOSOFT GIRONA, S.L.
NIF:B17610965
Pla de Salt, 20,  17190  Salt
Email: group@infoself.com
Finalitat del tractament Oferir i gestionar els nostres serveis informàtics.
Legitimació
  • Consentiment obtingut de l’interessat quan ens fan una consulta.
  • Execució del contracte de serveis quan ens contracten.
Destinataris Les dades no seran comunicades a tercers, llevat que ho exigeixi una llei o sigui necessari per complir amb la finalitat del tractament.
Drets de les persones Els interessats tenen dret a exercir els drets d’accés, rectificació, limitació de tractament, supressió, portabilitat i oposició, enviant la seva sol·licitud a la nostra l’adreça.
Termini de conservació de dades Mentre es mantingui la relació comercial o durant els anys necessaris per complir amb les obligacions legals.
Reclamació Els interessats es poden dirigir a l’AEPD per presentar la reclamació que consideri oportuna.
Informació adicional Pot consultar la informació addicional i detallada a continuació a les “Qüestions sobre privacitat”.


Qüestions sobre privacitat

En compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, (RGPD) i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD), li oferim la següent informació sobre el tractament de les seves dades personals:


Qui és el responsable del tractament de les seves dades?

Identitat :INFOSOFT GIRONA, S.L.
NIF: B17610965
Adreça: Pla de Salt, 20, 17190 Salt
Tel.: 972414243
Email: group@infoself.com


Amb quina finalitat tractem les seves dades personals?

  • Tractem la informació que se’ns facilita per gestionar els nostres serveis informàtics.
  • En el cas que es posi en contacte amb nosaltres mitjançant el formulari de contacte de la nostra pàgina web, les tractarem per gestionar la seva consulta.
  • Si ens dóna el seu consentiment també podrem tractar les seves dades per enviar-li informació sobre les nostres activitats, productes o serveis.


Quant de temps es conserven les seves dades?

  • Les dades personals que es mantindrà mentre que els usuaris dels nostres serveis, o si voleu rebre informació i llavors, durant els terminis per complir amb les nostres obligacions legals.
  • En el cas de currículums vitae dades seran conservades durant un any.
  • Si ens envia un currículum, tractarem les dades amb la finalitat de gestionar la base de CV’s per a la selecció de personal.


Per quant de temps conservarem les seves dades?

  • Les dades personals proporcionades es conservaran mentre sigui usuari dels nostres serveis o en vulgui rebre informació, atès que pot oposar-se al tractament de les seves dades amb fins promocionals en qualsevol moment, i després, durant el terminis establerts per complir amb les nostres obligacions legals, que en el cas documentació comptable i fiscal a efectes mercantils seran 6 anys, de conformitat amb l’Art. 30 del Codi Comerç, i als efectes fiscals seran 4 anys, d’acord amb els articles 66 a 70 de la Llei General Tributària.
  • En el cas dels currículums les dades es conservaran durant un any.


Quina és la legitimació per al tractament de les seves dades?

La legitimació per tractar-les es troba en l’execució del contracte de serveis i en els consentiments que ens dóna.

Respecte a aquella informació que sigui remesa per menors de 14 anys, serà requisit imprescindible que es faci amb el consentiment patern, del tutor o del legal representant del menor, perquè les dades personals puguin ser objecte de tractament. Si no és així, el representant legal del menor ens ho ha de comunicar tan aviat com en tingui coneixement.


A quins destinataris es comunicaran les seves dades?

Les dades no seran comunicades a tercers, llevat que ho exigeixi una llei o sigui necessari per complir amb la finalitat del tractament.

INFOSOFT GIRONA, S.L., és part d’INFOSELF GROUP, de manera que per complir amb la finalitat del tractament, en determinades ocasions serà necessari que les dades siguin comunicades a algunes de les societats del grup que ens presten serveis auxiliars informàtics, administratius i de comunicació. Aquestes empreses són:

INFOSELF SISTEMES S.L.

B17459058

C / Pla de Salt, 20, 17190 Salt

Tel.: 972414243

Correu electrònic: group@infoself.com

INFOSELF OLOT, S.L.

B17690033

C / Madrid, 84-86

17800 Olot

Tel.: 972414243

Correu electrònic: group@infoself.com

Així com a l’empresa, també de serveis informàtics, MOUSLAB, SL, amb NIF B55174593, i adreça a C/ Pla de Salt, 20, 17190 Salt.


Quins són els seus drets quan ens facilita les seves dades?

  • Qualsevol persona té dret a obtenir confirmació sobre si estem tractant o no les seves dades personals.
  • Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar la seva supressió quan, entre d’altres motius, les dades ja no siguin necessàries per a les finalitats per a les que es van recollir.
  • En determinades circumstàncies els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament les conservarem per a l’exercici o la defensa de reclamacions
  • També, en determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats es poden oposar al tractament de les seves dades. En aquest cas deixarem de tractar-les, excepte per motius legítims imperiosos o per a l’exercici o la defensa de possibles reclamacions.
  • Els interessats també tenen dret a la portabilitat de les seves dades.
  • Qualsevol interessat té dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils, que produeixi efectes jurídics que l’afectin o que l’afectin significativament de manera similar.
  • Finalment, els interessats tenen dret a presentar una reclamació davant l’Autoritat de Control competent


Com pot exercir els seus drets?

Enviant-nos un escrit adjuntant una còpia d’un document que l’identifiqui, a la nostra adreça física o a l’electrònica.


Com hem obtingut les seves dades?

Les dades personals que tractem procedeixen del propi interessat, qui garanteix que les dades facilitades són certes i es fa responsable de comunicar-ne qualsevol modificació. Les dades que estiguin marcades amb un asterisc són obligatòries per poder donar-li el servei sol·licitat.


Quines dades tractem?

Les categories de dades que podem tractar són:

  • Dades de caràcter identificatiu
  • Adreces postals o electròniques

En el cas dels currículums, també:

  • Característiques personals
  • Acadèmiques i professional

Les dades són limitades, atès que únicament tractem les dades necessàries per a la prestació dels nostres serveis i la gestió de la nostra activitat.


Utilitzem cookies?

Utilitzem cookies durant la navegació a la nostra web amb el consentiment de l’usuari.

L’usuari pot configurar el seu navegador perquè l’avisi de la utilització de cookies i per evitar-ne el seu ús. Si us plau, visiti la nostra política de cookies.


Quines mesures de seguretat apliquem?

Apliquem les mesures de seguretat establertes a l’article 32 del RGPD, per tant, hem adoptat les mesures de seguretat necessàries per garantir un nivell de seguretat adequat al risc del tractament de dades que realitzem, amb mecanismes que ens permeten garantir la confidencialitat, integritat, disponibilitat i resiliència permanent dels sistemes i serveis de tractament.

Algunes d’aquestes mesures són:

  • Informació de les polítiques de tractament de dades al personal.
  • Realització de còpies de seguretat periòdiques.
  • Control d’accés a les dades.
  • Processos de verificació, avaluació i valoració regulars.


Com tractem les dades per compte de tercers?

Mitjançant la plataforma IEduca, a INFOSOFT GIRONA, S.L., tractem dades de caràcter personal de les que són Responsables els CENTRES EDUCATIUS que contracten els nostres serveis, (o el Departament o Conselleria corresponent quan es tracti de Centres Públics), per tant, aquest tractament de dades el fem en qualitat d’encarregats del tractament, de conformitat amb el que estableix l’article 28 del RGPD, pel que en aquests tractaments de les dades personals:

a) Tractarem les dades personals únicament seguint instruccions documentades del Responsable, fins i tot en relació amb les transferències de dades personals a un tercer país o a una organització internacional, tret que hi estiguem obligats en virtut del dret de la Unió o dels estats membres al qual estiguem subjectes. En aquest cas, informarem al Responsable d’aquesta exigència legal prèvia al tractament, tret que aquest dret ho prohibeixi per raons importants d’interès públic.

b) Garantim que les persones autoritzades per tractar dades personals s’han compromès a respectar-ne la confidencialitat o estan subjectes a una obligació de confidencialitat de naturalesa estatutària.

c) Apliquem les mesures tècniques i organitzatives apropiades per garantir el nivell de seguretat adequat al risc dels tractaments que realitzem, de conformitat amb l’article 32 del RGPD. (Veure mesures de seguretat al final d’aquesta política)

d) Respectarem les condicions indicades en els apartats 2 i 4 de l’article 28 del RGPD per recórrer a un altre encarregat del tractament.

e) Quan les persones afectades exerceixin els drets d’accés, rectificació, supressió i oposició, limitació del tractament, portabilitat de les dades i a no ser objecte de decisions individualitzades automatitzades davant d’INFOSOFT, atenent a la nostra condició d’encarregat del tractament, ho comunicarem per correu electrònic al CENTRE EDUCATIU a l’adreça electrònica que aquest ens hagi indicat. La comunicació la farem de forma immediata i en cap cas més enllà de l’endemà del dia laborable en que haguem rebut la sol·licitud, juntament si escau, amb altres informacions que puguin ser rellevants per resoldre la sol·licitud.

f) Ajudarem al Responsable a garantir el compliment de les obligacions que sobre seguretat de les dades estableixen els articles 32 a 36 del RGPD, tenint en compte la naturalesa del tractament i la informació posada a la nostra disposició, pel que, en cas de tenir coneixement de que s’hagi produït alguna violació de seguretat de les dades que constitueixi un risc per als drets de les persones, ho notificarem al Responsable sense dilacions juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència.
Si se’n disposés, es facilitarà com a mínim la informació següent:

  • Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d’interessats afectats i les categories i el nombre aproximat de registres de dades personals afectats.
  • El nom i les dades de contacte del Delegat de Protecció de Dades o d’un altre punt de contacte en el qual es pugui obtenir més informació.
  • Descripció de les possibles conseqüències de la violació de la seguretat de les dades personals.
  • Descripció de les mesures adoptades o proposades per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, es facilitarà de manera gradual sense dilació indeguda.

g) A elecció del Responsable, suprimirem o retornarem totes les dades personals un cop finalitzi la prestació dels serveis de tractament i suprimirem les còpies existents, llevat que es requereixi la conservació de les dades personals en virtut del Dret de la Unió o dels Estats membres.

h) Posarem a disposició del Responsable tota la informació necessària per demostrar el compliment de les obligacions establertes en l’art. 28 del RGPD, així com per a permetre i contribuir a la realització d’auditories, incloses inspeccions, per part del Responsable o d’un altre auditor autoritzat per aquest Responsable.

Com a encarregats del tractament la tipologia de dades, la categoria d’interessats i els tractaments que podrem realitzar per compte dels CENTRES seran:

Tipus de dades personals que podem tractar:

  • Dades de caràcter identificatiu
  • Dades de característiques personals
  • Dades acadèmiques i professionals

Categoria d’interessats afectats:

  • Professors
  • Alumnes
  • Representant legals dels alumnes

Tractament de dades que podrem realitzar:

  • Organització
  • Estructuració
  • Conservació
  • Consulta
  • Visualització
  • Utilització
  • Comunicació per Transmissió

INFOSOFT informa al CENTRE que subcontracta el servei de missatgeria instantània “iEducaTokApp”, a la societat TOKAPP ONLINE S.L., C/ Santander n. 1 bajo, Vigo i C.I.F. B27781756.

Els CENTRES, com a Responsables del tractament, tenen l’obligació de comptar amb la legitimació legal per tractar les dades que tractaran amb iEduca, d’acord amb les prescripcions legal establertes a la normativa relativa a la protecció de dades de caràcter personal. INFOSOFT no es fa responsable de l’incompliment, per part dels CENTRES de les obligacions derivades del RGPD, la LOPDGDD, i/o de qualsevol altra normativa vigent, en la part en què a la seva activitat els hi correspongui i que es trobi relacionada amb l’execució dels serveis contractats o amb qualsevol altra relació que mantingui amb INFOSOFT.

Mesures de seguretat que apliquem en el tractament de dades

D’acord amb l’article 32 del RGPD, INFOSOFT Ha adoptat les següents mesures de seguretat per garantir un nivell de seguretat adequat al risc del tractament de dades que realitza, per tal de garantir la confidencialitat, integritat, disponibilitat i resiliència permanent dels sistemes i serveis de tractament:

1. Ubicació física dels servidors:
Els servidors de l’Aplicació IEduca estan ubicats a Espanya.

2. Controls de seguretat per a garantir la Confidencialitat (C), Integritat (I) i Disponibilitat (D):

2.1. Seguretat física i ambiental (CID)
Els servidors de l’aplicació es troben allotjats en un espai (CPD) d’accés restringit amb les següents mesures de seguretat:
– Sistemes de seguretat amb alarma i videovigilància.
– Controls d’accés físic al CPD mitjançant control d’accés i registre d’entrada i sortida.
– Sistemes d’alimentació i comunicació redundants.
– Control de temperatura i humitat. Sistema de refrigeració continuat.
– Sistema de control antiincendis.

2.2. Identificació i autenticació (C)
– Mecanismes d’identificació i autenticació mitjançant usuari i clau d’accés per part de tots els usuaris amb accés a l’aplicació.
– Emmagatzematge encriptat del password dels usuaris.
– Control de la fortalesa i periodicitat de canvi del password dels usuaris.
– Històric de canvis del password dels usuaris
– Limitació d’intents reiterats d’accés mitjançant captches i sistemes d’alentiment contra intents reiterats d’accés.
– Registre d’intents reiterats d’accés sense èxit.

2.3. Control d’accés (C)
– Gestió d’usuaris amb rols i permisos i establiment de controls d’accés lògic
– Rols i permisos específics per pares/mares, professorat, alumnat i personal administratiu.

2.4. Còpies de seguretat (ID)
– Procediments documentats i automatitzats de còpies de seguretat diàries.
– Procediments documentats i proves automatitzades de recuperacions de còpies de seguretat.
– Control d’accés a les còpies de seguretat amb permisos i rols específics.
– Xifrat de les còpies en origen.
– Sistemes d’emmagatzematge redundant en temps real (Discos Raid).
– Emmagatzematge de còpies de seguretat (xifrades) en ubicacions diferents de les ubicacions dels servidors de l’aplicació, amb les mateixes mesures de seguretat que les ubicacions dels servidors de l’aplicació.

2.5. Registres d’activitat d’usuaris (C)
– Registre d’activitat dels usuaris amb logs registrant usuari, data i hora, activitat realitzada i el resultat de l’activitat.
– Logs de servidors web, servidors d’aplicacions i servidors de base de dades amb registre d’activitat dels usuaris i processos automatitzats.
– Informes periòdics de revisions i verificacions de l’activitat dels usuaris.

2.6. Monitorització de sistemes (D) – Per a cada grup de servidors i equips de xarxa
– Monitorització dels servidors amb control de càrrega d’usuaris, gestió de la capacitat dels servidors (memòria, processadors, emmagatzematge), gestió de la capacitat de xarxa amb balancejadors de càrrega i supervisió de les connexions.
– Panells de control amb operadors de vigilància i alarmes de monitorització.
– Revisions periòdiques dels equips físics i virtuals, així com dels servidors web, d’aplicacions i base de dades.

2.7. Continuïtat de negoci-Plans de contingència (D)
– Escenaris, plans i proves de continuïtat documentats. Proves realitzades periòdicament.
– Restauració de còpies de seguretat periòdiques i comprovacions diàries de la integritat de les còpies de seguretat.

2.8. Xifrat (C)
– Xifrat de dades en trànsit (comunicacions amb protocol https).
– Suports (discs) de servidors xifrats amb encriptació AES256.
– Còpies de seguretat xifrades amb encriptació AES256.

2.9. Anàlisi de Vulnerabilitats tècniques/Parxes de seguretat (CID)
– Anàlisi de vulnerabilitats remotes periòdic amb actualització supervisada.
– Parxes de seguretat de les llibreries de servidor periòdicament.
– Revisió periòdica de bases de dades de vulnerabilitats i subscripció a sistemes de notificacions d’alertes de vulnerabilitats.

2.10. Segregació i protecció de xarxes (CD)
– Firewall de protecció amb control d’accés d’entrada als servidors connectats a internet únicament pel port 443 (https).
– Firewall de protecció amb control d’accés de sortida dels servidors restringit (sense sortida).
– Sistema de control d’intrusió. Monitorització continuada.

2.11. Protecció contra codi maliciós(DI)
– Sistema de control de codi maliciós i intrusions descentralitzat. Supervisió remota de comportament dels servidors, tràfic i usuaris.

2.12. Gestió de suports (CI)
– Inventari de servidors, equips de comunicació i dispositius d’emmagatzematge.
– Registre d’entrada i sortida de suports.
– Control d’autoritzacions d’accés, entrada i sortida de suports.

2.13. Formació i conscienciació d’usuaris amb privilegis (CID)
– Formació i conscienciació periòdica en temes de seguretat pels administradors del sistema i pels desenvolupadors de l’aplicació.