Aquí te explicamos los datos de carácter personal y no personal que se recogen en esta web, y el tratamiento que se da a los mismos.

¿Quién es el responsable del tratamiento de tus datos?

• Denominación social: EZYNIC, S.L.
• Datos de inscripción registral: Sociedad inscrita en el Registro Mercantil de Asturias. Tomo 3525, Folio 61, Hoja AS-35249.
• Dirección: Hnos. Pidal, 34, 1º oficina A1. 33005 Oviedo (España)
• CIF: B74182791
• Email: disponible a través del soporte técnico.
• Teléfono: no disponemos de atención telefónica.

---

Última modificación:

13 de mayo de 2019. Nueva sección: Ezynic SL como encargado del tratamiento

Anteriores modificaciones:

24 de mayo de 2018. Adecuación a la normativa europea RGPD.
8 dic de 2016. Nuevo centro de datos.
15-dic-15. Transferencia internacional de datos, al dejar de aplicarse Puerto Seguro.
17 de febrero de 2010 (primera versión).
31 de enero de 2012: datos del registro de dominios y nuevo centro de datos.
10-feb-12. Transferencia internacional de datos del servicio de registro de dominios.
1-abr-13. Enlace a la política de cookies en documento separado.

---

Nuestro compromiso con la privacidad

La privacidad de sus clientes es importante para Ezynic S.L. (“la empresa”). En este documento se explican la manera en que se manejan los datos de los clientes, y las opciones que éstos pueden tomar acerca de cómo se recoge y se usan esos datos.

La empresa se reserva el derecho a cambiar este acuerdo de privacidad en cualquier momento. Todos los cambios serán efectivos inmediatamente después de ser publicados en este documento. El cliente reconoce y acuerda que es responsabilidad suya revisar este acuerdo periódicamente. El uso continuado de los servicios de la empresa después de cualquier modificación, supone la aceptación de cualquier cambio.

---

¿Qué datos recopilamos a través de la Web?

Podemos tratar tu IP, qué sistema operativo o navegador usas, e incluso la duración de tu visita, de forma anónima.

Si nos facilitas datos en el formulario de contacto, te identificarás para poder contactar contigo, en caso de que sea necesario.

¿Con que finalidades vamos a tratar tus datos personales?

• Contestar a tus consultas, solicitudes o peticiones.
• Gestionar el servicio solicitado, contestar tu solicitud, o tramitar tu petición.
• Información por medios electrónicos, que versen sobre tu solicitud.
• Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
• Realizar análisis y mejoras en la Web, sobre nuestros productos y servicios.  Mejorar nuestra estrategia comercial.

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación y consentimiento del interesado: En aquellos casos donde para realizar una solicitud sea necesario cumplimentar un formulario y hacer un “click” en el botón de enviar, la realización del mismo implicará necesariamente que ha sido informado y ha otorgado expresamente su consentimiento al contenido de la cláusula anexada a dicho formulario o aceptación de la política de privacidad.

Todos nuestros formularios cuentan con el símbolo * en los datos obligatorios. Si no facilitas esos campos, o no marcas la casilla de aceptación de la política de privacidad, no se permitirá el envío de la información.

+ CONTACTOS DEL NEWSLETTER

¿Qué datos recopilamos a través del newsletter?

En la Web, se permite suscribirse al Newsletter, si nos facilitas una dirección de correo electrónico, a la que se remitirá la misma.

Almacenaremos únicamente tu email en nuestra base de datos, y procederemos a enviarte correos periódicamente, hasta que solicites la baja, o dejemos de enviar correos.

Siempre tendrás la opción de darte de baja, en cualquier comunicación.

¿Con que finalidades vamos a tratar tus datos personales?

• Gestionar el servicio solicitado.
• Información por medios electrónicos, que versen sobre tu solicitud.
• Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
• Realizar análisis y mejoras en el envío de mailing, para mejorar nuestra estrategia comercial.

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación y consentimiento del interesado: En aquellos casos donde te suscribas será necesario aceptar un checkbox y clicar en el botón de enviar. Ello implicara necesariamente que has sido informado y has otorgado expresamente tu consentimiento a la recepción del newsletter.

Si no marcas el checkbox de aceptación de la política de privacidad, no se permitirá el envío de la información. Normalmente tiene la siguiente fórmula: “□ Soy mayor de 14 y he leído y acepto la Política de privacidad.”

+ CLIENTES

¿Con que finalidades vamos a tratar tus datos personales?

• Elaboración del presupuesto y seguimiento del mismo mediante comunicaciones entre ambas partes.
• Información por medios electrónicos, que versen sobre tu solicitud.
• Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
• Gestionar los servicios administrativos, de comunicaciones y de logística realizados por el Responsable.
• Facturación y declaración de los impuestos oportunos..
• Realizar las transacciones que correspondan.
• Gestiones de control y recobro.

+ CONTACTOS REDES SOCIALES

¿Con que finalidades vamos a tratar tus datos personales?

• Contestar a tus consultas, solicitudes o peticiones.
• Gestionar el servicio solicitado, contestar tu solicitud, o tramitar tu petición.
• Relacionarnos contigo y crear una comunidad de seguidores.

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:

• Facebook
• Instagram
• Twitter
• Linkedin
• Pinterest
• YouTube

¿Durante cuánto tiempo vamos a mantener los datos personales?

Sólo podemos consultar o dar de baja tus datos de forma restringida al tener un perfil específico. Los trataremos tanto tiempo como tu nos dejes siguiéndonos, siendo amigos o dándole a “me gusta”, “seguir” o botones similares.

Cualquier rectificación de tus datos o restricción de información o de publicaciones debes realizarla a través de la configuración de tu perfil o usuario en la propia red social.           

¿Incluimos datos personales de terceras personas?

No, como norma general sólo tratamos los datos que nos facilitan los titulares. Si  nos aportas datos de terceros, deberás con carácter previo, informar y solicitar su consentimiento a dichas personas, o de lo contrario nos eximes de cualquier responsabilidad por el incumplimiento de éste requisito.

¿Y datos de menores?

No tratamos datos de menores de 14 años. Por tanto, absténgase de facilitarlos si no tiene esa edad o, en su caso, de facilitar datos de terceros que no tengan la citada edad. EZYNIC, S.L. se exime de cualquier responsabilidad por el incumplimiento de esta previsión.

¿Realizaremos comunicaciones por medios electrónicos?

• Sólo se realizarán para gestionar tu solicitud, si es uno de los medios de contacto que nos ha facilitado.
• Si realizamos comunicaciones comerciales habrán sido previa y expresamente autorizadas por tí.

¿Qué medidas de seguridad aplicamos?

Puedes estar tranquilo: Hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.

¿A qué destinatarios se comunicarán tus datos?

Tus datos no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido Como a los encargados del tratamiento necesarios para la ejecución del acuerdo.

En caso de compra o pago, si eliges alguna aplicación, web, plataforma, tarjeta bancaria, o algún otro servicio online, tus datos se cederán a esa plataforma o se tratarán en su entorno, siempre con la máxima seguridad.

Cuando se lo ordenemos, tendrán acceso a nuestra web la empresa de desarrollo y mantenimiento web, o la de hosting. Las mismas tendrán firmado un contrato de prestación de servicios que les obliga a mantener el mismo nivel de privacidad que nosotros.

Cualquier transferencia internacional de datos al usar aplicaciones americanas, contara con las garantías adecuadas exigidas por el RGPD, que garantiza que las empresas de software americano cumplen las políticas de protección de datos europeas en materia de privacidad.

¿Qué Derechos tienes?

• A saber si estamos tratando tus datos o no.
• A acceder a tus datos personales.
• A solicitar la rectificación de tus datos si son inexactos.
• A solicitar la supresión de tus datos si ya no son necesarios para los fines para los que fueron recogidos o si nos retiras el consentimiento otorgado.
• A solicitar la limitación del tratamiento de sus datos, en algunos supuestos, en cuyo caso sólo los conservaremos de acuerdo con la normativa vigente.
• A portar tus datos, que te serán facilitados en un formato estructurado, de uso común o lectura mecánica. Si lo prefieres, se los podemos enviar al nuevo responsable que nos designes. Sólo es válido en determinados supuestos.
• A presentar una reclamación ante la Agencia Española de Protección de Datos o autoridad de control competente, si crees que no te hemos atendido correctamente.
• A revocar el consentimiento para cualquier tratamiento para el que hayas consentido, en cualquier momento.

Si modificas algún dato, te agradecemos que nos lo comuniques para mantenerlos actualizados.

¿Quieres un formulario para el ejercicio de Derechos?      

• Tenemos formularios para el ejercicio de tus derechos, pídenoslos por email o si lo prefieres, puedes usar los elaborados por la Agencia Española de Protección de Datos o terceros.
• Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI.
• Si te representa alguien, debes adjuntarnos copia de su DNI, o que lo firme con su firma electrónica.
• Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección del Responsable al inicio de este texto.

¿Cuánto tardamos en contestarte al Ejercicio de Derechos?

Depende del derecho, pero como máximo en un mes desde tu solicitud, y dos meses si el tema es muy complejo y te notificamos que necesitamos más tiempo.

¿Tratamos cookies?

Si usamos otro tipo de cookies que no sean las necesarias, podrás consultar la política de cookies en el enlace correspondiente desde el inicio de nuestra web.

¿Durante cuánto tiempo vamos a mantener tus datos personales?

• Los datos personales serán mantenidos mientras sigas vinculado con nosotros.
• Una vez te desvincules, los datos personales tratados en cada finalidad se mantendrán durante los plazos legalmente previstos, incluído el plazo en el que un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones judiciales.
• Los datos tratados se mantendrán en tanto no expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento, o de no existir ese plazo legal, hasta que el interesado solicite su supresión o revoque el consentimiento otorgado.
• Mantendremos toda la información y comunicaciones relativas a tu compra o a la prestación de nuestro servicio, mientras duren las garantías de los productos o servicios, para atender posibles reclamaciones.

---

Tipo de información recogida

Para acceder a los servicios de la empresa, el cliente aporta dos tipos de datos: personales y no personales.

Datos personales

Al contratar cualquier servicio de la empresa, el cliente deberá dar cierta información que le identifique, para poder proceder al alta del servicio, y para acceder al servicio técnico. Estos datos son el nombre, email, teléfono y dirección, y además la información de pago, número de tarjeta de crédito y fecha de caducidad. Al adquirir los servicios, el cliente acuerda que estos datos deben ser verdaderos, completos y actualizados, y se compromete a actualizarlos en caso de que fuera necesario.

Después de contratar el servicio, la empresa se pondrá en contacto con el cliente para asuntos relacionados con los servicios contratados. Esta comunicación es esencial para asegurar un servicio de calidad.

Datos personales en el registro de dominios

El registro de dominios, por su propia naturaleza, exige que los datos de los titulares del dominio sean comunicados a los registradores. Con la entrada en vigor del RGPD, la ICANN ha modificado los datos que eran públicos cuando se registraba un dominio y ahora aparecen seudonimizados.

Al solicitar el registro o transferencia de un dominio, el titular del dominio autoriza el tratamiento de los datos de titularidad del mismo, y la cesión y procesamiento de los datos necesarios por los distintos registros para la base de datos del Whois.

En función de si el titular es persona física o jurídica y de las políticas de Whois correspondientes al Registro, particulares para cada TLD, algunos de estos datos personales, aunque permanecerán ocultos, serán tratados por las organizaciones, con la finalidad de llevar a cabo el registro del dominio y cumplir con las obligaciones derivadas del mismo.

Divulgación de información personal

La empresa usará la información de sus clientes solo para proporcionar los servicios y productos contratados. No se compartirá esta información con terceras partes. Si esta política cambiara, la empresa daría a sus clientes la opción de no recibir información, o prohibir la divulgación de sus datos a terceras partes para fines que no tuvieran relación con los servicios y productos contratados.

La empresa no vende, cambia, ni alquila la información personal a terceras partes.

Ocasionalmente la empresa puede ser requerida por las autoridades legales a facilitar datos personales, pudiendo ser estos objeto de cesiones autorizadas por ley, prevaleciendo el deber de secreto y guarda. Solo se facilitarían los datos en caso de haber una orden judicial, o para colaborar con una investigación policial.

La empresa puede usar los datos personales para contactar con sus clientes sobre importantes cambios, nuevos servicios u ofertas que considere que pueden interesar al cliente. El cliente podrá elegir no recibir estas notificaciones a través de la web, o enviando un email al soporte técnico.

Recogida y tratamiento de datos de carácter personal

Durante el proceso de contratación se solicitan datos de carácter personal. Una vez introducidos se procede a su almacenamiento incluso aunque el proceso de contratación no se complete.

Los datos son necesarios para poder prestar el servicio de alojamiento web y mantener la comunicación con nuestros clientes.

El responsable del tratamiento de sus datos es EZYNIC, S.L. Sus datos serán tratados, con la finalidad de prestar los servicios de alojamiento web ofrecidos a través de la web https://clientes.doominio.com. La legitimación para el uso de sus datos está basada en la ejecución de un contrato o prestación de servicios. No se cederán datos a terceros, salvo obligación legal. Los datos serán destruidos una vez comunique su baja y/o finalizados los períodos legales de conservación. Se llevaran a cabo transferencias internacionales según se especifica en el presente aviso legal. Los interesados podrán ejercitar sus derechos de acceso, rectificación, supresión, oposición, portabilidad o limitación del tratamiento, dirigiéndose a EZYNIC, S.L. en la siguiente dirección: AV. HERMANOS PIDAL, 34 – 1º OFIC. A1 33005, OVIEDO. Igualmente, puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados.

La empresa no comunicará sus datos personales a terceros, con la salvedad de la transferencia internacional de datos explicada en el siguiente apartado.

Protección de los datos

La empresa aplica todas las medidas tecnológicas necesarias para cumplir la normativa vigente de protección de datos. La información está protegida física y tecnológicamente, y el acceso y modificación solamente puede realizarse por personas autorizadas.

Transferencia internacional de datos del servicio de alojamiento web (hosting)

La empresa mantiene sus sistemas informáticos en el centro de datos de la empresa BigScoots, INC, situada en EEUU, un país cuyo nivel de protección de datos es inferior al de la Unión Europea.

Conforme a la actual legislación en materia de transferencias internacionales de datos, le informamos de que sus datos personales, que voluntariamente nos facilita en el momento de contratación del servicio, y que resultan necesarios para la prestación del servicio por parte de nuestra entidad, serán tratados bajo la responsabilidad de Ezynic, S.L..

Si usted contrata el servicio de alojamiento (hosting), en cumplimiento del Articulo 45 del Reglamento Europeo de Protección de Datos se le informa que Ezynic, S.L. realizara una transferencia internacional de sus datos personales a BigScoots, INC, entidad que presta servicios de centro de datos, con domicilio en Estados Unidos, país que no ofrece un nivel adecuado de protección para sus datos personales. Sin embargo, BigScoots se encuentra adherida al Privacy Shield legitimando así dicha transferencia internacional de sus datos personales. Puede consultar el estado de la adhesión en el siguiente enlace: https://www.privacyshield.gov/participant?id=a2zt00000008TM0AAM&status=Active

Dicha transferencia internacional de datos es necesaria para la prestación del servicio de alojamiento y en caso de oponerse, Ezynic, S.L. no podrá prestarle el servicio de alojamiento.

Usted, como afectado, tiene derecho a oponerse a la realización de la transferencia internacional de sus datos personales. Puede ejercer este derecho de forma efectiva ante Ezynic S.L., con dirección en Av. Hermanos Pidal, 34 – 1º Ofic. A1- 33005 OVIEDO (Asturias).

La única finalidad de la transferencia de estos datos es el almacenamiento en nuestros sistemas informáticos. El acceso a los datos lo realiza directamente Ezynic S.L.

Transferencia internacional de datos del servicio de registro de dominios

Para el servicio de registro de dominios, la empresa mantiene sus sistemas informáticos en los servidores de la empresa NetEarthOne, situados en el centro de datos de Softlayer, en Texas (Estados Unidos), un país cuyo nivel de protección de datos es inferior al de la Unión Europea.

Conforme a la actual legislación en materia de transferencias internacionales de datos, le informamos de que sus datos personales, que voluntariamente nos facilita en el momento de contratación del servicio, y que resultan necesarios para la prestación del servicio por parte de nuestra entidad, serán incorporados a un fichero bajo la responsabilidad de Ezynic, S.L..

Si usted contrata el servicio de registro de dominios, en cumplimiento del Articulo 45 del Reglamento (UE) 2016/679 y del Artículo 40 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, usted da su consentimiento inequívoco a Ezynic, S.L. para la realización de una transferencia internacional de sus datos personales a NETEARTHONE INC, entidad que presta servicios de registro de dominios, con domicilio en 2360 Corporate Circle Suite 400, HENDERSON, NEVADA 89074-7722, Estados Unidos, país que no ofrece un nivel adecuado de protección para sus datos personales; y SOFTLAYER TECHNOLOGIES, entidad que presta servicios de centro de datos, con domicilio en 4849 ALPHA Rd. DALLAS, TEXAS – 75244, Estados Unidos, país que no ofrece un nivel adecuado de protección para sus datos personales. Dicha transferencia internacional de datos es necesaria para la prestación del servicio de registro de dominios y de no ser autorizada Ezynic, S.L. no podrá prestarle el servicio.

Datos de la tarjeta de crédito

Los datos de la tarjeta de crédito no se almacenan en nuestros sistemas, sino que se transmiten directamente a nuestra pasarela de pago, gestionada por Sermepa y BBVA.

Todos los pagos están encriptados mediante SSL (servidor seguro).

Otros datos

La empresa recoge cierta información de los usuarios de sus páginas web. Cuando un cliente usa un navegador web, quedan registrados algunos datos, como la IP, el navegador utilizado, el sistema operativo, la fecha y hora y la página desde la que se accedió. La empresa usa estos datos para analizar el uso de su web, con la intención de hacer mejoras en la página.

Divulgación de información no personal

La empresa puede compartir esta información anónima sobre su tráfico web. No se compartirá ninguna información que pudiera identificar a un usuario individual.

Archivos Log del servidor

Recogemos y utilizamos los datos de los archivos Log del servidor, que generan automáticamente todos los servidores web.

Nuestro compromiso con la seguridad

Para prevenir accesos no autorizados, mantener los datos actualizados, y asegurar el correcto uso de la información, la empresa pone en marcha medidas electrónicas y procedimientos para salvaguardar la información que se recoge. Se usará encriptación SSL en todas las páginas web en las que haya información personal de los clientes.

Privacidad de los niños

La empresa no recoge ni guarda datos sobre personas menores de 14 años, y ningún elemento de su página web está diseñado para atraer la atención de menores de 14 años.

Acceso a la información

El cliente siempre tiene acceso a la información que tiene la empresa sobre él. Para revisar o actualizar esta información, el cliente deberá identificarse en la web, o ponerse en contacto con la empresa a través de su soporte técnico en caso de que hiciera falta hacer algún cambio.

Transacciones de negocios

En el caso de que la empresa pase por un proceso de transición como una fusión, una adquisición por parte de otra compañía, o la venta de todo o parte de sus activos, la información personal de los visitantes podrá formar parte de los activos transferidos. El visitante reconoce que este tipo de transferencia puede ocurrir, y que cualquiera que pudiera adquirir la empresa, podría seguir usando la información personal de la manera dispuesta en esta política de privacidad. El visitante consiente a la empresa por este medio el compartir la información personal bajo las circunstancias antes citadas en este párrafo.

Preguntas

Si el cliente tiene cualquier pregunta o sugerencia sobre la política de privacidad de la empresa, deberá ponerse en contacto con el soporte técnico.

Ezynic SL como encargado de tratamiento

En los casos en los que Ezynic actué como encargado de tratamiento se aplicaran la siguiente clausulas a los efectos del Artículo 28 del Reglamento General de Protección de Datos:

Pactos:

I. Que el cliente, precisa de los servicios de una empresa que de servicios de alojamiento de páginas web y correo electrónico, y el  encargado del tratamiento es un profesional dedicado a la prestación de dichos servicios.

II. Para el correcto cumplimiento de este contrato de prestación de servicios, el encargado del tratamiento tratará datos de carácter personal del responsable del fichero o del tratamiento.

III. En cumplimiento de lo dispuesto en la L.O. 3/2018, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, en el Reglamento (UE) 2016/679, es intención de las partes establecer las obligaciones y responsabilidades que les corresponden, en el tratamiento de los datos de carácter personal. Las partes se reconocen mutuamente la capacidad legal bastante para suscribir el presente Contrato y quedar obligadas en la representación en que respectivamente actúan, y por ello acuerdan las siguientes,

CLÁUSULAS

1. Objeto del Tratamiento.

El encargado del tratamiento realizará para el cliente una prestación servicios de alojamiento de la página web y correo electrónico del cliente. Asimismo el prestador se encargará de realizar las copias de seguridad del servicio de alojamiento web contratado.

Cederá el uso de los programas informáticos necesarios para el correcto funcionamiento del sitio, actualizará los subsistemas instalados, dará soporte técnico aplicado a análisis y/o programación de nuevas aplicaciones, o bien, modificación de las actuales, y en definitiva, todas las tareas que se pueden desprender de los servicios contratados.

2. Identificación de la información afectada.

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el responsable del fichero o tratamiento autoriza al encargado del tratamiento a tratar la información necesaria, lo que incluye datos de personas que se alojen en los servidores de Ezynic. Queda totalmente prohibido el almacenamiento de datos especialmente protegidos en nuestros servidores.

3. Duración del Contrato.

El presente acuerdo entrará en vigor a la fecha de su firma. Su rescisión, por cualquier motivo, requerirá notificación fehaciente para no seguir recibiendo, o en su caso prestando, los servicios objeto del encargo.

La duración inicial del presente contrato esta supeditada a la prestación de servicios contratada.

En caso de que la limitación del encargo esté regulada por el derecho administrativo, se tomará la fecha estipulada en la ley aplicable como fecha de fin de la prestación de servicios.

4. Devolución de los Datos.

Una vez finalice el presente contrato, el encargado del tratamiento debe devolver al responsable a través de su responsable de seguridad o DPO, los soportes con datos personales y suprimir cualquier copia que esté en su poder. Los datos personales a los que tenga acceso el contratante no serán cedidos ni comunicados a terceros ni siquiera para su conservación.

El retorno ha de comportar el borrado total de los datos existentes en los sistemas y documentos del encargado. No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades por la ejecución de la prestación

5. Obligaciones para el encargado del tratamiento y su personal. Cumplirán los siguientes aspectos:

5.1. Finalidad:

Usará los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

5.2. Instrucciones del responsable:

Tratará los datos de acuerdo con las instrucciones del responsable del tratamiento, e informará inmediatamente al responsable del fichero, si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros.

5.3. Sobre el registro de actividades de tratamiento:

El prestador del servicio, llevará por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas si:

a) Se emplea a más de + 250 personas.

b) Realizamos tratamientos con riesgo para los derechos y libertades de los interesados, no ocasionales.

c) Tratamos categorías especiales de datos personales, o datos sobre condenas e infracciones penales.

El registro contendrá:

a) El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

b) Las categorías de tratamientos efectuados por cuenta de cada responsable.

c)           Las transferencias de datos personales a un tercer país u organismo internacional, indicando el mismo, y en el caso de registro público conforme al art. 49.1. Parrafo 2º del RGPD, la documentación de garantías adecuadas.

d) Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

• Seudonimización y cifrado de datos personales.

• La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, y de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

• El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

5.4. No comunicación.

El encargado no comunicará los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.

Si puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con sus  instrucciones. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

5.5. Transferencia internacional.

Las únicas transferencias que se van a realizar son las que se reflejan en la presente política de privacidad.

5.6. Deber de secreto.

El encargado y todo su personal, debe mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

5.7. Compromisos de confidencialidad por escrito.

El encargado garantizará y mantendrá a disposición del responsable, documentación que acredite que las personas autorizadas a tratar datos personales se comprometen de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, informándoles de las mismas.

5.8. Formación de las personas autorizadas.

El encargado garantizará la formación necesaria en materia de protección de datos personales, de las personas autorizadas para tratar datos personales.

5.9. Asistencia al Ejercicio de Derechos.

El encargado del tratamiento, asistirá al responsable del tratamiento en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición; limitación del tratamiento, portabilidad de datos.

No podrá tomar decisiones individualizadas automatizadas sin permiso del responsable.

El responsable orientará al titular de los datos para que este los ejercite ante el responsable del fichero. Cuando las personas afectadas ejerzan cualquier derecho ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección de email del responsable facilitada en este contrato. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

5.10. Sobre el derecho de información

Corresponde al responsable del fichero facilitar el derecho de información en el momento de la recogida de los datos.

5.11. Notificación de violaciones de la seguridad de los datos.

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, y a través del email facilitado en el encabezamiento, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Se facilitará al responsable del fichero, la siguiente información sobre la violación, si se dispone de ella:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) El nombre y los datos de contacto del DPO u otro punto de contacto para obtener más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

5.12. Comunicación a los interesados.

En caso de que la violación suponga un grave riesgo para los derechos y libertades de las personas físicas, el encargado redactará y enviará al responsable un modelo de comunicado, en lenguaje claro y sencillo, para facilitar a los titulares de los datos.

La comunicación contendrá la misma información que se describe para las violaciones, en el punto 5.12.

5.13. Apoyo para la realización de evaluaciones de impacto, o consultas previas.

El encargado dará apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, o en la realización de las consultas previas a la autoridad de control, si proceden.

5.14. Cumplimiento de las obligaciones.

El encargado pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice el responsable u otro auditor autorizado por él.

5.15. Medidas de Seguridad.

El encargado adoptará cuantas medidas de seguridad sean exigidas por las leyes y reglamentos destinadas a preservar el secreto, confidencialidad e integridad en el tratamiento de datos personales, con objeto de garantizar la seguridad de los datos de carácter personal y evitar su alteración, tratamiento o acceso no autorizado, así como a adoptar en el futuro.

Asimismo, y con carácter periódico (o cuando haya cambios relevantes en su infraestructura técnica) el encargado realizará una evaluación de riesgos en materia de seguridad de la información, de la que se derivarán la implantación de mecanismos para:

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

d) Seudonimizar y cifrar los datos personales, en su caso.

La evaluación de riesgos de seguridad de la información deberá ser recogida en un informe por el encargado, que deberá proporcionarlo al responsable. El alcance de dicha evaluación de riesgos de seguridad de la información será la totalidad de datos tratados por cuenta del responsable. Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y archivo de la documentación.

5.16. Delegado de Protección de Datos (DPO).

El encargado designa un DPO y comunica su identidad y datos de contacto al responsable en el encabezamiento del presente contrato, si el tratamiento lo lleva a cabo una autoridad o un organismo público (excepto los tribunales), si la actividad principal consiste en tratamientos que requieran una observación habitual y sistemática de interesados a gran escala, o si se trata a gran escala categorías especiales de datos, o de datos de condenas e infracciones penales.

Por ello, responsable del fichero, pone a disposición del encargado de forma periódica, información relativa a la finalidad del presente contrato que el encargado recepciona. Lo hacen a través de sus respectivos responsables de seguridad, o se los DPO designados en el encabezamiento.

Podrán delegar las funciones de comunicación en otros usuarios de sus entidades, o cambiar de correo de contacto; siempre que lo autoricen debidamente y lo comuniquen a la otra parte con una semana de antelación.

5.17. Subcontratación

Autoriza a subcontratar el servicio de alojamiento con BigScoots, INC,

1. Obligaciones del responsable.

a) Entregar al encargado los datos necesarios para la prestación del servicio.

b) Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.

c) Realizar las consultas previas que corresponda.

d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.

e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

2. Incumplimiento.

El incumplimiento por parte del encargado, de las obligaciones del presente acuerdo comportará que sea considerado responsable del tratamiento, respondiendo ante las Autoridades de Protección de Datos, o ante cualquier tercera persona de las infracciones que se puedan haber cometido derivadas de la ejecución del presente acuerdo, o del incumplimiento de la legislación vigente en materia de protección de datos de carácter personal.

3. Responsabilidad

Las partes responderán de la totalidad de los daños y perjuicios en todos los supuestos de conducta negligente o culposa en el cumplimiento de las obligaciones que respectivamente les incumben, a tenor de lo pactado en el presente acuerdo.

Ninguna de las partes asumirá responsabilidad alguna por la no ejecución o el retraso en la ejecución de cualquiera de las obligaciones en virtud del presente acuerdo si tal falta de ejecución o retraso resultara o fuera consecuencia de un supuesto de fuerza mayor o caso fortuito admitido como tal por la Jurisprudencia, en particular: los desastres naturales, la guerra, el estado de sitio, las alteraciones de orden público, la huelga en los transportes, el corte de suministro eléctrico o cualquier otra medida excepcional adoptada por las autoridades administrativas o gubernamentales.

4. Confidencialidad

Las partes garantizan que mantendrán la más estricta confidencialidad y expreso cumplimiento del deber de secreto profesional en relación durante la vigencia de la prestación de servicios y después de su terminación.

El encargado durante y con posterioridad a la vigencia de este acuerdo tratará toda información propiedad del responsable de forma estrictamente confidencial, tomando las medidas necesarias para que su contenido no se divulgue a terceros, ni estos puedan tener acceso a los mismos sin autorización expresa del responsable.

A los efectos del presente acuerdo, tendrá la consideración de información confidencial toda aquella susceptible de ser revelada por palabra, por escrito o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que se invente en un futuro, ya sea intercambiada como consecuencia de esta relación contractual o que una parte señale o designe como confidencial a la otra.

5. Notificaciones

Toda notificación necesaria a los efectos del presente acuerdo se hará por escrito a la atención y dirección de quien consta en el encabezamiento del presente acuerdo.

6. Información sobre protección de datos a los intervinientes.

Los datos personales facilitados por las partes del presente contrato, para los casos en que éstos sean una persona física o en el caso de representantes de una persona jurídica serán incorporados a un fichero cuya titularidad corresponde a cada una de las partes respectivamente.

La finalidad de la recogida y tratamiento de la información es la gestión y mantenimiento de las relaciones comerciales o profesionales establecidas, así como la de mantenerse informado de nuevas obligaciones, servicios y ofertas. Asimismo ambas partes se dan por informadas de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición, respecto de sus datos personales, pudiendo ejercitar estos derechos por escrito mediante carta dirigida al domicilio de la parte que corresponda.

7. Generalidades.

a) Este contrato contiene el total acuerdo entre las partes sobre el mismo objeto y sustituye y reemplaza a cualquier acuerdo anterior, verbal o escrito, al que hubieran llegado las partes.

b) Asimismo, en caso de contradicción entre las condiciones estipuladas en el presente acuerdo y cualquier otro firmado con anterioridad entre ambas partes, prevalecerá lo estipulado en el presente acuerdo.

c) Nada de lo estipulado en el presente acuerdo supone identidad de partes, o que una sea considerada el agente de la otra. Ninguna parte responderá de cualquier declaración, acto u omisión de la otra parte que fuese contrario a lo anterior.

d) Cualquier modificación del contenido de este acuerdo, sólo será efectiva si se realiza por escrito y con el consentimiento de ambas partes.

e) La no exigencia por cualquiera de las partes de cualquiera de sus derechos de conformidad con el presente acuerdo no se considerará que constituya una renuncia de dichos derechos en el futuro.

8. Legislación y jurisdicción

El presente acuerdo se rige por las estipulaciones del mismo y en lo no expresamente regulado, por las normas del vigente código de comercio y demás legislación mercantil y civil de la legislación española.

Las partes se someten, para las controversias que pudieran surgir en relación al mismo, a la competencia de los Juzgados y Tribunales de la ciudad señalada ut infra, con renuncia a cualquier otro fuero que les correspondiese.