Aviso legal

Información general

El presente aviso regula las condiciones de uso que deben ser observadas y respetadas por las empresas cliente y personas usuarias de este sitio web. Es importante leerlo atentamente, ya que el hecho de acceder a él y visualizar o utilizar sus contenidos y funcionalidades implica que la persona usuaria ha leído y acepta, sin reservas, las condiciones de este AVISO LEGAL, que implica la aceptación de las CONDICIONES GENERALES DE USO explicitadas a continuación.

La persona usuaria no podrá registrarse en este sitio web sin expresar su conformidad con este Aviso Legal y todo su contenido. Siempre que se acceda y utilice el sitio web, se entenderá que la persona usuaria está de acuerdo, de forma expresa, plena y sin reservas, con la totalidad del contenido de este Aviso Legal.

Se informa de que la empresa titular del sitio web es:

IGUALATORIO MÉDICO QUIRÚRGICO PREVENCIÓN, SLU., (IMQ PREVENCION), con domicilio en Pol. Ind. Torrelarragoiti Parc. 2F nº 7, de ZAMUDIO, CP 48170.

IMQ PREVENCIÓN, en el marco de su actividad, pone diferentes contenidos a disposición de las personas usuarias de este sitio web a fin de que puedan hacer un uso racional de ellos y atender sus necesidades de información con la finalidad de facilitar la relación con las personas usuarias y empresas cliente.

La persona usuaria accede a este sitio web de acuerdo con el principio de buena fe, cumpliendo las normas de orden público, las presentes condiciones generales de uso y, en su caso, las condiciones específicas que sean aplicables. Queda prohibido hacer una explotación comercial de la información y los materiales a los que accede la persona usuaria de este sitio web.

El acceso a este sitio web se hace bajo la responsabilidad propia y exclusiva de la persona usuaria, que responderá en todo caso de los daños y perjuicios que cause a terceros o a esta entidad.
La persona usuaria tiene expresamente prohibida la utilización y obtención de los servicios y contenidos ofrecidos en este sitio web por procedimientos distintos a los estipulados en estas condiciones de uso y, en su caso, en las condiciones particulares que regulen alguna actividad o servicio concreto, el cual estará debidamente especificado.

La información que sea facilitada por la persona usuaria pasará a formar parte de la base de datos de esta organización. La persona usuaria tiene derecho a consultar y modificar sus datos o darse de baja de dicha base de datos, en cualquier momento, y a ejercitar cualesquiera otros derechos reconocidos por la legislación vigente.

IMQ PREVENCION se compromete a utilizar los datos exclusivamente para la relación establecida y a no facilitar los datos recabados en este sitio a terceros sin consentimiento, salvo imperativo legal o alguna otra fuente legitimadora, de conformidad con lo recogido en la legislación vigente.

La persona usuaria puede recibir información de su interés por cualquier medio, incluido el telemático. No obstante, puede darse de baja de la lista de distribución en cualquier momento, salvo que sus datos ya deban ser conservados por esta entidad por mandato u obligación legal o alguna otra fuente legitimadora, de conformidad con lo recogido en la legislación vigente.

Es responsabilidad de la persona usuaria y así lo reconoce, el notificar a esta organización cualquier cambio en la información o en los datos personales facilitados.

Condiciones generales

Limitación de responsabilidad

IMQ PREVENCIÓN no asume ninguna responsabilidad derivada de la falta de disponibilidad del sistema, fallos de la red o técnicos que provoquen un corte o una interrupción en el sitio web. Igualmente, IMQ PREVENCIÓN no se hace responsable de los daños y perjuicios que puedan ocasionar la propagación de virus informáticos u otros elementos en el sistema.

IMQ PREVENCIÓN no asume ninguna responsabilidad sobre cualquier actuación que sea contraria a las leyes, usos y costumbres, o bien que vulnere las obligaciones establecidas en el presente Aviso Legal, por parte de ninguna persona de IMQ PREVENCIÓN o cualquier persona usuaria de la red. No obstante, cuando IMQ PREVENCIÓN tenga conocimiento de cualquier conducta a la que se refiere el párrafo anterior, adoptará las medidas necesarias para resolver con la máxima urgencia y diligencia los conflictos planteados.

IMQ PREVENCIÓN se exime de cualquier responsabilidad derivada de la intromisión de terceros no autorizados.

Información básica de tratamiento de datos personales

En cumplimiento de la normativa legal vigente en materia de protección de datos personales y la Ley de servicios de la sociedad de la información y el comercio electrónico, se le informa que la empresa Responsable del Tratamiento de sus datos personales es IGUALATORIO MÉDICO QUIRÚRGICO PREVENCIÓN, S.L.U. (IMQ PREVENCIÓN). La Finalidad principal del tratamiento es el desarrollo, cumplimiento y control de la relación contractual. La finalidad secundaria es gestionar el envío de información y prospección Comercial, siempre que exista autorización para ello. La Legitimación para el tratamiento de datos es la ejecución de un contrato y las obligaciones dimanantes de la legislación vigente en materia de Prevención de Riesgos Laborales. No se ceden datos a terceros salvo en aquellos casos en que exista una obligación legal, una relación contractual o una autorización de la persona interesada.

Para el desarrollo de la relación contractual puede ser necesario que accedan o traten sus datos personales Subencargados de Tratamiento dentro de la Unión Europea o fuera de la UE (Acogidos a “Privacy Shield”, o a alguna otra política con garantías similares), siempre cumpliendo lo exigible por el Artículo 28 del RGPD. Los datos se conservan el tiempo estrictamente necesario para la relación y lo que le es exigible legalmente, siendo destruidos posteriormente mediante los procesos seguros de la organización. Puede revocar el consentimiento y ejercer sus derechos a acceder, rectificar, oponerse, limitar, portar y suprimir los datos, así como otros derechos explicados en la Información adicional, escribiendo a IMQ PREVENCIÓN, Pol. Ind. Torrelarragoiti Parc. 2F nº 7, de ZAMUDIO, CP 48170. Puede contactar en cualquier momento con el Delegado de Protección de datos en dpd@imqprevencion.es.

IMQ PREVENCIÓN tiene implementados procedimientos de seguridad proactiva en materia de protección de datos personales y aplica medidas de seguridad por defecto y desde el diseño de cualquier tratamiento.

La persona usuaria, al introducir sus datos de alta inicial y /o acceso o en formularios de captación de este sitio web, presta su consentimiento para el tratamiento de sus datos personales de forma libre, informada, específica e inequívoca, para la finalidad de la relación entre él y IMQ PREVENCIÓN.

La aceptación de acceder a este sitio web por parte de la persona usuaria es una decisión considerada como libre, por cuanto este puede decidir no entrar, si así lo desea. Es un acto de manifestación de su voluntad.

La aceptación de acceder a este sitio web por parte de la persona usuaria es una decisión considerada como informada, por cuanto se le explica en este documento todas las obligaciones y normas que debe contemplar y sus consecuencias, en caso de que finalmente decida acceder a este sitio.

La aceptación de acceder a este sitio web por parte de la persona usuaria es una decisión considerada como específica, ya que el tratamiento de datos personales que pueda ir asociado al acceso y navegación por este sitio, solo lo será para dar cumplimiento a la relación que se establece entre la persona usuaria y IMQ PREVENCIÓN.

La aceptación de acceder a este sitio web por parte de la persona usuaria es una decisión considerada como inequívoca, porque la persona usuaria es debidamente informada del tratamiento de sus datos en cada momento, y la persona usuaria lo consiente sin que de los textos o explicaciones sobre lo que se hará con sus datos personales, pueda entenderse otra finalidad distinta a la que presta su consentimiento.

IMPORTANTE: Cualquier información aportada por la persona usuaria mediante los mecanismos para adjuntar archivos presentes en el sitio web, es de carácter voluntaria por parte de la persona usuaria, y ésta reconoce que dispone de la legitimación legal suficiente para realizar tales entregas de documentos y que, en caso de que los documentos o informaciones adjuntadas contengan datos de carácter personal de la persona usuaria o de terceras personas, manifiesta expresamente que dispone del consentimiento de los afectados para tal cesión o amparo legal suficiente y habilitante para hacerlo. En este sentido, IMQ PREVENCIÓN emprenderá las acciones legales oportunas en defensa de sus intereses si resulta perjudicada por la entrega de documentos por parte de las personas usuarias sin que se disponga de los requisitos que legalmente le sean exigibles como, por ejemplo, el consentimiento de terceros.

Información sobre los links

IMQ PREVENCIÓN no se hace responsable de las webs no propias a las que se puede acceder mediante vínculos “links” o de cualquier contenido puesto a disposición por terceros.

Cualquier uso de un vínculo o acceso a una web no propia es realizado por voluntad y riesgo exclusivo de la persona usuaria y IMQ PREVENCIÓN no recomienda ni garantiza ninguna información obtenida a través de un vínculo ajeno a la web de IMQ PREVENCIÓN ni se responsabiliza de ninguna pérdida, reclamación o perjuicio derivada del uso o mal uso de un vínculo, o de la información obtenida a través de él, incluyendo otros vínculos o webs, de la interrupción en el servicio o en el acceso, o del intento de usar o usar mal un vínculo, tanto al conectar a la Web de IMQ PREVENCIÓN como al acceder a la información de otras webs desde la Web de IMQ PREVENCIÓN o este sitio web.

Información sobre la utilización de cookies

En este sitio web se pueden estar utilizando cookies en algunas páginas. La finalidad de dichas cookies es mejorar el servicio que ofrecen a sus clientes y a nuestros visitantes.

Las cookies son pequeños ficheros de datos que se generan en el ordenador de la persona usuaria y que permiten obtener la siguiente información:

  • Fecha y hora de la última vez que la persona usuaria visito la Web.
  • Diseño de contenido que la persona usuaria escogió en su primera visita a la web.
  • Elementos de seguridad que intervienen en el control de acceso a las áreas restringidas.

Puede saber más accediendo a la pestaña con ese nombre ubicada en la página principal de este sitio web.

Renuncia y limitación de la responsabilidad

La información y servicios incluidos o disponibles a través de las páginas de este sitio web pueden incluir incorrecciones o errores tipográficos. De forma periódica se incorporan cambios a la información contenida. IMQ PREVENCIÓN puede introducir en cualquier momento mejoras y/o cambios en los servicios o contenidos.

IMQ PREVENCIÓN ha obtenido la información y los materiales incluidos en la web de fuentes consideradas como fiables, pero, si bien se han tomado las medidas correspondientes para asegurar que la información contenida sea correcta, no garantiza que sea exacta y actualizada.

También se advierte que los contenidos de este sitio web tienen únicamente una finalidad informativa en cuanto a calidad, situación y servicios.

Información sobre la exención de toda la responsabilidad derivada de un fallo técnico y de contenido

IMQ PREVENCIÓN declina cualquier responsabilidad en caso de que existan interrupciones o un mal funcionamiento de los servicios o contenidos ofrecidos en Internet, cualquiera que sea su causa. Asimismo, IMQ PREVENCIÓN no se hace responsable por caídas de la red, pérdidas de negocio a consecuencia de dichas caídas, suspensiones temporales del fluido eléctrico o cualquier otro tipo.

IMQ PREVENCIÓN no declara ni garantiza que los servicios o contenidos no sean interrumpidos o que estén libres de errores, que los defectos sean corregidos, o que el servicio o el servidor que lo pone a disposición estén libres de virus u otros componentes nocivos, sin perjuicio de que IMQ PREVENCIÓN realiza sus mejores esfuerzos en evitar este tipo de incidentes.

En caso de que la persona usuaria tomara determinadas decisiones o realizara acciones con base a la información incluida en cualquiera de los websites, se recomienda la comprobación de la información recibida con otras fuentes.

Propiedad intelectual e industrial

Los contenidos prestados por IMQ PREVENCIÓN, así como los contenidos vertidos en la red a través de sus páginas web o de este sitio web, constituyen una obra en el sentido de la legislación sobre propiedad intelectual por lo que se hallan protegidos por las leyes y convenios internacionales aplicables en la materia.

IMQ PREVENCIÓN es titular o dispone de los legítimos derechos de explotación de propiedad intelectual e industrial de la totalidad de los contenidos de este sitio web.
Queda prohibida cualquier forma de reproducción, distribución, comunicación pública, transformación, puesta a disposición y, en general, cualquier otro acto de explotación pública referido tanto a las páginas Web como a sus contenidos e información, sin el expreso y previo consentimiento y por escrito de IMQ PREVENCIÓN.

En consecuencia, todos los contenidos que se muestran en las diferentes websites y en este sitio web, y en especial, diseños, textos, gráficos, logos, iconos, botones, software, nombres comerciales, marcas, dibujos industriales o cualesquiera otros signos susceptibles de utilización industrial y comercial están sujetos a derechos de propiedad intelectual e industrial de IMQ PREVENCIÓN o de terceros titulares de los mismos que han autorizado debidamente su inclusión en los diferentes websites.

Los contenidos, imágenes, formas, opiniones, índices y demás expresiones formales que formen parte de las páginas Web, así como el software necesario para el funcionamiento y visualización de las mismas, constituyen asimismo una obra en el sentido del Derecho de Autoría y quedan, por lo tanto, protegidas por las convenciones internacionales y legislaciones nacionales en materia de Propiedad intelectual que resulten aplicables. El incumplimiento de lo señalado implica la comisión de graves actos ilícitos y su sanción por la legislación civil y penal.

Queda prohibido todo acto por virtud del cual las personas usuarias de los servicios o contenidos puedan explotar o servirse comercialmente, directa o indirectamente, en su totalidad o parcialmente, de cualquiera de los contenidos, imágenes, formas, índices y demás expresiones formales que formen parte de las páginas Web sin permiso previo y por escrito de IMQ PREVENCIÓN.

En concreto, y sin carácter exhaustivo, quedan prohibidos los actos de reproducción, distribución, exhibición, transmisión, retransmisión, emisión en cualquier forma, almacenamiento en soportes físicos o lógicos (por ejemplo, disquetes o disco duro de ordenadores), digitalización o puesta a disposición desde bases de datos distintas de las pertenecientes a las autorizadas por IMQ PREVENCIÓN, así como su traducción, adaptación, arreglo o cualquier otra transformación de dichas opiniones, imágenes, formas, índices y demás expresiones formales que se pongan a disposición de las personas usuarias a través de los servicios o contenidos, en tanto tales actos estén sometidos a la legislación aplicable en materia de Propiedad intelectual, industrial o de protección de la imagen.

IMQ PREVENCIÓN es libre de limitar el acceso a las páginas Web, y a los productos y/o servicios en ella ofrecidos, así como la consiguiente publicación de las opiniones, observaciones, imágenes o comentarios que las personas usuarias puedan hacerle llegar a través del correo electrónico.

IMQ PREVENCIÓN en este sentido, podrá establecer, si lo considera oportuno, sin perjuicio de la única y exclusiva responsabilidad de las personas usuarias, los filtros necesarios a fin de evitar que a través de sus páginas Web puedan verterse en la red contenidos u opiniones, considerados como racistas, xenófobos, discriminatorios, pornográficos, difamatorios o que, de cualquier modo, fomenten la violencia o la diseminación de contenidos claramente ilícitos o nocivos.

Aquellas personas usuarias que envíen a las páginas Web de IMQ PREVENCIÓN, a su departamento de sugerencias, observaciones, opiniones o comentarios por medio del servicio de correo electrónico, salvo que expresen de manera cierta e inconfundible lo contrario, en los casos en los que por la naturaleza de los servicios o contenidos ello sea posible, se entiende que autorizan a IMQ PREVENCIÓN para la reproducción, distribución, exhibición, transmisión, retransmisión, emisión en cualquier formato, almacenamiento en soportes físicos o lógicos (por ejemplo, disquetes o disco duro de ordenadores), digitalización, puesta a disposición desde bases de datos pertenecientes a IMQ PREVENCIÓN, traducción, adaptación, arreglo o cualquier otra transformación de tales observaciones, opiniones o comentarios, por todo el tiempo de protección de derecho de autor que esté previsto legalmente.

Asimismo, se entiende que esta autorización se hace a título gratuito, y que por el solo hecho de enviar por correo electrónico tales observaciones, opiniones o comentarios, las personas usuarias declinan cualquier pretensión remuneratoria por parte de IMQ PREVENCIÓN.

De acuerdo con lo señalado en el párrafo anterior, IMQ PREVENCIÓN queda autorizada igualmente para proceder a la modificación o alteración de tales observaciones, opiniones o comentarios, a fin de adaptarlos a las necesidades de formato editorial de las páginas Web, sin que por ello pueda entenderse que existe en absoluto cualquier tipo de lesión de cualesquiera de las facultades morales de derecho de autoría que las personas usuarias pudieran ostentar sobre aquéllas.

Quedan prohibidos cualesquiera de los recursos técnicos, lógicos o tecnológicos por virtud de los cuales un tercero pueda beneficiarse, directa o indirectamente, con o sin lucro, de todos y cada uno de los contenidos, formas, índices y demás expresiones formales que formen parte de las páginas Web, o del esfuerzo llevado a cabo por IMQ PREVENCIÓN para su funcionamiento.

En concreto, queda prohibido todo link, hyperlink, framing o vínculo similar que pueda establecerse en dirección a las páginas Web de IMQ PREVENCIÓN sin el consentimiento previo, expreso y por escrito de IMQ PREVENCIÓN. Cualquier trasgresión de lo dispuesto en este punto será considerada como lesión de los legítimos derechos de Propiedad intelectual de IMQ PREVENCIÓN sobre las páginas Web y todos los contenidos de las mismas.

IMQ PREVENCIÓN no asumirá responsabilidad alguna ante consecuencias derivadas de las conductas y actuaciones antes citadas, del mismo modo que no asumirá responsabilidad alguna por los contenidos, servicios, productos, etc., de terceros a los que se pueda acceder directamente o a través de banners, enlaces, links, hyperlinks, framing o vínculos similares desde los websites de IMQ PREVENCIÓN.

IMQ PREVENCIÓN se reserva el derecho de suspender temporalmente el acceso a este sitio web por causas relacionadas con la mejora, el mantenimiento o la revisión de los contenidos o de la programación, y también por cualquier otro motivo.

El presente aviso legal ha sido actualizado a fecha 26/05/2022 y puede tener variaciones futuras. Por ello, la persona usuaria debe accederlas, leerlas atentamente y aceptarlas, en cada conexión a este sitio web.

  • Los proveedores que realizan trabajos que incluyen tratamiento de datos personales del que esta entidad es Responsable de Tratamiento, deben tener suscrito un contrato que incluya y regule las actividades de tratamiento, las medidas de seguridad a aplicar, el cumplimiento al ejercicio de derechos del interesado y demás obligaciones que la normativa determina.

    El contenido mínimo del contrato que regula el tratamiento de datos personales del que esta entidad es Responsable de Tratamiento, es el que se reproduce a continuación y todas las entidades que realizan tratamientos de datos personales por cuenta de esta entidad quedan obligados al cumplimiento de lo dispuesto en el contrato suscrito que, además de incluir obligaciones específicas en función del tratamiento y las categorías de datos, incluyen las siguientes obligaciones:

    CLÁUSULAS

    1. La empresa proveedora, en condición legal de Encargado de Tratamiento, queda facultada para realizar por cuenta de esta entidad que es la Responsable de Fichero, los tratamientos de datos personales necesarios para materializar la relación contractual que mantienen ambas partes firmantes, además de la que se desprenda de este clausulado de Protección de Datos y de Confidencialidad; para el supuesto de que en estas relaciones jurídicas pueda ser necesario que el Encargado de Tratamiento tenga acceso a datos personales de los que sea responsable esta entidad.

    2. Por consiguiente, para poder dar cumplimiento a la relación jurídica que ambas partes mantienen, el Encargado de tratamiento queda habilitado para llevar a cabo aquellas acciones de tratamiento de datos personales que sean estrictamente necesarias. Las citadas acciones necesarias pueden incluir cualquiera de las siguientes: acceso, visualización, recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión, destrucción, conservación y comunicación de datos personales.

    3. El Encargado de Tratamiento no realizará ninguna ningún tratamiento no indispensable para la materialización de la relación contractual que une a ambas partes y el que es objeto de este clausulado, ni para ninguna otra finalidad, siguiendo en todo momento las instrucciones que reciba del Responsable de Tratamiento.

    4. En los supuestos de realización de actividades que exijan el acceso y/o tratamiento de datos personales por el Encargado de Tratamiento dentro de los edificios o instalaciones de esta entidad, aquel cumplirá con las obligaciones e instrucciones que, en materia de seguridad, le sean comunicadas por las personas responsables de esta entidad.

    5. En los supuestos de realización de actividades que exijan el acceso y/o tratamiento de datos personales por el Encargado de Tratamiento en sus propias instalaciones, este cumplirá con lo dispuesto en la normativa vigente en materia de protección de datos, además de lo consignado en este clausulado, y adoptará cuantas medidas sean necesarias para garantizar la seguridad, la confidencialidad y la integridad de los datos personales objeto de tratamiento, actuando de buena fe y con la diligencia exigible en todo momento.

    6. En caso de ser necesario y producirse accesos remotos por el Encargado de Tratamiento a ficheros con datos personales de los que sea responsable esta entidad, el Encargado de Tratamiento se obliga a no aprovechar el acceso o tratamiento que pudiera tener a datos de carácter personal por razón del servicio que presta para usarlos, tratarlos o cederlos con infracción de la legislación vigente en esta materia, ni para fines distintos de aquellos que sean precisos para propiciar el desarrollo y cumplimiento del servicio prestado, siguiendo estrictamente las instrucciones del Responsable de Tratamiento.

    En los accesos remotos a los equipos y sistemas de información del Responsable de Tratamiento, el Encargado de Tratamiento implementará cuantas medidas de seguridad sean necesarias para garantizar la integridad, seguridad y confidencialidad de la información y de los datos personales a los que acceda y garantizará que no incorporará datos personales del Responsable del Tratamiento a sus sistemas de información salvo para dar cumplimiento a la relación contractual que ambas partes mantienen. Además, específicamente, respecto a los accesos remotos, el Encargado de Tratamiento se compromete a:

    6.1. Custodiar debidamente durante todo el periodo de vigencia del contrato, la información de acceso que le facilite el Responsable de Tratamiento, y a destruirla una vez extinguido el mismo.

    6.2. El Encargado de Tratamiento, durante tales accesos remotos, se compromete a no habilitar ni utilizar las funciones de las aplicaciones o sistemas operativos que permitan guardar o recordar las credenciales de acceso de forma automática.

    6.3. Mantener convenientemente aisladas, lógica y físicamente, las infraestructuras del Encargado de Tratamiento que se utilicen para acceder a los sistemas de información de esta entidad. Entre cada red, subred o servicio de comunicaciones se implantarán cortafuegos (firewalls) que deberán estar configurados con la política del menor privilegio, bloqueando o denegando cualquier tipo de tráfico no autorizado o innecesario para la prestación del servicio. De la misma forma se permitirán únicamente los puertos, protocolos o servicios autorizados por el personal responsable de esta entidad. Cualquier puerto, protocolo o servicio no especificado como autorizado se denegará por defecto.

    6.4. El Encargado de Tratamiento adquirirá el compromiso de ser auditado por personal autorizado por esta entidad en cualquier momento del desarrollo del contrato, con el fin de verificar la seguridad implementada, comprobando que se cumplen las recomendaciones de protección y las medidas de seguridad de la distinta normativa, en función de las condiciones de aplicación en cada caso.

    6.5. Asimismo, esta entidad se reserva la posibilidad de monitorizar la actividad del equipo de trabajo.

    6.6. En el marco de la ejecución del contrato, y respecto a los sistemas de información objeto del mismo, las siguientes actividades están específicamente prohibidas:

    6.6.1. La utilización de los sistemas de información para la realización de actividades ilícitas o no autorizadas, como la comunicación, distribución o cesión de datos, medíos u otros contenidos a los que se tenga acceso en virtud de la ejecución de los trabajos y, especialmente, los que estén protegidos por disposiciones de carácter legislativo o normativo.

    6.6.2. La instalación no autorizada de software, la modificación de las configuraciones o la conexión a redes.

    6.6.3. La modificación no autorizada del sistema de información o del software instalado, o el uso del sistema distinto al de su propósito.

    6.6.4. La sobrecarga, prueba, o desactivación de los mecanismos de seguridad y las redes, así como la monitorización de redes o teclados.

    6.6.5. La reubicación física y los cambios de configuración de los sistemas de información o de sus redes de comunicación.

    6.6.6. La instalación de dispositivos o sistemas ajenos al desarrollo del contrato sin autorización previa, tales como dispositivos USB, soportes externos, ordenadores portátiles, puntos de acceso inalámbricos o PDA’s.

    6.6.7. La posesión, distribución, cesión, revelación o alteración de cualquier información sin el consentimiento expreso del propietario de la misma.

    6.6.8. Compartir cuentas e identificadores personales (incluyendo contraseñas y PINs) o permitir el uso de mecanismos de acceso, sean locales o remoto a usuarios no autorizados.

    6.6.9. Inutilizar o suprimir cualquier elemento de seguridad o protección o la información que generen.

    7. En todos los anteriores casos, especialmente si la empresa proveedora tiene destacado personal propio prestando servicios en los edificios o instalaciones de esta entidad, o con acceso presencial o en remoto a los sistemas de información de esta entidad, el Encargado de Tratamiento podrá ser requerido por el Responsable de Tratamiento a exigir a las personas que presten servicios en los edificios o instalaciones de esta entidad la suscripción de un documento de compromiso de confidencialidad y de cumplimiento de instrucciones y normativa de Protección de Datos.

    En caso de no existencia o no firma del citado documento por la empresa proveedora y/o sus personas empleadas, esta entidad podrá impedir o no autorizar el acceso del personal del Encargado de Tratamiento a sus edificios e instalaciones, o el acceso a sus sistemas de información.

    Los equipos de trabajo de personal del Encargado de Tratamiento podrán ser informados y concienciados por el personal de esta entidad en los aspectos de seguridad de la organización, y cada persona podrá ser requerida a firmar el reconocimiento de la formación recibida en materia de seguridad. La persona que desempeñe la jefatura del equipo que trabaje, presencialmente en esta entidad o en remoto, para la empresa adjudicataria será el responsable del cumplimiento de las medidas de seguridad por parte de su equipo de trabajo.

    8. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el Responsable del Tratamiento pone a disposición del Encargado del Tratamiento, únicamente los datos personales estrictamente precisos para materializar la relación jurídica que les une.

    9. El presente contrato entre Responsable de Tratamiento y Encargado de Tratamiento tiene una temporalidad vinculada a la duración y vigencia de la relación contractual que mantienen ambas organizaciones.

    Cuando finalice la relación contractual, el Encargado del Tratamiento debe devolver al Responsable del Tratamiento los datos personales y suprimir cualquier copia que esté en su poder, salvo aquella para la que disponga amparo legal para su conservación. En este último caso, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

    10. Además de las demás obligaciones señaladas en este clausulado, de forma específica el Encargado de Tratamiento y el personal a su servicio, independientemente de la forma jurídica que los vincule, quedan obligados específicamente a:

    10.1. Utilizar los datos personales objeto de tratamiento, o los que se incorporen o produzcan como consecuencia de tal tratamiento, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o finalidades diferentes a las que motivan la presente relación.

    10.2. Tratar los datos de acuerdo con las instrucciones del Responsable del Tratamiento e informando a éste, de forma inmediata, de cualquier instrucción recibida que considere errónea y que pueda infringir la normativa vigente o que pueda poner en riesgo la seguridad, la integridad y la confidencialidad de los datos personales objeto de tratamiento.

    10.3. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable de fichero, cuando le sea exigible, conforme a los contenidos señalados en el modelo del ANEXO I del presente documento.

    10.4. Salvo que cuente con la autorización expresa del Responsable de Fichero en los supuestos legalmente exigibles, o le sea de obligación legal, no comunicará los datos a terceras personas ni a otros encargados de tratamiento. En caso de ser autorizado por el Responsable de Tratamiento, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, la legitimación para hacerlo, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

    10.5. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

    10.6. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la obligación de confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que el Encargado de Tratamiento les informará convenientemente. El Encargado de Tratamiento mantendrá a disposición del Responsable de Tratamiento la documentación acreditativa del cumplimiento de la obligación establecida en este apartado.

    10.7. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

    10.8. Asistir al Responsable del Tratamiento en la respuesta al ejercicio de los derechos de reconocidos por la normativa de protección de datos que pueda efectuar las personas interesadas titulares de los datos. Cuando el Encargado de Tratamiento reciba una petición de ejercicio de derechos de una persona interesada titular de datos, lo comunicará inmediatamente al Responsable de Tratamiento el cual será el que dará respuesta al ejercicio del derecho.

    10.9. Si el Encargado de tratamiento ha de recabar directamente datos personales del afectado, utilizará e incluirá en los documentos de captación de datos un texto legal para informar al interesado de su existencia, finalidad y derechos que le asisten.

    10.10. El Encargado de Tratamiento se compromete a tener permanentemente informado al Responsable de Tratamiento de cualquier tipo de incidencia que pueda tener repercusión en la integridad o confidencialidad de los datos personales tratados.

    El Encargado del Tratamiento notificará al Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, y a través del medio habilitado a tal efecto que deje constancia de la comunicación realizada, las violaciones, brechas o incidencias en la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Puede utilizar para ello la comunicación, el modelo incluido como ANEXO II de este documento. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual, sin dilación indebida.

    10.11. El Encargado del Tratamiento colaborará y dará el apoyo que sea necesario al Responsable del Tratamiento en la realización de las Evaluaciones de Impacto relativas a la protección de datos, cuando proceda.

    10.12. El Encargado del Tratamiento dará apoyo al Responsable del Tratamiento en la realización de las consultas previas a la Autoridad de Control, cuando proceda.

    10.13. El Encargado del Tratamiento pondrá a disposición del Responsable de tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable de Tratamiento, u otro auditor autorizado por este, o en su nombre.

    10.14. El Encargado del Tratamiento Implantará las medidas de seguridad establecidas en la Evaluación de Riesgos que realice el Responsable del Tratamiento, además de las que sean necesarias, para:

    10.14.1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

    10.14.2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

    10.14.3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

    10.14.4. Seudonimizar y cifrar los datos personales, en su caso.

    10.14.5. A disponer en sus equipos de un sistema de protección antivirus, actualizado periódicamente y de forma automática, que deberá utilizarse sobre cualquier fichero, soporte y software antes de que cualquiera de éstos resida o se instale en los sistemas de información de esta entidad. La frecuencia de actualización será como mínimo semanal.

    10.14.6. Designar un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al responsable, cuando le sea exigible según la normativa en vigor.

    11. Si el Encargado de Tratamiento, en virtud de una norma del Derecho de la Unión Europea o de una norma interna de un Estado miembro que le sea aplicable, tuviera que hacer trasferencias internacionales de datos a un tercer país fuera de la Unión Europea o a una organización internacional, informará al Responsable de Tratamiento de esa exigencia legal de manera previa, salvo que tal normativa lo prohíba por razones importantes de interés público.

    El Encargado de Tratamiento no almacenará ni efectuará transferencias internacionales de los datos que trate por encargo del Responsable de Tratamiento en servidores ubicados fuera del territorio de la Unión Europea (UE), salvo que se trate de estados o territorios que ofrezcan un nivel de seguridad reconocido equivalente por las autoridades europeas de control en materia de protección de datos personales.

    El Encargado de Tratamiento no tratará datos personales del Responsable de Fichero utilizando cloud computing o servidores que estén ubicados en países no reconocidos como seguros por las autoridades de control en materia de protección de datos.

    12. El Encargado de Tratamiento no realizará pruebas con datos de carácter personal.

    13. El Encargado de Tratamiento se compromete a no transferir ningún tipo de datos, de carácter personal o no, de documentación o código fuente de los sistemas de información de esta entidad a soportes de almacenamiento extraíbles, sin el expreso consentimiento del Responsable de Tratamiento.

    14. El Encargado de Tratamiento se compromete a no extraer de los sistemas de información de esta entidad ningún tipo de información mediante redes de comunicaciones o servicios de almacenamiento externos a esta entidad, como los disponibles en el “Cloud Computing”, o a las propias instalaciones del contratista, sin el permiso expresa del Responsable de Tratamiento.

    15. Como principio general, el Encargado de Tratamiento no podrá efectuar subcontratación de ninguna de las prestaciones que formen parte del objeto del contrato que une a ambas partes y comporte el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.

    Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito por el Encargado de Tratamiento al Responsable de Tratamiento, con una antelación mínima de quince días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.

    La subcontratación podrá llevarse a cabo cuando el Responsable de Tratamiento manifieste su consentimiento.

    El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable.

    Corresponde al Encargado de Tratamiento regular la nueva relación de forma que el nuevo subencargado/subcontratista quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.

    16. El Encargado de Tratamiento facilitará, siempre y cuando se lo exija el Responsable de Tratamiento, un certificado que garantice el cumplimiento de la normativa vigente de protección de datos personales o sobre cualquier extremo concreto que imponga tal normativa.

    17. Las partes acuerdan colaborar recíprocamente en el mantenimiento de la exactitud de los datos y limitar el tratamiento de los datos personales a lo estrictamente necesario para la finalidad del contrato.

    18. El Encargado de Tratamiento no registrará datos de carácter personal en ficheros, ni en los centros de tratamiento, locales, equipos, sistemas, aplicaciones, plataformas y programas que no reúnan las condiciones que garanticen su integridad y seguridad, vigilando la correcta protección lógica y física de los posibles datos personales que por motivos contractuales pudiera gestionar directa o indirectamente y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

    19. Cuando, por la naturaleza de los datos deban implantarse medidas de seguridad aplicables a datos sensibles o especialmente protegidos, la transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas, mensajería o análogas, se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible, ni interceptada, o manipulada por terceras partes.

    Para tal finalidad, el Encargado de Tratamiento deberá disponer y en su caso implementar en sus Sistemas telemáticos de Información las herramientas, dispositivos y aplicaciones precisas que garanticen la seguridad, la recepción, apertura e interoperabilidad de los datos personales.

    20. El Encargado de Tratamiento implementará de manera específica medidas de seguridad que garanticen:

    20.1. Funcionalidad o restauración de los datos objeto de tratamiento.

    20.2. Gestión segura de contraseñas.

    20.3. Trazabilidad de la información, cuando sea posible y exigible.

    20.4. Mecanismos de identificación y autenticación.

    20.5. Custodia dirigente de la información confidencial.

    20.6. Soportes securizados en el transporte de información o datos personales.

    20.7. Cifrado o encriptado de soportes que traten datos personales.

    20.8. Mecanismo que obstaculicen la apertura o acceso a repositorios con datos personales.

    20.9. Copias de respaldo que eviten la destrucción o pérdida de información confidencial o datos personales.

    20.10. Procesos de verificación continua de la seguridad, la integridad y la confidencialidad de la información y datos personales objetos de tratamiento.

    20.11. Garantizar que sólo el personal autorizado y necesario para la materialización de la relación contractual accede a los datos personales o a la información confidencial.

    20.12. Implementar las políticas de seguridad que le sean comunicadas por el Responsable de Tratamiento.

    20.13. Ser proactivo en la implementación de medidas de seguridad, minimización de datos y notificárselas al Responsable de Tratamiento

    21. Obligaciones y prerrogativas del Responsable de Tratamiento:

    21.1. Entregar al Encargado de Tratamiento los datos personales necesarios para materializar la relación contractual.

    21.2. Realizar, cuando sea necesario, una Evaluación del Impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado de Tratamiento.

    21.3. Realizar las consultas previas que corresponda.

    21.4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado de Tratamiento.

    21.5. Supervisar el tratamiento de datos por el Encargado, incluida la realización de inspecciones y auditorías.

    21.6. Suspender temporalmente o resolver el contrato principal si se producen quebrantamientos significativos para la seguridad, la confidencialidad o la integridad de los datos personales objeto de tratamiento.

    En caso de que la empresa proveedora, además de ostentar la condición de Encargado de Tratamiento, sea o se convierta a su vez legalmente también en Responsable de Fichero de los datos personales que trata por razón de la relación contractual con esta entidad, la empresa proveedora deberá también cumplir sus obligaciones legales como Responsable de tales tratamientos”.

    El presente aviso legal ha sido actualizado a fecha 11/03/2020 y puede tener variaciones futuras. Por ello, la persona usuaria debe accederlas, leerlas atentamente y aceptarlas, en cada conexión a este sitio web.

Buscar...