Sistemadeinformacion® garantiza en todo momento el cumplimiento del Reglamento UE 2016/679 Y Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales:
• Trabajamos con servidores en la nube certificados en cumplimiento de la normativa y que aplican las máximas medias de seguridad en el tratamiento de los datos
• Todos nuestros proveedores o prestadores de servicios tienen firmado un contrato como encargados del tratamiento donde garantizan el cumplimiento de la normativa y la aplicación de las medias técnicas y organizativas adecuadas.
• Nunca cedemos datos a no ser que sea necesario para el cumplimiento de la única finalidad que es el buen funcionamiento del sistema Sistemadeinformacion®
• A continuación detallamos nuestra política de privacidad:
En cumplimiento de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, le informamos de que NAT21, S.L. con domicilio en C/ General Díaz Porlier, 21 – Ent. B 28001 Madrid y CIF B87509160 nº de inscripción en el Registro Mercantil de Madrid tomo 34461, Libor: 0, folio 191, sección: 8, hoja M619802, es titular de este sitio Web.
RESPONSABLE DEL TRATAMIENTO y ENCARGADO DEL TRATAMIENTO
NAT21, S.L. a través de su herramienta puede actuar como responsable del tratamiento en el caso de los datos de las empresas y organizaciones que contratan nuestro sistema y como encargado del tratamiento respecto de los datos que generan nuestros clientes en el uso que hacen de la herramienta. RESPONSABLE.
Los datos de carácter personal que pudiésemos recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de NAT21, S.L. ENCARGADO DEL TRATAMIENTO. NAT21 es el proveedor del servicio de sistema interno de información Sistemadeinformacion® para Organizaciones configurado como “Software as a Service”, propiedad de NAT21, que le permite disponer de un sistema interno que canalice las denuncias o comunicaciones de infracciones de una manera segura y cumpliendo con la normativa.
Tras el registro dentro de las solución de Sistemadeinformacion®, como Cliente podrá añadir datos de nuevos usuarios, como administradores o como responsables, (nombre, apellidos, correo electrónico…). Asimismo, dentro de la solución Sistemadeinformacion®, las empresas y organizaciones podrán recibir denuncias (anónimas o nominales).En ambos casos descritos, Sistemadeinformacion® tiene acceso a los datos introducidos actuando como encargado del tratamiento de esos datos, con la única finalidad de dar el servicio a sus clientes. En ningún caso se hará uso de estos datos para fines propios y los eliminará de acuerdo a lo establecido en la normativa vigente de protección de datos o cualquier otra que le sea de aplicación
Finalidad del tratamiento de los datos personales
NAT21, S.L. de conformidad con lo establecido en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento UE 2016/679, en caso de que nos envíe algún correo electrónico a la dirección indicada en la misma, o rellene algún formulario de recogida de datos, le informamos de que los datos de carácter personal que nos proporcione, serán tratados e incorporados a unas actividades de tratamiento cuyo responsable es NAT21, S.L., con la finalidad de:
• Gestionar el sistema de información Sistemadeinformacion® de nuestros clientes para la comunicación de denuncias e infracciones internas y la gestión de las mismas.
• gestionar su consulta
• ofrecerle los servicios de la herramienta Sistemadeinformacion®
• gestión administrativa y técnica como cliente Sistemadeinformacion®
• mantener una relación comercial
• así como para el envío por cualquier medio, incluso por correo electrónico u otros medios de comunicación electrónica equivalentes, informaciones publicitarias o promocionales sobre los productos o servicios de la Empresa, habiendo solicitado previamente su consentimiento.
NAT21, S.L. declara haber adoptado todas las medidas de seguridad necesarias y adecuadas a lo establecido en el Reglamento UE 2016/679 y el Real Decreto 1720/2007, y ha establecido todos los medios técnicos a su alcance con la intención de evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que Vd. facilite
PRINCIPIOS QUE APLICAMOS A LOS DATOS QUE NOS FACILITEN
Principio de licitud, lealtad y transparencia: Siempre vamos a requerir su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos que le informaremos previamente con absoluta transparencia.
Principio de minimización de datos: Solo vamos a solicitar datos estrictamente necesarios en relación con los fines para los que los necesitemos. Los mínimos posibles.
Principio de limitación del plazo de conservación: Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función de la finalidad.
Principio de integridad y confidencialidad: Sus datos serán tratados de tal manera que se garantice una seguridad y confidencialidad adecuada a los mismos . Debe saber que tomamos todas las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de nuestros usuarios por parte de terceros
LEGITIMACIÓN Y BASE JURÍDICA DEL TRATAMIENTO
En NAT21, S.L. el tratamiento de los datos personales se lleva a cabo sobre:
• la base de la relación contractual establecida para la prestación de los servicios solicitados y el interés legítimo, o
• la base de que usted nos ha dado su consentimiento para el tratamiento de sus datos para uno o varios fines específicos, siempre prestado mediante una clara acción afirmativa. El Usuario o cliente ha prestado su consentimiento informado para el envío de comunicaciones comerciales, para la instalación de sistemas de seguimiento que informan sobre hábitos de navegación según la Política de Cookies, o para el envío de información requerida a través de formularios de contacto.
La base legal que nos ampara para el tratamiento de sus datos en nuestra web es el CONSENTIMIENTO y si además usted ya es cliente nuestro, la base legal es LA EJECUCIÓN DE UN CONTRATO.
Puede consultarnos la base legal para cada una de nuestras actividades de tratamiento que llevamos a cabo solicitándonos nuestro registro de actividades.
PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES
En NAT21, S.L. nos proponemos que los datos personales proporcionados se conserven sólo durante el tiempo necesario para cumplir con la finalidad para la que son recabados y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad para la que fueron recabados. Criterios de conservación de los datos:
• se conservarán durante el plazo que marque la Ley. Se conservación los datos de los registros diarios de jornada durante el plazo de 4 años que marca el RD 8/2019.
• mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin,
• mientras que se mantenga la relación contractual,
• mientras no se solicite su supresión por el interesado y no deban eliminarse por ser necesarios para el cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones. Se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
Si el Usuario revoca su consentimiento o ejercita los derechos de cancelación o supresión, sus datos personales se conservarán bloqueados a disposición de la Administración de Justicia durante los plazos establecidos legalmente para atender a las posibles responsabilidades nacidas del tratamiento de los mismos. Posteriormente se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
CESIONES Y DESTINATARIOS DE LOS DATOS PERSONALES
Todas las cesiones que a continuación se indican resultan necesarias para el cumplimiento de las finalidades anteriormente señaladas, o bien se llevan a cabo en cumplimiento de una obligación legal. Los datos personales podrán ser cedidos a:
Las Administraciones Públicas y la Administración de Justicia.
Los proveedores de servicios informáticos, incluso servicios de “computación en la nube”.
Proveedores de servicios en la nube
Del mismo modo, algunas entidades subcontratadas por NAT21, S.L. podrían acceder a los Datos Personales e información introducida como Encargados o Subencargados del tratamiento para prestar un servicio necesario.
En particular, recibimos asistencia de proveedores de servicios. A veces, compartimos su información con nuestros terceros proveedores de servicios, que nos ayudan a proporcionar nuestros servicios. Estos proveedores de servicios firman un contrato que les obliga a utilizar su información personal únicamente para la prestación de servicios y de conformidad con esta política. Ejemplos de proveedores de servicios: alojamiento, analítica.
TRANSFERENCIAS DE DATOS A TERCEROS PAISES
El tratamiento de sus datos se realiza, con carácter general, por prestadores de servicios ubicados dentro de la Unión Europea o en países que han sido declarados con un nivel adecuado de protección de datos, aunque en ocasiones, para llevar a cabo las finalidades indicadas anteriormente, determinadas sociedades que prestan servicios a NAT21, S.L., podrían acceder a sus datos personales (transferencias internacionales de datos).
Dichas transferencias se realizan a países con un nivel de protección equiparable al de la Unión Europea (decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo así como mecanismos de certificación) y en todo momento velaremos por que, sea quien sea quien tiene su información para ayudarnos a prestar nuestros servicios, lo hace con todas las garantías en materia de protección de datos.
DERECHOS DE LOS INTERESADOS
Los Usuarios / clientes pueden ejercitar ante NAT21, S.L. los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos. Asimismo, podrán revocar su consentimiento en caso de que lo hayan otorgado para alguna finalidad específica, pudiendo modificar sus preferencias en todo momento.
Podrán ejercitarse a través del correo electrónico info@Sistemadeinformacion.es, o a la siguiente dirección: C/ General Díaz Porlier, 21 – Ent. B 28001 Madrid. Se informa al Usuario que puede dirigir cualquier tipo de reclamación en materia de protección de datos personales a la Agencia Española de Protección de Datos www.agpd.es, Autoridad de Control del Estado español.
DATOS DE MENORES
Nuestra empresa no recabará ni tratará datos personales de menores de 14 años, sin dar pleno cumplimiento a los requisitos establecidos en la normativa aplicable de protección de datos y el Reglamento UE 679/2016.
El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 14 años. Si el niño es menor de 14 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.
DATOS PERSONALES DE TERCEROS
En el caso de que los datos personales aportados pertenecieran a un tercero, el Usuario garantiza que ha informado a dicho tercero de esta Política de Privacidad y ha obtenido su autorización para facilitar sus datos a NAT21, S.L. con las finalidades señaladas. Igualmente garantiza que los datos aportados son exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.
TRATAMIENTO CURRICULUM VITAE
Tal y como indica el Reglamento UE 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales aquellos candidatos que nos faciliten sus datos solicitamos su consentimiento de forma clara en la recogida de sus datos personales y los usos que les vamos a dar. Por este motivo les facilitamos la información de forma clara y concisa, indicando además al candidato que podrá solicitar una copia de sus datos, los cuales se le ofrecerán en un formato estructurado.
Respecto a la conversación de los datos solo guardaremos datos que estén actualizados, por lo que en el caso de que existan CV que lleven más de 24 meses sin actualizar, se borrarán o bloquearan para impedir su lectura.
Nuestra empresa mantiene una rigurosa política de privacidad con los datos de las personas que han establecido relaciones con nosotros enviándonos su currículum vitae. La finalidad del tratamiento de tus datos es dar curso a tu solicitud de empleo y gestionar el posible proceso de selección lo que puede incluir la participación en diversas pruebas de selección.
Por ello, le comunicamos que sus datos han sido incluidos en un registro de actividades, con el objeto de que así pueda participar en ulteriores procesos de selección de personal. En caso de que sus datos hayan sufrido alguna modificación, le rogamos que nos los comunique mediante un escrito. Si no manifiesta su oposición por escrito en el plazo de 30 días, entendemos que otorga su consentimiento para los tratamientos señalados anteriormente.
CONTENIDOS
Todos los contenidos incluidos en la Página Web y en particular las marcas, nombres comerciales, diseños industriales, diseños, textos, fotografías, gráficos, logotipos, iconos, software o cualesquiera otros signos susceptibles de utilización industrial y comercial están protegidos por derechos de propiedad industrial e intelectual de NAT21, S.L. Queda por lo tanto prohibida cualquier utilización, y/o reproducción de los mismos sin consentimiento expreso de la Empresa.
NAT21, S.L. no será responsable de la infracción de los derechos de propiedad intelectual o industrial de terceros que pudieran derivarse de la inclusión en la Página Web de marcas, nombres comerciales, diseños industriales, patentes, diseños, textos, fotografías, gráficos, logotipos, iconos o software pertenecientes a terceros que hayan declarado ser titulares de los mismos al incluirlos en la Página Web.
El Usuario se obliga a usar los contenidos de la Página Web de forma diligente, correcta y lícita y se compromete a abstenerse de:
1. a) Utilizar los contenidos con fines o efectos contrarios a la ley, a la moral y a las buenas costumbres o al orden público.
2. b) Reproducir, copiar, distribuir, permitir el acceso del público a través de cualquier modalidad de comunicación pública, transformar o modificar los contenidos, a menos que se cuente con la correspondiente autorización de su titular.
3. c) Utilizar los contenidos de la Página Web para remitir publicidad, comunicaciones con fines de venta directa o con cualquier otra clase de finalidad comercial, mensajes no solicitados dirigidos a una pluralidad de personas con independencia de su finalidad, así como a abstenerse de comercializar o divulgar de cualquier modo dicha información.
En caso de conflicto de cualquier índole, ambas partes intentarán llegar a un acuerdo pacífico. No siendo posible, los Tribunales de MADRID tendrán la competencia para conocer el caso, no siendo posible acudir a otro fuero para ejercitar la acción.
LOS USUARIOS QUE NO ESTÉN DE ACUERDO CON ESTA POLÍTICA NO DEBEN INTRODUCIR NINGÚN DATO A TRAVÉS DE ESTE SITIO WEB, NI ACCEDER AL CONTENIDO DE ESTA WEB.
CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS
Adicionalmente al CONTRATO DE SERVICIOS Y CONDICIONES PARTICULARES que han firmado con NAT21, S.L. para la contratación de la Herramienta de gestión online Sistemadeinformacion, se adjunta este contrato de acceso a datos por cuenta de terceros en el que NAT21, S.L. es el encargado del tratamiento de los datos y el CLIENTE el responsable del tratamiento y se garantiza el cumplimiento de la Normativa de protección de datos y el buen uso de los mismos.
El responsable del tratamiento es quien establece la necesidad del tratamiento de datos y define los fines y medios del mismo. En el caso de Sistemadeinformacion, dado que se ofrece en modalidad SaaS (Software as a Service), el responsable del tratamiento es, en cada caso, la entidad física o jurídica que contrata dicho servicio, en adelante EL CLIENTE.
CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS
REUNIDOS
De una parte, EL CLIENTE, (en adelante, el RESPONSABLE DEL TRATAMIENTO).
Y de otra parte, NAT21 CONSULTORIA Y FORMACIÓN, S.L., con NIF B87509170 y domicilio social en C/ Gral Díaz Porlier, 21 – Ent B 28001 Madrid (en adelante, el ENCARGADO DEL TRATAMIENTO).
EXPONEN
1. Que ambas partes se reconocen capacidad legal suficiente para suscribir el presente Contrato.
2. Que la prestación de los servicios se realizará
1. en los locales y servicios del encargado del tratamiento. Asimismo, el encargado del tratamiento puede incorporar datos del responsable del tratamiento en sus sistemas.
3. Que de conformidad con el artículo 28 del REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la Protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos, y al artículo 28 de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, ambas partes convienen en suscribir el presente Contrato, el cual aceptan expresamente y de acuerdo a las siguientes:
CLÁUSULAS
I. Objeto del encargo
Mediante las presentes cláusulas se habilita a la entidad NAT21, S.L., encargada del tratamiento, para tratar por cuenta de EL CLIENTE, responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio de utilización de la Herramienta de gestión online Sistemadeinformacion.
El tratamiento consistirá en: acceso a la Herramienta de gestión online Sistemadeinformacion para que el CLIENTE pueda dar de alta a sus empleados y llevar un registro diario de jornada laboral.
II. Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, EL CLIENTE, responsable del tratamiento, pone a disposición de la entidad NAT21, S.L., encargada del tratamiento, la información que se describe a continuación:
1. Datos identificativos de los trabajadores DEL CLIENTE
III. Duración
La duración del presente acuerdo es: ANUAL, siendo renovado automáticamente salvo decisión en contra por alguna de las partes.
IV. Obligaciones del encargado del tratamiento
El encargado del tratamiento, y todo su personal se obliga a:
1. Utilizar los datos personales objeto del tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
2. Tratar los datos de acuerdo a las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembro, el encargado informará inmediatamente al responsable.
3. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de cada responsable, que contenga:
1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en su caso, de las transferencias indicadas en el artículo 49, párrafo segundo del RGPD, la documentación de garantías adecuadas.
4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
1. La seudonimización y el cifrado de datos personales.
2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
4. No comunicar datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
El encargado puede comunicar datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembro que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que el Derecho lo prohíba por razones importantes de interés público.
5. No se autoriza al encargado para subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de 30 días, indicando los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
6. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
7. Garantizar que las personas autorizadas para tratar datos personales se comprometen de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
8. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
9. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
10. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
1. Acceso, rectificación, supresión y oposición.
2. Limitación del tratamiento.
3. Portabilidad de los datos.
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
11. Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.
12. Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso, antes del plazo máximo de 24 horas las violaciones de la seguridad de los datos personales a su cargo de la que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Esta comunicación se realizará de la siguiente forma: Enviando un correo electrónico al responsable.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella, se facilitará, como mínimo, la información siguiente:
1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
2. El nombre y datos de contacto del delegado de protección de datos o del otro punto de contacto en el que pueda obtenerse más información.
3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Corresponde al encargado del tratamiento comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos.
La comunicación contendrá, como mínimo, la información siguiente:
5. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
6. Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
7. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
8. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Corresponde al encargado del tratamiento comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.
La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo:
9. Explicar la naturaleza de la violación de datos.
10. Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
11. Describir las posibles consecuencias de la violación de la seguridad de los datos personales.
12. Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
13. Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
14. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
15. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
16. No será necesario designar un delegado de protección de datos.
17. Destino de los datos una vez finalice la prestación de los servicios:
Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
V. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:
1. Entregar, o permitir el acceso, al encargado los datos a los que se refiere la cláusula II de este documento.
2. En su caso, realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
3. Realizar las consultas previas que corresponda.
4. Velar, de forma previa y durante el tratamiento, por el cumplimiento del RGPD por parte del encargado.
5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
Y en prueba de aceptación y conformidad con todos y cada una de las cláusulas estipuladas, obligándose al cumplimiento de todo lo acordado, lo firman por duplicado en el lugar y fecha del encabezamiento del presente contrato.
Sistemadeinformacion ® somos un grupo de expertos y profesionales con una amplia y renovada formación en materias de cumplimiento normativo y siempre en constante actualización para poder trasladarlo a nuestros clientes
Responsabilidad
Sistemadeinformacion ® ha sido creada bajo el principio de responsabilidad pro activa de la organización, para poder demostrar de una forma práctica y sencilla el cumplimiento de la normativa.
Sistemadeinformacion ® genera lo necesario para crear y disponer de un Sistema interno de información, y publicitarlo y así evitar sanciones derivadas de posibles inspecciones o reclamaciones.