Política de privacidad

Infosoft GIRONA, SL se compromete a proteger la privacidad de los usuarios que accedan a este sitio web y / o en cualquiera de sus servicios. La utilización del sitio web y / o de cualquiera de los servicios ofrecidos por Infosoft GIRONA, S.L. implica la aceptación por parte del usuario de las disposiciones contenidas en la presente política de privacidad y que sus datos personales sean tratados como se estipula en ella. Tenga en cuenta que aunque puede haber enlaces desde nuestro sitio web a otros sitios web, esta política de privacidad no se aplica a los sitios web de otras empresas u organizaciones a las que el sitio web es redirigido. Infosoft GIRONA, S.L. no controla el contenido de los sitios web de terceros ni asume responsabilidad por el contenido o las políticas de privacidad de estos sitios web.

Información sobre el tratamiento de datos (Reglamento (UE) 2016/679 y LO 3/2018)
Responsable del tratamiento

INFOSOFT GIRONA, S.L.
NIF: B17610965
PLAN de Salt, 20, 17190 Salt
Correo electrónico: info@ieduca.com

Finalidad del tratamiento Ofrecer y gestionar nuestros servicios de IT.
Legitimación

Consentimiento Obtenido del interesado cuando hagan una consulta.

Ejecución del contrato de servicios cuando estamos contratados.

Destinatarios Los datos no será comunicada a terceros, excepto como necesario para una ley o necesarias para cumplir con el propósito de la tramitación.
Derechos de las personas Los interesados ​​tienen derecho a ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición, enviando la solicitud a nuestra dirección.
El período de retención de datos

Se mantenía mientras la empresa o la relación con los años fuera necesario para cumplir con las obligaciones legales.

Reclamación Los interesados ​​pueden contactar con AEPD por la afirmación que considere convenientes.
Información adicional La información adicional y detallada se puede encontrar a continuación a las "preguntas sobre la privacidad".
Preguntas sobre la privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y la garantía de los derechos digitales (LOPDGDD), le ofrecemos la siguiente información sobre el tratamiento de sus datos personales:

¿Quién es el responsable del tratamiento de sus datos?

Identidad: Infosoft GIRONA, S.L.
NIF: B17610965
Dirección: Pla de salt, 20, 17190 salt
Tel .: 972414243
Correo electrónico: group@infoself.com

¿Con qué finalidad tratamos sus datos personales?
  • Tratamos la información que nos facilita para la gestión de nuestros servicios de informática.
  • En caso de contactar con nosotros a través del formulario de contacto de nuestra web, los trataremos para gestionar su consulta.
  • Si nos da su consentimiento también puede tratamos sus datos para enviarle información sobre nuestras actividades, productos o servicios.
  • Si nos envías un currículum, trataremos los datos con el fin de gestionar la base del CV para la selección de personal.
Durante cuánto tiempo conservaremos sus datos?
  • Los datos personales proporcionados se conservarán mientras sea usuario de nuestros servicios o quieran recibir información, ya que puede oponerse al tratamiento de sus datos con fines promocionales en cualquier momento y, a continuación, para los plazos fijados para cumplir con nuestras obligaciones legales, que en el caso de la documentación contable y fiscal con fines comerciales serán de 6 años, de acuerdo con el artículo 30 del código de comercio, ya efectos fiscales serán 4 años, de acuerdo con los artículos 66 a 70 de la Ley general Impuestos.
  • En el caso de los Currícula los datos se conservarán durante un año.
¿Cuál es la legitimación para el tratamiento de sus datos?

Legítimos para tratarlos es en la ejecución de la contratación del servicio y en las autorizaciones que nos da.
Respecto a la información que sea remitida por menores de 14 años, será requisito imprescindible que se haga con el consentimiento paterno, de tutor o del legal representante de la menor, para que los datos personales puedan ser objeto de tratamiento. Si no es así, el representante legal del menor nos lo comunicará tan pronto como tenga conocimiento.

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán comunicados a terceros, a menos que lo exija una ley o sea necesario para cumplir con la finalidad del tratamiento.
IInfosoft GIRONA, SL, forma parte de INFOSELF GROUP, por lo que para cumplir con la finalidad del tratamiento, en determinadas ocasiones será necesario que los datos sean comunicados a algunas de las sociedades del grupo que nos prestan servicios auxiliares informáticos, administrativos y de comunicación. Estas empresas son:

INFOSELF SISTEMAS S.L.
B17459058
C / Pla de Salt, 20, 17190 Salt
Tel .: 972414243
Correo electrónico: group@infoself.com

INFOSELF OLOT, S.L.
B17690033
C / Madrid, 84-86
17800 Olot
Tel .: 972414243
Correo electrónico: group@infoself.com

Así como en la empresa, también de servicios informáticos, MOUSLAB, SL, con NIF B55174593, y dirección a C / Plan de Salto, 20, 17190 Salt.

¿Cuáles son sus derechos cuando nos facilite sus datos?
  • Cualquier persona tiene derecho a obtener la confirmación sobre si estamos intentando o no sus datos personales.
  • Los interesados ​​tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarias para a las finalidades para las que se recogieron.
  • En determinadas circunstancias los interesados ​​podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • También, en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados ​​pueden oponerse al tratamiento de sus datos. En este caso dejaremos de tratarlos, excepto por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones.
  • Los interesados ​​también tienen derecho a la portabilidad de sus datos.
  • Cualquier interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que afecten o que afecten significativamente de manera similar.
  • Finalmente, los interesados ​​tienen derecho a presentar una reclamación ante la Autoridad de Control competente.
Como usted puede ejercer sus derechos?

Enviando una carta adjuntando una copia de un documento que le identifica a nuestro dirección física y música electrónica.

¿Como hemos obtenido sus datos?

Los datos personales que tratamos proceden de la persona interesada, quien garantiza que los datos facilitados son ciertos y se hace responsable de comunicar cualquier modificación. Los datos que estén marcadas con un asterisco son obligatorios para poder darle el servicio solicitado.

¿Qué datos tratamos?

Las categorías de datos que podemos tratar son:

  • Datos del indicativo
  • Direcciones postales o electrónicos

En el caso de planes de estudios, también:

  • Características personales
  • Académicas y profesional.

Detalles son limitados, ya que sólo tratamos los datos necesarios para la prestación de nuestros servicios y la gestión de nuestra actividad.

¿Utilizamos Cookies?

Nosotros utilizamos cookies para la navegación en nuestro sitio web con el consentimiento del usuario.
El usuario puede configurar su navegador para ser avisado del uso de cookies y para impedir el uso. Por favor visite nuestra política de galleta.

¿Qué medidas de seguridad se aplican?

Aplicamos las medidas de seguridad establecidas en el artículo 32 de la RGPD, por tanto, hemos tomado las medidas de seguridad para garantizar un nivel de seguridad adecuada al riesgo de datos que hacemos, con mecanismos que nos permiten garantizar la confidencialidad, la integridad, disponibilidad y resistencia permanente de los sistemas y servicios de tratamiento.

Algunas de estas mesdidas son:

  • Información de tratamiento de datos a las políticas de personal.
  • Realización de copias de seguridad.
  • Control de acceso a datos.
  • Procesos de verificación, evaluación y evaluación regulares.
¿Como tratamos los datos por cuenta de terceros?

A través de la plataforma IEduca, a Infosoft GIRONA, SL, tratamos datos personales de los que son responsables los centros docentes que contratan nuestros servicios, (o el Departamento o Ministerio correspondiente en el caso de los centros públicos), por por lo tanto, este tratamiento de datos se realiza como procesadores, de conformidad con lo previsto en el artículo 28 del RGPD, por lo que en este tratamiento de datos personales:

  • Trataremos los datos personales sólo sobre las instrucciones documentadas del responsable, incluyendo en relación con las transferencias de datos personales a un tercer país o una organización internacional, a menos que estamos obligados por el derecho a Los Estados miembros a los que estamos sometidos. En este caso, se deberá informar al responsable de este requisito legal antes de la tramitación, a menos que este derecho lo prohíba por razones importantes de interés público.
  • Garantizamos que las personas autorizadas a procesar datos personales se han comprometido a respetar su confidencialidad o están sujetos a una obligación legal de confidencialidad.
  • Aplicamos las medidas técnicas y organizativas adecuadas para asegurar el nivel de seguridad adecuado al riesgo de los tratamientos que llevamos a cabo, de acuerdo con el artículo 32 del RGPD. (Ver medidas de seguridad al final de esta política)
  • Respetaremos las condiciones que se refieren a los párrafos 2 y 4 del artículo 28 del GDPR para utilizar otro procesador.
  • Cuando los interesados ​​ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos ya no ser objeto de decisiones individualizadas automatizadas antes de Infosoft, teniendo en cuenta nuestro estado le notificaremos al centro educativo para correo electrónico a la dirección de correo electrónico indicada por la escuela. La comunicación se realizará de forma inmediata y en ningún caso más allá del día siguiente del día hábil en que hemos recibido la solicitud, junto con otra información que pueda ser relevante para la resolución de la solicitud.
  • Ayudaremos al Responsable garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecidos en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición, por lo que, en caso de tener conocimiento de que se haya producido alguna violación de seguridad de los datos que constituya un riesgo para los derechos de las personas, lo notificaremos al Responsable sin dilaciones junto con toda la información relevante para la documentación y comunicación de la incidencia.

Si se dispusiera, se facilitará como mínimo la siguiente información:

  • Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluso, cuando sea posible, las categorías y el número aproximado de interesados ​​afectados y las categorías y el número aproximado de registros de datos personales afectados.
  • El nombre y los datos de contacto del Delegado de Protección de Datos o de otro punto de contacto en el que se pueda obtener más información.
  • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  • Descripción de las medidas adoptadas o propuestas para remediar la violación de la seguridad de los datos personales, incluyendo, en su caso, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, se facilitará de manera gradual sin dilación indebida.

  1. A elección del Responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes, a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.
  2. Pondremos a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el art. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de otro auditor autorizado por este Responsable.

Como encargados del tratamiento la tipología de datos, la categoría de interesados ​​y los tratamientos que podremos realizar por cuenta de los CENTROS serán:

Tipo de datos personales que podemos tratar:

  • Datos del indicativo
  • Datos de características personales
  • Datos académicos y profesionales

Categoría de interesados ​​afectados:

  • Profesores
  • Estudiantes
  • Representantes legales de los alumnos

Tratamientos de datos que podremos realizar:

  • Organización
  • Estructuración
  • Conservación
  • Consulta
  • Visualización
  • Utilización
  • Comunicación por transmisión

Infosoft informa al CENTRO que subcontrata el servicio de mensajería instantánea "iEducaTokApp", a la sociedad TOKAPP ONLINE S.L., C / Santander n. 1 bajo, Vigo y C.I.F. B27781756

Los CENTROS, como Responsables del tratamiento, tienen la obligación de contar con la legitimación legal para tratar los datos que tratarán con iEduca, de acuerdo con las prescripciones legales establecidas en la normativa relativa a la protección de datos de carácter personal. Infosoft no se hace responsable del incumplimiento, por parte de los CENTROS de las obligaciones derivadas del RGPD, la LOPDGDD, y / o de cualquier otra normativa vigente, en la parte en que a su actividad les corresponda y que se encuentre relacionada con la ejecución de los servicios contratados o con cualquier otra relación que mantenga con Infosoft

Medidas de seguridad que se aplican en el tratamiento de datos

De acuerdo con el artículo 32 del RGPD, Infosoft Ha adoptado las siguientes medidas de seguridad para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realiza, para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento:

      1. Ubicación física de los servidores:

Los servidores de la aplicación están situados en España.

      1. Controles de seguridad para garantizar la Confidencialidad (C), Integridad (I) y Disponibilidad (D):

2.1 Seguridad física y ambiental (CID)

Los servidores de la aplicación se encuentran alojados en un espacio (CPD) de acceso restringido con las siguientes medidas de seguridad:

  • Sistemas de seguridad con alarma y videovigilancia.
  • Controles de acceso físico al CPD mediante control de acceso y registro de entrada y salida.
  • Sistemas de alimentación y comunicación redundantes.
  • Control de temperatura y humedad. Sistema de refrigeración continuado.
  • Sistema de control anti incendios

2.2 Identificación y autenticación (C)

  • Mecanismos de identificación y autenticación mediante usuario y clave de acceso por parte de todos los usuarios con acceso a la aplicación.
  • Almacenamiento encriptado del password de los usuarios.
  • Control de la fortaleza y periodicidad de cambio del password de los usuarios.
  • Historial de cambios del password de los usuarios.
  • Limitación de intentos reiterados de acceso mediante captcha y sistemas de ralentización contra intentos reiterados de acceso.
  • Registro de intentos reiterados de acceso sin éxito.

2.3 Control de acceso (C)

  • Gestión de usuarios con roles y permisos y establecimiento de controles de acceso lógico
  • Roles y permisos específicos para padres / madres, profesorado, alumnado y personal administrativo.

2.4 Cópias de seguridad (ID)

  • Procedimientos documentados y automatizados de copias de seguridad diarias.
  • Procedimientos documentados y pruebas automatizadas de recuperaciones de copias de seguridad.
  • Control de acceso a las copias de seguridad con permisos y roles específicos.
  • Cifrado de las copias en origen.
  • Sistemas de almacenamiento redundante en tiempo real (Discos Raid).
  • Almacenamiento de copias de seguridad (cifradas) en ubicaciones distintas a las ubicaciones de los servidores de la aplicación, con las mismas medidas de seguridad que las ubicaciones de los servidores de la aplicación.

2.5 Registro de actividad de usuarios (C)

  • Registro de actividad de los usuarios con logs registrando usuario, fecha y hora, actividad realizada y el resultado de la actividad.
  • Logs de servidores web, servidores de aplicaciones y servidores de base de datos con registro de actividad de los usuarios y procesos automatizados.
  • Informes periódicos de revisiones y verificaciones de la actividad de los usuarios.

2.6 Monitorización de sistemas (D) - Para cada grupo de servidores y equipos de red

  • Monitorización de los servidores con control de carga de usuarios, gestión de la capacidad de los servidores (memoria, procesadores, almacenamiento), gestión de la capacidad de red con balanceadores de carga y supervisión de las conexiones.
  • Paneles de control con operadores de vigilancia y alarmas de monitorización.
  • Revisiones periódicas de los equipos físicos y virtuales, así como de los servidores web, de aplicaciones y base de datos.

2.7 Continuidad de negocio-Planes de contingencia (D)

  • Escenarios, planes y pruebas de continuidad documentados. Pruebas realizadas periódicamente.
  • Restauración de copias de seguridad periódicas y comprobaciones diarias de la integridad de las copias de seguridad.

2.8 Cifrado (C)

  • Cifrado de datos en tránsito (comunicaciones con protocolo https).
  • Soportes (discos) de servidores cifrados con encriptación AES256.
  • Copias de seguridad cifradas con encriptación AES256.

2.9 Análisis de Vulnerabilidades técnicas / Parches de seguridad (CID)

  • Análisis de vulnerabilidades remotas periódico con actualización supervisada.
  • Parches de seguridad de las librerías de servidor periódicamente.
  • Revisión periódica de bases de datos de vulnerabilidades y suscripción a sistemas de notificaciones de alertas de vulnerabilidades.

2.10 Segregación y protección de redes (CD)

  • Firewall de protección con control de acceso de entrada a los servidores conectados a Internet únicamente por el puerto 443 (https).
  • Firewall de protección con control de acceso de salida de los servidores restringido (sin salida).
  • Sistema de control de intrusión. Monitorización continua.

2.11 Protección contra código malicioso (DI)

  • Sistema de control de malware e intrusiones descentralizado. Supervisión remota de comportamiento de los servidores, tráfico y usuarios.

2.12 Gestión de soportes (CI)

  • Inventario de servidores, equipos de comunicación y dispositivos de almacenamiento.
  • Registro de entrada y salida de soportes.
  • Control de autorizaciones de acceso, entrada y salida de soportes.

2.13 Formación y concienciación de usuarios con privilegios (CID)

Formación y concienciación periódica en temas de seguridad por los administradores del sistema y por los desarrolladores de la aplicación.