TRATAMIENTO DE DATOS PERSONALES
RENID, S.L. (en adelante, RENID), con domicilio calle Luis Badía 69 02004 Albacete (Albacete) y CIF: B02102697, respecto a los datos de carácter personal que el Cliente gestiona y a efectos de la normativa vigente en materia de protección de datos, se configura como encargado de tratamiento de dichos datos.
A continuación, se detallan las obligaciones y responsabilidades de las partes (RENID y el Cliente) con respecto a dicho tratamiento de datos. El Cliente, con la aceptación expresa de los términos y condiciones de uso, acepta igualmente las condiciones de RENID como encargado de tratamiento.
1. DESCRIPCIÓN DE LOS SERVICIOS
Con la aceptación de las condiciones de uso, el Cliente habilita al RENID para tratar por su cuenta, los datos de carácter personal necesarios para prestar los servicios de gestión de trabajo en movilidad mediante las herramientas descritas.
El tratamiento se realizará en los locales y con los sistemas de información de RENID y se limitará a la recogida, estructuración y conservación de los siguientes datos del Cliente.
- OBLIGACIONES DE RENID COMO ENCARGADO DE TRATAMIENTOü Utilizar los datos personales sólo para la finalidad objeto de este encargo con prohibición expresa de utilizarlos para fines propios.
ü Llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Cliente que contenga, como mínimo: nombre y datos de contacto del Cliente, categorías de tratamientos realizados incluidas, en su caso, transferencias internacionales y descripción general de medidas técnicas y organizativas de seguridad aplicadas al tratamiento de datos.
ü No comunicar datos personales a terceros, salvo que cuente con la autorización expresa del Cliente y en los supuestos legalmente admisibles. No obstante, RENID puede comunicar los datos a otros encargados del tratamiento del Cliente, de acuerdo con las instrucciones de éste que deberá identificar, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos concretos a comunicar y las medidas de seguridad a aplicar para proceder a dicha comunicación.
ü Informar de manera previa al Cliente si debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, salvo que tal Derecho lo prohíba por razones importantes de interés público.
ü No subcontratar ninguna de las prestaciones objeto del tratamiento, que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios de RENID. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al Cliente, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca al subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el Cliente no manifiesta su oposición en el plazo de cinco días naturales a contar desde la recepción de la comunicación. RENID regulará la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
ü Mantener el deber de secreto respecto a los datos de carácter personal a los que tenga acceso en virtud del presente encargo, incluso después de que finalice su objeto, así como garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y deber de secreto y a cumplir las medidas de seguridad correspondientes, de las que se compromete a informar convenientemente. RENID deberá mantener a disposición del Cliente la documentación acreditativa del cumplimiento de esta obligación.
ü Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
ü Asistir al Cliente en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles). En caso de que las personas afectadas ejerzan dichos derechos ante RENID, éste lo comunicará de manera inmediata al Cliente (y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud) juntamente, en su caso, con otras informaciones que puedan ser relevantes para que el Cliente pueda resolver la solicitud.
ü Notificar al Cliente, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante (a título enunciativo: descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, descripción de las posibles consecuencias de la violación de la seguridad de los datos personales y descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos). Si no es posible facilitar la información simultáneamente, ésta se facilitará de manera gradual y sin dilación indebida. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de los interesados.
ü Dar apoyo al Cliente en la realización de las evaluaciones de impacto relativas a la protección de datos y en la realización de consultas previas a la autoridad de control, cuando éstas procedan.
ü Poner disposición del Cliente toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice el Cliente u otro auditor autorizado por él.
ü Adoptar las siguientes medidas de índole técnica y organizativas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento y restaurar la disponibilidad en caso de incidente físico o técnico:
- Personal. Definir las funciones y obligaciones de los diferentes usuarios o de los perfiles de usuarios.
• Control de acceso. Controlar los accesos permitidos a cada usuario (interno o externo) según las funciones asignadas.
Implantar mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados.
• Controles y auditorías. Realizar periódicamente revisiones y auditorías sobre las medidas de seguridad implantadas para verificar su correcto funcionamiento.
• Identificación y autenticación. Implantar mecanismos de identificación y autenticación inequívoca y personalizada de los usuarios. Disponer de un procedimiento de asignación, distribución y almacenamiento de contraseñas que garantice su confidencialidad e integridad. Almacenar las contraseñas de forma ininteligible. Cambiar las contraseñas con una periodicidad mínima. Implantar mecanismos que limiten la posibilidad de intentar reiteradamente el acceso no autorizado a los sistemas de información.
• Copias de respaldo. Establecer procedimientos de realización de copias de respaldo y recuperación de datos que permitan la recuperación o reconstrucción de éstos en cualquier momento. Realizar copias de seguridad con una periodicidad mínima. Verificar periódicamente los procedimientos de copias de seguridad realizando restauraciones.
• Se dispone de un mecanismo de borrado periódico de la información una vez concluida la finalidad para la cual fueron recabados y tratados los datos personales.Estas medidas de seguridad podrán ser modificadas posteriormente con la finalidad de adecuarlas a la normativa de protección de datos que, en cada momento, resulte de aplicación. A tales efectos, RENID notificará al Cliente por un medio fehaciente las nuevas medidas de seguridad implantadas.3. OBLIGACIONES DEL CLIENTE
ü Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por RENID, cuando ésta proceda, así como realizar las consultas previas a la Autoridad de Control que correspondan.
ü Comunicar al interesado y a la Autoridad de Protección de Datos las violaciones de la seguridad que se pudieran producir como consecuencia del tratamiento de datos por parte de RENID.
ü Velar por el cumplimiento de la normativa vigente por parte de RENID y supervisar dicho tratamiento.4. DESTINO DE LOS DATOS
En caso de baja en el servicio, los datos se conservarán en los sistemas de RENID, debidamente bloqueados, por un periodo máximo de 1 año para atender las posibles responsabilidades que puedan derivarse de la ejecución de la prestación. Pasado dicho plazo, los datos serán borrados de manera definitiva.
5. RESPONSABILIDADES
Si RENID incumpliera la normativa vigente en materia de protección de datos de carácter personal y, en concreto, si la infringiera al determinar los fines y medios del tratamiento, responderá de las infracciones en las que hubiera incurrido personalmente.
Ninguna de las partes asume responsabilidad alguna por cualquier incumplimiento de la normativa vigente de protección de datos por la otra parte.
- ENTRADA EN VIGOR Y DURACIÓNLas presentes condiciones de tratamiento de datos contrato entrarán en vigor desde el momento de inicio del uso por parte del Cliente y permanecerán activas hasta la baja del servicio.
7. INFORMACIÓN
En cumplimiento de lo dispuesto en la normativa vigente en materia de Protección de Datos de Carácter Personal, RENID informa del tratamiento de datos personales facilitados por el Cliente con la finalidad de prestar el servicio solicitado. La base para el tratamiento es el interés legítimo en mantener las relaciones comerciales. Los datos se conservarán mientras se mantenga la relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
No se cederán datos a terceros, salvo obligación legal ni están previstas transferencias internacionales de dichos datos..
Los interesados pueden ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición dirigiéndose por escrito a RENID.
Asimismo, los interesados tienen derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.agpd.es)
8. LEY APLICABLE Y JURISDICCIÓN
Las presentes condiciones se regirán e interpretarán de conformidad con lo dispuesto en el ámbito territorial descrito en el artículo 3 del Reglamento UE 2016/679 de Protección de Datos y demás normativa de ámbito estatal que le resulte de aplicación.