Información de Privacidad
POLÍTICA DE PRIVACIDAD
Habiendo marcado la casilla de “aceptar” para poder acceder a usar PROBUS el CLIENTE reconoce haber leído, entendido y aceptado esta política de privacidad.
PROTECCIÓN DE DATOS PERSONALES
La remisión de ficheros de audio y video por parte de EL CLIENTE al PROVEEDOR pudiera contener datos de carácter personal. Tal remisión es exclusivamente para que EL PROVEEDOR preste los referidos servicios de transcripción de tal forma que el CLIENTE tiene la condición de “responsable del tratamiento” y el PROVEEDOR la de “encargado del tratamiento”, de acuerdo con la vigente normativa de protección de datos.
Por ello y dando cumplimiento a lo establecido en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 l, las Partes recogen en este Acuerdo los compromisos del tratamiento de los datos por parte de EL PROVEEDOR, de conformidad con lo previsto en la legislación española.
1.- Deber de secreto
En el supuesto de que los datos, documentos e informaciones de EL CLIENTE fueran conocidos por EL PROVEEDOR con ocasión de la ejecución de este Acuerdo, el Encargado del Tratamiento se compromete a que permanezcan en secreto.
Esta obligación de “guardar secreto” permanecerá después de cesar en su relación con EL CLIENTE, cualquiera que fuera la causa.
A estos efectos, el Encargado del Tratamiento se compromete a tomar, respecto de sus empleados, las medidas necesarias para que resulten informados de la necesidad del cumplimiento de las obligaciones que les incumben.
2.- Instrucciones del responsable del Tratamiento
El PROVEEDOR se compromete a tratar los datos personales a los que tenga acceso conforme a las instrucciones documentadas de EL CLIENTE. De no existir, se entenderá que la” directriz por omisión” será de realizar aquellas actividades necesarias para cumplir con la prestación comprometida
En consecuencia, los datos que se conozcan u obtengan durante la ejecución de este Acuerdo no podrán ser utilizados para ninguna otra finalidad, tendrán carácter confidencial y no serán divulgados o transmitidos a terceras sin la previa y escrita autorización del “Responsable del Tratamiento”-EL CLIENTE- o en los supuestos expresamente autorizados por la Ley.
3.- Subcontratación del objeto del Contrato
En el supuesto de que EL PROVEEDOR recurra a algún subcontratista para el tratamiento de datos personales por cuenta de EL CLIENTE (sub-encargado), deberá obtener autorización por parte de EL CLIENTE, salvo que se trate de servicios auxiliares, necesarios para el normal funcionamiento de los servicios prestados por El PROVEEDOR.
No obstante, EL CLIENTE autoriza al PROVEEDOR a subcontratar al “proveedor de la nube” que estime adecuado, para que aloje en sus servidores los datos de los que EL CLIENTE sea “responsable del tratamiento”
4.- Registro de actividades de tratamiento
El Encargado del Tratamiento llevará un registro por escrito y en formato electrónico de todas las categorías de actividades de tratamiento efectuadas que incluirá como mínimo la siguiente información:
– Nombre y datos de contacto del responsable en materia de protección de datos del Encargado del Tratamiento y, en su caso, los del Delegado de Protección de Datos.
– Categoría del tratamiento.
– En caso de transferencia internacional, identificación del tercer país y la documentación de garantías adecuadas.
– Descripción de las medidas técnicas, organizativas, físicas y administrativas de seguridad.
5.- Notificación de brechas de seguridad
El Encargado del Tratamiento se compromete a notificar a EL CLIENTE, en su calidad de Responsable del Tratamiento, sin dilación indebida, y en cualquier caso en el plazo máximo de 24 horas desde que se tenga conocimiento del mismo, cualquier incidente de seguridad La notificación se realizará a la dirección de correo electrónico que se indica a estos efectos en el apartado de Notificaciones de este Acuerdo y, de ser posible, incluirá la siguiente información:
- a) Datos del contrato y del servicio afectados por la brecha de seguridad.
- b) De la naturaleza de la violación de la seguridad de los datos, así como, si fuera posible, las categorías y el número aproximado de los interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
- c) El nivel de riesgo estimado para los derechos y libertades de las personas físicas.
- d) De los datos de contacto de la persona que puede facilitar más información sobre el incidente de seguridad.
- e) De las posibles consecuencias del mismo.
- f) En su caso, de las medidas ya adoptadas o de las propuestas para remediar la brecha de la seguridad y/o para mitigar los posibles efectos negativos.
6.- Derechos de los Interesados
El Encargado del Tratamiento asistirá al Responsable del Tratamiento, mediante la aplicación de aquellas medidas técnicas y organizativas que resulten apropiadas, y de conformidad con la naturaleza de los datos tratados, en relación con las solicitudes que tengan por objeto el ejercicio de los derechos de los Interesados y, en particular, sus Derechos de acceso, rectificación, supresión (“derecho al olvido”), oposición al tratamiento de sus datos, solicitud de la portabilidad de sus datos de carácter personal, limitación del tratamiento, así como a la facultad de no ser objeto de una Decisión individual automatizada, incluyendo la Elaboración de perfiles.
En caso de que personas físicas ejercieran sus derechos ante el Encargado del Tratamiento, este informará de dicha circunstancia al responsable del Tratamiento como máximo a los 5 días naturales de recibirlo mediante correo electrónico a la dirección que se indica para estos efectos en el apartado de Notificaciones a efectos de Protección de Datos del presente documento.
7.- Devolución o destrucción de los datos
Una vez cumplida la prestación contractual o terminación del contrato por cualquier otra causa y a elección del Responsable del Tratamiento, el Encargado del Tratamiento se compromete, si procede, a devolver, destruir o entregar, en su caso, a un nuevo encargado del tratamiento todos los datos personales a los que tenga acceso para el cumplimiento de la prestación comprometida.
No obstante, EL PROVEEDOR podrá conservar una copia, con los datos debidamente bloqueados, siempre que puedan derivarse responsabilidades de la ejecución de las prestaciones acordadas.
8.- Transferencias Internacionales de Datos
En el supuesto de subcontratación de servicios, siempre que la misma esté autorizada previamente por EL CLIENTE, si el “sub-encargado del tratamiento” opera desde un país fuera del ámbito de la UE/EEE y si ese país no tiene declarado por la Comisión Europea un nivel adecuado de protección de datos personales, será necesario que se otorguen las autorizaciones pertinentes y/o firmar las cláusulas estándar aprobadas por la Comisión Europea para estos casos. El Encargado del Tratamiento se abstendrá de realizar la transferencia internacional de datos requerida hasta que no se haya obtenido las garantías adecuadas.
9.- Medidas de seguridad
El Encargado del Tratamiento cumplirá, con respecto a los datos de carácter personal a los que tenga acceso durante la prestación de sus servicios, con las medidas de seguridad, de carácter técnico, físico organizativo y administrativo, que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo que pudiera derivarse del tratamiento,