Transparency and good governance
Transparency and good governance
We do our best so that citizens know what we do and how we manage public resources.
As a public research centre, the CREAF must do everything possible so that the public can easily understand what it does, how it manages the public resources provided to them and the ethical and integrity aspects of its management.
The CREAF must be transparent
The CREAF must be transparent
It must be proactive and constantly publish updated information about its areas of action and its obligations. It must make it easy to consult information through communication tools that offer broad and rapid access to data and that facilitate people's involvement in public affairs.
The CREAF must be governed by the principle of good governance
The CREAF must be governed by the principle of good governance
It must act in accordance with the rules and obligations related to the quality of the service. It must follow the ethical principles and good practices of the higher positions of the administration in order to operate with maximum transparency, quality and fairness and with guaranteed responsibility.
The CREAF must be accessible
The CREAF must be accessible
All information must be comprehensible, easily accessible and free of charge and must be available to persons with disabilities through appropriate media and/or formats that are accessible and comprehensible. In addition, the published data must be reusable.
Frequently asked questions about transparency and good governance
El CREAF tracta dades personals per diverses finalitats. Si vols conèixer-les, consulta la nostra política de privacitat o contacta amb la delegada de protecció de dades (DPD) a dpo@creaf.uab.cat
Si detectes irregularitats, activitats fraudulentes o conductes qüestionables, pots denunciar-les a travès de dos canals de denúncies: un intern i un de l’Oficina Antifrau de Catalunya.
Si necessites informació pública, pots demanar-la a través d’un formulari que trobaràs a:
Per conèixer totes les activitats del CREAF, consulta i descarrega les memòries anuals a la nostra secció institucional. Dins del bloc de plans i programes.
Consulta la nostra política de privacitat vigent i altres documents institucionals:
Structure of the organization
Structure of the organization
CREAF is a public research centre formed as a consortium between different public entities. The main governing bodies of CREAF are the Board of Trustees and the Board of Directors. These are made up of both members of CREAF and members of the institutions that appear in the consortium. See here more information about our governing bodies, the scientific committee and our organizational chart.
CREAF is dedicated to terrestrial ecology, territorial analysis and global change, pursuing excellence in the production and dissemination of knowledge, as well as innovation, development and transfer of methodologies. More about our vision, mission and objectives (link to the "about CREAF" part).
Current regulations
- DECRET 300/1987, de 4 d'agost, de constitució del Consorci Centre de Recerca Ecològica i Aplicacions Forestals (CREAF).
- ORDRE de 9 de desembre de 1991, per la qual s'atorga una aportació econòmica al Consorci de Recerca Ecològica i Aplicacions Forestals.
- DECRET 116/1995, de 3 d'abril, pel qual s'autoritza l'adscripció del Centre de Recerca Ecològica i Aplicacions Forestals (CREAF) com a institut universitari a la Universitat Autònoma de Barcelona.
- DECRET 124/2010, de 7 de setembre, pel qual es modifica el Decret 300/1987, de 4 d'agost, de constitució del Consorci Centre de Recerca Ecològica i Aplicacions Forestals (CREAF), i es deroga l'annex que n'aprova els Estatuts.
- Acord GOV/11/2020, de 4 de febrer, pel qual s'aprova la modificació dels Estatuts del Consorci del Centre de Recerca Ecològica i Aplicacions Forestals (CREAF), i el seu text refós.
Accés a la informació pública
Accés a la informació pública
Amb aquest formulari pots fer una sol·licitud per exercir el teu dret d'accés a la informació pública. En enviar-lo, rebràs un codi identificador (ID) que et servirà per fer el seguiment de la sol·licitud a través de Tràmits Gencat (des de l'apartat “Estat de les meves gestions”) o trucant al 012.
Productes i serveis del CREAF
Productes i serveis del CREAF
Oferim una àmplia gamma de productes i serveis a mida d'entitats, empreses o administracions que realitzen activitats relacionades amb el medi ambient.
Podem generar coneixement conjunt, oferir serveis o fins i tot iniciar aventures pròpies per portar el nostre missatge més enllà.
Queixes i denúncies
Queixes i denúncies
Davant irregularitats, activitats fraudulentes o conductes qüestionables, pots fer servir aquests canals per presentar queixes o denúncies.
Action plans
Action plans
The action plans are the backbone of the strategy management of CREAF which define the main work areas. This plans have specific programs and actions aimed at improving the management of financial, human and scientific research of CREAF.
Annual reports
Annual reports
All of CREAF’s activities (financial position, institutional relations, research projects, scientific publications and dissemination, staff list, etc.) are compiled into the annual reports.
Relació d’alts càrrecs, personal directiu i les seves retribucions, indemnitzacions i dietes
Relació d’alts càrrecs, personal directiu i les seves retribucions, indemnitzacions i dietes
Al CREAF no hi ha cap persona contractada que tingui la consideració d’alt càrrec. A més, no es percep cap tipus de dret d’assistència per la concurrència a reunions d’òrgans de Govern de consells d’administració o de qualsevol altre òrgan col·legiat de l’Administració de la Generalitat i de les entitats, ens o empreses del seu sector públic.
- Modificacions contractuals, pròrrogues i resolucions anticipades dels contractes: Registre públic de contractes de la Generalitat de Catalunya
- Licitacions anul·lades: Plataforma de Serveis de Contractació Pública (PSCP)
Política de privacitat
Política de privacitat
La Política del Tractament de les Dades Personals del CREAF és la política de privacitat aplicable al tractament de dades personals del consorci públic Centre de Recerca Ecològica i Aplicacions Forestals (CREAF), que s'incorpora a les condicions establertes en el nostre Avís legal.
- Adreça: Campus de la UAB, Edifici C, 08193 Bellaterra
- E-mail del Delegat de Protecció de Dades: dpo@creaf.uab.cat
- Telèfon: 935811312
- NIF: Q5850011G
- Domini web: www.creaf.cat
El Delegat de Protecció de Dades (DPD) del CREAF és la persona responsable de respondre totes les consultes i peticions d'informació que necessitis sobre el tractament de les teves dades personals.
El CREAF aplica els principis de protecció de dades establerts a l'article 5 del Reglament Europeu de Protecció de Dades (Reglament UE 2016/679 de data 27 d'abril de 2016), en concret:
- Només es tracten les dades personals amb una base jurídica vàlida, ja sigui el consentiment, que sempre es demanarà de manera clara i transparent, o en cas que sigui necessari per executar els contractes en els que l’interessat participa.
- Només es tracten les dades que són necessàries per complir amb les finalitats del CREAF, i no se’n fa cap altre ús.
- Només es conserven les dades durant el temps necessari per complir amb les finalitats del CREAF.
- No està prevista la transferència internacional de dades.
- S’apliquen mesures de seguretat per garantir la integritat, la confidencialitat i la protecció de les dades personals contra la pèrdua, destrucció o altres danys, incloent el xifrat de la informació.
El CREAF tracta dades personals amb les següents finalitats:
- Donar resposta a les peticions d'accés a la informació pública.
- Realitzar una recerca bàsica d'excel·lència, innovadora i líder que pugui ser considerada un referent a nivell nacional i internacional.
- Promoure una recerca aplicada, especialment en l'àmbit forestal, que contribueixi a la gestió i conservació sostenibles dels recursos i dels ecosistemes.
- Desenvolupar eines conceptuals i metodològiques per facilitar la presa de decisions i millorar la gestió del medi.
- Difondre el coneixement científic i tecnològic que generem mitjançant activitats de formació, assessorament i divulgació.
- Gestionar el funcionament intern i donar compliment a les relacions establertes amb els interessats.
- Facilitar informació sobre la activitat i serveis, sobretot, a través del butlletí i de les comunicacions informatives.
El CREAF tracta dades personals amb les següents finalitats:
- El compliment de les obligacions contractuals per tal d'executar els acords i contractes.
- El consentiment explícit dels interessats.
- Quan el tractament és necessari per complir una obligació legal que aplica al CREAF.
- Quan el tractament és necessari per complir una missió realitzada en interès públic o en l'exercici de poders públics que són conferits al CREAF com a Consorci Públic.
Es tractaran les mínimes dades necessàries per poder complir amb la finalitat del tractament i es guardaran el temps estrictament necessari mentre duri la finalitat per la que són tractades i de conformitat a la legislació vigent.
En els supòsits previstos per la legislació vigent, amb els proveïdors i únicament per garantir i realitzar els serveis, desenvolupar les eines de transferència del coneixement i garantir la informació a tots els interessats a estat informats sobre la activitat del CREAF.
Els menors de 16 anys d'edat només podran utilitzar els portals del CREAF si disposen del permís dels pares, mares o representants legals (tutors), que en seran els seus responsables.
Es poden exercir els drets relatius al tractament de les dades personals i privacitat en qualsevol moment, i de manera gratuïta, segons estableix la normativa aplicable:
- Conèixer quines dades de caràcter personal està tractant el CREAF, per quines finalitats i amb quins tercers destinataris es comparteixen
- Obtenir una còpia d'aquestes dades (la segona i successives còpies poden generar costos administratius).
- Sol·licitar que es rectifiquin les dades personals inexactes, o a que es completin aquelles dades incompletes.
- Sol·licitar la supressió de les dades personals quan deixin de ser necessàries per la finalitat(s) per les quals van ser recollides.
- Sol·licitar la limitació del tractament de les dades personals, en tant que es verifica la seva potencial inexactitud i altres supòsits previstos en la normativa aplicable.
- El dret a que les dades personals siguin transmeses a una altra empresa en un format comú estructurat (dret a la portabilitat de les teves dades).
- El dret a oposar-se al tractament de les teves dades personals.
Es poden exercir aquests drets escrivint a la següent adreça de correu electrònic: dpo@creaf.uab.cat o enviant una comunicació escrita a l'adreça postal del al Campus UAB, Edifici C, 08913, Bellaterra. En cas que sentis vulnerats els teus drets en matèria de protecció de dades, pots dirigir-te a l’Autoritat Catalana de Protecció de Dades.
Política de ciberseguretat
Política de ciberseguretat
Aquesta política corporativa conté les pautes que regeix l´actuació del CREAF en matèria de protecció de ciberseguretat.
El CREAF té present que la informació i els sistemes associats són actius crítics que han de ser protegits per assegurar el funcionament correcte de l'entitat. Per això, la Política de Ciberseguretat té per objecte gestionar eficaçment la seguretat de la informació tractada pels sistemes informàtics de lempresa, així com els actius que participen en els seus processos.
Aquesta Política de Ciberseguretat té com a objectiu garantir la confidencialitat, integritat, disponibilitat i privadesa de la informació, i complir amb la normativa aplicable vigent en cada moment, mantenint un equilibri entre els nivells de risc i un ús eficient dels recursos, amb criteris de proporcionalitat.
La política de ciberseguretat és aplicable a tots els empleats, directius i administradors de l'entitat i incloent-hi les societats participades sobre les quals el Responsable té un control efectiu, dins dels límits previstos a la normativa aplicable. En les possibles societats participades en què el Responsable no tingui control efectiu, promourà principis i directrius coherents amb els establerts en aquesta política. Per això es determinen els aspectes següents,
- Garantir que els sistemes d'informació i telecomunicacions de què disposa el responsable tenen el nivell adequat de ciberseguretat i resiliència.
- Sensibilitzar tots els empleats i col·laboradors sobre els riscos de ciberseguretat i garanteix que disposen dels coneixements, habilitats, experiència i capacitats tecnològiques necessàries per sustentar els objectius de ciberseguretat del Grup.
- Potenciar la prevenció, detecció, reacció, anàlisi, recuperació, resposta, investigació i coordinació davant de les noves amenaces.
- Aplicar mecanismes de ciberseguretat i resiliència adequats per als sistemes i operacions gestionats per tercers que prestin serveis a la societat.
- Dotar-se de procediments i eines que permeten adaptar-se amb agilitat a les condicions canviants de lentorn tecnològic ia les noves amenaces.
- Col·laborar, quan sigui requerit, en la millora de la ciberseguretat de lentitat, el compliment de la legislació vigent.
El responsable aplicarà un model gestió sobre la ciberseguretat basat en la normativa internacional i nacional, de manera que facilita els recursos necessaris perquè l'organització disposi d'un entorn alineat amb la seva activitat i els objectius de ciberseguretat establerts.
- Establir un marc per a la gestió de les mesures de ciberseguretat aplicables sobre la base de la identificació dels riscos: és fonamental que s'identifiquin els riscos que puguin afectar la seguretat de la seva informació i sistemes tecnològics. Això permetrà en primer lloc establir els principis de la ciberseguretat alineats amb l'estratègia i els objectius del CREAF i coherent amb el context en què desenvolupa l'activitat i també establir mesures preventives adequades i els objectius i les metes de ciberseguretat.
- Establir mecanismes per reaccionar davant dels incidents que es produeixin tant en la gestió del sistema com en els procediments operatius que en depenen: disposar d'un pla de resposta davant d'incidents que permeti actuar de manera ràpida i efectiva davant de qualsevol eventualitat de seguretat.
- Formació i conscienciació: formar i conscienciar els empleats i col·laboradors del CREAF sobre els riscos de seguretat i la importància de seguir les polítiques i els procediments establerts per a la protecció de la informació. Establir funcions i responsabilitats en matèria de ciberseguretat clarament definides i assignades a l'organigrama corporatiu.
- Protecció de la informació: establir sistemes de protecció de la informació, com firewalls, antivirus, sistemes d'autenticació i encriptació de dades, entre d'altres.
- Preveure un procés de revisió i actualització contínua del model de gestió de la ciberseguretat per adequar-lo en tot moment a les ciberamenaces que puguin sorgir i afectar al CREAF.
- Auditories i revisions: realitzar auditories de ciberseguretat per avaluar el nivell de seguretat de la informació i sistemes del CREAF, i adoptar mesures per assegurar o millorar la protecció de la informació.
- Gestió d'accessos: garantir que només les persones autoritzades tinguin accés a la informació i els sistemes del CREAF. Disposar de mecanismes d'autenticació segurs i validar-ne periòdicament l'efectivitat.
Aplicar mecanismes per al tractament global de les amenaces de ciberseguretat incloent-hi totes les activitats oportunes per al tractament de la seguretat de la informació i sistemes tecnològics.