674 985 757 912 13 66 95

POLÍTICA DE PRIVACIDAD

¿Quién es el Responsable del tratamiento de los datos personales?
Identidad: DENTAL CIUDAD JARDÍN, S.L.  ( PRADO&AYCART •ESPACIO DENTAL•.)
Dirección Postal: C/Eugenio Salazar,28. local clínica dental. 28002. Madrid. Madrid
Teléfono: 912136695

¿Con que finalidad se tratarán los datos personales?
Los datos de carácter laboral así como de cualquier otra naturaleza, que sean recogidos con motivo de la relación laboral serán tratados para el cumplimiento y control de esta relación laboral, el desarrollo del plan formativo de la empresa y el cumplimiento de las diversas obligaciones derivadas de ello.

¿Por cuánto tiempo se conservarán los datos personales?
Los datos personales serán conservados como mínimo los plazos obligatorios de conservación y hasta diez años a partir de la extinción de la relación laboral.

¿Cuál es la legitimación para el tratamiento de los datos personales?
La base legal para el tratamiento y comunicaciones de datos relacionados con el control y cumplimiento de la relación laboral es la ejecución del propio contrato laboral (y anexos o ampliaciones) entre el Interesado y  PRADO&AYCART •ESPACIO DENTAL• El Estatuto de los Trabajadores, Ley de Prevención de Riesgos Laborales, Ley General de la Seguridad Social, Ley del I.R.P.F., Convenio colectivo aplicable, y Ley para la regulación del Sistema de Formación Profesional para el empleo en el ámbito laboral, constituyen la base legal para el tratamiento y comunicaciones de datos relacionadas con el cumplimiento  de las obligaciones de  PRADO&AYCART •ESPACIO DENTAL•. en materia laboral.

¿A qué destinatarios se comunicarán los datos personales?
PRADO&AYCART •ESPACIO DENTAL•. comunicará los datos del empleado en los supuestos en los que legalmente esté habilitado o sea necesario para el cumplimiento de sus obligaciones laborales, legales, o administrativas, a organismos de la Seguridad Social, la Administración Tributaria, Fundación Tripartita, Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, y entidades bancarias. DENTAL CIUDAD JARDÍN, S.L. utiliza los servicios de profesionales y empresas que tendrán acceso a la información para la prestación de sus servicios relacionados principalmente con el asesoramiento en materia laboral, gestión de nóminas, formación para empleados, etc.

¿Cuáles son tus derechos al facilitarnos tus datos?
Cualquier persona tiene derecho a obtener confirmación sobre si  PRADO&AYCART •ESPACIO DENTAL• trata sus datos personales, o no.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
Los interesados tienen derecho a la portabilidad de sus datos personales que hayan facilitado a  PRADO&AYCART •ESPACIO DENTAL•.
Los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos.  PRADO&AYCART •ESPACIO DENTAL• dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Los interesados tienen derecho a presentar una reclamación ante una Autoridad de Control de Protección de Datos competente.
Para ejercer los derechos el usuario podrá utilizar los formularios descargables en la web de la AEPD www.agpd.es para la solicitud de derechos y remitirlo junto con la documentación acreditativa de su identidad a la dirección postal que se indica en el propio formulario.

MANUAL DEL USUARIO

Funciones y obligaciones de los usuarios
Los empleados o usuarios del sistema con acceso a los datos de carácter personal incorporados en los ficheros de DENTAL CIUDAD JARDÍN, S.L.L están obligados a cumplir con las funciones y obligaciones relacionadas a continuación. El incumplimiento de estas funciones y obligaciones implicará aquellas responsabilidades que estipule la dirección.

  1. Tratar los datos de carácter personal contenidos en los ficheros de conformidad con lo establecido en la legislación vigente y en el documento de seguridad existente.
    2. Garantizar la seguridad de los datos de carácter personal.
    3. Los usuarios tienen acceso autorizado a los datos de carácter personal y a los sistemas de información únicamente cuando lo precisen para el desarrollo de sus funciones.
    4. Mantener el secreto profesional respecto de los datos de carácter personal contenidos en los ficheros, así como su custodia. Esta obligación perdurará tras finalizar sus relaciones con la empresa.
    5. Prohibición de comunicar los datos personales a terceros de la información obtenida como consecuencia de la relación laboral.
    6. Identificar el tipo de información de cualquier soporte informático que contenga datos de carácter personal y entregarlo al responsable de seguridad para su inventario y almacén.
    7. Comunicar al responsable de seguridad o Delegado de Protección de Datos cualquier anomalía o incidencia que se observe durante el tratamiento de datos de carácter personal, mediante el formulario que le facilitará el mismo.
    8. Comunicar al responsable de seguridad o Delegado de Protección de Datos cualquier solicitud de acceso, rectificación, cancelación u oposición de datos de carácter personal.
    9. Evitar que los datos contenidos en los ficheros sean visibles a través de sus puestos de trabajo por personas no autorizadas, por ello cuando abandonen este puesto de trabajo deberán apagar el equipo o utilizar un protector de pantalla con la contraseña correspondiente. Si se trata de datos personales en soporte documental, se deberán guardar los documentos que contengan datos personales de los ficheros protegidos en un sitio que no pueda ser visible para terceros.
    10. En el uso de impresoras, fax y fotocopiadoras se debe retirar la documentación relativa a los datos personales inmediatamente después de su impresión, envío o copia evitando el acceso por parte de personas no autorizadas.
    11. En el caso de desechar un documento que contenga datos de carácter personal se procederá a su destrucción, utilizando la destructora de papel.
    12. En el caso de enviar correos electrónicos a más de un destinatario a la vez, deberá hacerse con la opción de copia oculta.
    13. En el caso de reenviar correos electrónicos deberá borrar la parte del contenido en la que aparecen las direcciones de los otros destinatarios que también lo han recibido.
    14. Las personas con acceso autorizado a los ficheros a través del puesto de trabajo no podrán modificar la configuración de las aplicaciones ni del sistema operativo, salvo autorización expresa del responsable de seguridad.
    15. Cada usuario autorizado es responsable de la confidencialidad de su contraseña, y en el caso de que ésta sea conocida por persona no autorizada, deberá proceder a su cambio y registrarlo como incidencia.
  2. Cuando un usuario cree ficheros temporales para la realización de una tarea concreta, será obligatoria su eliminación una vez haya finalizado ésta.
    2. Cualquier salida de soportes que contengan datos de carácter personal, debe ser autorizada por el responsable de los ficheros. El responsable de seguridad tendrá a disposición de los usuarios un modelo de autorización de salida de soportes. Los soportes deberán enviarse con sobre cerrado y acuse de recibo para garantizar que el destinatario autorizado lo ha recibido.
    3. Las copias de seguridad de los ficheros únicamente las podrán realizar las personas autorizadas en el documento de seguridad.
    4. Los datos de carácter personal objeto del tratamiento únicamente podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del empleado con la autorización previa de PRADO&AYCART •ESPACIO DENTAL•.
    5. No violentar los mecanismos y dispositivos de seguridad, evitar cualquier intento de acceso no autorizado a datos o recursos, informar de las posibles debilidades de los controles y no poner en peligro la disponibilidad de los datos, ni la confidencialidad o integridad de los mismos.
    6. No utilizará el correo electrónico u otros medios de comunicación para transmitir mensajes que contengan datos de carácter personal que puedan poner en peligro la confidencialidad o integridad de los datos.
    7. Salir de los ordenadores personales o aplicaciones de gestión cuando vaya a estar ausente de su puesto de trabajo de modo que el sistema le pida de nuevo que se identifique.
    8. No instalar software ilegal ni cualquier otro que pudiera perjudicar la seguridad o el funcionamiento del equipo o de la red.
    9. Para recoger datos personales, siempre y cuando el responsable de los ficheros haya autorizado proceder a dicha recogida de datos personales, se deberá cumplir con lo que se dispone a continuación:
    1. Los datos personales sólo se podrán recoger para su tratamiento cuando éstos sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
    2. Los datos personales serán recabados a través de los canales y medios habilitados por la empresa para ello.
    3. Las personas a las cuales se les soliciten datos personales deberán ser previamente informadas de la política de privacidad y uso de datos personales que la empresa haya redactado para tal efecto.
    4. Cuando se soliciten cuestionarios u otros impresos para la recogida de datos, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.
    5. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, como regla general.

Medidas de seguridad informática en el puesto de trabajo:

A continuación se indican las medidas de seguridad informática que deberán mantener los empleados/usuarios de DENTAL CIUDAD JARDÍN, S.L.:

  • Política de contraseñas: La política de contraseñas a seguir será la siguiente:
    – Contraseñas de al menos 7 caracteres.
    – La contraseña debe incluir al menos un carácter de las siguientes 4 clases: • Mayúsculas • Minúsculas • Números • Caracteres no alfanuméricos
    – No debe contener nuestro nombre de usuario.
    – Las contraseñas no se deben compartir con otros compañeros ni deben estar apuntadas en un papel encima de la mesa.
    – Si utiliza muchas contraseñas puede utilizarse un software específico para almacenarlas y gestionarlas.
    Solicite este software al Responsable de Seguridad o Delegado de Protección de Datos.
    – Ejemplos: ColoN+1492; Rm05-fcB03
    ·Contraseña de arranque del PC: Los equipos personales al arrancar deberán pedir una contraseña (conforme a la política de contraseñas de DENTAL CIUDAD JARDÍN, S.L..).
    ·Usuario y contraseña: Todos los equipos utilizarán el sistema de usuario y contraseña para controlar el acceso a los mismos.
    ·Bloqueo de equipo: Bloquear el ordenador con la secuencia ALT+CTRL+SUPR cuando no vaya a estar en el puesto de trabajo.
    ·Salvapantallas con contraseña: Los equipos personales deben tener activado un salvapantallas con contraseña. El tiempo de espera para activar el salvapantallas no debe ser superior a 10 minutos.
    ·Actualizaciones automáticas: Configure Windows para recibir las actualizaciones de forma automática.
    ·Antivirus y malware con actualización periódica: Los equipos personales con sistema operativo Windows deben tener instalado el antivirus corporativo o alguno de libre distribución y el fichero de firmas deberá ser actualizado con regularidad.
    ·Equipos encendidos fuera horario de trabajo: Como norma general los equipos personales permanecerán apagados fuera del horario de trabajo. Se debe solicitar autorización para dejar un equipo personal encendido en horario nocturno, fines de semana o periodos vacacionales.
    ·Disquetes, discos USB, CD-ROM,..: Los dispositivos de memoria extraíbles son un medio perfecto por el que se pueden producir fugas de información. Para minimizar el riesgo se debe:
    – No realizar copias de seguridad de datos sensibles en medios extraíbles.
    – En caso de almacenar datos sensibles utilizar un programa de encriptación.
    – En caso de que uno de estos medios tenga datos sensibles el borrado se realizará con una herramienta de borrado seguro.
    ·Software en el PC : En los equipos personales sólo se debe instalar el software proporcionado por DENTAL CIUDAD JARDÍN, S.L. . NO DEBEN INSTALARSE PROGRAMAS DE INTERCAMBIO DE ARCHIVOS P2P
    ·Copias de seguridad: El responsable de seguridad o Delegado de Protección de Datos coordinará la realización de copias de seguridad. No obstante, en caso de que advierta de la no realización de copias de seguridad de archivos de su PC el usuario deberá ponerlo en conocimiento del responsable de seguridad o DPO.
    ·Destrucción del papel: Como norma general no se tirará a la papelera ningún papel que pueda llevar información sensible. Utilice destructoras de papel.
    ·El correo electrónico: Normas para la seguridad del correcto del correo electrónico.
    ·Modificar su contraseña con frecuencia. El cambio de contraseña puede asegurar que su correo electrónico siga siendo privado. No comparta su contraseña.
    ·No abrir nunca ficheros adjuntos de procedencia desconocida o sospechosa con especial atención a los programas ejecutables (con extensiones del tipo: .exe, .bat, .vbs, .dll).
    ·Aunque el remitente del correo sea conocido, si el mensaje te resulta sospechoso, consulta directamente a esa persona para confirmar que no han falseado su dirección de email.
    ·Evita facilitar información que pueda comprometer la confidencialidad o privacidad, en caso de que no tener otra elección, se deberá cifrar o comprimir los ficheros con alguna contraseña que solo conozca el destinario del email. Se deberá solicitar información al Responsable de Seguridad o Delegado de Protección de Datos respecto de las aplicaciones a utilizar.

Recomendaciones y medidas de seguridad en el teletrabajo.

Además de las anteriores medidas de seguridad que puedan ser aplicables, cuando el empleado/usuario teletrabaje o realice sus funciones fuera de las instalaciones y sistemas de DENTAL CIUDAD JARDÍN, S.L.. deberá tener estas precauciones en la medida de lo posible:

Red Wifi privadas: A fin de minimizar la probabilidad de ser víctimas de un ataque que pueda poner en riesgo la red WiFi es necesario comprobar su configuración de seguridad y/o realizar estas acciones:
·Mejorar el cifrado de la red a WPA2.
·Cambiar las claves por defecto, tanto de la red como la del acceso al panel de control, y utilizar siempre claves robustas.
·Verificar periódicamente quién se conecta a nuestra red. Con la aplicación adecuada podemos comprobar que se están conectando a nuestra red sólo nuestros dispositivos.
·Apagar la red cuando vaya a producirse una ausencia prolongada.

….más información en https://www.osi.es/es/protege-tu-wifi

Redes wifi públicas:Las conexiones WiFi son una importante tecnología hoy en día, sin embargo, hay ciertas recomendaciones que debemos recordar:

Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información.
Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras.
Si vamos a usar una red pública, deshabilitar cualquier proceso de sincronización de nuestro equipo.
Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
No iniciar sesión (usuario/contraseña) en ningún servicio mientras estemos conectados a una red pública.
No realizar trámites a través de estas redes: compras online, bancarios, etc.
Confirmar que se visitan sitios que comiencen por HTTPS para que la información viaje cifrada y no puedan interceptar la que intercambiamos.

….más información en https://www.osi.es/es/wifi-publica

Dispositivos móviles:Se deben poner en práctica estas precauciones para reducir el riesgo de incidentes:

– Instalar un antivirus.
– Cuidado con las estafas.
– Precaución al conectarse a wifi públicas y a otros dispositivos a través del Bluetooth.
– Evitar anular las restricciones del fabricante. Éstas están pensadas para hacer que tu dispositivo funcione correctamente sin riesgos de seguridad.
– En Android, instalar CONAN mobile que permite conocer el estado de seguridad del dispositivo.
– Proteger el dispositivo mediante un PIN, un patrón de desbloqueo o una contraseña.
– Anotar el IMEI del dispositivo (se obtiene pulsando *#06# o mirando detrás de la batería), para poder solicitar que la operadora inutilice el terminal en caso de robo.
– Instalar alguna aplicación de control remoto en los dispositivos. (por ejemplo Teamviewer Realiza copias de seguridad de la información que almacenas en el dispositivo.

….más información en https://www.osi.es/es/smartphone-y-tablet

Prado & Aycart Espacio Dental todos derechos reservados 2020.