Responsable del tractament:
ASSOCIACIO PARES D'ALUMNES DELS SES CERVELLÓ CARRER DEL PI, S/N 08758 Cervelló ( BARCELONA ) 620534871
Finalitat del tractament: Gestió de l’Associació (comptable, fiscal i administrativa); Fomentar la relació i coordinació entre les famílies i el personal docent; Interlocució davant les administracions públiques; Informar i orientar als pares i tutors sobre el funcionament del centre i sobre temes relacionats (menjador, llibres de text, activitats extraescolars...); Organitzar activitats extraescolars i serveis fora de l’horari escolar; Organitzar activitats formatives i sòcio-culturals; Enviar informacions i comunicacions relacionades amb les activitats i esdeveniments organitzats per l’entitat; Tractament de dades de salut (al·lèrgies, intoleràncies; malalties...) necessàries per a la prestació del servei; Ús de la imatge dels menors i familiars per a l’edició i distribució de les activitats i esdeveniments organitzats per l’AMPA/AFA; Creació i gestió de grups de WhatsApp com a mitjà de comunicació
1- Base jurídica del tractament Prestació del servei: RGPD: 6.1.b) Execució d’un contracte en el que l’interessat és part o per a l’aplicació a petició d’aquest de mesures pre-contractuals. Enviaments comercials: RGPD 6.1.f): interès legítim del Responsable. Imatges i ús de grups de WhatsApp: RGPD 6.1.a) l’interessat va donar el seu consentiment per al tractament de les seves dades personals.
2- Categories d'interessats
Sol·licitants; Associats (mares, pares o tutors legals); alumnes; voluntaris; usuaris; persones de contacte i/o representant legal.
3 - Origen de les dades
El propi interessat o el seu representant legal.
4- Categories de dades personals
Dades identificatives i de contacte, econòmiques-financeres i d’assegurança; dades de salut.
5- Dades de caràcter identificatiu
Identificatives i de contacte: Nom, cognoms, DNI o NIE o passaport, telèfon, correu electrònic, direcció, firma i fotografies o notes de veu. Economiques-financeres i d’assegurança: Dades bancàries. Dades mèdiques o de salut: necessàries per a la prestació del servei (al·lèrgies, intoleràncies...).
6- Sistema de tractament Mixta (sistemes informàtics i documentació en paper).
7- Cessions de dades
Organitzacions o persones directament relacionades amb el responsable; Administracions Públiques amb competència amb la matèria; Administració Tributària; Entitats Bancàries pel cobrament de quotes; serveis i extraescolars; Entitats necessàries per a l’execució d’activitats; Altres legalment previstes.
8-Terminis de supressió de les dades
Les dades seran conservades mentre duri l’acord de permanència a l’AMPA/AFA i, finalitzat aquest, segons els termesinis exigits legalment per atendre eventuals responsabilitats. Enviaments comercials: fins que es sol·liciti la baixa. Les imatges/veu es conservaran mentre estiguin publicades als mitjans indicats i serveixin a la finalitat de promoció per la qual foren publicades.
9- Destinataris
Entitats necessàries per a l'execució d'activitats i/o serveis.
Entitats bancàries per al cobrament de quotes.
10- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
