Registro de actividades del fichero "usuarios registrados en la web del Colegio"
- Fichero
- Usuarios registrados en la web del Colegio de Veterinarios.
- Responsable
- Colegio Oficial de Veterinarios de Castellón
C.I.F: Q1271001H
Carrer d'Asensi, 12
12002 Castelló de la Plana (Castelló) - Corresponsables
- No Aplica
- Representante del responsable
- No aplica
- Delegado de protección de datos
- dpd-castellon@colvet.es
- Actividad del tratamiento
- Tratamiento de los datos identificativos de los usuarios registrados en la web del Colegio.
- Finalidad
- Finalidad principal: comunicar las altas y Bajas de los usuarios y comunicaciones propias del Colegio.
- Finalidad secundaria: envío de publicidad y venta de productos de material veterinario de marcas y productores con los que el Colegio ha llegado a acuerdos en condiciones preferentes para los usuarios.
- Base Jurídica
- La base legal para el tratamiento de sus datos son las siguientes:
- Para la finalidad principal: por cumplimiento de una obligación legal (Art.6.1.c. RGPD), esto es, “Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales”, el “Decreto 126/2013, de 22 de febrero, por el que se aprueban los Estatutos Generales de la Organización Colegial Veterinaria Española”, así como la “Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
- Para la finalidad secundaria: (Art.6.1.a. RGPD) el consentimiento explícito e informado, como usuario registrado, para el envío de publicidad y compra de productos propios de la actividad de veterinario. El usuario registrado tiene la posibilidad de retirar el consentimiento en cualquier momento.
- Categoría de interesados
- Usuarios que se dan de alta en la web del colegio para poder acceder al área reservada de la web.
- Categorías de datos profesionales
- Datos identificativos (correo electrónico y contraseña de acceso.
- Cesiones de datos
- No aplica
- Comunicación de datos
Los datos de usuario no serán comunicados a otras entidades u organizaciones, si bien, podrá tener acceso a los mismos, Empresas de mantenimiento del sitio web.
Finalidad del acceso: mantenimiento del sitio web solo cuando sea estrictamente necesario acceder al área habilitado para usuarios.Si se desea información detallada sobre los datos identificativos de esta entidad se puede solicitar en castellon@colvet.es
- Transferencia internacional de datos
- No aplica
- País destinatario declarado de nivel de protección adecuado: No aplica.
- Alternativas a la falta de decisión de adecuación, garantías adecuadas: No aplica.
- Autorización expresa de la AEPD: No aplica.
- Plazo previsto para la supresión
- Los datos personales proporcionados se conservarán 5 años desde la baja de forma voluntaria o por defunción del colegiado.
- Medidas Técnicas de seguridad
- Política de contraseñas robusta a nivel del sistema, tanto para el acceso al sistema operativo como a las aplicaciones.
- Antivirus implantado y configurado.
- Configurados los sistemas para la actualización automática del sistema operativo y las aplicaciones.
- Limitada la utilización de usuarios genéricos.
- Limitados los permisos de administración.
- Configurado el bloqueo de sesión por inactividad en sistemas y aplicaciones.
- Restringidos los puertos USB a puestos determinados
- Dispositivos destructores de documentación.
- Limitada la navegación a páginas de ciertos contenidos.
- Controlado y prohibido el acceso remoto hacia la propia organización.
- Habilitados mecanismos de seguridad en la impresión de documentos.
- Limitado el acceso a la red corporativa a los equipos que no estén debidamente protegidos.
- Medidas Organizativas de seguridad
- Obligación de mantener confidencialidad.
- Obligación de notificar cualquier incidente.
- Prohibición de publicar o compartir contraseñas
- Obligación de bloquear la sesión al ausentarse del puesto de trabajo y apagar el equipo al finalizar la jornada laboral.
- Limitación en el uso de servicios de almacenamiento online.
- Uso adecuado de los medios de almacenamiento extraíble
- Prohibición de la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
- Obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral (Política de mesas limpias).
- Obligación de destruir la documentación mediante mecanismos seguros.
- Obligación de no abandonar documentación en las impresoras o escáneres.
- Instrucciones de utilización de internet y correo electrónico corporativo.
- Instrucciones de utilización de dispositivos personales.