Política de Privadesa
1. Objecte del document
El document de seguretat està redactat complint el que es disposa en el Reglament de Mesures de Seguretat (Reial decret 1720/2007, de 21 de desembre), en el qual es recullen les mesures d'índole tècnica i organitzatives necessàries per garantir la protecció, confidencialitat, integritat i disponibilitat dels recursos afectats pel que es disposa en el citat Reglament i en la Llei Orgànica de Protecció de Dades (Llei Orgànica 15/1999, de 13 de desembre).
El fitxer de dades de caràcter personal de l'Associació Teràpies Holístiques ESPAI SACRA està classificat com de nivell sota
Aquest document haurà de mantenir-se permanentment actualitzat. Qualsevol modificació rellevant en els sistemes d'informació, en l'organització d'aquests, o en les disposicions vigents en matèria de seguretat de les dades de caràcter personal comportarà la revisió de la normativa inclosa i, si escau, la seva modificació total o parcial.
2. Àmbit d'aplicació
El responsable del fitxer Associació Teràpies Holístiques ESPAI SACRA ha elaborat aquest document comprometent-se a implantar-ho i actualitzar-ho.
Especificar l'estructura dels fitxers amb dades de caràcter personal i la descripció dels sistemes d'informació que els tracten és una mesura de seguretat de nivell bàsic. Es tracta d'una mesura d'índole tècnica i organitzativa necessària per garantir la seguretat que han de reunir els fitxers automatitzats, els centres de tractament, locals, equips, sistemes, programes i les persones que intervinguin en el tractament automatitzat de les dades de caràcter personal.
El fitxer "socis" i el fitxer "col·laboradors" conté dades de caràcter personal de nivell baix. Per tant, es prendran les mesures de seguretat corresponents a aquest nivell.
Aquest fitxer de socis i col·laboradors únicament estaran composts de les dades personals i les dades bancàries dels socis i col·laboradors de l'Associació de Teràpies Holístiques Espai Sacra
3. Recursos protegits
Els recursos que queden protegits són:
o Els centres de tractament i locals on estiguin situats els fitxers o s'emmagatzemin els suports que els contingui.
o Els llocs de treball, ben locals o remots, des dels quals es pugui tenir accés al fitxer.
o Els servidors i l'entorn de sistema operatiu i de comunicacions en el qual està situat el fitxer.
o Els sistemes informàtics, o aplicacions establertes per accedir a les dades.
El període mínim de conservació de les dades registrades serà de dos anys.
4. Funcions i obligacions del personal
Les persones amb accés a les dades de caràcter personal i als sistemes d'informació han de tenir les seves funcions i obligacions clarament definides.
El responsable del fitxer adoptarà les mesures necessàries perquè el personal conegui les normes de seguretat que afectin el desenvolupament de les seves funcions, així com les conseqüències en què pogués incórrer en cas d'incompliment.
El personal que tingui accés a les dades del fitxer ha de conèixer i respectar les mesures que afecten les funcions que té encomanades.
Si existís alguna incidència, el personal ha de notificar-la al responsable del fitxer o al responsable de seguretat.
Les persones emprades que col·laborin han de guardar secret pel que fa a les dades del fitxer dels quals tinguin coneixement en el desenvolupament de les seves funcions.
5. Normes i procediments de Seguretat
Règim de treball fora dels locals de la ubicació del fitxer. L'execució de tractament de dades de caràcter personal, anés dels locals de la ubicació del fitxer, haurà de ser autoritzada expressament per la persona que ocupi la secretaria i, en tot cas, haurà de garantir-se el nivell de seguretat corresponent al tipus de fitxer tractat (nivell baix).
Fitxers temporals.
Els fitxers temporals hauran de complir el nivell de seguretat baix.
Tot fitxer temporal serà esborrat una vegada que hagi deixat de ser necessari per a les finalitats que van motivar la seva creació.
Proves amb dades reals.
Les proves anteriors a la implantació o modificació dels sistemes d'informació que tractin fitxers amb dades de caràcter personal no es realitzaran amb dades reals, tret que s'asseguri el nivell de seguretat corresponent al tipus de fitxer tractat (baix).
6. Identificació i autenticació.
El responsable del fitxer ha d'encarregar-se que existeixi una relació actualitzada d'usuaris que tinguin accés autoritzat al sistema d'informació i que s'estableixin procediments d'identificació i autenticació per a aquest accés.
Les contrasenyes han de canviar-se cada sis mesos.
Mentre estiguin vigents, s'emmagatzemaran de forma inintel·ligible.
El responsable del fitxer establirà un mecanisme que permeti la identificació de forma inequívoca i personalitzada de tot aquell usuari que intenti accedir al sistema d'informació, i la verificació que està autoritzat.
Identificació del responsable de seguretat. El responsable del fitxer és al seu torn el responsable de seguretat atès que el nivell de seguretat bàsic del fitxer ens permet no tenir est.
7. Control d'accessos.
El personal només pot accedir a les dades que siguin necessaris per al desenvolupament de les seves funcions:
Únicament la persona que ocupi la secretaria estarà autoritzada per concedir, alterar o anul·lar l'accés autoritzat sobre les dades i els recursos.
Únicament la persona que ocupi la secretaria estarà autoritzada per dur a terme el procediment d'alta, modificació i baixa de les autoritzacions d'accés.
8. Control d'accessos físic.
D'acord amb la política mediambiental de l'associació, i en aplicació de les directrius d'"oficina sense paper" d'aquesta, tots els arxius es troben en suport informatitzat. No es disposa de suport físic.
L'accés a dades a través de xarxes de comunicacions. Les mesures de seguretat exigibles als accessos a dades de caràcter personal a través de xarxes de telecomunicacions hauran de garantir un nivell de seguretat equivalent al corresponent als accessos en manera local.
La persona que ocupi la secretaria tindrà accés a l'ordinador de l'Associació de Teràpies Holístiques Espai Sacra al com accedirà a través d'una clau que canviarà cada sis mesos. I ell autoritzés als membres de la junta que necessitin accedir a les dades. I se'ls donarà una contrasenya individual
La persona que ocupi la secretària serà la responsable de donar l'alta als nous socis en el fitxer electrònic.
9. Telecomunicacions (transmissió telemàtica de dades).
La transmissió de les dades del fitxer a través de xarxes de telecomunicacions es realitzarà xifrant aquestes dades o utilitzant qualsevol altre mecanisme que garanteixi que la informació no sigui intel·ligible ni manipulada per tercers.
10. Registre d'accessos
Cada accés a les dades del fitxer Associació Teràpies Holístiques ESPAI SACRA ha de quedar registrat, donant constància del nom de l'usuari, la data, l'hora, el nom del fitxer, el tipus d'accés i si hi ha autorització o no.
Les dades anotades en el registre d'accessos seran conservats per un període de temps de dos anys.
La informació registrada ha de ser revisada de manera periòdica. Aquesta funció serà exercida pel responsable de seguretat i la farà constar en un informe.
11. Procediment de notificació, gestió i resposta davant les incidències.
El responsable del fitxer, Jose Antonio Cutillas Soto, serà l'encarregat de registrar les incidències segons annex
El procediment de notificació i gestió d'incidències ha de contenir:
• El tipus d'incidència.
• El moment en què s'ha produït.
• La persona que realitza la notificació.
• A qui se li comunica.
• Els efectes que s'haguessin derivat d'aquesta. El sistema informàtic utilitzat en cas de tractar-se de gestió automatitzada.
12. Registre d'incidències.
En els procediments executats per a la recuperació de les dades caldrà indicar la persona que va executar el procés, les dades que han estat restaurats i, si escau, les dades que han hagut de ser gravats manualment.
Per a això serà necessària l'autorització del responsable del fitxer.
Els procediments de realització de còpies de seguretat i de recuperació de les dades.
El responsable del fitxer ha de verificar la definició i correcta aplicació dels procediments de realització de còpies de seguretat i de recuperació de les dades.
Aquests procediments han de garantir la reconstrucció en l'estat en què es trobaven les dades al temps de produir-se la pèrdua o destrucció.
Les còpies han de dur-se a terme com a mínim una vegada per setmana, tret que no s'hagués produït cap canvi durant aquest període.
13. Còpies de seguretat i recuperació.
La còpia de seguretat i dels procediments de recuperació de les dades es conservaran en un disc dur de l'Associació de Teràpies Holístiques Espai Sacra.
14. Revisió del document de seguretat.
El document ha de mantenir-se a tot moment actualitzat i serà revisat sempre que es produeixin canvis rellevants en el sistema d'informació o en l'organització.
Hi Haurà de, a més, estar adequat a les disposicions legals vigents a cada moment en matèria de seguretat de les dades.
15. Auditories.
Se sotmetran a una auditoria interna o externa els sistemes d'informació i instal·lacions de tractament de dades per verificar el compliment del Reglament de Mesures de Seguretat, dels procediments i de les instruccions vigents en matèria de seguretat de dades.
Es farà una auditoria, almenys, cada dos anys.
Després de l'auditoria, es redactarà un informe per dictaminar sobre l'adequació de les mesures i controls, identificar les seves deficiències i proposar les mesures correctores o complementàries necessàries.
Haurà de també incloure les dades, fets i observacions en què es basin els dictàmens aconseguits i recomanacions proposades.
Aquests informes seran analitzats pel responsable de seguretat competent, que elevarà les conclusions al responsable del fitxer perquè adopti les mesures correctores adequades, i quedaran a la disposició de l'Agència de Protecció de Dades.
AVÍS LEGAL
Política de privadesa i cookies
La present Política de Privadesa i de Cookies, regula els tractaments de dades de caràcter personal duts a terme com a conseqüència de l'accés i ús de la pàgina web www.espaisacra.com (d'ara endavant, “la web”) del que és titular l’Associació de Teràpies Holístiques Espai Sacra (d'ara endavant, Espai Sacra), amb CIF G66366972 i domicili en Carrer de la Independència, 95 08225 Terrassa.
Així mateix, la present Política informa sobre les Cookies utilitzades a la web.
Política de Privadesa
L'ús de la web atribueix la condició d'usuari (d'ara endavant, el “Usuari”) i implica el coneixement i l'acceptació de totes les condicions incloses en aquesta Política de Privadesa. L'Usuari ha de llegir atentament la present Política de Privadesa en cadascuna de les ocasions que es proposi utilitzar la web, ja que aquesta pot sofrir modificacions.
Recollida, tractament i ús de les dades personals a la web
Sobre la base del que es disposa en el Reglament General de Protecció de Dades 2016/679 (RGPD) li informem que per fer ús alguns dels serveis que els ofereix nostra web, pot ser necessari que ens subministri determinats dades de caràcter personal que seran incorporats a fitxers automatitzats.
Complint amb les noves disposicions del Reglament (UE) 2016/679 del PE i del Consell de 27 d'Abril de 2016 , les normes del qual seran d'obligat compliment a partir de maig de 2018, relatives a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades), informem que el responsable del tractament de les dades és Espai Sacra, amb domicili social en carrer de la Independència, 95 08225 Terrassa.
Amb caràcter general, les dades recollides seran tractats amb la finalitat de prestar els serveis oferts a través de la web o atendre altres tipus de relacions que puguin sorgir amb Espai Sacra, com a conseqüència de les sol·licituds, gestions o tràmits que l'Usuari realitzi mitjançant la web. Les dades objecte de tractament seran aquells que ens faciliti a través dels formularis que a cada moment contingui la pàgina o a través dels correus electrònics que l'Usuari dirigeixi a les adreces de correu electrònic identificades en la mateixa, així com aquells altres que es generin durant el manteniment de la relació corresponent.
Tots els camps que apareixen assenyalats com a obligatoris en qualsevol dels formularis hauran de ser emplenats necessàriament, de tal manera que l'omissió d'algun d'ells podrà comportar la impossibilitat que puguem atendre la seva sol·licitud o prestar-li els serveis corresponents.
Addicionalment, durant aquesta recollida de dades, és possible que se sol·liciti el seu consentiment per a una altra sèrie de finalitats que no guarden una relació directa amb el servei o la relació corresponent. En el cas que no estigui d'acord amb aquests tractaments addicionals, marqui o desmarcatge la casella destinada a aquest efecte segons correspongui.
Comunicacions o cessions de dades.
Les dades recollides a la pàgina web www.espaisacra.com únicament seran ser comunicats a altres empreses per al desenvolupament, manteniment i control de la relació jurídica que s'estableixi o quan existeixi autorització legal per fer-ho.
L'acceptació de l'usuari perquè puguin ser tractats o cedits les seves dades en la forma establerta en aquest paràgraf, té sempre caràcter revocable, sense efectes retroactius.
Fora dels supòsits previstos en el paràgraf anterior, Espai Sacra no comunicarà les dades personals dels Usuaris a cap altre tercer, excepte quan s'obtingui el seu consentiment previ per a això en la forma legalment exigida.
Exactitud, actualització i conservació de les dades personals dels Usuaris
En enviar-nos les seves dades a través dels formularis previstos o mitjançant correu electrònic a les bústies corresponents, l'Usuari declara que la informació i les dades facilitades són exactes i veraces, així com que és major de 18 anys. Els serveis de la web no estan dirigits a menors de 18 anys pel que no tenim previst consentiment patern en cap cas. Serà responsabilitat de l'Usuari mantenir permanentment actualitzats totes les seves dades personals.
Espai Sacra conservarà les dades personals mentre sigui necessari per prestar els serveis o atendre les sol·licituds dels Usuaris i, en tot cas, pels períodes legalment prevists per a cada cas.
Exercici dels drets d'accés, rectificació, cancel·lació i oposició
Els usuaris podran oposar-se al tractament de qualsevol de les seves dades que no siguin imprescindibles per a la prestació de serveis oferts a la web i al seu ús per a qualsevol finalitat diferent del manteniment de la seva relació de l'especificada en la mateixa.
Els usuaris queden degudament informats i per tant podran exercir, a qualsevol moment, els seus drets d'accés, rectificació, cancel·lació i oposició al tractament de les seves dades, així com revocar el seu consentiment o exercir el seu dret a l'oblit en els termes previstos legalment, dirigint-se a la següent adreça electrònica: politicaprivadesa@espaisacra.com o a la següent adreça postal: Carrer de la Independència, 95 08225 Terrassa i acompanyant còpia del document que acrediti la seva identitat.
Comunicacions comercials
En els casos en els quals l'Usuari hagi atorgat el seu consentiment a rebre comunicacions comercials, Espai Sacra podrà remetre als Usuaris informació comercial o publicitària per qualsevol mitjà, inclosos mitjans electrònics (correu electrònic, SMS, etc.), sigui de caràcter general o adaptada a les seves característiques personals, sobre els seus productes i serveis, incloent la participació en sorteigs, esdeveniments i enquestes de satisfacció.
En qualsevol cas, l'Usuari podrà oposar-se a la remissió de comunicacions comercials a qualsevol moment mitjançant l'enviament d'una comunicació a les adrecis postals o electròniques previstes a l'apartat anterior o usant els mitjans específics que es reconeguin en les pròpies comunicacions comercials que se li dirigeixin.
Llocs Enllaçats
La web pot contenir enllaços amb altres llocs web aliens a Espai Sacra, de manera que no podem garantir ni responem del tractament de les dades personals que l'usuari proporcioni en aquests llocs web. En conseqüència, li recomanem que revisi les polítiques de privadesa d'aquests llocs.
Política de Cookies
Espai Sacra en compliment de la Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic (LSSI). Text consolidat a data 10 de maig de 2014 (Articles 2 en relació amb la definició de l'Annex a), 22.2, 37, 38.4 g), 38.3 i)) informa sobre la Política de cookies del seu lloc web a través dels següents paràgrafs. Per a més informació sobre aquesta política o unes altres de la web: politicaprivadesa@espaisacra.com
Què són les cookies?
Una cookie és un arxiu que es descarrega i emmagatzema en l'equip de l'usuari en accedir a determinades pàgines web, per emmagatzemar i recuperar informació sobre la navegació que es realitza des d'aquest equip. Les cookies són essencials per al funcionament d'Internet, aportant avantatges per a la prestació de serveis interactius, facilitant-li la navegació i usabilitat de la nostra web. Tingui en compte que les cookies no poden danyar el seu equip i que a canvi el que estiguin activades ens ajuden a identificar i resoldre els errors.
Bloqueig o deshabilitat de Cookies
L'usuari pot permetre, bloquejar o eliminar el registre de les dades facilitades per les cookies instal·lades en el teu equip mitjançant la configuració de les opcions del navegador instal·lat en el seu ordinador el plug-*in de navegador disponible a través del següent enllaç:
https://tools.google.com/dlpage/gaoptout?hl=es
Proporcionem a més els següents enllaços en relació amb el bloqueig o deshabilitat de les cookies en els diferents navegadors:
Informació sobre Firefox:
https://support.mozilla.org/es/kb/cookies-informacion-que-los-sitios-web-guardan-en-
Informació sobre Explorer:
http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9
Informació sobre Safari:
http://support.apple.com/kb/ph5042
Informació sobre Opera:
http://help.opera.com/windows/11.50/es-es/cookies.html
Informació sobre Google:
http://support.google.com/chrome/bin/answer.py?
Llei de Serveis de la Societat de la Informació i Comerç Electrònic (34/2002 d'11 de juliol)
Article 10 Informació general
1. Sense perjudici dels requisits que en matèria d'informació s'estableixen en la normativa vigent, el prestador de serveis de la societat de la informació estarà obligat a disposar dels mitjans que permetin, tant als destinataris del servei com als òrgans competents, accedir per mitjans electrònics, de manera permanent, fàcil, directa i gratuïta, a la següent informació:
a) El seu nom o denominació social; la seva residència o domicili o, en defecte d'això, l'adreça d'un dels seus establiments permanents a Espanya; la seva adreça de correu electrònic i qualsevol altra dada que permeti establir amb ell una comunicació directa i efectiva.
b) Les dades de la seva inscripció en el Registre Mercantil en el qual, si escau, es trobin inscrits o d'aquell altre registre públic en el qual ho estiguessin per a l'adquisició de personalitat jurídica o únicament als efectes de publicitat.
c) El número d'identificació fiscal que li correspongui
Política de cancel·lació
Sessions Terapèutiques: Les sessions reservades es podran cancel·lar fins 24 hores (les cancel·lacions comunicades per escrit durant el cap de setmana, es consideren como comunicacions els dilluns següent) abans de l'hora assignada, en els casos de reserves pagades amb anticipació, l'import de la reserva, serà retornat en un màxim de 48 hores. Totes les cancel·lacions fora del termini establert anteriorment, hauran de pagar l'import habitual de la sessió terapèutica corresponent.
Tallers i activitats: El pagament de les reserves de les activitats només es podran cancel·lar fins 72 hores abans del començament de l'activitat.
Quotes mensuals: La cancel·lació de les quotes es notificaran per escrit, abans del dia 25 de cada mes perquè sigui efectiva la cancel·lació de la quota del mes següent.
Devolució i reemborsament
Sessions Terapèutiques: La devolució de l'import d'aquelles reserves cancel·lades dins de les condicions especificades a l'apartat Política de cancel·lació, es faran efectives en un termini màxim de 24 hores.
Tallers i activitats: Només es retornarà l'import de les reserves en cas que la cancel·lació de l'esdeveniment sigui causada per problemes de l'organització. En cas que la persona no pugui assistir-hi, no es tornaran els diners.
Quotes mensuals: L'import de les quotes només es retornaran en cas que l'associat/associada hagi informat per escrit la seva baixa definitiva dins dels terminis establerts per l'apartat de la Política de cancel·lació i estigui aprovat per l'àrea Docent d'Espai Sacra.
- Seguretat Protecció a compradors
Els pagaments de les compres en espaisacra.com, es fan a través de Redsys (Canal oficial de pagament de BBVA) amb tots els sistemes d'encriptació i seguretat de transferència de dades a través del protocol SSL, per la qual cosa el comprador gaudirà en tot moment amb la protecció d'aquests canals.
Aquest punt queda informat a la Política de Privadesa anteriorment exposada