Termes i condicions d'ús

SOBRE 'DECIDIM ARENYS DE MUNT':

1- LLOC WEB

L'AJUNTAMENT D'ARENYS DE MUNT, compleix amb la Llei 34/ 2002 , d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic.

Per complir amb la llei citada, les dades d'informació general d'aquest lloc Web són: decidim-arenysdemunt.diba.cat

Titular: AJUNTAMENT D'ARENYS DE MUNT.

Adreça: Rambla Francesc Macià, 59 - 08358 Arenys de Munt - Espanya

Contacte: ajuntament@arenysdemunt.cat

Telèfon: +34 93 793 79 80

Dades Registrals: Registre d'Ens Locals de la Generalitat de Catalunya

CIF: P-0800700-G

2- POLÍTICA DE DADES

2.1 Continguts

L'Ajuntament d'Arenys de Munt posa els mitjans tècnics necessaris a fi que les dades siguin correctes i el web estigui lliure de virus i altres programes malignes, però no garanteix que estigui lliure d'errors tècnics, editorials o tipogràfics, o per omissions d'informació accessible a través d'aquest lloc web, tot i els esforços necessaris per evitar-los i corregir-los.

L'Ajuntament d'Arenys de Munt no es fa responsable de les informacions i opinions que siguin emesos a través del lloc web o a qualsevol altre lloc al qual s'accedeixi per mitjà d'enllaços (links).

2.2. Condicions d'ús i funcionament del lloc Web

L'ús d'aquesta pàgina web atribueix la condició d'usuari de la mateixa (en endavant l'usuari) i implica l'acceptació plena i sense reserves de totes i cadascuna de les disposicions incloses en aquest Avís Legal.

El lloc web de l'Ajuntament d'Arenys de Munt pot ser visitat pels usuaris de forma lliure, excepte aquelles àrees reservades a cada ciutadà, en les que es demana clau d'identificació i contrasenya, que són reservades per a cada ciutadà.

L'usuari es compromet a utilitzar la pàgina Web, els seus continguts i serveis, de conformitat amb la llei i el present Avís Legal. A aquest efecte, l'usuari ha d'abstenir-se d'utilitzar qualsevol dels serveis amb fins o efectes il·lícits, prohibits i/o lesius dels drets i interessos de tercers.

2.3. Exempció de responsabilitat per l'ús o funcionament d'aquest lloc Web

La responsabilitat per l'ús de la informació continguda en la pàgina Web és de l'usuari. L'Ajuntament d'Arenys de Munt queda exempt de tota responsabilitat per danys i perjudicis de qualsevol naturalesa que pugui derivar-se de l'accés, la captació i l?ús per part de tercers de les informacions i la publicitat continguda en aquest lloc Web i de les opinions facilitades pels usuaris en el mateix.

L'usuari és l'únic i exclusiu responsable de les seves claus d'identificació i contrasenya per accedir als serveis i continguts d'aquest lloc Web.

L'Ajuntament d'Arenys de Munt no es fa responsable de l'ús indegut de les claus d'identificació i contrasenyes d'accés dels usuaris ni de les conseqüències de qualsevol naturalesa derivades del mal ús per part dels usuaris, la pèrdua o l'oblit dels mateixos, ni del seu ús indegut per tercers no autoritzats.

L'Ajuntament d'Arenys de Munt presta els seus serveis i continguts de forma continuada amb tots els mitjans tècnics al seu abast per duu a terme aquesta prestació de forma satisfactòria i no es fa responsable dels danys i perjudicis de qualsevol naturalesa que es puguin derivar de la falta de disponibilitat del lloc Web. En tot cas, durà a terme totes les actuacions precises per restablir els seus serveis en supòsits de problemes tècnics.

3- DRETS DE LA PROPIETAT INTEL·LECTUAL.

Els drets de propietat intel·lectual i/o industrial sobre la informació continguda en aquest lloc web (textos, dissenys, gràfics, imatges) són de titularitat de l'Ajuntament d'Arenys de Munt i dels seus autors, i tenen la consideració d'obres protegides, de conformitat amb el Reial Decret Legislatiu 1/1996, de 12 d'abril, pel qual s'aprova el text refós de la Llei de Propietat Intel·lectual, essent igualment d'aplicació els tractats internacionals subscrits en la matèria. 

Està autoritzat l'ús personal, no comercial.

Es prohibeix expressament tot ús o reproducció comercial de qualsevol dels textos, imatges o materials de qualsevol mena que es trobin en aquest Web, sense autorització expressa de l'Ajuntament d'Arenys de Munt.

No s'autoritza en cap cas:

- La presentació d'una pàgina del lloc Web en una finestra que no pertany a l'Ajuntament d'Arenys de Munt per mitjà de 'framing'.

- La inserció d'una imatge difosa al lloc web en una pàgina que no és de l'Ajuntament d'Arenys de Munt mitjançant 'in line linking'.

- L'extracció d'elements del lloc web causant perjudici a l'Ajuntament d'Arenys de Munt conforme les disposicions vigents.

Les marques o signes distintius, logotips i, en general, símbols distintius de qualsevol naturalesa que apareguin en el lloc Web de l'Ajuntament d'Arenys de Munt són propietat d'aquest i estan protegits per la legislació vigent aplicable.

L'Ajuntament d'Arenys de Munt no es fa responsable de la informació que es pugui obtenir a través d'enllaços o que provingui de fonts alienes a aquest Web.

4- LLEI DE PROTECCIÓ DE DADES DE CARÀCTER PERSONAL (RGPD)

4.1 Tractament de les dades

Responsable del tractament

Ajuntament d’Arenys de Munt

Rbla. Francesc Macià, 59, 08358 Arenys de Munt

Tel. 93 793 79 80 Fax 93 795 06 30

protecciodedades@ademunt.cat, www.arenysdemunt.cat

Dades de contacte delegat de protecció de dades

Correu electrònic: dpd.ajarenysdemunt@diba.cat

Adreça: Servei d’Assistència Municipal i Suport Estratègic – DPD ENS LOCALS

Diputació de Barcelona, Recinte Mundet, Ed Migjorn, bloc B, 2a planta, Passeig de la Vall d’Hebron, 171, 08035 Barcelona

Telèfon: 93 472 65 00

Finalitat del tractament

Realitzar inscripcions a activitats i programes i/o mantenir la vostra relació amb l’Ajuntament d’Arenys de Munt als efectes de la comunicació del delegat de protecció de dades.

Base jurídica

Compliment d’una obligació legal aplicable al responsable del tractament.

Les dades són obligatòries per tramitar la sol·licitud.

Destinataris

Les vostres dades no es comunicaran a tercers

Drets de les persones

Podeu accedir a les vostres dades, rectificar-les o suprimir-les, oposar-vos al tractament i sol·licitar-ne la limitació, enviant la vostra sol·licitud a l’adreça de l’Ajuntament d’Arenys de Munt o mitjançant la seva seu electrònica (https://seu-e.cat/web/arenysdemunt).

Termini de conservació de les dades

Fins que l'activitat a la que s'ha inscrit la persona estigui vigent i/o fins que la comunicació amb l'Ajuntament no hagi estat finalitzada.

Reclamació

Podeu presentar una reclamació adreçada a l’Ajuntament d’Arenys de Munt, en paper o mitjançant la seu electrònica de l’Ajuntament (https://seu-e.cat/web/arenysdemunt).

4.2 Galetes ("Cookies")

En cap cas les galetes ("cookies") que es puguin utilitzar serviran per emmagatzemar informació que permeti identificar la persona física usuària del lloc web. L'ús de cookies es reserva exclusivament per a facilitar a l'usuari l'accessibilitat del lloc Web.

L'ús de galetes ("cookies") de sessió (que no són memoritzades de forma persistent a l'ordinador de l'usuari i desapareixen amb el tancament del navegador), en cas de ser utilitzades, es limitaran únicament a recollir informació tècnica per a identificar la sessió amb l'objecte de facilitar l'exploració segura i eficient del lloc web.

4.3 Comunicació Segura

L'Ajuntament d'Arenys de Munt compleix amb les mesures de seguretat de protecció de dades de caràcter personal que estableix la legislació vigent i ha adoptat les mesures raonablement exigibles conforme als coneixements tècnics actuals, la naturalesa de les dades i els riscs a que estan exposades, ja sigui per l'acció humana o pel medi físic, per evitar la seva pèrdua, mal ús, alteració, accés no autoritzat i/o apropiació indeguda de dades de caràcter personal.

5- SUGGERIMENTS

Esperem que la informació d'aquest lloc Web us sigui útil i us agraïrem tots els suggeriments, comentaris o dubtes que ens pugueu fer arribar a través de l'adreça de correu ajuntament@arenysdemunt.cat

SOBRE EL TRACTAMENT DE LES DADES:

Clàusules per a supòsits en què l’encarregat del tractament tracti les dades als seus locals i exclusivament amb els seus sistemes.

1- Objecte de l'encàrrec del tractament

L’Ajuntament ha decidit utilitzar la plataforma digital de participació Decidim per al desenvolupament dels seus processos de participació. Aquest és un recurs ofertat per la Diputació de Barcelona en el marc del catàleg de serveis 2018, recurs que ha estat acceptat al Decret Núm. 8032 de data 27/07/2018.

L’Ajuntament actua com a Responsable del tractament, la Diputació ho fa com a encarregada principal i la contractista, com a gestora de la plataforma DECIDIM. A l’hora de portar a terme el recurs i, d’acord amb la situació dels Ajuntaments el servei es presta amb dues modalitats (A o B) segons provingui l’accés del cens via padró:

A. Casos en que el Padró estigui gestionat per Diputació:

Per a poder tenir accés a aquest servei s'haurà de carregar informació del padró d'habitants de manera periòdica.

El tractament consistirà en:

• Accés a les dades

• Elaboració de còpies

• Recollida

• Conservació

• Elaboració

• Modificació

• Bloqueig

• Comunicació

• Altres:________________________________________

2- Identificació de la informació afectada

Per a l’execució de les prestacions derivades del compliment de l’objecte d’aquest encàrrec, l’Ajuntament, responsable del tractament, permet a la Diputació de Barcelona, encarregada del tractament, que generi un fitxer amb: DNI, data de naixement de la població inclosa al del Padró d’habitants municipal que s’emmagatzema als seus sistemes (en aquest sentit cal preveure la selecció de la data de naixement de les persones que podran participar en cadascun dels processos que, en qualsevol cas serà majors de 14 anys).

L’encarregat de pujar la informació a la plataforma DECIDIM de la Diputació serà la Direcció de Serveis de Tecnologies i Sistemes Corporatius de la Diputació i ho farà abans de cada procés de participació, per la qual cosa es crearà un usuari a la plataforma a tal efecte.

B. Casos en que el Padró estigui gestionat per l'Ajuntament i/o tingui l'opció de càrrega de fitxer (CSV):

Per a poder tenir accés a aquest servei de la Diputació s'ha de comunicar informació del padró d'habitants de manera periòdica i/o pujar un fitxer amb els cens del procés de participació segons convingui.

El tractament consistirà:

• Accés a les dades

• Elaboració de còpies

• Recollida

• Conservació

• Elaboració

• Modificació

• Bloqueig

• Comunicació

• Altres:_____________________________________________

3- Durada

El present acord tindrà una durada indefinida, mentre l’ajuntament no sol·liciti la baixa i la Diputació continuï prestant el servei.

4- Obligacions de l'encarregat del tractament

L’encarregat del tractament i tot el seu personal s’obliga a:

a. Utilitzar les dades que formen part d’aquests fitxers, o les que reculli per a ser-hi incloses, només per a la finalitat objecte d’aquest encàrrec. En cap cas pot utilitzar les dades per a finalitats pròpies.

b. Tractar les dades d’acord amb les instruccions del responsable del tractament.

c. Si l’encarregada del tractament considera que alguna de les instruccions infringeix el RGPD o qualsevol altre disposició en matèria de protecció de dades de la Unió o dels estats membres, l’encarregada n’ha d’informar immediatament al responsable. Portar, per escrit, un registre de totes les categories d’activitats de tractament efectuades per compte del responsable, que contingui:

1. El nom i les dades de contacte de l'encarregat o dels encarregats i de cada responsable per compte del qual actua l'encarregat i, si escau, del representant del responsable o de l’encarregat i del delegat de protecció de dades.

2. Les categories de tractaments efectuats per compte de cada responsable.

3. Si escau, les transferències de dades personals a un tercer país o organització internacional, inclosa la identificació d’aquest país o aquesta organització internacional, i en el cas de les transferències indicades a l'article 49, apartat 1, paràgraf segon de l’RGPD, la documentació de garanties adequades.

4. Una descripció general de les mesures tècniques i organitzatives de seguretat relatives a:

• La seudonimització i el xifrat de dades personals.

• La capacitat de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i serveis de tractament.

• La capacitat de restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic.

• El procés de verificació, avaluació i valoració regulars de l’eficàcia de les mesures tècniques i organitzatives que garanteixen l’eficàcia del tractament.

d. No comunicar les dades a terceres persones, ni tan sols per a la seva conservació, llevat que compti amb l’autorització expressa del responsable del tractament, en els supòsits legalment admissibles.

e. Subencarregar:

S’autoritza a la Diputació de Barcelona a contractar amb les empreses que portin a complir correctament amb el servei ofertat al Catàleg abans esmentat. Aquest subencàrrec serà comunicat al Responsable i identificarà de forma clara i inequívoca l’empresa subencarregada i les seves dades de contacte. La subencarregada, que també té la condició d'encarregada del tractament, està obligada igualment a complir les obligacions que aquest document estableix per a l'encarregada del tractament inicial (la Diputació) i les instruccions que dicti el responsable. Correspon a l'encarregada inicial regular la nova relació, de manera que la nova encarregada quedi subjecte a les mateixes condicions (instruccions, obligacions, mesures de seguretat…) i amb els mateixos requisits formals que ella, pel que fa al tractament adequat de les dades personals i a la garantia dels drets de les persones afectades. Si la subencarregada ho incompleix, l'encarregada inicial continua sent plenament responsable davant el responsable pel que fa al compliment de les obligacions.

f. Mantenir el deure de secret respecte de les dades de caràcter personal a què hagin tingut accés en virtut del present encàrrec, fins i tot després de finalitzar el seu objecte. Garantir que les persones autoritzades per tractar dades personals es comprometen, de forma expressa i per escrit, a respectar la confidencialitat i a complir les mesures de seguretat corresponents, de les quals cal informar-los convenientment.

g. Mantenir a disposició del responsable la documentació que acredita que es compleix l'obligació que estableix l'apartat anterior.

h. Garantir la formació necessària en matèria de protecció de dades personals de les persones autoritzades per tractar dades personals.

i. Assegurar el coneixement adequat i el compliment de les obligacions que corresponen als seus treballadors afectats.

j. Assistir el responsable del tractament en la resposta a l'exercici dels drets següents:

a) Accés, rectificació, supressió i oposició

b) Limitació del tractament

c) Portabilitat de dades

Quan les persones afectades exerceixin els drets d'accés, rectificació, supressió i oposició, limitació del tractament i portabilitat de dades, davant l'encarregada del tractament, aquesta ho ha de comunicar per correu electrònic a l'adreça de la persona Delegada de Protecció de Dades de l’ajuntament (DPD). La comunicació s’ha de fer de forma immediata i en cap cas més enllà de l’endemà del dia laborable en què s’ha rebut la sol·licitud, juntament, si escau, amb altres informacions que puguin ser rellevants per resoldre la sol·licitud.

k. Dret d’informació:

Correspon al Responsable facilitar el dret d’informació abans de la inscripció en el procés participatiu.

l. Notificació de violacions de la seguretat de les dades:

L'encarregat del tractament ha d’informar el responsable del tractament, sense dilació indeguda i en qualsevol cas abans del termini màxim de 24 hores, i a través de la bústia de correu de la DPD, de les violacions de la seguretat de les dades personals al seu càrrec de les quals tingui coneixement, juntament amb tota la informació rellevant per documentar i comunicar la incidència. La notificació no és necessària quan sigui improbable que aquesta violació de la seguretat constitueixi un risc per als drets i les llibertats de les persones físiques.

m. Donar suport al responsable del tractament a l’hora de fer les avaluacions d'impacte relatives a la protecció de dades, quan escaigui.

n. Donar suport al responsable del tractament a l’hora de fer les consultes prèvies a l'autoritat de control, quan escaigui.

o. Posar a disposició del responsable tota la informació necessària per demostrar que compleix les seves obligacions, així com per realitzar les auditories o les inspeccions que efectuïn el responsable o un altre auditor autoritzat per ell.

p. Implantar les mesures de seguretat que es prevegin al Reial Decret 3/2010, de 8 de gener, pel que es regula l’Esquema nacional de seguretat en l’àmbit de l’administració Electrònica” (ENS), adoptant totes aquelles mesures i mecanismes per a:

a) Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.

b) Restaurar la disponibilitat i l'accés a les dades personals de forma ràpida, en cas d'incident físic o tècnic.

c) Verificar, avaluar i valorar, de forma regular, l'eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

d) Seudonimitzar i xifrar les dades personals, si escau.

La plataforma decidim portarà el seu control de registre d’usuaris- ciutadans que es registren a la plataforma i també dels que hi participen en el procés participatiu tal i com es recull als termes i condicions d'ús de la plataforma. També ha d’adoptar totes aquelles altres mesures que, tenint en compte el conjunt de tractaments que duu a terme, siguin necessàries per garantir un nivell de seguretat adequat al risc.

En concret la Diputació de Barcelona implanta el següent:

a) Funcions i obligacions del personal:

El personal que té accés a la informació ho fa en virtut de les seves funcions (administradors, sistemes). Tot el personal ha rebut formació de protecció de dades i coneix les seves obligacions de confidencialitat i de garantir la seguretat dels sistemes tractats.

b) Control d’accés:

3 nivells, màquina amb accés des de xarxa interna Diputació, amb usuari i password, i la BD que té el propi usuari i password.

L’accés del proveïdor entra per VPN amb certificat i usuari i contrasenya especificats al paràgraf anterior.

Aquí poden accedir el personal de sistemes i el proveïdor, en resum, de manera controlada, tot el personal que hagi de fer treballs de manteniment.

c) Còpies de seguretat:

Tant a nivell de BD com a nivell del programari DECIDIM, fent còpia dels seus directoris diàriament.

d) Responsable de seguretat:

El director de la Direcció de serveis de Tecnologies i Sistemes Corporatius.

e) Auditoria:

S’inclourà a les auditories periòdiques de seguretat.

f) Gestió de suports i documents:

Las còpies de seguretat es guarden als servidors de la Diputació a Barcelona.

Les BD es troben als servidors virtuals de la Diputació a Barcelona.

g) Identificació i autenticació:

És el que dona el producte.

h) Control d’accés físic:

Control restringit amb targeta i contrasenya per accedir als CPD.

i) Registre d’incidències:

Al sistema Helpdesck de gestió d’incidències i amb el proveïdor gestionat en un primer nivell pel personal del Servei de Convivència, Diversitat i Participació ciutadana.

j) Sistema Operatiu:

Red Hat Linux.

k) Respecte de la solució Cloud:

SaaS (programari com a servei) en cloud privat de la Diputació. Informació hostatjada als servidors i instal·lacions a Barcelona.

l) Encriptació:

En cas de fer una càrrega directa per l’ajuntament del Cens que es carrega s’encripta el DNI. Si s’utilitza el padró d’habitants que es gestiona a la Diputació es fa comunicació segura per https. Les comunicacions sempre son de consulta, sense permís per modificar, i no es guarda res.

q. La Diputació posa a disposició del Responsable del tractament la persona que ha nomenat com a Delegada de Protecció de Dades amb la que pot contactar a través de la bústia delegatprotecdades@diba.cat

r. Destruir les dades, un cop complerta la prestació. Un cop destruïdes, l’encarregat ha de certificar-ne la destrucció per escrit i ha de trametre el certificat al responsable del fitxer. No obstant això, l'encarregada pot conservar-ne una còpia, amb les dades degudament bloquejades, mentre es puguin derivar responsabilitats de l'execució de la prestació.

5- Obligacions del responsable del tractament

Correspon al responsable del tractament:

a) Lliurar/permetre l’accés a l'encarregat a les dades a les quals es refereix la clàusula 2 d'aquest document.

b) Fer una avaluació de l'impacte en la protecció de dades personals de les operacions de tractament que ha d’efectuar l'encarregat, en el cas que pertoqui.

c) Fer les consultes prèvies que correspongui, en el cas que pertoqui.

d) Vetllar, abans i durant tot el tractament, perquè l’encarregat compleixi l’RGPD.

e) Supervisar el tractament, inclosa l’execució d’inspeccions i auditories.

f) Autoritzar a l’encarregada del tractament a:

i. Dur a terme el tractament fora dels locals del responsable del tractament i amb els seus propis sistemes, únicament pels usuaris o perfils d’usuaris assignats a la prestació de serveis encarregats.

ii. L’execució dels procediments de recuperació de dades que l’encarregada del tractament es vegi en l’obligació d’executar.

6- Incompliments i responsabilitats

L’incompliment del que s’estableix en els apartats anteriors pot donar lloc a que l’entitat o empresa encarregada sigui considerada responsable del tractament, als efectes d’aplicar el règim sancionador i de responsabilitats previst a la normativa de protecció de dades.