Política de protecció de dades

1.- La política de protecció de dades

Aquesta política de protecció de dades és aplicable a tots el tractament de dades personals efectuats pel responsable del tractament, tant a través del lloc web http://iei.cat com per a la resta del tractament.

Per tant, abans de facilitar-nos dades personals, és imprescindible que conegueu la nostra política de protecció de dades.

Per a qualsevol pregunta sobre la política de protecció de dades pot posar-se en contacte amb aquest correu electrònic: [email protected]

L'usuari declara haver estat informat d'aquesta política de protecció de dades de caràcter personal, acceptant el tractament de les dades personals per part del responsable del tractament per a les finalitats descrites.

La normativa aplicable és la següent:

a.- RGPD: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, sobre protecció de les persones físiques.

b.- LOPDGDD: Llei Orgànica 3/2018, de 5 de desembre, Orgànica de Protecció de Dades de Caràcter Personal i Garantia de Drets Digitals.

c.- LSSI: Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i del comerç electrònic.

2.- La identitat del responsable

El responsable del tractament és Institut d’Estudis Ilerdencs, amb CIF P7500016- F, adreça en Lleida, carrer Plaça Catedral, s/n, C.P. 25002, telèfon 973 271500, e-mail [email protected]

3.- Les dades de contacte del delegat de protecció de dades

L'Usuari pot posar-se en contacte amb el Delegat de Protecció de Dades a través de la següent adreça [email protected] o escrivint a l'adreça del responsable del tractament a l'atenció del "Delegat de Protecció de Dades".

4.- El tractament de les dades personals

A continuació es descriuen els tractaments de dades personals que realitzem com a responsable.

a. Registre d’entrades i sortides

Finalitat del tractament
- Deixar constància d’entrades i sortides dels documents
- Identificació de les persones remitents o destinatàries
- Còmput de terminis a efectes de compliment de les obligacions establertes a cada procediment
- Seguiment de les actuacions

Categories d’interessats
- Persones remitents o destinatàries de documents diligenciats en el registre, o bé representants d’aquestes

Categories de dades personals
-Dades identificatives

Dades de categories especials

Categories de destinataris de cessions
- Altres administracions públiques per a garantir la intercomunicació i coordinació de registres

Categories destinataris països tercers
- Terminis previstos per a la supressió de les diferents
categories de dades
- La conservació de les dades vindrà determinada per la classe de procediment al que faci referència el document que es diligencia en el Registre

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic

b. Diputats/es, alcaldes/esses i regidors/es

Finalitat del tractament
- Identificació de les persones que exerceixen o han exercit càrrecs electes en els ens locals de la demarcació de Lleida
- Protocol
- Documentació
- Tramesa d’informació

Categories d’interessats
- Persones que ocupen o han ocupat algun dels esmentats càrrecs

Categories de dades personals
- Dades identificatives
- Dades de característiques personals.
- Dades d’ocupació

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents
categories de dades
- Les dades es conservem de forma permanent a l’arxiu històric

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD)

c. Tercers

Finalitat del tractament
- Registre de persones amb les que existeix relació econòmica per a la realització d’obres o l’obtenció de béns o serveis.
- Gestió comptable.
- Registre i abonament de factures.
- Aplicació del pressupost

Categories d’interessats
- Persones amb les que existeix relació contractual com a proveïdors de productes, serveis o obres, contractistes i professionals que opten a l’adjudicació

Categories de dades personals
- Dades identificatives
- Dades de transaccions
- Dades econòmiques, financeres i d’assegurances

Dades de categories especials
- Dades de salut

Categories de destinataris de cessions
- Administració tributària
- Entitats bancàries per pagaments.
- Sindicatura de Comptes.
- Persones que accedeixen a la informació per la difusió que en fa la institució en compliment de les obligacions de publicitat activa.

Categories destinataris països tercers
---

Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’han de conservar mentre sigui vigent la relació comercial i posteriorment fins que no hagin prescrit les responsabilitats en matèria fiscal d’acord amb l’art. 66 de la Llei 58/2003, de 17 de desembre, general tributària. S’apliquen les taules d’avaluació documental aprovades per la CNAATD

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD

d. Gestió de subvencions

Finalitat del tractament
- Gestió de les convocatòries de subvencions

Categories d’interessats
- Sol·licitants de subvencions de la Diputació de Lleida que actuen en nom propi, o com a representant de persones jurídiques

Categories de dades personals
- Dades identificatives
- Dades de característiques personals.
- Dades de circumstàncies socials
- Dades comercials

e. Gestió de publicacions

Finalitat del tractament
- Comunicació i tramesa d’informació de les publicacions de la Diputació
Categories d’interessats
- Persones subscrites a les publicacions
- Membres dels consells de redacció

Categories de dades personals
- Dades identificatives

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud
Mesures tècniques i organitzatives de seguretat - Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

f. Usuaris formació

Finalitat del tractament
- Portar un registre de persones interessades o participants en activitats de formació organitzades per la Diputació.
- Organització de les activitats formatives
- Tramesa d’informació

Categories d’interessats
- Persones participants o interessades en les activitats formatives

Categories de dades personals
- Dades identificatives
- Dades d’ocupació.
- Dades econòmiques, financeres i d’assegurances

Dades de categories especials
---
Categories de destinataris de cessions
- Administracions a les que pertanyen els assistents, si és el cas.
- Entitats públiques coorganitzadores de l’activitat o que la financen

Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD)

g. Participació i organització d’activitats culturals

Finalitat del tractament
- Organització d’activitats culturals i de lleure.
- Gestió d’inscripcions.
- Registre de persones participants.
- Tramesa d’informació

Categories d’interessats
- Persones interessades en participar en les activitats culturals i de lleure organitzades per la Diputació i els seus ens depenents.

Categories de dades personals
- Dades identificatives
- Dades de característiques personals
- Dades acadèmiques i professionals

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD)

h. Control d’accés

Finalitat del tractament
- Registre de les entrades i sortides de persones que accedeixen a les instal·lacions de la Diputació.
- Verificació de la identitat dels usuaris de serveis o instal·lacions de la Diputació
- Seguretat de les instal·lacions i de les persones

Categories d’interessats
- Persones que accedeixen als edificis o instal·lacions

Categories de dades personals
- Dades identificatives

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD)

i. Usuaris de l’arxiu i centres de documentació

Finalitat del tractament
- Registre de les persones que utilitzen el servei de consulta als arxius i centres de documentació de la
Diputació.
- Registre de la documentació consultada i dels serveis obtinguts pels usuaris.
- Comunicació a les persones interessades en rebre informació de les activitats de l’Arxiu.
- Estadística dels serveis.
- Identificació de les persones que realitzen consultes als arxius i centres de documentació de la Diputació per qualsevol mitjà (telèfon, correu electrònic i presencial)

Categories d’interessats
- Persones que consulten la documentació dels arxius i centres de documentació.
- Interessats en rebre informació de les activitats de l’Arxiu
Categories de dades personals - Dades identificatives.
- Dades acadèmiques i professionals.
- Dades d’ocupació

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

j. Usuaris servei d’administració electrònica

Finalitat del tractament
- Gestió dels usuaris dels serveis d’administració electrònica que la Diputació ofereix als ens locals

Categories d’interessats
- Usuaris dels serveis que ho són per la seva vinculació a ens locals als que dona servei la
Diputació

Categories de dades personals
- Dades identificatives
Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades es conserven mentre les persones que accedeixen als serveis d’administració electrònica ocupin els llocs de treballs corresponents a aquests serveis

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

5.- Mesures de seguretat

El responsable del tractament ha implementat les mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat, així com per evitar la pèrdua, mal ús, alteració i accés no autoritzat de les dades facilitades per l'usuari.

6.- Qualitat i actualització de dades personals

L'informem que està obligat a facilitar-nos les dades personals que li sol·licitem, ja que la conseqüència de no fer-ho és que no podem tractar les seves dades personals.

Així mateix, l'usuari es compromet a que les dades facilitades al responsable del tractament siguin actuals, reals i veritables i, per tant, a comunicar al responsable qualsevol actualització o modificació dels mateixos.

Si l'usuari comunica dades personals d'un tercer, es compromet a informar-lo amb antelació en els termes dels articles 13 i 14 del RGPD, a obtenir el seu consentiment previ i exprés per escrit i a tractar les dades per a les finalitats autoritzades pel tercer.

L'Usuari és l'únic responsable dels danys o perjudicis causats al responsable del tractament o a tercers pel tractament de les dades personals d'una tercera persona, o dels seus quan siguin falsos, erronis, no actuals, inadequats, excessius o no pertinents.

7.- Menors d'edat

Els continguts d'aquest lloc web estan destinats a persones majors de 18 anys, de manera que els menors de 18 anys no poden facilitar-nos dades de caràcter personal.

8.- Modificació de la Política de Protecció de Dades

El responsable del tractament podrà actualitzar o modificar en qualsevol moment la política de protecció de dades, d'acord amb la legislació aplicable, les novetats jurisprudencials o la pràctica empresarial, publicant la modificació de la mateixa en aquest lloc web.

Data d'última actualització: 05/03/2021

Cookies tècniques Les cookies tècniques o necessàries són essencials perquè la nostra web pugui funcionar i inclou funcionalitats bàsiques com identificar la sessió o donar accés als usuaris registrats a zones d'accés restringit. Per aquests motius les cookies tècniques no es poden desactivar.
Cookies d'estadístiques Utilitzem cookies de tipus estadístic per veure com interactues amb la pàgina web, reunint informació anònima durant el temps que navegues per ella. La finalitat de recaptar aquesta informació és la d'introduir millores a la web en funció de l'anàlisi de les dades agregades.
Cookies de preferència A l'utilitzar cookies de preferències, la pàgina web pot recordar informació durant el teu temps de navegació associada a la forma en què la pàgina es comporta o l'aspecte que té, com el teu idioma preferit o la regió en la qual et trobes.
Cookies de màrqueting Les cookies de màrqueting o publicitàries s'utilitzen per analitzar el teu comportament mentre visites la pàgina web i perquè, de forma puntual, altres proveïdors puguin oferir publicitat personalitzada i rellevant atenent al teu perfil de navegació.