Política de privacidad / Aviso legal

TRATAMIENTO DE DATOS DE CUENTES. Clausula informativa:

Datos del responsable del tratamiento:

Identidad: Javier Samper González (Samper-fotógrafos)
NIF: 17749298Z
Dirección postal:Estación,5,50014 ZARAGOZA
Teléfono:976392598
Correo  electrónico: clientes@samperfotografos.com

En Javier  Samper  González  (Samper-fotografos) tratamos  la  información que  nos facilita con el fin de prestarles el servicio solicitado y realizar su facturación. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para  cumplir con  las obligaciones legales  y atender las posibles responsabilidades que  pudieran derivar del cumplimiento de la finalidad para  la que los datos  fueron recabados. Los datos  no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted  tiene derecho a obtener información sobre  si en Javier  Samper  González  (Samper-fotografos) estamos tratando sus datos  personales, por   lo   que   puede    ejercer  sus   derechos  de   acceso,   rectificación,  supresión y portabilidad de  datos  y oposición y limitación a su tratamiento ante  Javier  Samper González   (Samper-fotografos), Estación,5, 50014   ZARAGOZA o  en   la  dirección  de correo electrónico clientes@samperfotografos.com, adjuntando copia  de  su DNI  o documento equivalente.  Asimismo, y especialmente si considera que  no ha obtenido satisfacción plena  en el ejercicio de  sus derechos, podrá presentar una  reclamación ante   la  autoridad  nacional de  control  dirigiéndose  a  estos   efectos  a  la  Agencia Española de Protección de Datos, C/ Jorge Juan,6- 28001Madrid.

Asimismo,    solicitamos     su     autorización     para     ofrecerle     productos   y     servicios relacionados con los contratados y fidelizarle como  cliente.

EMPRESAS DE SERVICIOS Contratos:

  1. Cláusulas para prestadores de servicio con acceso a los sistemas de información.

l.Objeto del encargo del tratamiento

Mediante  las  presentes  cláusulas  se habilita  a  Visualcom Solutions, como encargado del tratamiento,para tratar  por cuenta de Javier Samper González (Samper­ fotografos), en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar  el servicio que en adelante se especifican.

El tratamiento consistirá en alojamiento web y dominios.

  1. Identificación de la información afectada

Para la ejecución  de las prestaciones  derivadas  del cumplimiento del objeto  de este encargo, la entidad Javier Samper González (Samper-fotografos) como responsable del tratamiento,pone a disposición de la entidad Visualcom Solutions la información disponible en los equipos  informáticos que dan soporte  a los tratamientos de datos realizados por el responsable.

  1. Duración

El presente   acuerdo   tiene  una  duración   de, siendo  renovado automáticamente salvo decisión en contra por alguna de las partes.

Una vez finalice el presente  contrato, el encargado  del tratamiento debe devolver  al responsable los datos personales tratados  y suprimir  cualquier copia que mantenga  en su poder.  No obstante, podrá  mantener  bloqueados los datos por el tiempo mínimo necesario  para  atender   posibles  responsabilidades  que  pudieran  derivarse  de  su relación  con Javier  Samper González (Samper-fotografos), destruyéndose   de  forma segura y definitiva al finalizar dicho plazo.

  1. Obligaciones del encargado del tratamiento

El encargado del tratamiento y todo su personal se obliga a:

• Utilizar  los  datos  personales  a los  que  tenga  acceso como  consecuencia  de  la prestación  del servicio sólo para la finalidad objeto  de este encargo. En ningún caso podrá utilizar los datos para fines propios.

• Tratar  los datos de acuerdo  con las instrucciones documentadas del responsable del  tratamiento. Si el encargado  del tratamiento considera   que  alguna  de  las instrucciones facilitadas infringe el Reglamento General de Protección  de Datos o cualquier   otra   disposición   en  materia   de  protección  de  datos,  el  encargado informará inmediatamente al responsable.

• No comunicar  ni difundir  los datos a terceros, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles. Si el encargado  quiere  subcontratar, total o parcialmente, los servicios objeto  de este contrato, tiene que informar al responsable y solicitar  su autorización previa.

• Mantener el deber de secreto  respecto a los datos de carácter personal a los que haya tenido  acceso en virtud del presente  encargo,incluso después de que finalice el contrato.

• Garantizar  que  las  personas  autorizadas  para  tratar   datos  personales  se comprometan, de forma  expresa y por escrito, a respetar  la confidencialidad y a cumplir las  medidas  de  seguridad  correspondientes, de  las  que  el  encargado deberá informarles convenientemente.

• Mantener a disposición  del  responsable  la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

• Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar  datos personales.

• Notificación de violaciones de la seguridad de los datos:

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida   y  a  través  de  la  dirección   de  correo   electrónico  que  le  indique  el responsable, las violaciones  de la seguridad  de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la  incidencia. Asimismo, notificará cualquier fallo que haya sufrido  en sus sistemas de tratamiento y gestión de la información y que  pueda  poner  en peligro  la seguridad  de los datos  personales  tratados, su integridad  o   disponibilidad,  así  como   cualquier    posible   vulneración  de   la confidencialidad como consecuencia  de la puesta en conocimiento de terceros  de los datos e informaciones accedidos durante la ejecución del contrato.

Se facilitará,como mínimo,la información siguiente:

  1. Descripción   de  la  naturaleza  de  la  violación de  la  seguridad   de  los  datos personales,   inclusive,   cuando   sea   posible,   las  categorías   y                         el   número aproximado de interesados  afectados,y las categorías y el número aproximado de registros de datos personales afectados.
  2. Datos de la persona de contacto para obtener más información.
  3. Descripción de las posibles consecuencias de la violación de la seguridad  de los datos personales.
  4. Descripción  de las medidas  adoptadas  o propuestas  para poner  remedio  a la violación de la seguridad  de los datos  personales, incluyendo, si procede, las medidas adoptadas para mitigar  los posibles efectos negativos.

Si no es posible facilitar  la información simultáneamente, y en la medida en que no lo sea,la información se facilitará  de manera gradual sin dilación  indebida.

• Poner disposición del responsable  toda la información necesaria para demostrar el cumplimiento  de  sus  obligaciones,  así  como   para   permitir  y  contribuir  a  la realización  de las auditorías  o las inspecciones  que realicen  el responsable  u otro auditor  autorizado por él.

• Auxiliar al responsable  de tratamiento a implantar las medidas de seguridad necesarias para:

  1. Garantizar la     confidencialidad,     integridad,   disponibilidad     y     resiliencia permanentes de los sistemas y servicios de tratamiento.
  2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente  físico o técnico.
  3. Verificar, evaluar y valorar, de forma regular,la eficacia de las medidas técnicas y organizativas implantadas  para garantizar la seguridad del tratamiento.

• Destino de los datos:

El encargado  del tratamiento no conservará  datos de carácter personal relativos  a los   tratamientos   realizados   salvo   que   sea  estrictamente  necesario   para   la prestación   del   servicio   objeto  del   contrato  y   solo   por   el  tiempo    mínimo imprescindible.

Una vez finalizada la prestación  del servicio objeto  de contrato, el encargado del tratamiento suprimirá, devolverá  al responsable  o  entregará, en su caso, a un nuevo  encargado, según determine Javier Samper González (Samper-fotografos}, todos los datos de carácter personal.

No  procede  la  destrucción   de los  datos  cuando  exista  una  previsión  legal que obligue  a su conservación, en cuyo caso deben devolverse  al responsable  que garantizará su conservación, debidamente bloqueados, mientras  tal obligación persista.

La devolución debe  comportar el borrado total  de  los  datos  existentes  en  los equipos informáticos utilizados por el encargado. No obstante,el encargado puede conservar  una  copia  de  los  datos,  debidamente bloqueados, mientras puedan derivarse  responsabilidades de la ejecución  de los servicios  prestados  al responsable del tratamiento.

 

  1. Obligaciones del responsable del tratamiento

Corresponde al responsable del tratamiento:

  1. Facilitar al encargado el acceso a los equipos a fin de que pueda prestar el servicio contratad
  2. Velar, de forma previa y durante  todo  el tratamiento, por  el cumplimiento de las disposiciones vigentes en material de protección de datos por parte del encargado del tratamiento.
  3. Supervisar el  tratamiento,  incluida   la  posibilidad de  solicitar  información  para verificar el cumplimiento de las obligaciones establecidas en el presente
  4. Cláusulas de confidencialidad para prestadores de servicio con acceso accidental a los datos.

 

  1. Deber de confidencialidad

La prestación  de servicio objeto de este contrato no incluye el tratamiento de datos de carácter personal.

No obstante,  en el caso de que el personal de Visualcom Solutions, de forma accidental o accesoria, fuera conocedor  de información de datos de carácter personal relativa   a  las  actividades   de  tratamiento  de  Javier  Samper  González   (Samper­ fotografos),  vendrán   obligados  a  observar   estrictamente   el  deber   de  secreto   y confidencialidad, tanto  durante  el transcurso  de la relación  contractual como una vez extinguida  esta,

  1. siguiendo  en  todo   momento  las  indicaciones   del  personal  de  Javier  Samper González (Samper-fotografos)
  2. no pudiendo utilizar  la información a la  que hubieran podido  tener  acceso para ninguna finalidad distinta  a la derivada de la prestación de servicio y
  3. no pudiendo divulgar, dar a conocer ni utilizar en beneficio propio  o de terceros la información que hubieran  podido conocer durante la prestación  del servicio objeto de este contrato.

 

  1. Cláusulas para prestadores de servicio con acceso a los sistemas de información.

1.Objeto del encargo del tratamiento

Mediante las presentes  cláusulas se habilita  a OVH HISPANO S.L.U., como  encargado del  tratamiento,  para   tratar  por   cuenta   de  Javier   Samper  González   (Samper­ fotografos), en calidad de responsable  del tratamiento,los datos de carácter personal necesarios para prestar el servicio que en adelante se especifican.

El tratamiento consistirá en alojamiento web.

2.Identificación de la información afectada

Para la  ejecución  de las prestaciones  derivadas  del cumplimiento del objeto  de este encargo,la entidad Javier Samper González (Samper-fotografos) como responsable  del tratamiento, pone  a disposición  de la  entidad  OVH HISPANO S.L.U. la  información

disponible en los equipos  informáticos que dan soporte  a los tratamientos de datos realizados por el responsable.

  1. Duración

El presente   acuerdo  tiene  una  duración   de, siendo  renovado automáticamente salvo decisión en contra por alguna de las partes.

Una vez finalice el presente  contrato, el encargado  del tratamiento debe devolver  al responsable los datos personales tratados  y suprimir cualquier copia que mantenga en su poder.  No obstante, podrá mantener bloqueados los datos por  el tiempo mínimo necesario  para  atender   posibles  responsabilidades  que  pudieran  derivarse   de  su relación  con Javier Samper  González (Samper-fotografos), destruyéndose de  forma segura y definitiva al finalizar dicho plazo.

  1. Obligaciones del encargado del tratamiento

Elencargado del tratamiento y todo su personal se obliga a:

• Utilizar  los datos  personales  a los  que  tenga  acceso como  consecuencia  de  la prestación  del servicio sólo para la finalidad objeto  de este encargo. En ningún caso podrá utilizar los datos para fines propios.

• Tratar  los datos de acuerdo  con las instrucciones  documentadas del responsable del  tratamiento. Si el encargado  del  tratamiento considera  que  alguna  de  las instrucciones facilitadas infringe el Reglamento General de Protección  de Datos o cualquier   otra   disposición   en  materia   de  protección  de  datos,  el  encargado informará inmediatamente al responsable.

• No comunicar  ni difundir  los datos a terceros,salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles. Si el encargado  quiere sucontratar, total  o parcialmente, los servicios objeto de este contrato, tiene que informar al responsable y solicitar  su autorización previa.

• Mantener el deber  de secreto respecto  a los datos de carácter personal a los que haya tenido acceso en virtud del presente  encargo,incluso después de que finalice el contrato.

• Garantizar  que  las personas  autorizadas  para tratar   datos  personales  se comprometan, de forma  expresa y por  escrito, a respetar la confidencialidad y a cumplir las  medidas  de  seguridad   correspondientes, de  las  que  el  encargado deberá informarles convenientemente.

• Mantener a disposición  del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

• Garantizar la formación necesaria en materia  de protección de datos personales de las personas autorizadas para tratar  datos personales.

• Notificación de violaciones de la seguridad de los datos:

El encargado del tratamiento notificará al responsable  del tratamiento, sin dilación indebida   y  a  través  de  la  dirección   de  correo   electrónico  que  le  indique   el responsable, las violaciones  de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante  para la documentación y comunicación de  la incidencia.  Asimismo, notificará  cualquier

fallo que haya sufrido  en sus sistemas de tratamiento y gestión de la información y que  pueda  poner  en  peligro  la seguridad  de  los  datos  personales  tratados, su integridad o disponibilidad, así como  cualquier  posible  vulneración de la confidencialidad como consecuencia  de la puesta en conocimiento de terceros  de los datos e informaciones accedidos durante  la ejecución del contrato.

Se facilitará,como mínimo,la información siguiente:

 

  1. Descripción  de  la  naturaleza   de  la  violación   de  la  seguridad   de  los  datos personales,  inclusive,   cuando   sea  posible,   las  categorías   y   el   número aproximado de interesados afectados,y las categorías y el número aproximado de registros de datos personales
  2. Datos de la persona de contacto para obtener más información.
  3. Descripción  de las posibles consecuencias de la violación de la seguridad de los datos personales.
  4. Descripción  de las medidas  adoptadas  o propuestas para poner  remedio a la violación  de la seguridad  de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar  la información simultáneamente,y en la medida  en que no lo sea, la información se facilitará  de manera gradual sin dilación indebida.

• Poner disposición  del responsable toda la información necesaria para demostrar  el cumplimiento  de  sus  obligaciones,   así  como   para  permitir  y  contribuir  a  la realización  de las auditorías  o las inspecciones  que realicen  el responsable  u otro auditor autorizado por él.

• Auxiliar  al responsable de tratamiento a implantar las medidas  de seguridad necesarias para:

  1. Garantizar     la     confidencialidad,     integridad,     disponibilidad      y    resiliencia permanentes de los sistemas y servicios de tratamiento.
  2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  3. Verificar, evaluar y valorar, de forma regular,la  eficacia de las medidas técnicas y organizativas implantadas  para garantizar la seguridad del tratamiento.

• Destino de los datos:

El encargado del tratamiento no conservará datos de carácter personal relativos a los   tratamientos  realizados   salvo   que   sea  estrictamente  necesario   para   la prestación   del   servicio   objeto    del   contrato  y  solo   por   el   tiempo  mínimo imprescindible.

Una vez finalizada  la prestación  del servicio  objeto  de contrato, el encargado del tratamiento suprimirá, devolverá  al responsable o  entregará,  en su caso, a un nuevo  encargado, según determine Javier Samper González (Samper-fotografos}, todos los datos de carácter personal.

No  procede  la  destrucción  de  los  datos  cuando  exista  una  prevtston  legal  que obligue  a su conservación, en  cuyo  caso deben  devolverse  al responsable  que garantizará  su conservación, debidamente bloqueados, mientras  tal obligación persista.

La devolución debe  comportar el borrado  total  de  los datos  existentes  en los equipos informáticos utilizados por el encargado. No obstante,el encargado puede conservar   una  copia  de  los  datos,  debidamente  bloqueados, mientras  puedan derivarse  responsabilidades de la ejecución de los servicios  prestados  al responsable  del tratamiento.

  1. Obligaciones del responsable del tratamiento

Corresponde al responsable del tratamiento:

  1. Facilitar al encargado el acceso a los equipos a fin de que pueda  prestar  el servicio contratado.
  2. Velar, de forma previa y durante todo  el tratamiento, por  el cumplimiento de las disposiciones  vigentes en material de protección de datos por parte del encargado del tratamiento
  3. Supervisar el  tratamiento,  incluida   la  posibilidad de  solicitar  información  para verificar  el cumplimiento de las obligaciones establecidas en el presente  contrato.
  1. Cláusulas de confidencialidad para prestadores de servicio con acceso accidental a los datos

 

  1. Deber de confidencialidad

La prestación  de servicio objeto  de este contrato no incluye el tratamiento de datos de carácter personal.

No  obstante, en  el  caso  de  que  el personal  de  OVH HISPANO S.l.U., de  forma accidental o accesoria, fuera conocedor  de información de datos de carácter personal relativa   a  las   actividades   de  tratamiento  de  Javier  Samper  González   (Samper­ fotografos), vendrán    obligados   a  observar   estrictamente  el  deber   de  secreto   y confidencialidad, tanto  durante el transcurso  de la relación  contractual como una vez extinguida  esta,

  1. siguiendo  en  todo   momento  las  indicaciones   del  personal  de  Javier  Samper González (Samper-fotografos)
  2. no pudiendo utilizar la información a la  que hubieran podido tener  acceso para ninguna  finalidad distinta a la derivada de la prestación de servicio y
  3. no pudiendo divulgar, dar a conocer ni utilizar  en beneficio propio o de terceros la información que hubieran podido conocer durante  la prestación del servicio objeto de este

 

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

El responsable  del tratamiento debe revisar los datos consignados en los apartados  de los Registros de Actividades de Tratamiento generados y verificar que se corresponden con las circunstancias exactas de los datos recogidos, las comunicaciones realizadas y demás condiciones  de cada uno de los tratamientos.

Tratamiento: Clientes

  1. Responsable del Identidad:Javier Samper González (Samper-fotografos) - tratamiento
    NIF:17749298Z
    Dirección postal:Estación, S, 50014 ZARAGOZA
    Correo electrónico:clientes@samperfotografos.com
    Teléfono: 976392598
  2. Finalidad del tratamiento
  3. Categorías de interesados
  4. Categorías de datos
  5. Categorías de destinatarios
  6. Transferencias internacionales
  7. Plazo de supresión
  8. Medidas de seguridad

Gestión de la relación con los clientes

Clientes:Personas con las que se mantiene una relación comercial como clientes

Los necesarios para el mantenimiento de la relación comercial. Facturar

De identificación:nombre y apellidos,NIF,dirección postal

teléfonos,e-mail

Datos académicos

L Datos bancarios:para la domiciliación de pagos

Agencia Estatal de Administración Tributaria

No está previsto realizar transferencias  internacionales

Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades

Las reflejadas en el ANEXO MEDIDAS DE SEGURIDAD

 

ANEXO

INFORMACIÓN DE INTERÉS GENERAL

Este documento ha  sido  diseñado  para  tratamientos de  datos  personales  de  bajo riesgo de donde  se deduce que el mismo  no podrá  ser utilizado para tratamientos de datos  personales  que  incluyan  datos  personales    relativos al origen  étnico  o  racial, ideología política  religiosa o filosófica, filiación  sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier  otro tratamiento de datos  que entrañe  alto  riesgo para  los derechos  y libertades  de las personas.

El artículo  S.l.f del Reglamento  General de Protección  de Datos (en adelante, RGPD) determina la  necesidad  de  establecer  garantías  de  seguridad  adecuadas  contra  el tratamiento no  autorizado   o  ilícito, contra  la  pérdida   de  los  datos  personales,  la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas  encaminadas  a asegurar  la integridad y confidencialidad de  los  datos personales y la posibilidad de demostrar, tal y como establece el artículo 5.2, que estas medidas se han llevado a la práctica (responsabilidad proactiva).

Además, deberá establecer mecanismos visibles,accesibles y sencillos para el ejercicio de derechos  y tener  definidos  procedimientos internos  para  garantizar  la atención efectiva de las solicitudes recibidas.

ATENCIÓN DEL EJERCICIO DE DERECHOS

El  responsable   del  tratamiento   informará  a  todos   los  trabajadores   acerca  del procedimiento para atender los derechos de los interesados, definiendo de forma clara los  mecanismos  por  los  que  pueden  ejercerse  los  derechos  (medios  electrónicos, referencia al Delegado de Protección  de Datos si lo hubiera,  dirección  postal, etc.) y teniendo en cuenta lo siguiente:

• Previa presentación de su documento nacional de identidad o pasaporte, los  titulares  de  los  datos  personales   (interesados)   podrán   ejercer   sus derechos   de  acceso,  rectificación,  supresión,   oposición,   portabilidad y limitación del tratamiento.El ejercicio  de los derechos es gratuito.

• El responsable  del tratamiento deberá  dar respuesta  a los interesados sin dilación   indebida   y  de  forma   concisa,  transparente, inteligible, con  un lenguaje  claro y sencillo  y conservar  la prueba  del cumplimiento del deber de responder  a las solicitudes de ejercicio de derechos formuladas.

• Si la  solicitud   se  presenta   por  medios   electrónicos,  la  información  se facilitará   por  estos  medios  cuando  sea posible, salvo  que  el interesado solicite que sea de otro modo.

• Las solicitudes deben responderse  en el plazo de 1mes desde su recepción,pudiendo   prorrogarse  en   otros    dos   meses  teniendo  en   cuenta   lacomplejidad o el número de solicitudes, pero en ese caso debe informarse al interesado  de la prórroga en el plazo de un mes a partir  de la recepción de la solicitud, indicando los motivos  de la dilación.

 

DERECHO DE ACCESO: En el derecho de acceso se facilitará  a los interesados copia de los datos personales de los que se disponga junto  con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación previstos o el criterio utilizado para determinarlo, la existencia  del derecho  a solicitar la rectificación o supresión  de datos personales así como la limitación o la oposición  a su tratamiento, el derecho  a presentar  una reclamación  ante la Agencia Española de Protección  de Datos y si los  datos  no han  sido obtenidos del interesado, cualquier información disponibles sobre su origen. El derecho  a obtener copia de los datos no puede afectar negativamente a los derechos y libertades de otros interesados.

 

Formulario para el ejercicio del derecho de acceso.

DERECHO DE RECTIFICACIÓN:En el derecho  de rectificación se procederá  a modificar los datos de los interesados  que fueran inexactos o incompletos atendiendo a los fines del tratamiento. El interesado  deberá indicar  en la solicitud  a qué datos se refiere  y la corrección  que haya de realizarse, aportando, cuando  sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento. Si los datos  han  sido comunicados  por  el responsable  a otros  responsables, deberá notificarles  la  rectificación de  estos  salvo  que  sea  imposible o  exija  un  esfuerzo desproporcionado,     facilitando      al     interesado      información     acerca     de     dichos destinatarios, si así lo solicita.

 

Formulario para el ejercicio del derecho de rectificación

DERECHO DE SUPRESIÓN: En el derecho  de supresión  se eliminarán los datos de los interesados  cuando estos manifiesten su negativa al tratamiento y no exista una base legal que lo impida, no sean necesarios en relación  con los fines para los que fueron recogidos, retiren el consentimiento prestado y no haya otra base legal que legitime el tratamiento o  éste  sea ilícito.  Si la  supresión   deriva  del  ejercicio  del  derecho  de oposición  del interesado   al  tratamiento de  sus datos  con  fines  de  mercadotecnia, pueden  conservarse  los  datos  identificativos del  interesado   con  el  fin  de  impedir futuros tratamientos. Si los datos  han  sido comunicados por  el responsable  a otros responsables, deberá notificarles la supresión de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado  información acerca de dichos destinatarios, si así lo solicita.

Formulario para el ejercicio del derecho de supresión.

DERECHO DE  OPOSICIÓN: En  el  derecho   de  oposición,  cuando   los  interesados manifiesten su negativa  al tratamiento de sus datos personales  ante  el responsable, este dejará  de procesarlos  siempre  que no exista una obligación  legal que lo impida. Cuando el tratamiento esté basado en una misión  de interés  público  o en el interés legítimo  del responsable, ante una solicitud de ejercicio  del derecho  de oposición, el responsable  dejará de tratar  los datos salvo que se acrediten  motivos  imperiosos  que prevalezcan sobre los intereses,derechos y libertades del interesado  o sean necesarios para la formulación, ejercicio o defensa de reclamaciones. Si el interesado se opone  al tratamiento con fines de mercadotecnia directa, los datos personales  dejarán  de ser tratados para estos fines.

Formulario para el ejercicio del derecho de oposición.

DERECHO  DE PORTABILIDAD: En el derecho  de  portabilidad, si el  tratamiento se efectúa  por medios  automatizados y se basa en el consentimiento o se realiza en el marco  de  un  contrato, los  interesados pueden  solicitar  recibir  copia  de  sus datos personales en un formato estructurado, de uso común y lectura  mecánica. Asimismo, tienen derecho a solicitar que sean transmitidos directamente a un nuevo responsable, cuya identidad deberá ser comunicada, cuando sea técnicamente posible.

Formulario para el ejercicio de la portabilidad de los datos.

DERECHO DE  LIMITACIÓN  AL  TRATAMIENTO:   En  el  derecho   de  limitación  del tratamiento, los  interesados  pueden  solicitar  la suspensión  del tratamiento de sus datos  para  impugnar  su exactitud  mientras  el responsable  realiza  las verificaciones necesarias o en el caso de que el tratamiento se realice en base al interés legítimo del responsable  o en cumplimiento de una misión de interés  público, mientras se verifica si estos motivos  prevalecen  sobre los intereses, derechos  y libertades del interesado. El interesado  también  puede solicitar  la conservación  de los datos si considera  que el tratamiento es ilícito y, en lugar de la supresión,solicita la limitación del tratamiento, o si  aun  no  necesitándolos   ya  el  responsable  para  los  fines  para  los  que  fueron recabados, el interesado   los  necesita  para  la  formulación, ejercicio  o  defensa  de reclamaciones. La circunstancia  de que el tratamiento de los datos del interesado esté limitado deberá constar claramente en los sistemas del responsable. Si los datos han sido  comunicados   por  el responsable   a otros  responsables,  deberá  notificarles la limitación del  tratamiento de  estos  salvo  que  sea  imposible o  exija  un  esfuerzo desproporcionado, facilitando  al  interesado   información  acerca  de  dichos destinatarios,si así lo solicita.

Formulario para el ejercicio de la limitación del tratamiento.

Si no  se da  curso  a la  solicitud  del interesado,  el  responsable  del  tratamiento le informará, sin dilación y a más tardar transcurrido un mes desde la recepción de esta, de las razones de su no actuación  y de la posibilidad de presentar  una reclamación ante la Agencia Española de Protección de Datos y de ejercitar acciones judiciales.

 

MEDIDAS DE SEGURIDAD

A   tenor    del   tipo    de   tratamiento  que   ha   puesto   de   manifiesto  cuando    ha cumplimentado este formulario,las medidas de seguridad mínimas que debería tener en cuenta son las siguientes:

MEDIDAS ORGANIZATIVAS

INFORMACIÓN QUE DEBERÁ SER CONOCIDA  POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES

Todo el personal con acceso a los datos personales deberá tener  conocimiento de sus obligaciones  con relación  a los tratamientos de datos personales y serán informados acerca de dichas obligaciones. La información mínima  que será conocida  por todo  el personal será la siguiente:

DEBER DE CONFIDENCIALIDAD Y SECRETO

• Se deberá  evitar  el  acceso de  personas  no  autorizadas   a los  datos personales. A tal fin se evitará  dejar  los datos  personales  expuestos  a terceros  (pantallas  electrónicas  desatendidas, documentos en papel en zonas  de  acceso público, soportes con  datos  personales, etc.).  Esta consideración  incluye  las pantallas  que se utilicen para la visualización de  imágenes  del  sistema  de  videovigilancia. Cuando  se ausente  del puesto de trabajo, se procederá  al bloqueo  de la pantalla o al cierre de la sesión.

• Los documentos  en papel y soportes  electrónicos  se almacenarán  en lugar seguro (armarios  o estancias de acceso restringido) durante las 24 horas del día.

• No se desecharán documentos  o soportes  electrónicos  (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción efectiva

• No se comunicarán datos personales  o cualquier  otra  información de carácter personal  a terceros, prestando  especial atención  a no divulgar datos personales  protegidos durante  las consultas telefónicas, correos electrónicos,etc.

• El deber de secreto y confidencialidad persiste incluso cuando finalice la relación  laboral del trabajador con la empresa.

VIOLACIONES  DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL

• Cuando  se produzcan  violaciones  de  seguridad  de  datos  de carácter personal  como, por  ejemplo, el robo  o  acceso indebido a los  datos personales  se notificará a la Agencia Española de Protección  de Datos en  término de  72  horas  acerca  de  dichas  violaciones  de  seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos   que   hubieran   dado   lugar   al  acceso  indebido  a  los  datos personales. la notificación se realizará por medios electrónicos  a través de la sede electrónica  de la Agencia Española de Protección de Datos en la dirección https:Usedeagpd gob.es/sede-electromca  web/.

MEDIDAS TÉCNICAS

IDENTIFICACIÓN

• Cuando el mismo ordenador o dispositivo  se utilice  para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios  perfiles  o  usuarios  distintos para  cada  una  de  las finalidades. Deben mantenerse  separados los usos profesional y personal  del ordenador.

• Se recomienda disponer  de perfiles  con  derechos  de  administración para la instalación y configuración del sistema y usuarios sin privilegios  o derechos  de administración para el acceso a los datos personales. Esta medida   evitará   que  en  caso  de  ataque   de  ciberseguridad  puedan obtenerse  privilegios  de acceso o modificar  el sistema operativo.

• Se garantizará  la existencia  de contraseñas  para el acceso a los datos personales almacenados en sistemas electrónicos. la contraseña  tendrá al menos 8 caracteres, mezcla de números y letras.

• Cuando  a los datos  personales  accedan distintas  personas, para  cada persona con acceso a los datos personales, se dispondrá  de un usuario y contraseña específicos (identificación inequívoca).

• Se debe garantizar  la confidencialidad de las contraseñas, evitando  que queden  expuestas a terceros. Para la gestión de las contraseñas  puede consultar   la guía de prívactdad  y seguridad  en Internet de la Agencia Española    de   Protección    de   Datos   y   el   Instituto   Nacional    de Ciberseguridad.  En ningún  caso se compartirán las contraseñas  ni se dejarán  anotadas en lugar común  y el acceso de personas distintas  del usuario.

DEBER DE SALVAGUARDA

A  continuación,  se  exponen   las  medidas   técnicas   mínimas   para   garantizar   la salvaguarda de los datos personales:

• ACTUALIZACIÓN DE ORDENADORES  Y DISPOSITIVOS: Los dispositivos  y ordenadores utilizados  para el almacenamiento y el tratamiento de los datos personales deberán mantenerse  actualizados en la media posible.

• MALWARE:  En  los  ordenadores  y  dispositivos   donde   se  realice  el tratamiento automatizado de los datos personales  se dispondrá  de un sistema  de  antivirus   que  garantice  en  la  medida   posible  el robo  y destrucción  de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.

• CORTAFUEGOS O FIREWALL: Para evitar  accesos remotos indebidos a los datos personales se velará por garantizar la existencia de un firewall activado y correctamente configurado  en aquellos ordenadores y dispositivos  en los que se realice el almacenamiento y/o tratamiento de datos personales.

•CIFRADO DE DATOS: Cuando se precise realizar la extracción  de datos personales fuera del recinto  donde se realiza su tratamiento,ya sea por medios   físicos  o   por   medios   electrónicos,  se  deberá   valorar    la posibilidad de utilizar  un método de encriptación para garantizar  la confidencialidad de los datos personales en caso de acceso indebido a la información.

• COPIA   DE  SEGURIDAD:  Periódicamente  se  realizará   una  copia  de seguridad  en  un  segundo  soporte  distinto del que  se utiliza  para  el trabajo diario. La copia se almacenará  en lugar seguro,distinto de aquél en que esté ubicado  el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales  en caso de pérdida de la información.

Las medidas  de  seguridad  serán  revisadas  de  forma  periódica, la  revisión  podrá realizarse por  mecanismos  automáticos (software  o  programas   informáticos)  o  de forma manual. Considere que cualquier incidente de seguridad informática que le haya ocurrido a cualquier conocido le puede ocurrir  a usted,y prevéngase contra el mismo.

Si desea más información u orientaciones técnicas para garantizar la seguridad de Jos datos personales y la información que trata  su empresa, el Instituto Nacional de Ciberseguridad   (INCIBE) en  su  página  web  www.incibe.es,  pone  a  su  disposición herramientas con enfoque  empresarial  en su sección «Protege  tu empresa»    donde, entre otros servicios, dispone de:

un apartado de formacion con un videojuego, retos para respuesta a incidentes y videos  interactivos de formación,

un Kit de concienciación para empleados, diversas  herramientas para  ayudar  a la empresa a mejorar su ciberseguridad, entre ellas .Políticas para  el empresario, el personal técnico y el empleado, un catálogo de empresas y soluciones de seguridad y una erram1enta de analisis de riesgo.

dosieres temáticos complementados con videos e infografías y otros recursos, guias para el empresario,

Además  INCIBE, a través  de la Oficina  de  Seguridad  del lnternauta, pone  también a su disposición herramientas informáticas gratuitas e información adicional pueden ser de utilidad para su empresa o su actividad profesional.