DOCUMENTACIÓN ADAPTADA
Para el cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su Reglamento de desarrollo (RGPD) (UE) 2016/679
Responsable del tratamiento
BODEGA ALQUIRA, S.L, CIF: B47558218
Dir. Postal: Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid)
Teléfono: 983770640, E-mail: alquirarestaurante@gmail.com
CLÁUSULAS PARA EL CUMPLIMIENTO DEL DEBER INFORMATIVO
Cláusula LOPDGDD-RGPD informativa para el e-mail
De acuerdo con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su Reglamento de desarrollo (RGPD) (UE) 2016/679, le informamos que este mensaje y sus archivos adjuntos van dirigidos exclusivamente a su destinatario, pudiendo contener información confidencial sometida a secreto profesional. No está permitida su reproducción o distribución sin la autorización expresa de BODEGA ALQUIRA, S.L. Si usted no es el destinatario final por favor elimínelo e infórmenos por esta vía.
Le informamos que tratamos sus datos personales con la finalidad de realizar la gestión administrativa, contable y fiscal, así como enviarle comunicaciones comerciales sobre nuestros productos y/o servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.
Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.
Para ello podrá enviar un email a: alquirarestaurante@gmail.com
Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.
Si usted no desea recibir nuestra información, póngase en contacto con nosotros enviando un correo electrónico a la siguiente dirección: alquirarestaurante@gmail.com
Datos identificativos:
BODEGA ALQUIRA, S.L., B47558218- Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid) , Teléfono 983770640
Cláusula LOPDGDD-RGPD para recabar datos de interesados con consentimiento
De acuerdo con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su Reglamento de desarrollo (RGPD) (UE) 2016/679, le informamos que trataremos sus datos personales con la finalidad de realizar la gestión administrativa, contable y fiscal derivada de nuestra relación comercial, así como enviarle comunicaciones comerciales sobre nuestros productos y/o servicios.
Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y los trataremos en base a su consentimiento.
Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.
Para ello podrá enviar un email a: alquirarestaurante@gmail.com o dirigir un escrito a BODEGA ALQUIRA, S.L. Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid) .
Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.
CONSENTIMIENTO
La finalidad y uso previsto tanto de los datos en sí mismos como de su tratamiento, es prestarle el servicio solicitado o entregarle el producto adquirido. A continuación, podrá aceptar las finalidades que crea convenientes marcando su casilla correspondiente, tenga en cuenta que algunas finalidades pueden ser necesarias para poderle prestar el servicio, en el caso de NO marcar dichas casillas, no se podrá prestar/entregar el servicio/producto asociado.
[ _ ] Prestación del servicio contratado (Si acepta el tratamiento de sus datos con esta finalidad marque esta casilla)
[ _ ] Envío del producto adquirido (Si acepta el tratamiento de sus datos con esta finalidad marque esta casilla)
[ _ ] Envío de ofertas de productos y servicios de su interés (Si acepta el tratamiento de sus datos con esta finalidad marque esta casilla)
Firma:
Fdo.-…………………………………………………………………………………
Datos identificativos del responsable:
BODEGA ALQUIRA, S.L., B47558218- Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid) , Teléfono 983770640
Cláusula LOPDGDD-RGPD acciones comerciales y publicitarias
De acuerdo con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su Reglamento de desarrollo (RGPD) (UE) 2016/679, le informamos que sus datos han sido obtenidos de una fuente de acceso público, y serán incluidos en nuestro sistema de tratamiento. Serán tratados, únicamente, para finalidades de publicidad, promociones y marketing que pudieran ser de su interés. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y se conservarán mientras no solicite el cese de la actividad.
De acuerdo con la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico, Vd. podrá oponerse en cualquier momento al tratamiento de sus datos con fines promocionales notificándonoslo por escrito dirigido a: BODEGA ALQUIRA, S.L. – Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid) . O bien a la dirección de correo electrónico: alquirarestaurante@gmail.com indicando BAJA en el asunto.
Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado. Para ello podrá enviar un email a: alquirarestaurante@gmail.com
Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.
Datos identificativos del responsable:
BODEGA ALQUIRA, S.L., B47558218- Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid) , Teléfono 983770640
AVISO:
Si compra datos personales a terceros para realizar publicidad de sus productos y servicios, debe tener en cuenta que los mismos proceden de fuentes accesibles al público y que están contrastados con la lista Robinson.
Recuerde que debe borrar los datos cuando haya trascurrido un tiempo sin hacer uso de los mismos.
Cláusula informativa LOPDGDD-RGPD para incluir en documentos por ejemplo (factura, formularios, etc…)
De acuerdo con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su Reglamento de desarrollo (RGPD) (UE) 2016/679, le informamos que trataremos sus datos personales con la finalidad de realizar la gestión administrativa, contable y fiscal, así como enviarle comunicaciones comerciales sobre nuestros productos y/o servicios.
Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y los trataremos en base a su consentimiento o la ejecución de un contrato o por obligación legal.
Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.
Para ello podrá enviar un email a: alquirarestaurante@gmail.com
Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.
Datos identificativos del responsable:
BODEGA ALQUIRA, S.L., B47558218- Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid) , Teléfono 983770640
CLAUSULA CORTA FACTURA (factura, formularios, etc.…)
De acuerdo con lo establecido en la LOPDGDD y su RGPD los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene por tanto derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios. Le informamos que Vd. como titular de los datos podrá ejercitar los derechos citados ante el responsable BODEGA ALQUIRA, S.L. enviando una carta a la dirección que aparece en este documento o enviar un email a: alquirarestaurante@gmail.com
Cláusula LOPDGDD-RGPD para documentos que contengan datos personales de trabajadores
De acuerdo con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su Reglamento de desarrollo (RGPD) (UE) 2016/679, le informamos que sus datos personales serán incorporados a nuestro sistema de tratamiento, con la finalidad de gestionar nuestra relación laboral. Que se conservarán mientras se mantenga dicha relación con el responsable o el tiempo necesario para cumplir con las obligaciones legales, y que los trataremos en base a la ejecución de un contrato laboral.
Los datos han podido ser comunicados a terceras empresas que realizan servicios de prevención de riesgos laborales y asesoría laboral, con la finalidad de llevar a cabo el cumplimiento de obligaciones legales con la seguridad social, tributarias, fiscales y el correcto funcionamiento de los recursos humanos de la empresa.
Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.
Para ello podrá enviar un email a: alquirarestaurante@gmail.com o dirigir un escrito a BODEGA ALQUIRA, S.L. Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid)
Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.
Datos identificativos del responsable:
BODEGA ALQUIRA, S.L., B47558218- Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid) , Teléfono 983770640
Texto Para incorporar al formulario de contacto en la web LOPDGDD-RGPD
De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales LOPDGDD y su Reglamento de desarrollo (RGPD) (UE) 2016/679, le informamos de los siguiente:
¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS?
Su Denominación Social es: BODEGA ALQUIRA, S.L
Su Nombre Comercial: © ALQUIRA
Su CIF: B47558218
Su dirección postal: Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid)
Su Teléfono: 983770640
Su Correo electrónico: alquirarestaurante@gmail.com
¿Con qué finalidad tratamos sus datos personales?
Mantener un registro de las personas interesadas en nuestros servicios, así como poder enviarle información comercial sobre los mismos.
¿Por cuánto tiempo conservaremos sus datos?
Los datos personales proporcionados se conservarán mientras se preste el servicio o posteriormente para posibles responsabilidades legales.
¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos es la prestación del servicio o la atención de consultas formuladas por el interesado.
¿A qué destinatarios se comunicarán sus datos?
Sus datos no se cederán a terceros salvo en los casos en que exista una obligación legal y los trataremos en base a su consentimiento.
¿Con qué finalidad tratamos sus datos personales?
Tratamos la información que nos facilitan las personas interesadas con el fin de cumplir con la prestación del servicio y/o responder las consultas formuladas.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En ese caso dejaremos de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Le informamos también del derecho a tutela de la autoridad de protección de datos, www.agpd.es.
¿Cómo hemos obtenido sus datos?
Los datos personales que tratamos proceden del interesado o de su representante legal.
Las categorías de datos que se tratan son:
Datos de identificación, Direcciones postales o electrónicas, Teléfonos.
Este texto irá al inicio donde mete sus datos, deberá clicar para enviar, esto tiene que ser obligatorio y no puede ir marcado por defecto. Donde pone política de privacidad en Azul debe ser un hipervínculo que nos abra el texto que te he puesto de arriba
¨ He leído y acepto la política de privacidad
MANUAL DE USOS Y RECOMENDACIONES RGPD PARA TODOS LOS USUARIOS
USOS Y RECOMENDACIONES
Todas las personas que tengan acceso a los datos personales, a través del sistema informático o a través de cualquier otro medio automatizado de acceso, están obligadas a cumplir lo establecido en el Documento de Seguridad que dispone la entidad, y por lo tanto, sujetas a las consecuencias que puedan derivar en caso de incumplimiento. El incumplimiento de las políticas, prácticas y procedimientos de seguridad estará sujeto a una acción disciplinaria, pudiendo conllevar una acción civil y/o penal.
Esta normativa debe difundirse a todos los empleados para que todos los usuarios sepan a qué medidas de seguridad están sujetos en materia de Protección de Datos, asimismo, se recomienda hacer la entrega de algún modo que permita registrar el acuse de recibo por parte de los usuarios.
FUNCIONES ASIGNADAS AL RESPONSABLE DEL TRATAMIENTO
DE BODEGA ALQUIRA, S.L.
- Elaborar e implantar la normativa de seguridad que deben adoptar los tratamientos detallados en el correspondiente ANEXO A del documento de seguridad, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
- Crear y mantener el Registro de Actividades de Tratamiento.
- Comprobar el cumplimiento del deber de información, con anterioridad a la recogida de datos de acuerdo con los medios que se utilicen para ello.
- Recabar el consentimiento de los interesados, siempre que éste sea necesario para el tratamiento de sus datos.
- Aprobar la designación y autorización de usuarios que emplean la aplicación en su labor cotidiana, asignando los accesos permitidos a cada usuario.
- Aprobar una política que tenga por objetivo la formación adecuada del personal con los siguientes fines:
– conocimiento de las medidas de seguridad que afecten a las funciones de cada usuario.
– conocimiento de los procedimientos a seguir por el afectado para el ejercicio de sus derechos.
- Autorizar la puesta en marcha de la explotación de los datos de carácter personal mediante una nueva aplicación informática, o la realización de mejoras sustanciales sobre la existente.
- Autorizar la aprobación de una política para la salida de soportes informáticos que contengan datos de carácter personal fuera de los locales en los que esté ubicado el tratamiento.
- Aprobar la corrección de los procedimientos establecidos para la asignación de contraseñas a fin de garantizar la confidencialidad de las mismas.
- Aprobar los procedimientos de realización de copias de seguridad y de recuperación de los datos.
- Aprobar las medidas correctoras que se deriven de la correspondiente auditoría.
- Y, en general, cualquier obligación que se derive de la normativa que resulte de aplicación.
FUNCIONES ASIGNADAS AL RESPONSABLE DEL TRATAMIENTO, DPD O PERSONA DELEGADA
DE BODEGA ALQUIRA, S.L.
– Implantar, actualizar y supervisar, controles periódicos para verificar el cumplimiento de lo establecido en el documento de seguridad.
– Definir y documentar las funciones y obligaciones del personal.
– Adoptar las medidas necesarias para que los usuarios de su organización conozcan las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
– Establecer un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.
– En caso de autenticación con contraseñas, definir e implantar un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.
– Controlar que las contraseñas se cambien periódicamente y su almacenamiento sea de forma ininteligible mientras estén vigentes.
– Establecer un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
– Establecer controles de acceso para los usuarios de tal forma que sólo tengan acceso autorizado a datos y recursos necesarios para sus funciones.
– Establecer mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados.
– Disponer lo necesario para que sólo el personal autorizado pueda conceder, alterar o anular el acceso autorizado, según los criterios establecidos por el responsable.
– Fijar un procedimiento de notificación y gestión de violaciones o incidencias de seguridad.
– Autorizar la salida de soportes fuera de los locales.
– Proceder a la destrucción o borrado de cualquier documento o soporte que contenga datos de carácter personal que vaya a desecharse, adoptando las medidas para impedir cualquier recuperación posterior de la información.
– Verificar periódicamente la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.
– Realizar copias de respaldo, al menos semanalmente, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.
– Someter los sistemas de información, periódicamente, a una auditoría interna o externa que verifique el cumplimiento del RGPD, procedimientos e instrucciones. El informe de auditoría dictaminará sobre la adecuación de las medidas y controles, identificará deficiencias y propondrá medidas correctoras o complementarias. Deberá incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.
– Analizar el informe de auditoría y elevar las conclusiones al responsable del tratamiento para que adopte las medidas correctoras adecuadas.
– Revisar que los datos que se traten sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
– Revisar que los datos de carácter personal objeto de tratamiento no se usen para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.
– Revisar que los datos de carácter personal sean exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
– Ordenar lo oportuno para que los datos de carácter personal sean suprimidos cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados o cuando resultaran ser inexactos, en todo o en parte, o incompletos y revisar la correcta ejecución de esta obligación.
– Comprobar que, salvo en los supuestos en que el RGPD exceptúa esta obligación, se cuenta con el consentimiento previo del titular de los datos para su cesión.
– Comprobar que, salvo en los supuestos en que el RGPD exceptúa esta obligación, se cuenta con el consentimiento previo del titular de los datos para su tratamiento.
– Comprobar el cumplimiento del deber de información.
– Detectar los supuestos de encargados del tratamiento y comprobar la suscripción de los contratos de encargado/s del tratamiento.
– Atender las peticiones de ejercicio de los derechos de los interesados.
– Implantar (y en su caso revisar y/o modificar) el procedimiento para la atención al titular de los datos en el ejercicio de sus derechos.
– Comprobar si se producen transferencias internacionales y si estas cumplen con la normativa.
A la entrega de estas dos hojas donde se recogen las funciones asignadas a los encargados de tratamiento y/o Delegados Vd. ha firmado el acuse de recibo de las mismas.
FUNCIONES ASIGNADAS A LOS USUARIOS
DE BODEGA ALQUIRA, S.L.
- Guardar el necesario secreto respecto a cualquier tipo de información de carácter personal conocida en función del trabajo desarrollado, incluso una vez concluida la relación laboral con la organización.
- Guardar todos los soportes físicos y/o documentos que contengan información con datos de carácter personal en un lugar seguro, cuando estos no sean usados, particularmente fuera de la jornada laboral.
- Queda prohibido el traslado de cualquier soporte, listado o documento con datos de carácter personal en los que se almacene información titularidad de la organización fuera de los locales de la misma, sin autorización previa del Responsable de Tratamiento. En el supuesto de existir traslado o distribución de soportes y documentos se realizará cifrando dichos datos, o mediante otro mecanismo que imposibilite el acceso o manipulación de la información por terceros.
- Ficheros de carácter temporal o copias de documentos son aquellos en los que se almacenan datos de carácter personal, generados para el cumplimiento de una necesidad determinada o trabajos temporales y auxiliares, siempre y cuando su existencia no sea superior a un mes. Estos ficheros de carácter temporal o copias de documentos deben ser borrados una vez hayan dejado de ser necesarios para los fines que motivaron su creación y, mientras estén vigentes, deberán cumplir con las medidas de seguridad asignadas. Si, transcurrido el mes, el usuario necesita continuar utilizando la información almacenada en el fichero, deberá comunicarlo al Responsable, para adoptar las medidas oportunas sobre el mismo.
- Únicamente las personas autorizadas en un listado de accesos podrán introducir, modificar o anular los datos contenidos en los ficheros o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos por el Responsable. En el caso de que cualquier usuario requiera, para el desarrollo de su trabajo, acceder a datos personales o documentos a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del Responsable correspondiente.
- Comunicar al Responsable, conforme al procedimiento de notificación, las violaciones o incidencias de seguridad de las que tenga conocimiento.
- Cambiar las contraseñas a petición del sistema.
- Cerrar o bloquear todas las sesiones al término de la jornada laboral o en el supuesto de ausentarse temporalmente de su puesto de trabajo, a fin de evitar accesos no autorizados.
- No copiar la información contenida en los ficheros en los que se almacenen datos de carácter personal al ordenador personal, portátil o a cualquier otro soporte sin autorización expresa del Responsable correspondiente.
- Guardar todos los ficheros con datos de carácter personal en la carpeta indicada por el Responsable de Seguridad correspondiente, a fin de facilitar la aplicación de las medidas de seguridad que les correspondan.
- Los usuarios tiene prohibido el envío de información de carácter personal sensible, salvo autorización expresa del Responsable que tenga asignada esta tarea. En todo caso, este envío únicamente podrá realizarse si se adoptan los mecanismos necesarios para evitar que la información no sea inteligible ni manipulada por terceros.
- Los usuarios no podrán, salvo autorización expresa del Responsable que tenga asignada esta tarea, instalar cualquier tipo de programas informáticos o dispositivos ni en los servidores centrales ni en el ordenador empleado en el puesto de trabajo.
- Queda prohibido:
- Emplear identificadores y contraseñas de otros usuarios para acceder al sistema.
- Intentar modificar o acceder al registro de accesos habilitado por el Responsable competente.
- Burlar las medidas de seguridad establecidas en el sistema informático, intentando acceder a datos o programas cuyo acceso no le haya sido permitido.
- Enviar correos masivos (spam) empleando la dirección de correo electrónico corporativa.
- Y en general, el empleo de la red corporativa, sistemas informáticos y cualquier medio puesto al alcance del usuario vulnerando el derecho de terceros, los propios de la organización, o bien para la realización de actos que pudieran ser considerados ilícitos.
- Mantener debidamente custodiadas las llaves de acceso a la organización, a sus despachos y a los armarios, archivadores u otros elementos que contengan datos de carácter personal no automatizados, debiendo poner en conocimiento del Responsable competente cualquier hecho que pueda haber comprometido esa custodia.
- Cerrar con llave las puertas de los despachos al término de la jornada laboral o cuando deba ausentarse temporalmente de esta ubicación, a fin de evitar accesos no autorizados.
- Asegurarse de que no quedan documentos impresos que contengan datos de carácter personal impresos en la bandeja de salida de la impresora.
- Establecerse procedimientos en el copiado o reproducción de documentos, a fin de que solo puedan acceder a las copias las personas habilitadas por el Responsable correspondiente.
FUNCIONES ASIGNADAS A LOS USUARIOS DE DATOS NO AUTOMATIZADOS
DE BODEGA ALQUIRA, S.L.
- Guardar el necesario secreto respecto a cualquier tipo de información de carácter personal conocida en función del trabajo desarrollado, incluso una vez concluida la relación laboral con la entidad.
- Mantener debidamente custodiadas las llaves de acceso a la residencia, a sus despachos y a los armarios, archivadores u otros elementos que contengan datos no automatizados de carácter personal, debiendo poner en conocimiento del Responsable cualquier hecho que pueda haber comprometido esa custodia.
- Cerrar con llave las puertas de los despachos al término de la jornada laboral o cuando deba ausentarse temporalmente de esta ubicación, a fin de evitar accesos no autorizados.
- Comunicar al Responsable, conforme al procedimiento de notificación, las violaciones o incidencias de seguridad de las que tenga conocimiento.
- Queda prohibido el traslado de cualquier listado o documento análogo con datos de carácter personal en los que se almacene información titularidad de la entidad fuera de los locales de la misma.
- Guardar todos los soportes físicos o documentos que contengan información con datos de carácter personal en un lugar seguro, cuando estos no sean usados, particularmente fuera de la jornada laboral.
- Asegurarse de que no quedan documentos impresos que contengan datos protegidos impresos en la bandeja de salida de la impresora.
- Únicamente las personas autorizadas para ello en el listado de accesos podrán introducir, modificar o anular los datos contenidos en los ficheros objeto de protección. Los permisos de acceso de los usuarios a los diferentes ficheros son concedidos por el Responsable. En el caso de que cualquier usuario requiera, para el desarrollo de su trabajo, acceder a ficheros a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del Responsable.
- Ficheros de carácter temporal son aquellos en los que se almacenan datos de carácter personal, generados para el cumplimiento de una necesidad determinada, siempre y cuando su existencia no sea superior a un mes. Los ficheros de carácter temporal deben ser destruidos una vez hayan dejado de ser necesarios para los fines que motivaron su creación y, mientras estén vigentes, deberán contemplarse las medidas de seguridad contenidas en este documento.
A la entrega de esta hoja donde se recogen las funciones asignadas a los usuarios de datos no automatizados Vd. ha firmado el acuse de recibo de las mismas.
FUNCIONES ASIGNADAS A LOS USUARIOS ADMINISTRADORES INFORMÁTICOS
DE BODEGA ALQUIRA, S.L.
El usuario que tiene privilegios para la administración de equipos informáticos debe conocer las obligaciones que le corresponden como personal informático. Debido al especial acceso que tiene el personal informático se le atribuyen unas responsabilidades complementarias:
- Guardar secreto de toda la información de carácter personal, o que afecte a ésta, de la que tenga conocimiento en el desarrollo de su de trabajo, aún después de acabada la relación con la organización.
- Aunque debido a sus funciones disponga de un acceso privilegiado a ciertos recursos, se compromete a acceder únicamente a los datos necesarios para desarrollar sus funciones.
- En el caso que detecten, deficiencias de seguridad en el sistema de información, lo deberán comunicar al Responsable correspondiente.
- Colaborar con el Responsable/s en la resolución de las incidencias que se le encarguen.
- Desempeñar sus funciones con estricta observancia de las obligaciones dispuestas por el RGPD.
FUNCIONES ASIGNADAS A LOS USUARIOS DE ATENCIÓN AL PÚBLICO
DE BODEGA ALQUIRA, S.L.
- Guardar el necesario secreto respecto a cualquier tipo de información de carácter personal conocida en función del trabajo desarrollado, incluso una vez concluida la relación laboral con la organización.
- Mantener en secreto sus claves de acceso al sistema, debiendo poner en conocimiento del Responsable cualquier hecho que pueda haber comprometido el secreto.
- Las contraseñas de acceso al sistema son personales e intransferibles, siendo el usuario el único responsable de las consecuencias que pudieran derivarse de su mal uso, divulgación o pérdida.
- Cambiar las contraseñas a petición del sistema.
- Cerrar o bloquear todas las sesiones al término de la jornada laboral.
- Bloquear las sesiones en el supuesto de ausentarse temporalmente de su puesto de trabajo, a fin de evitar accesos no autorizados.
- Comunicar al Responsable, conforme al procedimiento de notificación, las violaciones o incidencias de seguridad de las que tenga conocimiento.
- No copiar la información contenida en los ficheros en los que se almacenen datos de carácter personal al propio ordenador, o a cualquier otro soporte sin autorización expresa del Responsable. Queda igualmente prohibido el traslado de cualquier soporte en los que se almacene información titularidad de la compañía fuera de los locales de la misma.
- Guardar todos los ficheros con datos de carácter personal en la carpeta indicada por el Responsable a fin de facilitar la aplicación de las medidas de seguridad que les correspondan.
- Guardar todos los soportes físicos que contengan información con datos de carácter personal en un lugar seguro, cuando estos no sean usados, particularmente fuera de la jornada laboral.
- Asegurarse de que no quedan documentos impresos que contengan datos protegidos impresos en la bandeja de salida de la impresora.
- Únicamente las personas autorizadas para ello en el listado de accesos podrán introducir, modificar o anular los datos contenidos en los tratamientos objeto de protección. Los permisos de acceso de los usuarios a los diferentes ficheros son concedidos por el Responsable competente. En el caso de que cualquier usuario requiera, para el desarrollo de su trabajo, acceder a ficheros a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del Responsable.
- Ficheros de carácter temporal son aquellos en los que se almacenan datos de carácter personal, generados para el cumplimiento de una necesidad determinada, siempre y cuando su existencia no sea superior a un mes. Los ficheros de carácter temporal deben ser borrados una vez hayan dejado de ser necesarios para los fines que motivaron su creación y, mientras estén vigentes, deberán ser almacenados en la carpeta designada por el Responsable. Si, transcurrido el mes, el usuario necesita continuar utilizando la información almacenada en el fichero, deberá comunicarlo al Responsable, para adoptar las medidas oportunas sobre el mismo.
- El correo electrónico es considerado por la entidad como elemento fundamental para las comunicaciones entre la organización y el resto de agentes, públicos o privados, que intervienen en las relaciones propias de la actividad desarrollada. Por ello, el correo electrónico sea cual sea la dirección asignada, se configura como una herramienta de trabajo no exclusiva, colectiva y de libre acceso, asignadas a áreas o puestos de trabajo y no a personas. Queda prohibido el uso del mismo para fines no relacionados con las funciones laborales encomendadas. El empleo del nombre o apellidos de los trabajadores o funcionarios junto al dominio de la organización en las direcciones de correo no significa la asignación por la organización de un correo personal, esto se realiza únicamente por motivos organizativos internos de asignación de áreas y puestos de trabajo. Los usuarios tienen prohibido el envío de Información de carácter personal sensible, salvo autorización expresa del Responsable. En todo caso, este envío únicamente podrá realizarse si se adoptan los mecanismos necesarios para evitar que la información no sea inteligible ni manipulada por terceros.
- Los usuarios no podrán, salvo autorización expresa del Responsable, instalar cualquier tipo de programas informáticos o dispositivos ni en los servidores centrales ni en el ordenador personal empleado para el desarrollo de su trabajo.
- Conocer la existencia de derechos de los interesados (acceso, rectificación, cancelación, oposición, portabilidad, supresión y limitación), así como su procedimiento de respuesta ante el ejercicio de uno de ellos.
- Queda prohibido:
- Emplear identificadores y contraseñas de otros usuarios para acceder al sistema.
- Intentar modificar o acceder al registro de accesos habilitado por el Responsable.
- Burlar las medidas de seguridad establecidas en el sistema informático, intentando acceder a datos o programas cuyo acceso no le haya sido permitido.
- Utilizar Internet para tareas que no estén relacionadas directamente con las funciones asignadas al usuario. La organización regulará las modalidades de acceso y las restricciones o limitaciones del mismo. Queda prohibida la descarga de software o ficheros de cualquier tipo desde Internet, sin consentimiento expreso de la organización, y ello, aunque resulte de un acceso consentido por motivos de trabajo.
- Introducir contenidos en la red corporativa y/o ordenador personal que no guarden relación con la actividad y objetivos de la entidad.
- Enviar correos masivos (spam) empleando la dirección de correo electrónico corporativa.
- Y en general, el empleo de la red corporativa, sistemas informáticos y cualquier medio puesto al alcance del usuario vulnerando el derecho de terceros, los propios de la organización, o bien para la realización de actos que pudieran ser considerados ilícitos.
A la entrega de estas dos hojas donde se recogen las funciones asignadas a los usuarios de atención al público, Vd. ha firmado el acuse de recibo de las mismas.
DERECHOS DE LOS INTERESADOS
INFORMACIÓN DERECHOS DE LOS INTERESADOS
DERECHOS DEL INTERESADO
Sección 1
Transparencia y modalidades
Artículo 12
Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado
1.- El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando lo solicite el interesado, la información podrá facilitarse verbalmente siempre que se demuestre la identidad del interesado por otros medios.
2.- El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos en virtud de los artículos 15 a 22. En los casos a que se refiere el artículo 11, apartado 2, el responsable no se negará a actuar a petición del interesado con el fin de ejercer sus derechos en virtud de los artículos 15 a 22, salvo que pueda demostrar que no está en condiciones de identificar al interesado.
3.- El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22, y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación. Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
4.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
5.- La información facilitada en virtud de los artículos 13 y 14 así como toda comunicación y cualquier actuación realizada en virtud de los artículos 15 a 22 y 34 serán a título gratuito. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá:
- a) cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada, o
- b) negarse a actuar respecto de la solicitud.
El responsable del tratamiento soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
6.- Sin perjuicio de lo dispuesto en el artículo 11, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud a que se refieren los artículos 15 a 21, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
7.- La información que deberá facilitarse a los interesados en virtud de los artículos 13 y 14 podrá transmitirse en combinación con iconos normalizados que permitan proporcionar de forma fácilmente visible, inteligible y claramente legible una adecuada visión de conjunto del tratamiento previsto. Los iconos que se presenten en formato electrónico serán legibles mecánicamente.
8.- La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 92 a fin de especificar la información que se ha de presentar a través de iconos y los procedimientos para proporcionar iconos normalizados.
Sección 2
Información y acceso a los datos personales
Artículo 13
Información que deberá facilitarse cuando los datos personales se obtengan del interesado
1.- Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:
- a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
- b) los datos de contacto del delegado de protección de datos, en su caso;
- c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
- d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;
- e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
- f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
2.- Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:
- a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;
- b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
- c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
- d) el derecho a presentar una reclamación ante una autoridad de control;
- e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;
- f) la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
- Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.
- Las disposiciones de los apartados 1 y 2 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.
Artículo 14
Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado
- Cuando los datos personales no se hayan obtenidos del interesado, el responsable del tratamiento le facilitará la siguiente información:
- a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
- b) los datos de contacto del delegado de protección de datos, en su caso;
- c) los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento;
- d) las categorías de datos personales de que se trate;
- e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
- f) en su caso, la intención del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de ellas o al hecho de que se hayan prestado.
- Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente respecto del interesado:
- a) el plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo;
- b) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable del tratamiento o de un tercero;
- c) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
- d) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada;
- e) el derecho a presentar una reclamación ante una autoridad de control;
- f) la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público;
- g) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
- El responsable del tratamiento facilitará la información indicada en los apartados 1 y 2:
- a) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos;
- b) si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado, o
- c) si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.
- Cuando el responsable del tratamiento proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información pertinente indicada en el apartado 2.
- Las disposiciones de los apartados 1 a 4 no serán aplicables cuando y en la medida en que:
- a) el interesado ya disponga de la información;
- b) la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, a reserva de las condiciones y garantías indicadas en el artículo 89, apartado 1, o en la medida en que la obligación mencionada en el apartado 1 del presente artículo pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento. En tales casos, el responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, inclusive haciendo pública la información;
- c) la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o
- d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria.
Artículo 15
Derecho de acceso del interesado
- El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:
- a) los fines del tratamiento;
- b) las categorías de datos personales de que se trate;
- c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;
- d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
- e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
- f) el derecho a presentar una reclamación ante una autoridad de control;
- g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
- h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
- Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 relativas a la transferencia.
- El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.
- El derecho a obtener copia mencionado en el apartado 3 no afectará negativamente a los derechos y libertades de otros.
Sección 3
Rectificación y supresión
Artículo 16
Derecho de rectificación
El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
Artículo 17
Derecho de supresión («el derecho al olvido»)
- El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
- a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
- b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;
- c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;
- d) los datos personales hayan sido tratados ilícitamente;
- e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
- f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.
- Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
- Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:
- a) para ejercer el derecho a la libertad de expresión e información;
- b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
- c) por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), y apartado 3;
- d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o
- e) para la formulación, el ejercicio o la defensa de reclamaciones.
Artículo 18
Derecho a la limitación del tratamiento
- El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
- a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
- b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
- c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
- d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
- Cuando el tratamiento de datos personales se haya limitado en virtud del apartado 1, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.
- Todo interesado que haya obtenido la limitación del tratamiento con arreglo al apartado 1 será informado por el responsable antes del levantamiento de dicha limitación.
Artículo 19
Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento
El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada con arreglo al artículo 16, al artículo 17, apartado 1, y al artículo 18 a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.
Artículo 20
Derecho a la portabilidad de los datos
- El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:
- a) el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y
- b) el tratamiento se efectúe por medios automatizados.
- Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
- El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros.
Sección 4
Derecho de oposición y decisiones individuales automatizadas
Artículo 21
Derecho de oposición
- El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
- Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
- Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines.
- A más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información.
- En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.
- Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.
Artículo 22
Decisiones individuales automatizadas, incluida la elaboración de perfiles
- Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
- El apartado 1 no se aplicará si la decisión:
- a) es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento;
- b) está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o
- c) se basa en el consentimiento explícito del interesado.
- En los casos a que se refiere el apartado 2, letras a) y c), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.
- Las decisiones a que se refiere el apartado 2 no se basarán en las categorías especiales de datos personales contempladas en el artículo 9, apartado 1, salvo que se aplique el artículo 9, apartado 2, letra a) o g), y se hayan tomado medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado.
Sección 5
Limitaciones
Artículo 23
Limitaciones
- El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:
- a) la seguridad del Estado;
- b) la defensa;
- c) la seguridad pública;
- d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;
- e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;
- f) la protección de la independencia judicial y de los procedimientos judiciales;
- g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;
- h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g);
- i) la protección del interesado o de los derechos y libertades de otros;
- j) la ejecución de demandas civiles.
- En particular, cualquier medida legislativa indicada en el apartado 1 contendrá como mínimo, en su caso, disposiciones específicas relativas a:
- a) la finalidad del tratamiento o de las categorías de tratamiento;
- b) las categorías de datos personales de que se trate;
- c) el alcance de las limitaciones establecidas;
- d) las garantías para evitar accesos o transferencias ilícitos o abusivos;
- e) la determinación del responsable o de categorías de responsables;
- f) los plazos de conservación y las garantías aplicables habida cuenta de la naturaleza alcance y objetivos del tratamiento o las categorías de tratamiento;
- g) los riesgos para los derechos y libertades de los interesados, y
- h) el derecho de los interesados a ser informados sobre la limitación, salvo si puede ser perjudicial a los fines de esta.
A continuación, le incorporamos los formularios para ejercer los derechos indicados, si quiere utilizarlos antes de imprimirlos le aconsejamos quite el pie de página ya que va unido al resto de documentos.
FORMULARIOS DERECHOS
(RGPD) MODELO DE EJERCICIO DEL DERECHO DE ACCESO
(RGPD) MODELO DE EJERCICIO DEL DERECHO DE RECTIFICACIÓN
(RGPD) MODELO DE EJERCICIO DEL DERECHO DE SUPRESIÓN O DERECHO AL OLVIDO
(RGPD) MODELO DE EJERCICIO DEL DERECHO A LA LIMITACIÓN DEL TRATAMIENTO
(RGPD) MODELO DE EJERCICIO DEL DERECHO DE PORTABILIDAD DE LOS DATOS
(RGPD) MODELO DE EJERCICIO DEL DERECHO DE OPOSICIÓN
Circular informativa implantación RGPD
(Esta circular es para que pueda enviársela a sus clientes para informarles que se ha implantado en la empresa la nueva normativa del RGPD)
BODEGA ALQUIRA, S.L.
B47558218
Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid)
Teléfono 983770640
Estimado cliente,
La presente circular tiene por objeto poner en su conocimiento que hemos implantado las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal que almacenamos, De acuerdo con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su Reglamento de desarrollo (RGPD) (UE) 2016/679
Es nuestro deber informarle que como consecuencia de la relación comercial que nos une, sus datos están incluidos en nuestro sistema de tratamiento, con la finalidad de realizar la gestión administrativa, contable, fiscal y realizar el envío de información comercial sobre nuestros productos o servicios. Que los tratamos en base a su consentimiento o por ejecución de un contrato o por obligación legal. Y que los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales y no se cederán a terceros salvo en los casos en que exista una obligación legal.
BODEGA ALQUIRA, S.L. se compromete a cumplir con lo dispuesto por la normativa sobre protección de datos anteriormente mencionada, así como a hacer cumplir las medidas de seguridad técnicas y organizativas implantadas al personal a su servicio que trate datos de carácter personal, evitando de esta forma, la pérdida alteración y acceso no autorizado a los mismos. Dicho personal se halla sujeto al deber de secreto y confidencialidad respecto a los datos que trata en los mismos términos que BODEGA ALQUIRA, S.L.
Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.
Para ello podrá enviar un email a: alquirarestaurante@gmail.com o dirigir un escrito a BODEGA ALQUIRA, S.L. Avda. Burgos-Portugal, 15 de Tordesillas 47100 (Valladolid)
Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.