INSTITUT D'ESTUDIS ILERDENCS Administracions públiques Lleida Lleida
Política de protecció de dades

1.- La política de protecció de dades

Aquesta política de protecció de dades és aplicable a tots el tractament de dades personals efectuats pel responsable del tractament, tant a través del lloc web http://iei.cat com per a la resta del tractament.

Per tant, abans de facilitar-nos dades personals, és imprescindible que conegueu la nostra política de protecció de dades.

Per a qualsevol pregunta sobre la política de protecció de dades pot posar-se en contacte amb aquest correu electrònic: fpiei@diputaciolleida.cat 

L'usuari declara haver estat informat d'aquesta política de protecció de dades de caràcter personal, acceptant el tractament de les dades personals per part del responsable del tractament per a les finalitats descrites.

La normativa aplicable és la següent:

a.- RGPD: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, sobre protecció de les persones físiques.

 b.- LOPDGDD: Llei Orgànica 3/2018, de 5 de desembre, Orgànica de Protecció de Dades de Caràcter Personal i Garantia de Drets Digitals.

c.- LSSI: Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i del comerç electrònic.


2.- La identitat del responsable


El responsable del tractament és Institut d’Estudis Ilerdencs, amb CIF P7500016- F, adreça en Lleida, carrer Plaça Catedral, s/n, C.P. 25002, telèfon 973 271500, e-mail fpiei@diputaciolleida.cat


3.- Les dades de contacte del delegat de protecció de dades


L'Usuari pot posar-se en contacte amb el Delegat de Protecció de Dades a través de la següent adreça fpiei@diputaciolleida.cat o escrivint a l'adreça del responsable del tractament a l'atenció del "Delegat de Protecció de Dades".


4.- El tractament de les dades personals


A continuació es descriuen els tractaments de dades personals que realitzem com a responsable.

a. Registre d’entrades i sortides

Finalitat del tractament
-
Deixar constància d’entrades i sortides dels documents
- Identificació de les persones remitents o destinatàries
- Còmput de terminis a efectes de compliment de les obligacions establertes a cada procediment
- Seguiment de les actuacions

Categories d’interessats
- Persones remitents o destinatàries de documents diligenciats en el registre, o bé representants d’aquestes

Categories de dades personals 
-Dades identificatives

Dades de categories especials

Categories de destinataris de cessions
- Altres administracions públiques per a garantir la intercomunicació i coordinació de registres

Categories destinataris països tercers
- Terminis previstos per a la supressió de les diferents
categories de dades
- La conservació de les dades vindrà determinada per la classe de procediment al que faci referència el document que es diligencia en el Registre

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic



b. Diputats/es, alcaldes/esses i regidors/es

Finalitat del tractament
- Identificació de les persones que exerceixen o han exercit càrrecs electes en els ens locals de la demarcació de Lleida
- Protocol
- Documentació
- Tramesa d’informació

Categories d’interessats
- Persones que ocupen o han ocupat algun dels esmentats càrrecs

Categories de dades personals
- Dades identificatives
- Dades de característiques personals.
- Dades d’ocupació

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents
categories de dades
- Les dades es conservem de forma permanent a l’arxiu històric

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD)



c. Tercers

Finalitat del tractament
- Registre de persones amb les que existeix relació econòmica per a la realització d’obres o l’obtenció de béns o serveis.
- Gestió comptable.
- Registre i abonament de factures.
- Aplicació del pressupost

Categories d’interessats
- Persones amb les que existeix relació contractual com a proveïdors de productes, serveis o obres, contractistes i professionals que opten a l’adjudicació

Categories de dades personals
- Dades identificatives
- Dades de transaccions
- Dades econòmiques, financeres i d’assegurances

Dades de categories especials
- Dades de salut

Categories de destinataris de cessions
- Administració tributària
- Entitats bancàries per pagaments.
- Sindicatura de Comptes.
- Persones que accedeixen a la informació per la difusió que en fa la institució en compliment de les obligacions de publicitat activa.

Categories destinataris països tercers
---

Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’han de conservar mentre sigui vigent la relació comercial i posteriorment fins que no hagin prescrit les responsabilitats en matèria fiscal d’acord amb l’art. 66 de la Llei 58/2003, de 17 de desembre, general tributària. S’apliquen les taules d’avaluació documental aprovades per la CNAATD

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD



d. Gestió de subvencions

Finalitat del tractament
- Gestió de les convocatòries de subvencions

Categories d’interessats
- Sol·licitants de subvencions de la Diputació de Lleida que actuen en nom propi, o com a representant de persones jurídiques

Categories de dades personals
- Dades identificatives
- Dades de característiques personals.
- Dades de circumstàncies socials
- Dades comercials



e. Gestió de publicacions

Finalitat del tractament
- Comunicació i tramesa d’informació de les publicacions de la Diputació
Categories d’interessats
- Persones subscrites a les publicacions
- Membres dels consells de redacció

Categories de dades personals
- Dades identificatives

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud
Mesures tècniques i organitzatives de seguretat - Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior



f. Usuaris formació

Finalitat del tractament
- Portar un registre de persones interessades o participants en activitats de formació organitzades per la Diputació.
- Organització de les activitats formatives
- Tramesa d’informació

Categories d’interessats
- Persones participants o interessades en les activitats formatives

Categories de dades personals
- Dades identificatives
- Dades d’ocupació.
- Dades econòmiques, financeres i d’assegurances

Dades de categories especials

---
Categories de destinataris de cessions
- Administracions a les que pertanyen els assistents, si és el cas.
- Entitats públiques coorganitzadores de l’activitat o que la financen

Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació

- Compliment de missió d’interès públic (art. 6.1.e RGPD)



g. Participació i organització d’activitats culturals


Finalitat del tractament
- Organització d’activitats culturals i de lleure.
- Gestió d’inscripcions.
- Registre de persones participants.
- Tramesa d’informació

Categories d’interessats
- Persones interessades en participar en les activitats culturals i de lleure organitzades per la Diputació i els seus ens depenents.

Categories de dades personals
- Dades identificatives
- Dades de característiques personals
- Dades acadèmiques i professionals

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD)



h. Control d’accés

Finalitat del tractament
- Registre de les entrades i sortides de persones que accedeixen a les instal·lacions de la Diputació.
- Verificació de la identitat dels usuaris de serveis o instal·lacions de la Diputació
- Seguretat de les instal·lacions i de les persones

Categories d’interessats
- Persones que accedeixen als edificis o instal·lacions

Categories de dades personals
- Dades identificatives

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD)



i. Usuaris de l’arxiu i centres de documentació


Finalitat del tractament
- Registre de les persones que utilitzen el servei de consulta als arxius i centres de documentació de la
Diputació.
- Registre de la documentació consultada i dels serveis obtinguts pels usuaris.
- Comunicació a les persones interessades en rebre informació de les activitats de l’Arxiu.
- Estadística dels serveis.
- Identificació de les persones que realitzen consultes als arxius i centres de documentació de la Diputació per qualsevol mitjà (telèfon, correu electrònic i presencial)

Categories d’interessats
- Persones que consulten la documentació dels arxius i centres de documentació.
- Interessats en rebre informació de les activitats de l’Arxiu
Categories de dades personals - Dades identificatives.
- Dades acadèmiques i professionals.
- Dades d’ocupació

Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
- Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)



j. Usuaris servei d’administració electrònica


Finalitat del tractament

- Gestió dels usuaris dels serveis d’administració electrònica que la Diputació ofereix als ens locals

Categories d’interessats
- Usuaris dels serveis que ho són per la seva vinculació a ens locals als que dona servei la
Diputació

Categories de dades personals
- Dades identificatives
Dades de categories especials
---
Categories de destinataris de cessions
---
Categories destinataris països tercers
---
Terminis previstos per a la supressió de les diferents categories de dades
- Les dades es conserven mentre les persones que accedeixen als serveis d’administració electrònica ocupin els llocs de treballs corresponents a aquests serveis

Mesures tècniques i organitzatives de seguretat
- Accés únicament a usuaris autoritzats
- Identificador d’accés i contrasenyes (únic per usuari)
- Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
- Bloqueig d’accessos
- Les dades únicament es troben als servidors centrals de la Diputació
- Inventari de suports que contenen les dades
- Control d’accés físic als diferents CPD
- Còpies de seguretat diàries/setmanals
El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació
-
Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)


5.- Mesures de seguretat

El responsable del tractament ha implementat les mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat, així com per evitar la pèrdua, mal ús, alteració i accés no autoritzat de les dades facilitades per l'usuari.


6.- Qualitat i actualització de dades personals


L'informem que està obligat a facilitar-nos les dades personals que li sol·licitem, ja que la conseqüència de no fer-ho és que no podem tractar les seves dades personals.

Així mateix, l'usuari es compromet a que les dades facilitades al responsable del tractament siguin actuals, reals i veritables i, per tant, a comunicar al responsable qualsevol actualització o modificació dels mateixos.

Si l'usuari comunica dades personals d'un tercer, es compromet a informar-lo amb antelació en els termes dels articles 13 i 14 del RGPD, a obtenir el seu consentiment previ i exprés per escrit i a tractar les dades per a les finalitats autoritzades pel tercer.

L'Usuari és l'únic responsable dels danys o perjudicis causats al responsable del tractament o a tercers pel tractament de les dades personals d'una tercera persona, o dels seus quan siguin falsos, erronis, no actuals, inadequats, excessius o no pertinents.


7.- Menors d'edat

Els continguts d'aquest lloc web estan destinats a persones majors de 18 anys, de manera que els menors de 18 anys no poden facilitar-nos dades de caràcter personal.



8.- Modificació de la Política de Protecció de Dades


El responsable del tractament podrà actualitzar o modificar en qualsevol moment la política de protecció de dades, d'acord amb la legislació aplicable, les novetats jurisprudencials o la pràctica empresarial, publicant la modificació de la mateixa en aquest lloc web.

Data d'última actualització: 05/03/2021