DOCUMENTOS Y CLAUSULAS LEGALES

Documentos y cláusulas legales. Asociación de Enfermos de Artritis Reumatoide de Álava.

  • POLÍTICA DE CALIDAD EN EL TRATAMIENTO DE LOS DATOS PERSONALES

Asociación de Enfermos de Artritis Reumatoide de Álava deberá cerciorarse de que los datos personales del interesado sean tratados de manera lícita, leal y transparente, que han sido recabados con fines determinados, explícitos y legítimos, no pudiendo ser tratados de manera incompatible con dichos fines y teniendo que ser adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados, adoptándose las medidas técnicas razonables para que se supriman o rectifiquen los datos personales que sean inexactos con respecto a los fines para los que se tratan.

Con la finalidad de adaptarse a la normativa europea de protección de datos, cuando Asociación de Enfermos de Artritis Reumatoide de Álava obtenga los datos personales directamente de un interesado, tendrá que:

  • Facilitar la identidad y los datos de contacto del Responsable de Tratamiento y en su caso, de su representante, los datos de contacto del Delegado de Protección de Datos y los fines del tratamiento a que se destinan los datos personales así como la base jurídica del tratamiento.
  • Especificar los intereses legítimos del responsable o de un tercero cuando el tratamiento sea necesario para la satisfacción de esos intereses, los destinatarios o las categorías de destinatarios de los datos personales y en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión.
  • Indicar el plazo durante el cual se conservarán los datos.
  • Informar de la existencia del derecho a solicitar al Responsable de Tratamiento el acceso a los datos personales relativos al interesado y su rectificación o supresión o la limitación de su tratamiento o a oponerse al tratamiento, así como el derecho a la portabilidad de sus datos.
  • El interesado podrá retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • Poner en su conocimiento la posibilidad de presentar una reclamación ante una Autoridad de Control
  • Especificar si la comunicación de datos personales es un requisito legal o contractual o un requisito necesario para suscribir un contrato y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos
  • Informar sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles y, al menos en tales casos, informar sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado

Firmado

Asociación de Enfermos de Artritis Reumatoide de Álava

  • LÁUSULAS PARA ASOCIADOS

Con la aprobación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales se mantiene la necesidad de que las empresas recojan un consentimiento inequívoco de cada cliente (persona física) de la que tenga, guarde y utilice sus datos. Este consentimiento se recogerá en fichas habilitadas a ello y podrán ser sujeto de inspección por la Autoridad de Control.

La cláusula se debe incorporar, según la actividad del cliente, en alguno de los siguientes documentos:

  • Ficha de asociado

 

Responsable: Asociación de Enfermos de Artritis Reumatoide de Álava – CIF: G01349836 Dir. Postal: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava   

 

“En nombre de la asociación tratamos la información que nos facilita con la finalidad de prestarles el servicio solicitado y/o realizar la facturación del mismo. El consentimiento explícito supone la legitimación para el tratamiento de sus datos. Sus datos formarán parte de nuestra base de datos durante el tiempo necesario para cumplir el servicio o las disposiciones legales. Destinatarios: Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Derechos: Puede revocar el consentimiento y ejercer sus Derechos a acceder, rectificar, oponerse, limitar, portar y suprimir los datos ante el responsable del tratamiento; además de acudir a la autoridad de control competente (AEPD).

 

Asimismo, solicito su autorización para ofrecerle productos y servicios relacionados con los solicitados y fidelizarle como asociado.”

 

 SI

 NO

AVISO: Debe tener en cuenta que, si su asociado marca la opción NO, en ningún caso podrá enviarle publicidad

  • Cláusula en euskera

Arduraduna: Asociación de Enfermos de Artritis Reumatoide de Álava – IFK: G01349836 Helbidea: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava

 

Izaera Pertsonaleko Datuak Babesteko Araudi Orokorraren xedera, harreman honetan dauden izaera pertsonaleko datuak Asociación de Enfermos de Artritis Reumatoide de Álava – en daudela, helburu administratibotarako, jakinarazten dizugu. Datu pertsonalak erabiltzeko legitimazioa: Zure datu pertsonalak tratatzen ditugu zeuk emandako onespenean oinarrituz. Datu pertsonalak gordetzeko epea: Zure datu pertsonalak gordeko ditugu erabiltzaile edo bezero zaren bitartean. Eskubideak: Edozein erabiltzailek dauka bere datu pertsonalak irispidean izatea, zuzentzea, ezereztea, horien tratamendua mugatzea, aurkaratzea, edo datuok transferitzea eskatzeko eskubidea. Horretarako, zer eskubide baliatu nahi duen adieraziz, atal honen hasieran adierazitako helbideetara. Azkenik, erabiltzaileek eskubidea dute kontrol agintaritzaren aurrean erreklamazioa aurkezteko, datu pertsonalen babesari dagokionez beren eskubideak urratuak izan direla uste badute.

 

Era berean zuen datuak helburu komertzialentzako erabili nahi ditugu (gure empresaren albisteak bidaltzeko, produktu edo zerbitzu berriak jakinarazteko, etab.). Helburu hauentzako zuen baimena eskatzen dugu:

 BAIMENTZEN DUT

EZ DUT BAIMENTZEN

  • Cláusula en inglés

Responsible: Asociación de Enfermos de Artritis Reumatoide de Álava – ID Tax: G01349836 Zip Code: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava

 

“In the name of the company we handle the information that you give us with the purpose of providing you with the service requested and prepare the billing accordingly. The information given will be kept during our relationship or the years required to comply with the legal obligations incurred.  They will not be forwarded to third parties except in cases of legal requirements. Hereafter, you are entitled to obtain confirmation as to whether in Asociación de Enfermos de Artritis Reumatoide de Álava we are dealing with your personal data, therefore you have a right to access to your personal information, rectify inexact data or request its removal when it is no longer necessary.

 

Likewise we request from you an authorization to offer you our services.

 

YES

NO

  • CLÁUSULAS PARA VOLUNTARIOS

Con la aprobación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales se mantiene la necesidad de que las empresas recojan un consentimiento inequívoco de cada cliente (persona física) de la que tenga, guarde y utilice sus datos. Este consentimiento se recogerá en fichas habilitadas a ello y podrán ser sujeto de inspección por la Autoridad de Control.

La cláusula se debe incorporar, según la actividad del cliente, en alguno de los siguientes documentos:

  • Ficha de voluntario

 

Responsable: Asociación de Enfermos de Artritis Reumatoide de Álava – CIF: G01349836 Dir. Postal: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava   

 

“En nombre de la asociación tratamos la información que nos facilita con la finalidad de colaborar con la asociación. El consentimiento explícito supone la legitimación para el tratamiento de sus datos. Sus datos formarán parte de nuestra base de datos durante el tiempo necesario para cumplir el servicio o las disposiciones legales. Destinatarios: Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Derechos: Puede revocar el consentimiento y ejercer sus Derechos a acceder, rectificar, oponerse, limitar, portar y suprimir los datos ante el responsable del tratamiento; además de acudir a la autoridad de control competente (AEPD).

 

Asimismo, solicito su autorización para ofrecerle productos y servicios relacionados con los solicitados y fidelizarle como voluntario.”

 

 SI

 NO

AVISO: Debe tener en cuenta que, si su voluntario marca la opción NO, en ningún caso podrá enviarle publicidad

  • Cláusula en euskera

Arduraduna: Asociación de Enfermos de Artritis Reumatoide de Álava – IFK: G01349836 Helbidea: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava

 

Izaera Pertsonaleko Datuak Babesteko Araudi Orokorraren xedera, harreman honetan dauden izaera pertsonaleko datuak Asociación de Enfermos de Artritis Reumatoide de Álava – en daudela, helburu administratibotarako, jakinarazten dizugu. Datu pertsonalak erabiltzeko legitimazioa: Zure datu pertsonalak tratatzen ditugu zeuk emandako onespenean oinarrituz. Datu pertsonalak gordetzeko epea: Zure datu pertsonalak gordeko ditugu erabiltzaile edo bezero zaren bitartean. Eskubideak: Edozein erabiltzailek dauka bere datu pertsonalak irispidean izatea, zuzentzea, ezereztea, horien tratamendua mugatzea, aurkaratzea, edo datuok transferitzea eskatzeko eskubidea. Horretarako, zer eskubide baliatu nahi duen adieraziz, atal honen hasieran adierazitako helbideetara. Azkenik, erabiltzaileek eskubidea dute kontrol agintaritzaren aurrean erreklamazioa aurkezteko, datu pertsonalen babesari dagokionez beren eskubideak urratuak izan direla uste badute.

 

Era berean zuen datuak helburu komertzialentzako erabili nahi ditugu (gure empresaren albisteak bidaltzeko, produktu edo zerbitzu berriak jakinarazteko, etab.). Helburu hauentzako zuen baimena eskatzen dugu:

 BAIMENTZEN DUT

EZ DUT BAIMENTZEN

  • Cláusula en inglés

Responsible: Asociación de Enfermos de Artritis Reumatoide de Álava – ID Tax: G01349836 Zip Code: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava

 

“In the name of the company we handle the information that you give us with the purpose of providing you with the service requested and prepare the billing accordingly. The information given will be kept during our relationship or the years required to comply with the legal obligations incurred.  They will not be forwarded to third parties except in cases of legal requirements. Hereafter, you are entitled to obtain confirmation as to whether in Asociación de Enfermos de Artritis Reumatoide de Álava we are dealing with your personal data, therefore you have a right to access to your personal information, rectify inexact data or request its removal when it is no longer necessary.

 

Likewise we request from you an authorization to offer you our services.

 

YES

NO

AVISO LEGAL USO DE IMÁGENES (REDES SOCIALES, BLOGS, ETC.)

Estimado cliente:

Nos ponemos en contacto con usted para informarle, en relación a la Ley Orgánica de Derecho al Honor, a la Intimidad y a la Propia Imagen, que la empresa acostumbra a realizar fotografías de las numerosas actividades que realizamos para incorporarlos a nuestras redes sociales.

En cumplimiento de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales solicitamos su autorización para poder publicar las fotos que se realicen en redes sociales, blogs, página web y otros medios habituales.

Como el único interés que tenemos es el de darnos a conocer en Internet o promocionar la empresa, NUNCA les identificaremos por su nombre y apellidos ni serán publicadas en ningún otro medio, garantizando que el contenido no atentará en ningún caso el derecho al honor, la intimidad y la propia imagen.

La Dirección

 

 

Nombre, apellidos del cliente         __________________________________________________

 DNI                                                    __________________________________________________

E-mail                                                __________________________________________________

 

   AUTORIZO a Asociación de Enfermos de Artritis Reumatoide de Álava a publicar fotos o vídeos en los que aparezca
NO AUTORIZO a Asociación de Enfermos de Artritis Reumatoide de Álava a publicar fotos o vídeos en los que aparezca

 

Firma del cliente

Fdo._______________________________________________

ARGAZKIEN ERABILPENARAKO OHAR LEGALA

Bezero agurgarria:

Zurekin harremanetan jartzen gara, Ohorearen, Pribatutasunaren eta norberaren Irudiaren Lege Organikoaren xedera, enpresak egindako jardueren argazkiak egiten dituela jakinarazteko.

Datu Pertsonalak eta Eskubide Ddigitalen Bermeari Babesteko Lege Organikoaren xedera zure baimena eskatzen dizuegu sare sozialetan, blogetan, web orrialdetan edota beste baliabide arruntetan egiten diren argazkiak argitaratzeko. Argazki hauek ez dira inolaz ere izendatuko eta argitaratuko baldin eta ohore eskubidea errespetarzen ez badute.

 

Izen abizenak                                    _______________________________________________________

NAN                                                     _______________________________________________________

E-mail                                                 ________________________________________________________

 

 Egindako argazkiak argitaratzeko ematen dut onarpena.
Egindako argazkiak argitaratzeko ez dut ematen onarpena.

Sinadura                            

 

 

 

 

 

 

                                           

LEGAL NOTICE USE OF IMAGES (SOCIAL MEDIA, BLOGS, ETC.)

Dear Customer:

We get in touch with you, with reference to the Organic Law of Right to Honor, to Intimacy and right to self-image, to inform you that the company usually takes picture of the activities we carry out to incorporate them into our social networks.

In accordance with the Organic Law on Data Protection and Guarantee of Digital Rights, we request your authorization to be able to publish the photos that are made on social networks, blogs, web page and other usual means.

As the only interest we have is to make ourselves known on the Internet or to promote the company, we will NEVER identify you by your first and last name or be published in any other way, guaranteeing that the content will not undermine the right to honor, the intimacy and the image itself.

The direction

Name, last name of the client         _______________________________________________

DNI                                                     _______________________________________________

E-mail                                                _______________________________________________

 I AUTHORIZE to Asociación de Enfermos de Artritis Reumatoide de Álava to publish photos or videos in which it appears
I DO NOT AUTHORIZE to Asociación de Enfermos de Artritis Reumatoide de Álava to publish photos or videos in which it appears

Client’s signatura

 

 

Signed ___________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

CONSENTIMIENTO PARA REALIZAR COMUNICACIONES VÍA WHATSAPP

Con el objetivo de dar cumplimiento a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales y la Ley de Servicios de la Sociedad de la Información, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y siguiendo las Recomendaciones e Instrucciones emitidas por la Agencia Española de Protección de Datos (A.E.P.D.), Asociación de Enfermos de Artritis Reumatoide de Álava, le informa:

 

Que existe la posibilidad de realizar comunicaciones a través de sistemas de mensajería instantánea como Whatsapp con la finalidad de agilizar la gestión de los servicios contratados, para lo cual se solicita su consentimiento expreso.

 

Asimismo, solicito su autorización para ofrecerle productos y servicios relacionados con los solicitados y fidelizarle como cliente mediante esta plataforma digital.

 

 SÍ

NO

 

Nombre y apellidos del cliente:

 

DNI:

 

En ____________________ , a ___ de ___________________ de 20 ___

 

Firma:

 

 

 

AVISO: Debe tener en cuenta que, si su cliente marca la opción NO, en ningún caso podrá enviarle publicidad por WhatsApp.

AVISO: Los envíos masivos por WhatsApp deben ir bajo listas de difusión y nunca como grupos abiertos.

AVISO: En caso de enviar la comunicación por email, se necesitará una acción positiva por parte del cliente, como prueba del consentimiento.

AVISO: Nunca realizar la comunicación sin permiso inicial del cliente.

 

 

 

 

 

 

WHATSAPP-en BIDEZ KOMUNIKAZIOAK EGITEKO BAIMEN

Datu Pertsonalak eta Eskubide Digitalen Datuak Babesteko Lege Organikoa naiz Informazioaren Gizartearen Zerbitzuei buruzko Legea betetzeko Asociación de Enfermos de Artritis Reumatoide de Álava-k zera jakinarazi nahi dizu:

WhatsApp berehalako mezularitzako sistemaren bidez komunikazioak egiteko aukera dagoela enpresaren kudeaketa arintzeko asmoz. Halaber, zure baimena eskatzen dugu zentroaren jarduerei buruzko informazioa plataforma digital honen bidez eman ahal izateko.

Era berean zuen datuak helburu komertzialentzako erabili nahi ditugu (gure empresaren albisteak bidaltzeko, produktu edo zerbitzu berriak jakinarazteko, etab.). Helburu hauentzako zuen baimena eskatzen dugu:

BAIMENTZEN DUT

EZ DUT BAIMENTZEN

 

Izen abizenak                                    _______________________________________________________

NAN                                                     _______________________________________________________

E-mail                                                 ________________________________________________________

Sinadura

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • CLÁUSULAS EN PÁGINA WEB

 

FORMULARIOS DE CONTACTO PÁGINA WEB

El texto que se muestra a continuación deberá incluirlo en el formulario de la página web:

 

CASTELLANO

 

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: En cumplimiento del deber de informar a los interesados de las circunstancias y condiciones del tratamiento de sus datos y de los derechos que le asisten, ponemos a su disposición la siguiente información.

RESPONSABLE DE TRATAMIENTO: Asociación de Enfermos de Artritis Reumatoide de Álava

FINALIDAD DEL TRATAMIENTO DE SUS DATOS: Gestionar y responder su consulta.

CONSERVACIÓN DE LOS DATOS: Los datos se conservan el tiempo estrictamente necesario para la relación y lo que le es exigible legalmente, siendo destruidos posteriormente mediante los procesos seguros de la organización.

LEGITIMACIÓN PARA EL TRATAMIENTO:  Interés legítimo de las partes para dar respuesta a la solicitud de información.

DESTINATARIOS DE SUS DATOS PERSONALES: No se prevén cesiones de datos salvo en aquellos casos en que exista una obligación legal. No hay previsión de transferencias de datos internacionales.

SUS DERECHOS: Puede revocar el consentimiento y ejercer sus Derechos a acceder, rectificar, oponerse, limitar, portar y suprimir los datos, escribiendo a Asociación de Enfermos de Artritis Reumatoide de Álava, en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava además de acudir a la autoridad de control competente (AEPD).

 Acepto las condiciones de uso del formulario de contacto

 Acepto que mis datos identificativos sean incluidos para finalidades comerciales de Asociación de Enfermos de Artritis Reumatoide de Álava

AVISO: Si compra datos personales a terceros para realizar publicidad de sus productos y servicios, debe tener en cuenta que está práctica está prohibida y considerada SPAM por la Ley de Servicios de la Sociedad de la Información.

AVISO: Recuerde que debe borrar los datos cuando haya trascurrido un tiempo sin hacer uso de los mismos en caso de que el usuario no haya aceptado ser incluido con fines comerciales.

AVISO: Una vez recogida la autorización al envío de mailings, los envíos masivos deben realizarse siempre con copia oculta o plataformas de email marketing que imposibiliten a los destinatarios tener acceso a datos de otros suscriptores.

EUSKERA

DATUEN BABESARI BURUZKO OINARRIZKO INFORMAZIOA: Interesdunei haien datuen tratamenduaren nondik-norakoei eta baldintzei eta haien eskubideei buruzko informazioa emateko eginbeharra betetzearren, jarraian dagoen informazioa jartzen dugu zure esku. Sinatu aurretik, irakurri arretaz.

TRATAMENDUAREN ARDURADUNA: Asociación de Enfermos de Artritis Reumatoide de Álava

DATUEN TRATAMENDUAREN XEDEA: Zure kexa, iradokizuna edo eskerra kudeatzea eta hari erantzutea. Datuak harremanak irauten duen bitartean bakarrik mantenduko dira, legez eska daitekeen bitartean baino ez, eta ondoren, erakundearen prozesu seguruei jarraiki suntsituko dira.

DATUAK TRATATZEKO LEGITIMAZIOA: Informazio eskaerari erantzuteko bi alderdiak duten interes legitimoa.

DATU PERTONALEN BESTELAKO HARTZAILEAK: Legezko betebeharra dagoen kasuetan izan ezik, ez da daturik uzten hirugarrenei. Nazioarteko datu-transferentziako aurreikuspenik ez dago.

ZURE ESKUBIDEAK: Datuen inguruko baimena baliogabetu dezakezu eta sartzeko, zuzentzeko, kontra jartzeko, mugatzeko, eramateko eta ezabatzeko zure eskubideak gauzatu (baita Informazio gehigarrian ageri diren beste eskubide batzuk erabili ere) ondorengo helbidera idatziz: Asociación de Enfermos de Artritis Reumatoide de Álava, Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava.

 Erabilpenaren baldintzak onartzen ditut

 Nire datuak tratamendu komertzialentzako erabiltzea onartzen dut.

INGLÉS

BASIC INFORMATION FOR DATA PROTECTION: In order to achieve our task of giving information to the interested parties regarding circumstances and conditions for treating their data and their corresponding rights, we inform you the following:

RESPONSIBLE FOR DATA PROTECTION: Asociación de Enfermos de Artritis Reumatoide de Álava

PURPOSE FOR DATA MANAGEMENT: We have the right to managing and answer all queries.

DATA FILING: The data shall be filed and maintained in our system the necessary time during our relationship and enforceable according to law, being such to be destroyed after this period through safe procedures of our organization.

LEGITIMACY FOR DATA TREATMENT: Legitimate interest of the interested parties to give service and answer the information form.

ADDRESSEES OF PERSONAL DATA: It is not permitted to allow the data transfer except in those cases in which a legal obligation is binding. There is no forecast of international data transfer.

RIGHTS: The party can revoke the agreement and exercise their Rights to access, rectify, oppose, limit, keep and suppress data, writing to Asociación de Enfermos de Artritis Reumatoide de Álava, in Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava apart from coming to the competent control authority (AEPD).

 I hereby accept the conditions of use to be applied to the Contacts Form.

 I hereby accept that my ID Data shall be included for commercial reasons.

FORMULARIO DE NEWSLETTER

ALTA EN NEWSLETTER

Todo formulario de alta en una newsletter comercial deberá llevar su cláusula específica en la que el usuario autorice que se le envíe mailing comerciales.

CASTELLANO

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: En cumplimiento del deber de informar a los interesados de las circunstancias y condiciones del tratamiento de sus datos y de los derechos que le asisten, ponemos a su disposición la siguiente información.

RESPONSABLE DE TRATAMIENTO: Asociación de Enfermos de Artritis Reumatoide de Álava

FINALIDAD DEL TRATAMIENTO DE SUS DATOS: Informarle de los productos y/o servicios de Asociación de Enfermos de Artritis Reumatoide de Álava.

CONSERVACIÓN DE LOS DATOS: Los datos se conservan el tiempo estrictamente necesario para la relación y lo que le es exigible legalmente, siendo destruidos posteriormente mediante los procesos seguros de la organización.

LEGITIMACIÓN PARA EL TRATAMIENTO:  Consentimiento explícito al aceptar las condiciones de uso del formulario de alta en nuestra newsletter.

DESTINATARIOS DE SUS DATOS PERSONALES: No se prevén cesiones de datos salvo en aquellos casos en que exista una obligación legal. No hay previsión de transferencias de datos internacionales.

SUS DERECHOS: Puede revocar el consentimiento y ejercer sus Derechos a acceder, rectificar, oponerse, limitar, portar y suprimir los datos, escribiendo a Asociación de Enfermos de Artritis Reumatoide de Álava, en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava además de acudir a la autoridad de control competente (AEPD).

 Acepto las condiciones de uso de la inscripción en la newsletter de Asociación de Enfermos de Artritis Reumatoide de Álava.

 

ENVÍO DE COMUNICACIONES COMERCIALES

 

“De conformidad con lo dispuesto en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, así como en la Ley de Servicios de la Sociedad de la Información, le informamos que sus datos están incluidos en nuestras bases de datos comerciales. El responsable del tratamiento es Asociación de Enfermos de Artritis Reumatoide de Álava y los datos son tratados con la finalidad de manteneros al día de nuestros productos y servicios.

 

Asimismo, le comunicamos que puede ejercitar en su caso la baja de la inscripción dirigiéndose a Asociación de Enfermos de Artritis Reumatoide de Álava a la siguiente Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava. Así mismo podrá ejercer el derecho de baja de esta suscripción en el siguiente enlace.”

 

EUSKERA

DATUEN BABESARI BURUZKO OINARRIZKO INFORMAZIOA: Interesdunei haien datuen tratamenduaren nondik-norakoei eta baldintzei eta haien eskubideei buruzko informazioa emateko eginbeharra betetzearren, jarraian dagoen informazioa jartzen dugu zure esku. Sinatu aurretik, irakurri arretaz.

TRATAMENDUAREN ARDURADUNA: Asociación de Enfermos de Artritis Reumatoide de Álava

DATUEN TRATAMENDUAREN XEDEA: Produktu edota zerbitzuei buruz jakinaraztea. Datuak harremanak irauten duen bitartean bakarrik mantenduko dira, legez eska daitekeen bitartean baino ez, eta ondoren, erakundearen prozesu seguruei jarraiki suntsituko dira.

DATUAK TRATATZEKO LEGITIMAZIOA: Gure boletinenan adierazitako onarpen eta jakinarazpen esplizitua.

DATU PERTONALEN BESTELAKO HARTZAILEAK: Legezko betebeharra dagoen kasuetan izan ezik, ez da daturik uzten hirugarrenei. Nazioarteko datu-transferentziako aurreikuspenik ez dago.

ZURE ESKUBIDEAK: Datuen inguruko baimena baliogabetu dezakezu eta sartzeko, zuzentzeko, kontra jartzeko, mugatzeko, eramateko eta ezabatzeko zure eskubideak gauzatu (baita Informazio gehigarrian ageri diren beste eskubide batzuk erabili ere) ondorengo helbidera idatziz: Asociación de Enfermos de Artritis Reumatoide de Álava, Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava.

 Erabilpenaren baldintzak onartzen ditut

 

BOLETIN BAKOITZEKO KLAUSULA

Boletin hau bidali dizugu gure harpiditze procesuan baimendu duzulako. Izaera Pertsonaleko Datuak Babesteko Lege Organikoaren xedera, boletin honetan dauden izaera pertsonaleko datuak Asociación de Enfermos de Artritis Reumatoide de Álava – en daudela jakinarazten dizugu. Tratamendu horren xedea da hautatutako buletina kudeatzea. Gogorarazten dizugu eman dizkiguzun datuetara sar zaitezkeela, eta beharrezko den kasuetan haiek zuzendu, aurka egin edo ezabatu ditzakezula, gorago aipatutako Legeak ezarritako terminoetan.

Boletin honetan baja izateko click honen bitartez egin dezakezu.

 

INGLÉS

BASIC INFORMATION FOR DATA PROTECTION: In order to achieve our task of giving information to the interested parties regarding circumstances and conditions for treating their data and their corresponding rights, we inform you the following:

RESPONSIBLE FOR DATA PROTECTION: Asociación de Enfermos de Artritis Reumatoide de Álava

PURPOSE OF DATA TREATMENT: To inform about products and services to Asociación de Enfermos de Artritis Reumatoide de Álava.

DATA FILING: The data shall be filed and maintained in our system the necessary time during our relationship and enforceable according to law, being such to be destroyed after this period through safe procedures of our organization.

LEGITIMACY FOR DATA TREATMENT: Explicit consent when accepting the conditions of use of the sign up form in our newsletter.

ADDRESSEES OF PERSONAL DATA: It is not permitted to allow the data transfer except in those cases in which a legal obligation is binding. There is no forecast of international data transfer.

RIGHTS: The party can revoke the agreement and exercise their Rights to access, rectify, oppose, limit, keep and suppress data, writing to Asociación de Enfermos de Artritis Reumatoide de Álava, in Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava apart from coming to the competent control authority (AEPD).

 I hereby accept the conditions of use to be applied to the Contacts Form.

 

CLAUSES FOR SUBSCRIBERS (once they have received the informative bulletins)

“According to the provisions of the Organic Law on Data Protection and Digital Rights Guarantee we inform you that your data has been incorporated to a file which is responsibility of Asociación de Enfermos de Artritis Reumatoide de Álava, being treated with the purpose of providing service to the newsletter to which you have been subscribed.

 

Likewise we communicate to you that you can unsubscribe by addressing Asociación de Enfermos de Artritis Reumatoide de Álava to Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava. You could also cancel your subscription on the following link.”

 

 

FORMULARIOS “TRABAJA CON NOSOTROS”

El texto que se muestra a continuación deberá incluirlo en caso de disponer de un formulario de registro de candidatos mediante página web:

CASTELLANO

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: En cumplimiento del deber de informar a los interesados de las circunstancias y condiciones del tratamiento de sus datos y de los derechos que le asisten, ponemos a su disposición la siguiente información.

RESPONSABLE DE TRATAMIENTO: Asociación de Enfermos de Artritis Reumatoide de Álava

FINALIDAD DEL TRATAMIENTO DE SUS DATOS: Incluir su candidatura en futuros procesos de selección de la empresa.

CONSERVACIÓN DE LOS DATOS: Los datos se conservarán durante un plazo de 6 meses desde la recepción del curriculum. Agotado este plazo la empresa destruirá el curriculum al menos que el candidato haya mandado una actualización del mismo.

LEGITIMACIÓN PARA EL TRATAMIENTO: Consentimiento explícito otorgado con la aceptación de las condiciones de uso de nuestro formulario.

DESTINATARIOS DE SUS DATOS PERSONALES: No se prevén cesiones de datos salvo en aquellos casos en que exista una obligación legal. No hay previsión de transferencias de datos internacionales. En caso de que la empresa envíe su curriculum a un tercero se solicitará formalmente su conformidad.

SUS DERECHOS: Puede revocar el consentimiento y ejercer sus Derechos a acceder, rectificar, oponerse, limitar, portar y suprimir los datos, escribiendo a Asociación de Enfermos de Artritis Reumatoide de Álava, en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava además de acudir a la autoridad de control competente (AEPD).

 Acepto las condiciones de uso del formulario de contacto

 Acepto que mis datos identificativos sean incluidos para finalidades comerciales de Asociación de Enfermos de Artritis Reumatoide de Álava

 

 

 

 

 

 

 

 

 

EUSKERA

DATUEN BABESARI BURUZKO OINARRIZKO INFORMAZIOA: Interesdunei haien datuen tratamenduaren nondik-norakoei eta baldintzei eta haien eskubideei buruzko informazioa emateko eginbeharra betetzearren, jarraian dagoen informazioa jartzen dugu zure esku. Sinatu aurretik, irakurri arretaz.

TRATAMENDUAREN ARDURADUNA: Asociación de Enfermos de Artritis Reumatoide de Álava

DATUEN TRATAMENDUAREN XEDEA: Igorle batek berehala kontratatua izateko edo bere datuak etorkizunean erabiltzearren datu-base batean biltzeko helburuarekin erakundeari igorritako CVak kudeatzea. Datuak harremanak irauten duen bitartean bakarrik mantenduko dira, legez eska daitekeen bitartean baino ez, eta ondoren, erakundearen prozesu seguruei jarraiki suntsituko dira.

DATUAK TRATATZEKO LEGITIMAZIOA: Baimena, erabilera-baldintzak onartuta.

DATU PERTONALEN BESTELAKO HARTZAILEAK: Ez da daturik uzten hirugarrenei. Nazioarteko datu-transferentziako aurreikuspenik ez dago.

ZURE ESKUBIDEAK: Datuen inguruko baimena baliogabetu dezakezu eta sartzeko, zuzentzeko, kontra jartzeko, mugatzeko, eramateko eta ezabatzeko zure eskubideak gauzatu (baita Informazio gehigarrian ageri diren beste eskubide batzuk erabili ere) ondorengo helbidera idatziz: Asociación de Enfermos de Artritis Reumatoide de Álava, Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava.

 Erabilpenaren baldintzak onartzen ditut

 Nire datuak tratamendu komertzialentzako erabiltzea onartzen dut.

 

 

 

 

 

 

 

 

 

 

 

 

INGLÉS

BASIC INFORMATION FOR DATA PROTECTION: In order to achieve our task of giving information to the interested parties regarding circumstances and conditions for treating their data and their corresponding rights, we inform you the following:

RESPONSIBLE FOR DATA PROTECTION: Asociación de Enfermos de Artritis Reumatoide de Álava

PURPOSE OF DATA TREATMENT: Include its membership in future hunting companies selection.

FILING AND DATA MAINTENANCE: The data shall be kept during a 6 month period since the curriculum reception. After such period, the company will destroy the curriculum except that the candidate had sent an update previously.

LEGITIMATION FOR DATA TREATMENT: Explicit consent given under the acceptance of the conditions of our form use.

ADDRESSEES OF PERSONAL DATA: It is not permitted to allow the data transfer except in those cases in which a legal obligation is binding. There is no forecast of international data transfer.

RIGHTS: The party can revoke the agreement and exercise their Rights to access, rectify, oppose, limit, keep and suppress data, writing to Asociación de Enfermos de Artritis Reumatoide de Álava, in Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava apart from coming to the competent control authority (AEPD).

 I hereby accept the conditions of use to be applied to the Contacts Form.

 I hereby accept that my ID Data shall be included for commercial reasons.

 

 

 

 

POLÍTICA DE PRIVACIDAD Y AVISO LEGAL WEB

Adicionalmente, la empresa dispone de una página web en la que debe incluir la siguiente política de privacidad y texto legal:

PROTECCIÓN DE DATOS ASOCIACIÓN DE ENFERMOS DE ARTRITIS REUMATOIDE DE ÁLAVA.

 

La empresa garantiza a los usuarios de la página web que cumple con la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, y que ha establecido las medidas de seguridad exigidas por las leyes y reglamentos destinados a preservar el secreto, confidencialidad e integridad en el tratamiento de sus datos personales.

 

Dichos datos personales serán utilizados en la forma y con las limitaciones y derechos que concede la protección de datos de carácter personal.

 

La recogida y tratamiento de los datos personales solicitados tiene como Finalidad: la atención al usuario, tanto administrativa como comercial. Legitimación: La base legal para el tratamiento de sus datos personales es el consentimiento que presta al aceptar esta Política de Privacidad antes de enviarnos/ facilitarnos sus datos. Destinatarios: no se comunicará sus datos a ningún tercero, salvo que se le informe de ello expresamente o exista obligación legal.  Asociación de Enfermos de Artritis Reumatoide de Álava se compromete a guardar la máxima reserva, secreto y confidencialidad sobre la información de los datos personales que tiene a su disposición. Duración: Sus datos, serán conservados el tiempo mínimo necesario para satisfacer la finalidad para la cual los facilitó así como para atender las responsabilidades que se pudieran derivar de los datos suministrados y de cualquier otra exigencia legal. Derechos: El interesado es titular de los derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento de sus datos personales, así como el derecho a la portabilidad de los mismos. Asimismo, en cualquier momento el interesado puede retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento, así como la posibilidad de acudir ante la autoridad de control competente (AEPD).

 

AVISO LEGAL LSSI – CE  

 

En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), la entidad Asociación de Enfermos de Artritis Reumatoide de Álava le informa que es titular del sitio web. De acuerdo con la exigencia del artículo 10 de la citada Ley, informa de los siguientes datos:

 

El titular de este sitio web es: Asociación de Enfermos de Artritis Reumatoide de Álava

NIF: G01349836

Domicilio social: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava   

 

USUARIOS

 

El acceso y/o uso de este portal le atribuye la condición de USUARIO, que acepta, desde dicho acceso y/o uso, las Condiciones Generales de Uso aquí reflejadas. Las citadas Condiciones serán de aplicación independientemente de las Condiciones Generales de Contratación que en su caso resulten de obligado cumplimiento.

USO DEL PORTAL

La página web proporciona el acceso a multitud de informaciones, servicios, programas o datos (en adelante, “los contenidos”) en Internet pertenecientes a Asociación de Enfermos de Artritis Reumatoide de Álava o a sus licenciantes a los que el USUARIO pueda tener acceso. El USUARIO asume la responsabilidad del uso del portal. Dicha responsabilidad se extiende al registro que fuese necesario para acceder a determinados servicios o contenidos.

En dicho registro el USUARIO será responsable de aportar información veraz y lícita. Como consecuencia de este registro, al USUARIO se le puede proporcionar una contraseña de la que será responsable, comprometiéndose a hacer un uso diligente y confidencial de la misma. El USUARIO se compromete a hacer un uso adecuado de los contenidos y servicios que Asociación de Enfermos de Artritis Reumatoide de Álava ofrece a través de su portal y con carácter enunciativo pero no limitativo, a no emplearlos para:

  • incurrir en actividades ilícitas, ilegales o contrarias a la buena fe y al orden público
  • difundir contenidos o propaganda de carácter racista, xenófobo, pornográfico-ilegal, de apología del terrorismo o atentatorio contra los derechos humanos
  • provocar daños en los sistemas físicos y lógicos de Asociación de Enfermos de Artritis Reumatoide de Álava, de sus proveedores o de terceras personas, introducir o difundir en la red virus informáticos o cualesquiera otros sistemas físicos o lógicos que sean susceptibles de provocar los daños anteriormente mencionados;
  • intentar acceder y, en su caso, utilizar las cuentas de correo electrónico de otros usuarios y modificar manipular sus mensajes. Asociación de Enfermos de Artritis Reumatoide de Álava se reserva el derecho de retirar todos aquellos comentarios y aportaciones que vulneren el respeto a la dignidad de la persona, que sean discriminatorios, xenófobos, racistas, pornográficos, que atenten contra la juventud o la infancia, el orden o la seguridad pública o que, a su juicio, no resultaran adecuados para su publicación. En cualquier caso, Asociación de Enfermos de Artritis Reumatoide de Álava no será responsable de las opiniones vertidas por los usuarios a través de los foros, chats, u otras herramientas de participación.

PROPIEDAD INTELECTUAL E INDUSTRIAL

Asociación de Enfermos de Artritis Reumatoide de Álava será titular de todos los derechos de propiedad intelectual e industrial de su página web, así como de los elementos contenidos en la misma (a título enunciativo, imágenes, sonido, audio, vídeo, software o textos; marcas o logotipos, combinaciones de colores, estructura y diseño, selección de materiales usados, programas de ordenador necesarios para su funcionamiento, acceso y uso, etc.)..

Todos los derechos reservados. En virtud de lo dispuesto en los artículos 8 y 32.1, párrafo segundo, de la Ley de Propiedad Intelectual, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos de esta página web, con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización de Asociación de Enfermos de Artritis Reumatoide de Álava. El USUARIO se compromete a respetar los derechos de Propiedad Intelectual e Industrial titularidad de Asociación de Enfermos de Artritis Reumatoide de Álava. Podrá visualizar los elementos del portal e incluso imprimirlos, copiarlos y almacenarlos en el disco duro de su ordenador o en cualquier otro soporte físico siempre y cuando sea, única y exclusivamente, para su uso personal y privado. El USUARIO deberá abstenerse de suprimir, alterar, eludir o manipular cualquier dispositivo de protección o sistema de seguridad que estuviera instalado en el las páginas de Asociación de Enfermos de Artritis Reumatoide de Álava.

EXCLUSIÓN DE GARANTÍAS Y RESPONSABILIDAD

Asociación de Enfermos de Artritis Reumatoide de Álava no se hace responsable, en ningún caso, de los daños y perjuicios de cualquier naturaleza que pudieran ocasionar, a título enunciativo: errores u omisiones en los contenidos, falta de disponibilidad del portal o la transmisión de virus o programas maliciosos o lesivos en los contenidos, a pesar de haber adoptado todas las medidas tecnológicas necesarias para evitarlo.

MODIFICACIONES

Asociación de Enfermos de Artritis Reumatoide de Álava se reserva el derecho de efectuar sin previo aviso las modificaciones que considere oportunas en su portal, pudiendo cambiar, suprimir o añadir tanto los contenidos y servicios que se presten a través de la misma como la forma en la que éstos aparezcan presentados o localizados en su portal.

ENLACES

En el caso de que en la página web se dispusiesen enlaces o hipervínculos hacía otros sitios de Internet, Asociación de Enfermos de Artritis Reumatoide de Álava no ejercerá ningún tipo de control sobre dichos sitios y contenidos. En ningún caso Asociación de Enfermos de Artritis Reumatoide de Álava asumirá responsabilidad alguna por los contenidos de algún enlace perteneciente a un sitio web ajeno, ni garantizará la disponibilidad técnica, calidad, fiabilidad, exactitud, amplitud, veracidad, validez y constitucionalidad de cualquier material o información contenida en ninguno de dichos hipervínculos u otros sitios de Internet.

Igualmente, la inclusión de estas conexiones externas no implicará ningún tipo de asociación, fusión o participación con las entidades conectadas.

DERECHO DE EXCLUSIÓN

Asociación de Enfermos de Artritis Reumatoide de Álava se reserva el derecho a denegar o retirar el acceso a portal y/o los servicios ofrecidos sin necesidad de preaviso, a instancia propia o de un tercero, a aquellos usuarios que incumplan las presentes Condiciones Generales de Uso.

GENERALIDADES

Asociación de Enfermos de Artritis Reumatoide de Álava perseguirá el incumplimiento de las presentes condiciones, así como cualquier utilización indebida de su portal ejerciendo todas las acciones civiles y penales que le puedan corresponder en derecho.

MODIFICACIÓN DE LAS PRESENTES CONDICIONES Y DURACIÓN

Asociación de Enfermos de Artritis Reumatoide de Álava podrá modificar en cualquier momento las condiciones aquí determinadas, siendo debidamente publicadas como aquí aparecen.

La vigencia de las citadas condiciones irá en función de su exposición y estarán vigentes hasta que sean modificadas por otras debidamente publicadas.

LEGISLACIÓN APLICABLE Y JURISDICCIÓN

La relación entre Asociación de Enfermos de Artritis Reumatoide de Álava y el USUARIO se regirá por la normativa española vigente y cualquier controversia se someterá a los Juzgados y tribunales de la ciudad anteriormente indicada.

 

 

LEGE OHARRA ETA BALDINTZA OROKORRAK

Orri honetan, Asociación de Enfermos de Artritis Reumatoide de Álava-ren web gune honetan eskaintzen dituen edukiak eta zerbitzuak zein baldintzapean eskaintzen dituen irakur dezakezu. Web gunearen Erabilera baldintzak dira, eta gunean sartzerakoan onartzen dituzu.

Gure enpresaren identifikazioa

Asociación de Enfermos de Artritis Reumatoide de Álava

Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava

CIF G01349836

Baldintza hauen onarpena

Web orri honetan sartzeak, momentuan agertzen diren Erabilera baldintzak ezagutu, ulertu eta onartu egiten dituzula suposatzen du. Baldintzek aldaketak eduki ditzakete unean-unean dagoen legezko arautegiaren arabera. Hau dela eta, web orrira sartzen zaren bakoitzean hauek kontsultatzea eta gure Pribazitate Politika bisitatzea gomendatzen dizugu.

Gunearen helburua. Erantzukizunen baztertzea

Web gune honen bitartez, gure zerbitzuen eta produktuen eskaintza edo komertzializazioaren informazioa ematen dugu. Informazioa, erabiltzaileak ikus dezaken bezala eskaintzen da, eta Asociación de Enfermos de Artritis Reumatoide de Álava ez du erantzukizunik hartuko egoera hauengatik sortutako kaltetan:

– Eskaintzen diren informazio, zerbitzu edota produktuak ez azaltzea, gaizki edo zahartuta egotea edota web gune honetako edo honekin lotuta egon daitezkeen beste batzuen zati bati edo gune osoari atzitzerakoan akatsak egotea.

– Web gune hau edo hemendik atzitu daitezkeen beste batzuk erabiltzeagatik gertatutako informazio galerak edo ekipoen kalteak.

Jabetza intelektualaren eskubideak

Web gunera sartzen zaren unean, honen erabilera, zure erantzukizupean dagoela jakitun zara. Web gune honetako edukiak bidegabekeria baterako edo ordena publikoaren aurka helburu bezala ez dituzula erabiliko onartzen duzu. Bestalde, zure erabilera pertsonalerako ez bada, web gune honetako edukiak ez lortzeko, ugaltzeko, zabaltzeko eta irabaziak ez ateratzeko konpromisoa hartzen duzu.

Web lekuaren erabilera

Web orrian sartzeak, marka, izen komertzialengan edota zeinu bereizgarriengan eskubiderik duzunik ez du esan nahi, hau da, datu horiek Asociación de Enfermos de Artritis Reumatoide de Álavarenak edo hirugarrengoen jabetzakoak direla baizik. Halaber, web guneko edukiengan inolako momentutan ez duzu ustiapen eskubiderik edukiko, hauen jabetza intelektuala gure enpresarena edo hirugarrengo batzuena izango baita.

Legeri ezarkorra

Erabilera baldintza hauek legeria espainolak zuzentzen ditu. Erabilera baldintza hauetatik atera daitezkeen eztabaidak konpontzeko, Asociación de Enfermos de Artritis Reumatoide de Álava eta erabiltzailea, Epaitegien eta Tribunalen mende jartzen dira.

 

Pribatasun Politikak

Zure pribazitateak zuretzat zenbateko balioa duen, Asociación de Enfermos de Artritis Reumatoide de Álavan jakinaren gainean gaude. Zurekin harremanetan jartzeko, zerbitzuak edo produktuak, edo eskatutako informazioa bidaltzeko datu pertsonalen bat eskatzen dizugu, zure izena edo zure e-mail-a adibidez. Kasu horretan eta zuk bidali baino lehen, datuak gordeko ditugula eta zertarako erabiliko ditugun jakinaraziko dizugu.

Ez dizkiguzu datu guztiak eman beharrik: zurekin kontaktuan jartzeko edo behar duzun informazioa bidaltzeko beharrezkoak direnak soilik. Izartxo batekin (*) seinalatuko dizkizugu, eta horrek ez du esan nahi, beharrezkoak ez diren datuak ematen ez badira, kalitate gutxiko zerbitzurik jasoko duzunik.

Emandako datuak fitxero batean edo gehiagotan gordeko dira. Honek, hauen tratamendu automatikoa ahalbideratzen du, eta honela bizkorragoak izango gara zerbitzuak emateko garaian. Fitxeroak, dituzten datuen arabera, dagokien babes mailan Datu Babes Agentzian erregistratuak daude. e-mail baten bitartez edo honako helbidera, Asociación de Enfermos de Artritis Reumatoide de Álava, Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, eskutitz baten bitartez, Datu Babes Legeak esaten duen bezala, kontrakotasun, sarbide, zuzenketa eta ezeztapen eskubideak erabiltzeko aukera izango duzu.

Ordenagailuaren identifikazioa. Cookie-ak.

Web guneak ondo funtzionatzeko, bertara sartzen den ordenagailuaren informazioa lortzea beharrezkoa da. Adibidez, gunean jasotzen dituen bisitak zenbatekoak diren edo erabiltzaile bakoitzak zer nabigatzaile mota erabiltzen duen jakiteko edo erabiltzailea orrira sartzen den bakoitzean aukeratutako hizkuntzan agertzea lotzeko. Informazio horrek ez digu zuri buruzko informazio pertsonala edo zure ordenagailuaren edukia ezagutzera emango.

Esandako identifikaziorako, zure ordenagailuan denboraldi batez biltzen diren “Cookie” izeneko fitxero batzuk gordetzen dira. Kaltegabekoak eta tamaina txikikoak dira. Web orrira sartzen zarenean, orriak automatikoki “cookie”-ak kontsultatzen ditu, eta horri esker, aurrez aurretik aukeratutako hizkuntzan agertuko da orria, aurreko aukeraketaren arabera eduki espezifikoa erakutsiko zaizu, leku pribatuetarako sarbidea edo “erosketa saskia” sistema bat egongo balitz produktuen gordetzea, gauza askoren artean.

Zure nabigatzailea “cookie”-ak ez onartzeko konfigura dezakezu, baina kasu horretan ezin izango dituzu web orriaren funtzionaltasun guztiak erabili.

PRIVACY POLICY AND WEB LEGAL ANNOUNCEMENT

Asociación de Enfermos de Artritis Reumatoide de Álava DATA PROTECTION

 

The company guarantees to web page users that such complies with the General Regulation of Data Protection (UE) 2016/679, and has established the security measures claimed by the laws and regulations destined to preserve secrecy, confidentiality and integrity in handling your personal data.

 

Such personal data will be used in the way and under the limitations and rights to grant the protection of information of personal use.

 

The collection and handling of personal data requested have the sole purpose of giving user support, not only administrative but commercial as well Asociación de Enfermos de Artritis Reumatoide de Álava agrees to keep absolute reserve, secrecy and confidentiality about the information of personal data which it handles.  You are entitled to obtain information whether if in Asociación de Enfermos de Artritis Reumatoide de Álava we are treating your personal information, reason for which you have the right to access your personal data, rectify inexact information or request deleting, once  these is no longer needed for the purposes for which they were required.”

 

LEGAL ANNOUNCEMENT LSSI – CE

 

In compliance with Law 34/2002 of July 11, of the Information and E-Commerce Society Services, the Corporate Entity informs that it is the owner of the web site.  According to what is required under article 10, subject to Law above mentioned and such informs the following:

 

The owner of the web site is: Asociación de Enfermos de Artritis Reumatoide de Álava

Tax ID: G01349836

Main Office address: Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava

 

USERS

 

The Access and/or use of the site grants you the condition of USER, which you accept, under the General Terms of Use hereby stated.  Such Terms will be applied independent of the General Terms of Agreement which in your case are mandatory.

 

               USE OF THE WEBSITE

The web page grants access to a great amount of information, services, programs or data (onwards, “the contents”) in Internet belonging to Asociación de Enfermos de Artritis Reumatoide de Álava or its licensors to whom the USER can have access.  The USER undertakes the responsibility of the use of the web site.  Such responsibility is extended to the necessary registration to access to certain services or contents.

In such registry the USER will be responsible of providing truthful and legal information. As a consequence of this registration, the USER can be provided with a password of which he will be made responsible, compromising to make diligent and confidential use of same. The USER agrees to make the correct use of contents and services which Asociación de Enfermos de Artritis Reumatoide de Álava offers through its web site and, being of meaningful but not with limitative character and these shall not be used for:

 

  • Incurring in illicit activities, illegal or opposed to good faith and public order.
  • Spreading contents or propagandaconsidered; racist, xenophobic, pornographic-illegal, of terrorism apology or attempting against human rights.
  • Causing damages on the physical or logical systems of Asociación de Enfermos de Artritis Reumatoide de Álava Its suppliers or third parties, introducing or spreading computer virus on the web or any other physical or logic systems which may cause damages such as the mentioned before.
  • Trying to access and, in your case, using the email accounts of other users and modify or manipulate their messages Asociación de Enfermos de Artritis Reumatoide de Álava reserves the right to withdraw any comments or try to access and , in your case, use the email accounts of other users and modify or manipulate their messages reserves the right to withdraw all those comments or input which violate the respect for the dignity of a person, which are discriminatory, xenophobic, racist, that attempt against childhood or infancy, order or public security or that, in our opinion, are not fit for publication.  In any case Asociación de Enfermos de Artritis Reumatoide de Álava will not be responsible for the opinions given by users through forums, chats or other participation tools

INTELLECTUAL AND INDUSTRIAL PROPERTY

Asociación de Enfermos de Artritis Reumatoide de Álava will own all rights of industrial and intellectual property of its web page, as well as the elements contained in it (images, sound, audio, video, software or texts, trade- marks or logos, combination of colors, structure and design, selection of materials used, computer programs necessary for its functioning, access and use, etc.)

All rights reserved. According to articles 8 and 32.1, second paragraph, of the Intellectual Property Law; reproduction, distribution and public communication are expressly forbidden, including the way of making available, totally or partially the contents of this web page, for business purposes, by any support or technical means, without the authorization of Asociación de Enfermos de Artritis Reumatoide de Álava. The USER promises to respect the rights of Intellectual and Industrial Property, owned by Asociación de Enfermos de Artritis Reumatoide de Álava. Will be able to visualize the elements of the site including print, copy or store them in the hard drive or your computer or any other physical support as long as it is solely and exclusively for its personal and private purpose. The USER will refrain from suppressing, altering, eluding or manipulating any protection device or security system installed in the pages of Asociación de Enfermos de Artritis Reumatoide de Álava

EXCLUSION OF GUARANTEES AND RESPONSABILITIES

Asociación de Enfermos de Artritis Reumatoide de Álava will not be responsible, under no circumstance, for damages of any nature caused by mistakes or omissions, lack of responsibility of the site or virus contamination or malicious programs or harmful in its contents, in spite of having taken all necessary technological measures to prevent it.

MODIFICATIONS

Asociación de Enfermos de Artritis Reumatoide de Álava reserves the right, without prior notice, to make changes considered necessary thus, being able to change, eliminate or add not only the contents and services rendered by it but also the way in which they are presented or located in the site.

 

LINKS

In the case that in the web page, links or hyperlinks were made to other internet sites, Asociación de Enfermos de Artritis Reumatoide de Álava will not execute any type of control of such sites and contents. Asociación de Enfermos de Artritis Reumatoide de Álava under no circumstance will take any responsibility for the contents of some link belonging to another web site, nor guarantee the technical availability, quality, reliability, accuracy, veracity, validity or constitutionality of any material or information contained in none of such hyperlinks or other internet sites

Likewise, the inclusion of these external connections will not imply any kind of association, merging or participation with the connected entities.

 

EXCLUSION RIGHTS

Asociación de Enfermos de Artritis Reumatoide de Álava reserves the right to deny or withdraw access to site and/or services offered, with no previous notification, on its own or a third party, to those users who do not comply with the current General Conditions of Use.

GENERALITIES

Asociación de Enfermos de Artritis Reumatoide de Álava will chase the non compliance of present conditions, as well as any doubtful use of its site by enforcing all civil and penal actions which might correspond.

OF THE PRESENT CONDITIONS AND DURATION

Asociación de Enfermos de Artritis Reumatoide de Álava could modify at any time the conditions hereby determined, being duly published as appearing herewith.

The validity of the conditions above will be according to its exhibition and will be valid until dulypublished,or modified by other.

APPLICABLE LAW AND JURISDICTION

The relationship between Asociación de Enfermos de Artritis Reumatoide de Álava and the USER will be governed by the Spanish regulations in force and any controversy will be submitted to the Courts of the city in the country.

 

 

 

 

POLÍTICA DE COOKIES

En cuanto a la política de cookies de la web, en caso de que la página web disponga de ellas y éstas no sean inherentes al funcionamiento de la WEB o como así refiere el mencionado apartado 2 del artículo 22 LSSI “al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónica”:

Una cookie es un archivo de información que el servidor de este sitio web envía al dispositivo (ordenador, smartphone, tablet, etc.) de quien accede a la página para almacenar y recuperar información sobre la navegación que se efectúa desde dicho equipo.

Asociación de Enfermos de Artritis Reumatoide de Álava utiliza diversos tipos de cookies (técnicas, analíticas y sociales) únicamente con la finalidad de mejorar la navegación del usuario en el sitio web, sin ningún tipo de objeto publicitario o similar.

Asociación de Enfermos de Artritis Reumatoide de Álava, a través de las cookies no recoge dato personal alguno. Todas las cookies, salvo las utilizadas por el sistema de estadísticas Google Analytics son temporales y desaparecen al concluir la sesión.

Asociación de Enfermos de Artritis Reumatoide de Álava utiliza en este sitio web las cookies que se detallan a continuación:

Tipo

Caducidad

Finalidad

Propias/Terceros

 

 

 

 

 

 

 

 

El usuario podrá, en cualquier momento, elegir qué cookies quiere que funcionen en este sitio web mediante:

 

  1. a) La configuración del navegador; (indicar enlace en cada navegador para habilitar o deshabilitar cookies)
  2. b) Herramientas de terceros, disponibles on line, que permiten a los usuarios detectar las cookies en cada sitio web que visita y gestionar su desactivación.

Ni esta web, ni sus representantes legales se hacen responsables ni del contenido ni de la veracidad de las políticas de privacidad que puedan tener los terceros mencionados en esta política de cookies.

 

La aceptación de la presente política implica que el usuario ha sido informado de una forma clara y completa sobre el uso de dispositivos de almacenamiento y recuperación de datos (cookies) así como que Asociación de Enfermos de Artritis Reumatoide de Álava dispone del consentimiento del usuario para el uso de las mismas tal y como establece el artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).

 

 

 

 

 

COOKIE POLITIKA

Asociación de Enfermos de Artritis Reumatoide de Álava – ek, gaur egun Interneteko atari gehienetan ohikoa den bezala, cookie propioak zein hirugarrenenak erabiltzen ditu nabigazioa hobetzeko, analisiak egiteko eta eduki zein publizitate interesgarriak eskaintzeko.

Cookie bat web orri jakin batzuetara sartzeko erabiltzailearen ordenagailuan, tabletean edo smartphonean deskargatzen den fitxategi bat da. Cookieek erabiltzaile baten edo bere ekipoaren nabigazio ohituren gaineko informazioa gordetzea eta berreskuratzea ahalbidetzen diete besteak beste web orriei. Hala, eskuratutako informazioaren eta ekipoa erabilitako moduaren arabera, informazio hori erabiltzailea ezagutzeko balia daiteke.

Honakoak dira NAIZen erabilitako cookieak:

Mota

Iraungitze – data

Helburua

Propioak/Hirugarrenenak

 

 

 

 

 

 

 

 

 

Erabiltzaileek euren ekipoetan instalatutako cookieak baimendu, blokeatu edo ezabatu ditzakete erabiltzen dituzten nabigatzaileetako aukerak konfiguratuz. Nabigatzaile bakoitzean konfigurazio hori nola egin behar den jakiteko, nabigatzaile nagusietako honako helbideetara jo daiteke:

Jakin beharrekoa da cookieak guztiz blokeatuz gero, litekeena dela webgune batzuk behar bezala ikusi ahal ez izatea.

Edozein kasutan, cookie propioen bidez lortzen dugun informazioa titularrek bakarrik tratatzen dute eta ez dute inolaz ere hirugarren enpresen esku uzten.

Asociación de Enfermos de Artritis Reumatoide de Álava – en cookien politika lege betebeharretara edota zerbitzuan emandako aldaketetara egokitzeko alda daiteke. Aldaketa horiek honako lege ohar honetan jasoko dira eta Asociación de Enfermos de Artritis Reumatoide de Álava – en jakinaraziko dira.

Pribatutasun klausula, cookien politika eta erabilpen baldintzak barne hartzen dituen lege oharra onartuz, erabiltzaileak berariazko adostasuna ematen dio Asociación de Enfermos de Artritis Reumatoide de Álava – en cookien politikari ere.

 

 

 

 

 

 

 

 

 

COOKIES POLICY

A cookie is an information file which the server of this website sends to the device (computer, smart-phone, tablet, etc) of the person who signs in the page, in order to store and recover information referred to the activity performed in such equipment.

Asociación de Enfermos de Artritis Reumatoide de Álava uses different types of cookies (technical, analytical and social) only with the purpose of improving the surfing of the user in the web site, with no advertising aim or similar.

 

Asociación de Enfermos de Artritis Reumatoide de Álava does not collect any personal data through cookies.  All the cookies, except those used by Google Analytics statistics system, are temporary and disappear when the session is shut down.  

Asociación de Enfermos de Artritis Reumatoide de Álava uses in this web site the cookies that appear below:

Type

Expiration

Purpose

Own/Others

 

 

 

 

 

 

 

 

At any moment, the user can choose which cookies need to work in this web site by means of:

 

  1. a) the configuration of the browser; (indicate link in each browser to enable or disable cookies)
  2. b) Tools of third parties, available on line, which allow the users to detect the cookies in each web site they visit and proceed to its deactivation.

 

Neither this web, nor its legal representatives are to be made responsible of any content or veracity of the privacy politics that third parties mentioned may have in this cookies policy.

 

The acceptance of the present policy implies that the user has been informed in a clear and complete form concerning the use of the storage devices and recovery of data (cookies), therefore Asociación de Enfermos de Artritis Reumatoide de Álava has the user´s consent for the use of same, according to established in the article 22 of Law 34/2002 of July 21, of the Information and Ecommerce Society Services (LSSI-CE).

 

 

 

 

  • AVISOS LEGALES Y CLÁUSULAS CON TRABAJADORES DE LA EMPRESA

COMPROMISO DE CONFIDENCIALIDAD EMPLEADOS

El abajo firmante, ___________________________, con DNI __________, y Asociación de Enfermos de Artritis Reumatoide de Álava con NIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, en el marco de la relación laboral que le une a Asociación de Enfermos de Artritis Reumatoide de Álava, ambas partes se comprometen a:

  1. En consideración a la normativa vigente en materia de protección de datos, y a los deberes laborales recogidos en el artículo 5 a) del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (a partir de ahora LET) el empleado se compromete a tratar diligentemente y de acuerdo a las reglas de la buena fe toda aquella información de carácter corporativo a la que pueda tener acceso como empleado de Asociación de Enfermos de Artritis Reumatoide de Álava y a no revelar a ninguna persona ajena a Asociación de Enfermos de Artritis Reumatoide de Álava, sin el consentimiento debido dicha información, excepto en aquellos casos en los que sea necesario para dar el debido cumplimiento a sus obligaciones o por habérsele requerido por mandato legal o de la autoridad competente.
  1. Dicho deber será observado durante la vigencia de dicha relación laboral e incluso, cuando se extinga, por cualquier causa.
  1. Utilizar la información que se menciona en el apartado anterior únicamente para el exclusivo desarrollo de sus funciones como empleado de Asociación de Enfermos de Artritis Reumatoide de Álava y a no utilizarla de otra forma o con otra finalidad.
  1. Asociación de Enfermos de Artritis Reumatoide de Álava informa, el uso responsable que se debe realizar de las distintas herramientas informáticas que tenga a disposición para el desarrollo de su actividad laboral, en especial del uso del correo electrónico corporativo, del acceso a Internet, así como del uso de las diferentes herramientas informáticas.
  1. De acuerdo con los roles establecidos en el documento Medidas y Procedimientos, existen diferentes roles establecidos en relación a las funciones y obligaciones encargadas a los empleados. En este sentido, ciertos roles requerirán de un acceso remoto a los sistemas de información. Por este motivo mediante la firma del presente Compromiso de Confidencialidad, Asociación de Enfermos de Artritis Reumatoide de Álava ha autorizado a los empleados, que requieren de este acceso remoto, para que puedan acceder a datos a través de redes de comunicación, garantizando que se aplicarán medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar el cumplimiento de lo establecido en el documento Medidas y Procedimientos. El empleado podrá hacer uso de dicha conexión remota únicamente para finalidades estrictamente laborales, cumpliendo en todo momento con las obligaciones que se desprenden del Compromiso de Confidencialidad.
  1. Esta autorización se encuentra directamente vinculada a la relación laboral con Asociación de Enfermos de Artritis Reumatoide de Álava, así como con el rol desempeñado en la misma. En el momento en el que finalice su relación laboral con la organización o cambie su rol, no requiriendo de este acceso remoto, dicha autorización quedará cancelada, no disponiendo de autorización para la conexión remota a los sistemas de información.
  1. A los efectos pertinentes se informa que los datos personales, serán incluidos en los sistemas de tratamiento, responsabilidad de Asociación de Enfermos de Artritis Reumatoide de Álava con la finalidad de gestionar la relación contractual entre Asociación de Enfermos de Artritis Reumatoide de Álava y el empleado así como mantener los datos actualizados. Asimismo en cumplimiento de la normativa vigente Asociación de Enfermos de Artritis Reumatoide de Álava informa que sus datos serán conservados mientras perdure la relación contractual y una vez cese dicha relación, durante 4 años en base Ley sobre Infracciones y Sanciones en el Orden Social.
  1. Con el presente queda informado de que sus datos serán comunicados a las entidades que permitan llevar a cabo las gestiones de personal, contable y administrativa de la empresa así como órganos de la administración pública.
  1. El empleado reconoce y acepta sin reservas que el uso de Internet, del correo electrónico, así como de las herramientas, programas, soportes o equipos informáticos suministrados por Asociación de Enfermos de Artritis Reumatoide de Álava al empleado son para uso exclusivamente laboral o profesional. El empleado declara conocer que estos equipos y dispositivos, por motivos de seguridad, podrán ser en todo momento intervenidos por Asociación de Enfermos de Artritis Reumatoide de Álava sin notificación previa
  1. Asimismo, el empleado queda informado de que su incumplimiento puede generar el ejercicio de acciones disciplinarias por parte de Asociación de Enfermos de Artritis Reumatoide de Álava, tal y como establece el artículo 58 de la LET así como la sustracción o revelación de información propiedad de Asociación de Enfermos de Artritis Reumatoide de Álava puede ser una acción constitutiva de ilícito penal de acuerdo con el artículo 197 del Código Penal.
  1. El empleado consiente expresamente que los datos de carácter personal incluidos en el TC1 Y TC2, que acreditan la correcta situación de las cotizaciones a la Seguridad Social del empleado, una vez disociados del resto de los datos personales, puedan ser cedidos a aquellas empresas u organizaciones que contraten servicios de la SOCIEDAD que impliquen la intervención del empleado en sus instalaciones.
  1. La empresa en ningún caso accederá al contenido de los reconocimientos médicos, pero será informada por los servicios de prevención de riesgos laborales de la aptitud o no aptitud del empleado para continuar con la relación laboral.
  2. Derecho a la desconexión digital en el ámbito laboral. Asociación de Enfermos de Artritis Reumatoide de Álava garantizará la desconexión digital en el ámbito laboral de equipos electrónicos que dispongan de sistemas de geolocalización.

Con la firma del presente compromiso el empleado otorga el consentimiento explícito para los tratamientos mencionados en el presente compromiso.

De conformidad con lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, Asociación de Enfermos de Artritis Reumatoide de Álava informa que procederá a tratar los datos de manera lícita leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que Asociación de Enfermos de Artritis Reumatoide de Álava se compromete a adoptaran todas las medidas razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos.

De acuerdo con los derechos que le confiere la normativa vigente en protección de datos podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos de carácter personal así como del consentimiento prestado para el tratamiento de los mismos, dirigiendo su petición a la dirección Postal indicada más arriba o al correo electrónico adear@euskalnet.net.

En Vitoria, a ….. de …………………. de 20…

Fdo:

REGULARIZACIÓN DEL DEBER DE SECRETO DEL TRABAJADOR

Modelo de Documento por el cual se regulariza el deber de secreto en la Organización, ha de ser conocido por todo el personal de la Organización implicado en el tratamiento de datos de carácter personal.

Asociación de Enfermos de Artritis Reumatoide de Álava informa que, de acuerdo con el Reglamento Europeo de Protección de Datos, los profesionales que desempeñan su labor en la presente empresa, deberán respetar el deber de secreto: “El responsable del tratamiento y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable del mismo”.

Del mismo modo, es aplicable en este caso el Código Penal, aprobado por la Ley Orgánica 10/1995 de 23 de noviembre, concretamente en sus artículos 197, 199, 278 y 279, se castiga con penas de hasta cinco años de prisión el quebrantamiento del deber anteriormente definido. En su artículo 279 se especifica que: “La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva, se castigará con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses”. Igualmente, cuando los hechos afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán penas superiores (artículo 197.5).

Por lo tanto, cualquiera que tenga acceso a los datos de carácter personal de Asociación de Enfermos de Artritis Reumatoide de Álava, deberá respetar la confidencialidad del contenido, así como velar en todo momento, por la calidad e integridad de los mismos. Los datos serán utilizados exclusivamente para los fines y funciones para los que fueron recabados. Asimismo, el usuario tiene la obligación de proteger y mantener en secreto las contraseñas utilizadas para la gestión correspondiente, así como modificarlas en el momento en que le sea requerido, ya sea por el sistema informático o por el propio responsable de seguridad.

Fdo:

REGULARIZACIÓN DEL DEBER DE SECRETO DEL COLABORADOR MERCANTIL

Modelo de Documento por el cual se regulariza el deber de secreto en la Organización, ha de ser conocido por todo el personal de la Organización implicado en el tratamiento de datos de carácter personal.

Asociación de Enfermos de Artritis Reumatoide de Álava informa que, de acuerdo con el Reglamento Europeo de Protección de Datos, los profesionales que desempeñan su labor en la presente empresa, deberán respetar el deber de secreto: “El responsable del tratamiento y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable del mismo”.

Del mismo modo, es aplicable en este caso el Código Penal, aprobado por la Ley Orgánica 10/1995 de 23 de noviembre, concretamente en sus artículos 197, 199, 278 y 279, se castiga con penas de hasta cinco años de prisión el quebrantamiento del deber anteriormente definido. En su artículo 279 se especifica que: “La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva, se castigará con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses”. Igualmente, cuando los hechos afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán penas superiores (artículo 197.5).

Por lo tanto, cualquiera que tenga acceso a los datos de carácter personal de Asociación de Enfermos de Artritis Reumatoide de Álava, deberá respetar la confidencialidad del contenido, así como velar en todo momento, por la calidad e integridad de los mismos. Los datos serán utilizados exclusivamente para los fines y funciones para los que fueron recabados. Asimismo, el usuario tiene la obligación de proteger y mantener en secreto las contraseñas utilizadas para la gestión correspondiente, así como modificarlas en el momento en que le sea requerido, ya sea por el sistema informático o por el propio responsable de seguridad.

Fdo:

REGULARIZACIÓN DEL DEBER DE SECRETO DEL EMPLEADO QUE PERTENECE A ETT

Modelo de Documento por el cual se regulariza el deber de secreto en la Organización, ha de ser conocido por todo el personal de la Organización implicado en el tratamiento de datos de carácter personal.

Asociación de Enfermos de Artritis Reumatoide de Álava informa que, de acuerdo con el Reglamento Europeo de Protección de Datos, los profesionales que desempeñan su labor en la presente empresa, deberán respetar el deber de secreto: “El responsable del tratamiento y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable del mismo”.

Del mismo modo, es aplicable en este caso el Código Penal, aprobado por la Ley Orgánica 10/1995 de 23 de noviembre, concretamente en sus artículos 197, 199, 278 y 279, se castiga con penas de hasta cinco años de prisión el quebrantamiento del deber anteriormente definido. En su artículo 279 se especifica que: “La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva, se castigará con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses”. Igualmente, cuando los hechos afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán penas superiores (artículo 197.5).

Por lo tanto, cualquiera que tenga acceso a los datos de carácter personal de Asociación de Enfermos de Artritis Reumatoide de Álava, deberá respetar la confidencialidad del contenido, así como velar en todo momento, por la calidad e integridad de los mismos. Los datos serán utilizados exclusivamente para los fines y funciones para los que fueron recabados. Asimismo, el usuario tiene la obligación de proteger y mantener en secreto las contraseñas utilizadas para la gestión correspondiente, así como modificarlas en el momento en que le sea requerido, ya sea por el sistema informático o por el propio responsable de seguridad.

Fdo:

COMPROMISO DE CONFIDENCIALIDAD PARA VOLUNTARIO

  1. /Dña…………………………………………………………………………………., con DNI……………………………, alumno del Ciclo Formativo / Licenciatura / Diplomatura……………………………….……………………….., que cursa en el Centro / Universidad………………………………………………………………………………………….

Para ello, tendrá acceso a los sistemas de información, los cuales contienen datos  de carácter  personal, por lo que se compromete a cumplir las siguientes obligaciones  de confidencialidad:

Obligaciones de confidencialidad

En cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, el voluntario tratará toda la información y documentación que se le entregue o a la que tenga acceso (en adelante la Información Confidencial) bajo el deber de secreto profesional, obligación que permanecerá aún después de finalizar sus prácticas.

El voluntario únicamente tratará la Información Confidencial conforme a las instrucciones indicadas por el responsable del tratamiento y no podrá duplicar, copiar, reproducir o modificar dicha información sin la autorización previa del mismo.

En ningún caso podrá comunicar o divulgar la Información Confidencial a terceros, ni en todo ni en parte, ni permitirá el acceso a la misma por parte de otras personas distintas a las autorizadas.

El voluntario no podrá sacar ninguna documentación de las instalaciones, salvo con autorización previa.

El voluntario deberá cumplir las normas y medidas de seguridad de la información y de protección de datos personales establecidas y que le sean de aplicación.

Una vez finalizadas las prácticas, el alumno deberá devolver toda la Información Confidencial que obre en su poder.

En el caso de que el voluntario incumpla las obligaciones establecidas en este documento, o en la legislación o normativa aplicable, deberá responder de las infracciones en que hubiera incurrido personalmente.

En Vitoria,

A…….. De………………………… de 20…..

Firma del voluntario

  • AVISO LEGAL PARA CANDIDATOS A TRABAJAR EN LA EMPRESA

 

A incorporar en procesos de selección y en páginas web en los que los candidatos puedan adjuntar o subir su experiencia laboral, estudios, etc.

De conformidad con lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, le informamos que sus datos serán incorporados al sistema de tratamiento titularidad de Asociación de Enfermos de Artritis Reumatoide de Álava con NIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, con la finalidad de poder realizar la entrevista como candidato al puesto de trabajo. En cumplimiento con la normativa vigente, Asociación de Enfermos de Artritis Reumatoide de Álava informa que los datos serán conservados durante el plazo establecido legalmente.

 

Asociación de Enfermos de Artritis Reumatoide de Álava informa que procederá a tratar los datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que Asociación de Enfermos de Artritis Reumatoide de Álava se compromete a adoptar todas las medidas razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos.

 

De acuerdo con los derechos que le confiere la normativa vigente en protección de datos podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos de carácter personal, así como del consentimiento prestado para el tratamiento de los mismos, dirigiendo su petición a la dirección Postal indicada más arriba; además de acudir a la autoridad de control competente (AEPD).

 

Podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna.

 

En último lugar, Asociación de Enfermos de Artritis Reumatoide de Álava informa que con la recepción del presente documento otorga el consentimiento expreso a modo de base jurídica para el tratamiento de los datos mencionados anteriormente.

  • CONTRATO DE TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE TERCEROS

CONTRATO DE TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE LAE CONSULTING

Vitoria, a ….. de …………………. de 20….

REUNIDOS

De una parte, D. Jorge Alba Zumeta, con DNI 44553946W, como representante legal de LAE Consulting Normativas, S.L., con CIF B75010686 y con domicilio en Calle F. Gilisagasti 2, Oficina 215, 20.018 Donostia – San Sebastián (Gipuzkoa), de ahora en adelante Encargado de Tratamiento

Y de otra, D. Aranzazu Gabana Cuesta, con DNI 16276429L, como representante legal de Asociación de Enfermos de Artritis Reumatoide de Álava, con CIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, de ahora en adelante Responsable de Tratamiento.

Que ambas partes tienen suscrita una relación contractual, de naturaleza civil o mercantil, donde se determina el tratamiento directo o indirecto sobre datos de carácter personal y/o información.

Que ambas partes son conocedoras de las exigencias previstas en la vigente normativa sobre protección de datos personales, (especialmente en cumplimiento del Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa aplicable, complementaria o conexa).

Que por todo ello y para dar cumplimiento a la normativa anteriormente mencionada, ambas partes han venido a pactar el presente CONTRATO DE TRATAMIENTO DE DATOS PERSONALES Y DE CONFIDENCIALIDAD mediante el que el Responsable del Tratamiento autoriza al Encargado del Tratamiento a tratar, por cuenta del primero, los datos personales comunicados por éste al Encargado del Tratamiento, con la única finalidad de materializar la relación contractual derivada del Contrato Principal de conformidad con lo recogido en las siguientes

EXPONEN

PRIMERO.- Que a los efectos del presente contrato se entienden por:

Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Interesado: es la persona física identificada o identificable.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Encargado de Tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable de Tratamiento.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

SEGUNDO.- Que a los efectos del presente contrato, el Responsable de Tratamiento ha encomendado al Encargado de Tratamiento la prestación de los siguientes servicios:

  • Asesoramiento en materia de protección de datos de carácter personal

 

TERCERO.- Que para la correcta prestación de los servicios relacionados, el Responsable de Tratamiento pondrá a disposición del Encargado de Tratamiento datos de carácter personal automatizados o no automatizados que contienen datos personales.

 

CUARTO.- Que en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a las siguientes:

CLÁUSULAS

 

PRIMERA. Objeto:  Mediante        las        presentes        cláusulas        se        habilita        a        la        entidad encargada del tratamiento, para tratar por cuenta del  responsable del  tratamiento,  los  datos  de  carácter  personal  necesarios  para  prestar  el  servicio que aparece en el exponen SEGUNDO.

Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad/órgano responsable del tratamiento, pone a disposición de la entidad, encargada del tratamiento, la información que se describe a continuación:

  • Datos identificativos de empleados.

SEGUNDA.- Duración: el plazo de vigencia del presente contrato se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes.

TERCERA.- Para dar cumplimiento a la relación contractual derivada del Contrato Principal, en Encargado de Tratamiento queda habilitado para llevar a cabo aquellas acciones que sean estrictamente necesarias a esos efectos. Las acciones necesarias pueden incluir operaciones de tratamiento tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión, destrucción, conservación o comunicación de datos de carácter personal.

CUARTA.- Obligaciones y derechos del Responsable de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos necesarios para la prestación de servicios que aparece en el exponen SEGUNDO.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por
  5. parte del encargado.
  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

QUINTA.- Obligaciones y derechos del Encargado de Tratamiento: según lo establecido en la normativa vigente en materia de protección de datos, el Encargado de Tratamiento deberá:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  1. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  1. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
  1. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.
  1. Una descripción general de las medidas técnicas y organizativas de seguridad
  1. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
  1. Subcontratación: Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  1. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  1. Garantizar la formación necesaria en materia de protección de datos personales de las

Personas autorizadas para tratar datos personales.

  1. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo al responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  1. Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

SEXTA.- Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 Horas, y a través de cualquier medio de comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

  1. a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales
  4. d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

SEPTIMA.- Medidas de Seguridad: El Encargado del Tratamiento tratará los datos personales a los que tenga acceso de conformidad con los criterios de seguridad previstos en la normativa española de protección de datos personales (vigente en cada momento) y en el artículo 32 del RGPD y observará y adoptará las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso.

OCTAVA.-Transferencias internacionales de datos: El Encargado del Tratamiento no efectuará transferencias internacionales de los datos que trate por encargo del Responsable del Tratamiento a estados o territorios que no ofrezcan un nivel de protección adecuado reconocido por la Comisión Europea, salvo con el consentimiento previo, escrito y expreso del Responsable del Tratamiento. En caso de que el Responsable del Tratamiento autorice una transferencia, el Encargado de Tratamiento se compromete a realizarla solamente y siempre y cuando se hayan cumplido los requisitos legales aplicables para llevar a cabo dicha transferencia internacional de conformidad con la normativa aplicable.

NOVENA.- Responsabilidad: Conforme el artículo 82 del RGPD, el Responsable del Tratamiento responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y el Encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Responsable.

DECIMA.- Rescisión, resolución y extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento: obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.

Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.

Y en prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto, en el lugar y la fecha señalados en el encabezamiento del presente documento.

RESPONSABLE DEL TRATAMIENTO                                                            ENCARGADO DE TRATAMIENTO

 

 

 

 

CONTRATO DE TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE LAE CONSULTING

Vitoria, a ….. de …………………. de 20….

REUNIDOS

De una parte, D. Jorge Alba Zumeta, con DNI 44553946W, como representante legal de LAE Consulting Normativas, S.L., con CIF B75010686 y con domicilio en Calle F. Gilisagasti 2, Oficina 215, 20.018 Donostia – San Sebastián (Gipuzkoa), de ahora en adelante Encargado de Tratamiento

Y de otra, D. Aranzazu Gabana Cuesta, con DNI 16276429L, como representante legal de Asociación de Enfermos de Artritis Reumatoide de Álava, con CIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, de ahora en adelante Responsable de Tratamiento.

Que ambas partes tienen suscrita una relación contractual, de naturaleza civil o mercantil, donde se determina el tratamiento directo o indirecto sobre datos de carácter personal y/o información.

Que ambas partes son conocedoras de las exigencias previstas en la vigente normativa sobre protección de datos personales, (especialmente en cumplimiento del Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa aplicable, complementaria o conexa).

Que por todo ello y para dar cumplimiento a la normativa anteriormente mencionada, ambas partes han venido a pactar el presente CONTRATO DE TRATAMIENTO DE DATOS PERSONALES Y DE CONFIDENCIALIDAD mediante el que el Responsable del Tratamiento autoriza al Encargado del Tratamiento a tratar, por cuenta del primero, los datos personales comunicados por éste al Encargado del Tratamiento, con la única finalidad de materializar la relación contractual derivada del Contrato Principal de conformidad con lo recogido en las siguientes

EXPONEN

PRIMERO.- Que a los efectos del presente contrato se entienden por:

Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Interesado: es la persona física identificada o identificable.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Encargado de Tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable de Tratamiento.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

SEGUNDO.- Que a los efectos del presente contrato, el Responsable de Tratamiento ha encomendado al Encargado de Tratamiento la prestación de los siguientes servicios:

  • Asesoramiento en materia de protección de datos de carácter personal

 

TERCERO.- Que para la correcta prestación de los servicios relacionados, el Responsable de Tratamiento pondrá a disposición del Encargado de Tratamiento datos de carácter personal automatizados o no automatizados que contienen datos personales.

 

CUARTO.- Que en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a las siguientes:

CLÁUSULAS

 

PRIMERA. Objeto:  Mediante        las        presentes        cláusulas        se        habilita        a        la        entidad encargada del tratamiento, para tratar por cuenta del  responsable del  tratamiento,  los  datos  de  carácter  personal  necesarios  para  prestar  el  servicio que aparece en el exponen SEGUNDO.

Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad/órgano responsable del tratamiento, pone a disposición de la entidad, encargada del tratamiento, la información que se describe a continuación:

  • Datos identificativos de empleados.

SEGUNDA.- Duración: el plazo de vigencia del presente contrato se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes.

TERCERA.- Para dar cumplimiento a la relación contractual derivada del Contrato Principal, en Encargado de Tratamiento queda habilitado para llevar a cabo aquellas acciones que sean estrictamente necesarias a esos efectos. Las acciones necesarias pueden incluir operaciones de tratamiento tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión, destrucción, conservación o comunicación de datos de carácter personal.

CUARTA.- Obligaciones y derechos del Responsable de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos necesarios para la prestación de servicios que aparece en el exponen SEGUNDO.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por
  5. parte del encargado.
  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

QUINTA.- Obligaciones y derechos del Encargado de Tratamiento: según lo establecido en la normativa vigente en materia de protección de datos, el Encargado de Tratamiento deberá:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  1. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  1. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
  1. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.
  1. Una descripción general de las medidas técnicas y organizativas de seguridad
  1. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
  1. Subcontratación: Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  1. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  1. Garantizar la formación necesaria en materia de protección de datos personales de las

Personas autorizadas para tratar datos personales.

  1. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo al responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  1. Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

SEXTA.- Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 Horas, y a través de cualquier medio de comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

  1. a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales
  4. d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

SEPTIMA.- Medidas de Seguridad: El Encargado del Tratamiento tratará los datos personales a los que tenga acceso de conformidad con los criterios de seguridad previstos en la normativa española de protección de datos personales (vigente en cada momento) y en el artículo 32 del RGPD y observará y adoptará las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso.

OCTAVA.-Transferencias internacionales de datos: El Encargado del Tratamiento no efectuará transferencias internacionales de los datos que trate por encargo del Responsable del Tratamiento a estados o territorios que no ofrezcan un nivel de protección adecuado reconocido por la Comisión Europea, salvo con el consentimiento previo, escrito y expreso del Responsable del Tratamiento. En caso de que el Responsable del Tratamiento autorice una transferencia, el Encargado de Tratamiento se compromete a realizarla solamente y siempre y cuando se hayan cumplido los requisitos legales aplicables para llevar a cabo dicha transferencia internacional de conformidad con la normativa aplicable.

NOVENA.- Responsabilidad: Conforme el artículo 82 del RGPD, el Responsable del Tratamiento responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y el Encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Responsable.

DECIMA.- Rescisión, resolución y extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento: obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.

Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.

Y en prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto, en el lugar y la fecha señalados en el encabezamiento del presente documento.

RESPONSABLE DEL TRATAMIENTO                                                            ENCARGADO DE TRATAMIENTO

CONTRATO DE TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE ASESOR LABORAL

Vitoria, a ….. de …………………. de 20….

REUNIDOS

De una parte, Gesoc Gestión Social S.L.P, con CIF B01246487 y con domicilio en C/ Postas 18, 6º Dpto 3, 01001, Vitoria, Álava, de ahora en adelante Encargado de Tratamiento

Y de otra, D. Aranzazu Gabana Cuesta, con DNI 16276429L, como representante legal de Asociación de Enfermos de Artritis Reumatoide de Álava, con CIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, de ahora en adelante Responsable de Tratamiento.

Que ambas partes tienen suscrita una relación contractual, de naturaleza civil o mercantil, donde se determina el tratamiento directo o indirecto sobre datos de carácter personal y/o información.

Que ambas partes son conocedoras de las exigencias previstas en la vigente normativa sobre protección de datos personales, (especialmente en cumplimiento del Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa aplicable, complementaria o conexa).

Que por todo ello y para dar cumplimiento a la normativa anteriormente mencionada, ambas partes han venido a pactar el presente CONTRATO DE TRATAMIENTO DE DATOS PERSONALES Y DE CONFIDENCIALIDAD mediante el que el Responsable del Tratamiento autoriza al Encargado del Tratamiento a tratar, por cuenta del primero, los datos personales comunicados por éste al Encargado del Tratamiento, con la única finalidad de materializar la relación contractual derivada del Contrato Principal de conformidad con lo recogido en las siguientes

EXPONEN

PRIMERO.- Que a los efectos del presente contrato se entienden por:

Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Interesado: es la persona física identificada o identificable.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Encargado de Tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable de Tratamiento.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

SEGUNDO.- Que a los efectos del presente contrato, el Responsable de Tratamiento ha encomendado al Encargado de Tratamiento la prestación de los siguientes servicios:

  • Confección de los contratos laborales de los trabajadores y de los recibos de salario
  • Tramitación de expedientes
  • Liquidación de Seguros Sociales
  • Tramitación con las Mutuas y Organismos correspondientes
  • Retención e ingresos a cuenta del IRPF de los trabajadores y profesionales
  • Cualquier otra actividad propia del asesoramiento y la gestión laboral

 

TERCERO.- Que para la correcta prestación de los servicios relacionados, el Responsable de Tratamiento pondrá a disposición del Encargado de Tratamiento datos de carácter personal automatizados o no automatizados que contienen datos personales.

 

CUARTO.- Que en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a las siguientes:

CLÁUSULAS

 

PRIMERA. Objeto:  Mediante        las        presentes        cláusulas        se        habilita        a        la        entidad encargada del tratamiento, para tratar por cuenta del  responsable del  tratamiento,  los  datos  de  carácter  personal  necesarios  para  prestar  el  servicio que aparece en el exponen SEGUNDO.

Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad/órgano responsable del tratamiento, pone a disposición de la entidad, encargada del tratamiento, la información que se describe a continuación:

  • Datos identificativos de empleados

SEGUNDA.- Duración: el plazo de vigencia del presente contrato se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes.

TERCERA.- Para dar cumplimiento a la relación contractual derivada del Contrato Principal, en Encargado de Tratamiento queda habilitado para llevar a cabo aquellas acciones que sean estrictamente necesarias a esos efectos. Las acciones necesarias pueden incluir operaciones de tratamiento tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión, destrucción, conservación o comunicación de datos de carácter personal.

CUARTA.- Obligaciones y derechos del Responsable de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos necesarios para la prestación de servicios que aparece en el exponen SEGUNDO.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por
  5. parte del encargado.
  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

QUINTA.- Obligaciones y derechos del Encargado de Tratamiento: según lo establecido en la normativa vigente en materia de protección de datos, el Encargado de Tratamiento deberá:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  1. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  1. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
  1. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.
  1. Una descripción general de las medidas técnicas y organizativas de seguridad
  1. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
  1. Subcontratación: Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  1. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  1. Garantizar la formación necesaria en materia de protección de datos personales de las

Personas autorizadas para tratar datos personales.

  1. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo al responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  1. Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

SEXTA.- Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 Horas, y a través de cualquier medio de comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

  1. a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales
  4. d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

SEPTIMA.- Medidas de Seguridad: El Encargado del Tratamiento tratará los datos personales a los que tenga acceso de conformidad con los criterios de seguridad previstos en la normativa española de protección de datos personales (vigente en cada momento) y en el artículo 32 del RGPD y observará y adoptará las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso.

OCTAVA.-Transferencias internacionales de datos: El Encargado del Tratamiento no efectuará transferencias internacionales de los datos que trate por encargo del Responsable del Tratamiento a estados o territorios que no ofrezcan un nivel de protección adecuado reconocido por la Comisión Europea, salvo con el consentimiento previo, escrito y expreso del Responsable del Tratamiento. En caso de que el Responsable del Tratamiento autorice una transferencia, el Encargado de Tratamiento se compromete a realizarla solamente y siempre y cuando se hayan cumplido los requisitos legales aplicables para llevar a cabo dicha transferencia internacional de conformidad con la normativa aplicable.

NOVENA.- Responsabilidad: Conforme el artículo 82 del RGPD, el Responsable del Tratamiento responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y el Encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Responsable.

DECIMA.- Rescisión, resolución y extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento: obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.

Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.

Y en prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto, en el lugar y la fecha señalados en el encabezamiento del presente documento.

RESPONSABLE DEL TRATAMIENTO                                                               ENCARGADO DE TRATAMIENTO

CONTRATO DE TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE ASESOR FISCAL

Vitoria, a ….. de …………………. de 20….

REUNIDOS

De una parte, ………………………………………………………….………………., con CIF …………………….. y con domicilio en …………………………………….……………………………., de ahora en adelante Encargado de Tratamiento

Y de otra, D. Aranzazu Gabana Cuesta, con DNI 16276429L, como representante legal de Asociación de Enfermos de Artritis Reumatoide de Álava, con CIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, de ahora en adelante Responsable de Tratamiento.

Que ambas partes tienen suscrita una relación contractual, de naturaleza civil o mercantil, donde se determina el tratamiento directo o indirecto sobre datos de carácter personal y/o información.

Que ambas partes son conocedoras de las exigencias previstas en la vigente normativa sobre protección de datos personales, (especialmente en cumplimiento del Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa aplicable, complementaria o conexa).

Que por todo ello y para dar cumplimiento a la normativa anteriormente mencionada, ambas partes han venido a pactar el presente CONTRATO DE TRATAMIENTO DE DATOS PERSONALES Y DE CONFIDENCIALIDAD mediante el que el Responsable del Tratamiento autoriza al Encargado del Tratamiento a tratar, por cuenta del primero, los datos personales comunicados por éste al Encargado del Tratamiento, con la única finalidad de materializar la relación contractual derivada del Contrato Principal de conformidad con lo recogido en las siguientes

EXPONEN

PRIMERO.- Que a los efectos del presente contrato se entienden por:

Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Interesado: es la persona física identificada o identificable.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Encargado de Tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable de Tratamiento.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

SEGUNDO.- Que a los efectos del presente contrato, el Responsable de Tratamiento ha encomendado al Encargado de Tratamiento la prestación de los siguientes servicios:

  • Inspecciones y representaciones fiscales
  • Declaraciones tributarias
  • Recursos y Reclamaciones
  • Solicitud de devolución de ingresos indebidos
  • Fraccionamientos y aplazamientos de pagos

 

TERCERO.- Que para la correcta prestación de los servicios relacionados, el Responsable de Tratamiento pondrá a disposición del Encargado de Tratamiento datos de carácter personal automatizados o no automatizados que contienen datos personales.

 

CUARTO.- Que en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a las siguientes:

CLÁUSULAS

 

PRIMERA. Objeto:  Mediante        las        presentes        cláusulas        se        habilita        a        la        entidad encargada del tratamiento, para tratar por cuenta del  responsable del  tratamiento,  los  datos  de  carácter  personal  necesarios  para  prestar  el  servicio que aparece en el exponen SEGUNDO.

Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad/órgano responsable del tratamiento, pone a disposición de la entidad, encargada del tratamiento, la información que se describe a continuación:

  • Datos identificativos de clientes

SEGUNDA.- Duración: el plazo de vigencia del presente contrato se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes.

TERCERA.- Para dar cumplimiento a la relación contractual derivada del Contrato Principal, en Encargado de Tratamiento queda habilitado para llevar a cabo aquellas acciones que sean estrictamente necesarias a esos efectos. Las acciones necesarias pueden incluir operaciones de tratamiento tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión, destrucción, conservación o comunicación de datos de carácter personal.

CUARTA.- Obligaciones y derechos del Responsable de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos necesarios para la prestación de servicios que aparece en el exponen SEGUNDO.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por
  5. parte del encargado.
  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

QUINTA.- Obligaciones y derechos del Encargado de Tratamiento: según lo establecido en la normativa vigente en materia de protección de datos, el Encargado de Tratamiento deberá:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  1. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  1. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
  1. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.
  1. Una descripción general de las medidas técnicas y organizativas de seguridad
  1. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
  1. Subcontratación: Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  1. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  1. Garantizar la formación necesaria en materia de protección de datos personales de las

Personas autorizadas para tratar datos personales.

  1. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo al responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  1. Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

SEXTA.- Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 Horas, y a través de cualquier medio de comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

  1. a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales
  4. d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

SEPTIMA.- Medidas de Seguridad: El Encargado del Tratamiento tratará los datos personales a los que tenga acceso de conformidad con los criterios de seguridad previstos en la normativa española de protección de datos personales (vigente en cada momento) y en el artículo 32 del RGPD y observará y adoptará las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso.

OCTAVA.-Transferencias internacionales de datos: El Encargado del Tratamiento no efectuará transferencias internacionales de los datos que trate por encargo del Responsable del Tratamiento a estados o territorios que no ofrezcan un nivel de protección adecuado reconocido por la Comisión Europea, salvo con el consentimiento previo, escrito y expreso del Responsable del Tratamiento. En caso de que el Responsable del Tratamiento autorice una transferencia, el Encargado de Tratamiento se compromete a realizarla solamente y siempre y cuando se hayan cumplido los requisitos legales aplicables para llevar a cabo dicha transferencia internacional de conformidad con la normativa aplicable.

NOVENA.- Responsabilidad: Conforme el artículo 82 del RGPD, el Responsable del Tratamiento responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y el Encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Responsable.

DECIMA.- Rescisión, resolución y extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento: obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.

Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.

Y en prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto, en el lugar y la fecha señalados en el encabezamiento del presente documento.

RESPONSABLE DEL TRATAMIENTO                                                               ENCARGADO DE TRATAMIENTO

 

 

 

 

 

 

 

 

 

 

 

CONTRATO DE TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE SERVICIO DE PREVENCION AJENO

Vitoria, a ….. de …………………. de 20….

REUNIDOS

De una parte, Riesgo y Trabajo, S.L., con CIF B26252767 y con domicilio en C/ Baltasar Gracián Nº8 – 10 bajo, 26006 Logroño, La Rioja. (España) de ahora en adelante Encargado de Tratamiento

Y de otra, D. Aranzazu Gabana Cuesta, con DNI 16276429L, como representante legal de Asociación de Enfermos de Artritis Reumatoide de Álava, con CIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, de ahora en adelante Responsable de Tratamiento.

Que ambas partes tienen suscrita una relación contractual, de naturaleza civil o mercantil, donde se determina el tratamiento directo o indirecto sobre datos de carácter personal y/o información.

Que ambas partes son conocedoras de las exigencias previstas en la vigente normativa sobre protección de datos personales, (especialmente en cumplimiento del Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa aplicable, complementaria o conexa).

Que por todo ello y para dar cumplimiento a la normativa anteriormente mencionada, ambas partes han venido a pactar el presente CONTRATO DE TRATAMIENTO DE DATOS PERSONALES Y DE CONFIDENCIALIDAD mediante el que el Responsable del Tratamiento autoriza al Encargado del Tratamiento a tratar, por cuenta del primero, los datos personales comunicados por éste al Encargado del Tratamiento, con la única finalidad de materializar la relación contractual derivada del Contrato Principal de conformidad con lo recogido en las siguientes

EXPONEN

PRIMERO.- Que a los efectos del presente contrato se entienden por:

Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Interesado: es la persona física identificada o identificable.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Ecargado de Tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable de Tratamiento.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

SEGUNDO.- Que a los efectos del presente contrato, el Responsable de Tratamiento ha encomendado al Encargado de Tratamiento la prestación de los siguientes servicios:

  • Evaluación de riesgos laborales
  • Planificación preventiva de los trabajadores

TERCERO.- Que para la correcta prestación de los servicios relacionados, el Responsable de Tratamiento pondrá a disposición del Encargado de Tratamiento datos de carácter personal automatizados o no automatizados que contienen datos personales.

 

CUARTO.- Que en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a las siguientes:

CLÁUSULAS

 

PRIMERA. Objeto:  Mediante        las        presentes        cláusulas        se        habilita        a        la        entidad encargada del tratamiento, para tratar por cuenta del  responsable del  tratamiento,  los  datos  de  carácter  personal  necesarios  para  prestar  el  servicio que aparece en el exponen SEGUNDO.

Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad/órgano responsable del tratamiento, pone a disposición de la entidad, encargada del tratamiento, la información que se describe a continuación:

  • Datos identificativos de empleados, clientes y usuarios web

SEGUNDA.- Duración: el plazo de vigencia del presente contrato se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes.

TERCERA.- Para dar cumplimiento a la relación contractual derivada del Contrato Principal, en Encargado de Tratamiento queda habilitado para llevar a cabo aquellas acciones que sean estrictamente necesarias a esos efectos. Las acciones necesarias pueden incluir operaciones de tratamiento tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión, destrucción, conservación o comunicación de datos de carácter personal.

CUARTA.- Obligaciones y derechos del Responsable de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos necesarios para la prestación de servicios que aparece en el exponen SEGUNDO.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por
  5. parte del encargado.
  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

QUINTA.- Obligaciones y derechos del Encargado de Tratamiento: según lo establecido en la normativa vigente en materia de protección de datos, el Encargado de Tratamiento deberá:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  1. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  1. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
  1. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.
  1. Una descripción general de las medidas técnicas y organizativas de seguridad
  1. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
  1. Subcontratación: Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  1. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  1. Garantizar la formación necesaria en materia de protección de datos personales de las

Personas autorizadas para tratar datos personales.

  1. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo al responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  1. Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

SEXTA.- Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 Horas, y a través de cualquier medio de comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

  1. a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales
  4. d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

SEPTIMA.- Medidas de Seguridad: El Encargado del Tratamiento tratará los datos personales a los que tenga acceso de conformidad con los criterios de seguridad previstos en la normativa española de protección de datos personales (vigente en cada momento) y en el artículo 32 del RGPD y observará y adoptará las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso.

OCTAVA.-Transferencias internacionales de datos: El Encargado del Tratamiento no efectuará transferencias internacionales de los datos que trate por encargo del Responsable del Tratamiento a estados o territorios que no ofrezcan un nivel de protección adecuado reconocido por la Comisión Europea, salvo con el consentimiento previo, escrito y expreso del Responsable del Tratamiento. En caso de que el Responsable del Tratamiento autorice una transferencia, el Encargado de Tratamiento se compromete a realizarla solamente y siempre y cuando se hayan cumplido los requisitos legales aplicables para llevar a cabo dicha transferencia internacional de conformidad con la normativa aplicable.

NOVENA.- Responsabilidad: Conforme el artículo 82 del RGPD, el Responsable del Tratamiento responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y el Encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Responsable.

DECIMA.- Rescisión, resolución y extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento: obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.

Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.

Y en prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto, en el lugar y la fecha señalados en el encabezamiento del presente documento.

RESPONSABLE DEL TRATAMIENTO                                                               ENCARGADO DE TRATAMIENTO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

CONTRATO DE TRATAMIENTO DE DATOS PERSONALES POR CUENTA EMPRESA DE COPIAS DE SEGURIDAD

Vitoria, a ….. de …………………. de 20….

REUNIDOS

De una parte10dencehispahard S.L. con CIF B62844725 y con domicilio en Girona, 81 83. 08380 Malgrat De Mar. (Barcelona).de ahora en adelante Encargado de Tratamiento

Y de otra, D. Aranzazu Gabana Cuesta, con DNI 16276429L, como representante legal de Asociación de Enfermos de Artritis Reumatoide de Álava, con CIF G01349836 y domicilio en Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava, de ahora en adelante Responsable de Tratamiento.

Que ambas partes tienen suscrita una relación contractual, de naturaleza civil o mercantil, donde se determina el tratamiento directo o indirecto sobre datos de carácter personal y/o información.

Que ambas partes son conocedoras de las exigencias previstas en la vigente normativa sobre protección de datos personales, (especialmente en cumplimiento del Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa aplicable, complementaria o conexa).

Que por todo ello y para dar cumplimiento a la normativa anteriormente mencionada, ambas partes han venido a pactar el presente CONTRATO DE TRATAMIENTO DE DATOS PERSONALES Y DE CONFIDENCIALIDAD mediante el que el Responsable del Tratamiento autoriza al Encargado del Tratamiento a tratar, por cuenta del primero, los datos personales comunicados por éste al Encargado del Tratamiento, con la única finalidad de materializar la relación contractual derivada del Contrato Principal de conformidad con lo recogido en las siguientes

EXPONEN

PRIMERO.- Que a los efectos del presente contrato se entienden por:

Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Interesado: es la persona física identificada o identificable.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Encargado de Tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable de Tratamiento.

Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

SEGUNDO.- Que a los efectos del presente contrato, el Responsable de Tratamiento ha encomendado al Encargado de Tratamiento la prestación de los siguientes servicios:

  • Hosting externo de copias de seguridad
  • Cualquier otra actividad propia del servicio contratado

 

TERCERO.- Que para la correcta prestación de los servicios relacionados, el Responsable de Tratamiento pondrá a disposición del Encargado de Tratamiento datos de carácter personal automatizados o no automatizados que contienen datos personales.

 

CUARTO.- Que en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a las siguientes:

CLÁUSULAS

 

PRIMERA. Objeto:  Mediante        las        presentes        cláusulas        se        habilita        a        la        entidad encargada del tratamiento, para tratar por cuenta del  responsable del  tratamiento,  los  datos  de  carácter  personal  necesarios  para  prestar  el  servicio que aparece en el exponen SEGUNDO.

Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad/órgano responsable del tratamiento, pone a disposición de la entidad, encargada del tratamiento, la información que se describe a continuación:

  • Datos identificativos de empleados, clientes y usuarios web

SEGUNDA.- Duración: el plazo de vigencia del presente contrato se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes.

TERCERA.- Para dar cumplimiento a la relación contractual derivada del Contrato Principal, en Encargado de Tratamiento queda habilitado para llevar a cabo aquellas acciones que sean estrictamente necesarias a esos efectos. Las acciones necesarias pueden incluir operaciones de tratamiento tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión, destrucción, conservación o comunicación de datos de carácter personal.

CUARTA.- Obligaciones y derechos del Responsable de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos necesarios para la prestación de servicios que aparece en el exponen SEGUNDO.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por
  5. parte del encargado.
  6. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

QUINTA.- Obligaciones y derechos del Encargado de Tratamiento: según lo establecido en la normativa vigente en materia de protección de datos, el Encargado de Tratamiento deberá:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  1. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  1. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
  1. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.
  1. Una descripción general de las medidas técnicas y organizativas de seguridad
  1. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
  1. Subcontratación: Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  1. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  1. Garantizar la formación necesaria en materia de protección de datos personales de las

Personas autorizadas para tratar datos personales.

  1. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo al responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  1. Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

SEXTA.- Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 Horas, y a través de cualquier medio de comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

  1. a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales
  4. d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

SEPTIMA.- Medidas de Seguridad: El Encargado del Tratamiento tratará los datos personales a los que tenga acceso de conformidad con los criterios de seguridad previstos en la normativa española de protección de datos personales (vigente en cada momento) y en el artículo 32 del RGPD y observará y adoptará las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso.

OCTAVA.-Transferencias internacionales de datos: El Encargado del Tratamiento no efectuará transferencias internacionales de los datos que trate por encargo del Responsable del Tratamiento a estados o territorios que no ofrezcan un nivel de protección adecuado reconocido por la Comisión Europea, salvo con el consentimiento previo, escrito y expreso del Responsable del Tratamiento. En caso de que el Responsable del Tratamiento autorice una transferencia, el Encargado de Tratamiento se compromete a realizarla solamente y siempre y cuando se hayan cumplido los requisitos legales aplicables para llevar a cabo dicha transferencia internacional de conformidad con la normativa aplicable.

NOVENA.- Responsabilidad: Conforme el artículo 82 del RGPD, el Responsable del Tratamiento responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y el Encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Responsable.

DECIMA.- Rescisión, resolución y extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento: obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.

Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.

Y en prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto, en el lugar y la fecha señalados en el encabezamiento del presente documento.

RESPONSABLE DEL TRATAMIENTO                                                            ENCARGADO DE TRATAMIENTO

 

 

 

 

 

  • CLÁUSULA LEGAL EN CORREO ELECTRÓNICO

Para el envío de correos electrónicos, Asociación de Enfermos de Artritis Reumatoide de Álava puede incorporar la presente cláusula legal, para que por defecto salga en todos ellos, así cumplirá con sus obligaciones en materia de protección de datos.

 

  • Cláusula en castellano

“La información contenida en este mensaje y/o archivo(s) adjunto(s), enviada desde Asociación de Enfermos de Artritis Reumatoide de Álava, es confidencial/privilegiada y está destinada a ser leída sólo por la(s) persona(s) a la(s) que va dirigida. Le recordamos que sus datos han sido incorporados en el sistema de tratamiento de Asociación de Enfermos de Artritis Reumatoide de Álava y que siempre y cuando se cumplan los requisitos exigidos por la normativa, usted podrá ejercer sus derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición/revocación, en los términos que establece la normativa vigente en materia de protección de datos, dirigiendo su petición a Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava o bien a través de correo electrónico adear@euskalnet.net.

 

Si usted lee este mensaje y no es el destinatario señalado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicación por error, le informamos que está totalmente prohibida, y puede ser ilegal, cualquier divulgación, distribución o reproducción de esta comunicación, y le rogamos que nos lo notifique inmediatamente y nos devuelva el mensaje original a la dirección arriba mencionada. Gracias”.

 

 

 

 

 

 

  • Cláusula en euskera

 

“Asociación de Enfermos de Artritis Reumatoide de Álava – k mezu honetan bidalitako informazioa edo/eta atxikitutako agiriak, konfidentzialak/pribilegiatuak dira eta zuzenduriko pertsona(ek) irakurtzera zuzendurik dago. Zure datuak Asociación de Enfermos de Artritis Reumatoide de Álava – k duen tratatze-sisteman gehituan izan direla gogorarazten dizugu, eta beti ere aruak eskatzen dituen baldintzapean, zure datuak ikusi,  zuzendu, tratamentua mugatu, ezabatu, oposatu/baliogabetu edo eramangarritasunerako eskubideak gauzatzeko aukera duzu, momentuko datu pertsonalen babeserako araudiak ezartzen dituen baldintzapean, zure eskaria Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava helbidera bideratuta.

Mezu hau irakurtzen baduzu baina ez bazara hartzailea, langilea edo mezua hartzaileari helaraziko dion agente arduraduna, edo mezu hau akats bat dela eta jaso baduzu, jakinarazten dizugu erabat debekatua dagoela eta legezkanpokoa izan daitekeela, edoizein  hedapen, banaketa edo kopiaketa, eta berehala jakinaraztea eskatzen dizugu, baita mezu originala goian aipaturiko helbidera bueltatzea ere. Eskerrik asko”.

  • Cláusula en inglés

 

“The information contained in this message and/or file(s) enclosed, sent from Asociación de Enfermos de Artritis Reumatoide de Álava is confidential/privileged and is intended to be read only by the person(s) to whom it is addressed.  We remind you that your data have been incorporated in the treatment system of Asociación de Enfermos de Artritis Reumatoide de Álava and as long as all the requirements demanded by the regulations in force in the matter of data protection,are complied with, you can exercise your rights to access, modification, limitation of treatment, suppression, portability and opposition/revocation, under the terms established by the regulations in force, directing your petition to Pintor Vicente Abreu, 7 Bajo, Of.2, En San Martín, Entrada Por Centro Día Residencia Ajuria, 01008, Vitoria, Álava.

 

If you are reading this message and you are not the appointed addressee, the employee or responsible agent to deliver this message to the addressee, or has received this message by error, we inform you that it is completely forbidden , and could be illegal , any disclosure, distribution or reproduction of this communication and we request you to notify us immediately and to return to us the original message to the above mentioned address.  Thank you”.