AVISO LEGAL Y POLÍTICA DE PRIVACIDAD

Versión 1.2 de 10 de octubre de 2020

Compliance21® garantiza en todo momento el cumplimiento del Reglamento UE 2016/679 Y Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales:

  • Trabajamos con servidores en la nube certificados en cumplimiento de la normativa y que aplican las máximas medias de seguridad en el tratamiento de los datos
  • Todos nuestros proveedores o prestadores de servicios tienen firmado un contrato como encargados del tratamiento donde garantizan el cumplimiento de la normativa y la aplicación de las medias técnicas y organizativas adecuadas.
  • Nunca cedemos datos a no ser que sea necesario para el cumplimiento de la única finalidad que es el buen funcionamiento de la plataforma Compliance21®
  • A continuación detallamos nuestra política de privacidad:

AVISO LEGAL

En cumplimiento de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, le informamos de que NAT21, S.L. con domicilio en C/ General Díaz Porlier, 21 – Ent. B 28001 Madrid y CIF B87509160 nº de inscripción en el Registro Mercantil de Madrid tomo 34461, Libor: 0, folio 191, sección: 8, hoja M619802, es titular de este sitio Web.

DELEGADO DE PROTECCIÓN DE DATOS.

En cualquier momento si tuviera cualquier duda o consulta sobre el tratamiento de los datos personales por parte de NAT21, S.L., puede ponerse en contacto con nuestro Delegado de Protección de Datos, en la siguiente dirección: C/ General Díaz Porlier, 21 – Ent. B 28001 Madrid, a la atención de “Delegado de Protección de Datos”, o bien por correo electrónico a la dirección info@compliance21.es

Los datos de carácter personal que pudiésemos recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de NAT21, S.L.

Finalidad del tratamiento de los datos personales

NAT21, S.L. de conformidad con lo establecido en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento UE 2016/679, en caso de que nos envíe algún correo electrónico a la dirección indicada en la misma, o rellene algún formulario de recogida de datos, le informamos de que los datos de carácter personal que nos proporcione, serán tratados e incorporados a unas actividades de tratamiento cuyo responsable es NAT21, S.L., con la finalidad de:

  • gestionar su consulta
  • ofrecerle los servicios de la plataforma Compliance21®
  • gestión administrativa y técnica como cliente de Compliance21®
  • mantener una relación comercial
  • así como para el envío por cualquier medio, incluso por correo electrónico u otros medios de comunicación electrónica equivalentes, informaciones publicitarias o promocionales sobre los productos o servicios de la Empresa, habiendo solicitado previamente su consentimiento.

NAT21, S.L. declara haber adoptado todas las medidas de seguridad necesarias y adecuadas a lo establecido en el Reglamento UE 2016/679 y Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, y ha establecido todos los medios técnicos a su alcance con la intención de evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que Vd. facilite

PRINCIPIOS QUE APLICAMOS A LOS DATOS QUE NOS FACILITEN

Principio de licitud, lealtad y transparencia: Siempre vamos a requerir su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos que le informaremos previamente con absoluta transparencia.

Limitación de la finalidad: recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible 
con dichos fines.

Principio de minimización de datos: Solo vamos a solicitar datos estrictamente necesarios en relación con los fines para los que los necesitemos. Los mínimos posibles.

Principio de exactitud: los datos serán exactos y, si fuera necesario, actualizados.

Principio de limitación del plazo de conservación: Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función de la finalidad.

Principio de integridad y confidencialidad: Sus datos serán tratados de tal manera que se garantice una seguridad y confidencialidad adecuada a los mismos. Debe saber que tomamos todas las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de nuestros usuarios por parte de terceros

Responsabilidad proactiva: NAT21, S.L. será responsable del cumplimiento de los principios señalados y adoptaremos las medidas técnicas y organizativas que nos permitan estar en condiciones de demostrar el cumplimiento.

LEGITIMACIÓN Y BASE JURÍDICA DEL TRATAMIENTO

En NAT21, S.L. el tratamiento de los datos personales se lleva a cabo sobre:

  • la base de la relación contractual establecida para la prestación de los servicios solicitados y el interés legítimo, o
  • la base de que usted nos ha dado su consentimiento para el tratamiento de sus datos para uno o varios fines específicos, siempre prestado mediante una clara acción afirmativa. El Usuario o cliente ha prestado su consentimiento informado para el envío de comunicaciones comerciales, para la instalación de sistemas de seguimiento que informan sobre hábitos de navegación según la Política de Cookies, o para el envío de información requerida a través de formularios de contacto.

La base legal que nos ampara para el tratamiento de sus datos en nuestra web es el CONSENTIMIENTO y si además usted ya es cliente nuestro, la base legal es LA EJECUCIÓN DE UN CONTRATO.

Puede consultarnos la base legal para cada una de nuestras actividades de tratamiento que llevamos a cabo solicitándonos nuestro registro de actividades.

PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

En NAT21, S.L. nos proponemos que los datos personales proporcionados se conserven sólo durante el tiempo necesario para cumplir con la finalidad para la que son recabados y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad para la que fueron recabados.

Criterios de conservación de los datos:

  • se conservarán durante el plazo que marque la Ley a efectos contables y fiscales.
  • mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin,
  • mientras que se mantenga la relación contractual,
  • mientras no se solicite su supresión por el interesado y no deban eliminarse por ser necesarios para el cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones. Se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Si el Usuario revoca su consentimiento o ejercita los derechos de cancelación o supresión, sus datos personales se conservarán bloqueados a disposición de la Administración de Justicia durante los plazos establecidos legalmente para atender a las posibles responsabilidades nacidas del tratamiento de los mismos. Posteriormente se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

CESIONES Y DESTINATARIOS DE LOS DATOS PERSONALES

Todas las cesiones que a continuación se indican resultan necesarias para el cumplimiento de las finalidades anteriormente señaladas, o bien se llevan a cabo en cumplimiento de una obligación legal. Los datos personales podrán ser cedidos a:

Las Administraciones Públicas y la Administración de Justicia.

Los proveedores de servicios informáticos, incluso servicios de “computación en la nube”.

Proveedores de servicios en la nube

 

Del mismo modo, algunas entidades subcontratadas por NAT21, S.L. podrían acceder a los Datos Personales e información introducida como Encargados o Subencargados del tratamiento para prestar  un servicio necesario.

En particular, recibimos asistencia de proveedores de servicios y programadores. A veces, compartimos su información con nuestros terceros proveedores de servicios, que nos ayudan a proporcionar nuestros servicios. Estos proveedores y programadores de servicios firman un contrato que les obliga a utilizar su información personal únicamente para la prestación de servicios y de conformidad con esta política. Ejemplos de proveedores de servicios: alojamiento, analítica.

TRANSFERENCIAS DE DATOS A TERCEROS PAISES

El tratamiento de sus datos se realiza, con carácter general, por prestadores de servicios ubicados dentro de la Unión Europea o en países que han sido declarados con un nivel adecuado de protección de datos, aunque en ocasiones, para llevar a cabo las finalidades indicadas anteriormente, determinadas sociedades que prestan servicios a NAT21, S.L., podrían acceder a sus datos personales (transferencias internacionales de datos).

Dichas transferencias se realizan a países con un nivel de protección equiparable al de la Unión Europea (decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo así como mecanismos de certificación) y en todo momento velaremos por que, sea quien sea quien tiene su información para ayudarnos a prestar nuestros servicios, lo hace con todas las garantías en materia de protección de datos.

DERECHOS DE LOS INTERESADOS

Los Usuarios / clientes pueden ejercitar ante NAT21, S.L. los derechos de acceso, rectificación,  supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos. Asimismo, podrán revocar su consentimiento en caso de que lo hayan otorgado para alguna finalidad específica, pudiendo modificar sus preferencias en todo momento.

Podrán ejercitarse a través del correo electrónico info@compliance21.es, o a la siguiente dirección: C/ General Díaz Porlier, 21 – Ent. B 28001 Madrid. Se informa al Usuario que puede dirigir cualquier tipo de reclamación en materia de protección de datos personales a la Agencia Española de Protección de Datos www.agpd.es, Autoridad de Control del Estado español.

DATOS DE MENORES

Nuestra empresa no recabará ni tratará datos personales de menores de 14 años, sin dar pleno cumplimiento a los requisitos establecidos en la normativa aplicable de protección de datos y el Reglamento UE 679/2016.

El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 14 años. Si el niño es menor de 14 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.

 

DATOS PERSONALES DE TERCEROS

En el caso de que los datos personales aportados pertenecieran a un tercero, el Usuario garantiza que ha informado a dicho tercero de esta Política de Privacidad y ha obtenido su autorización para facilitar sus datos a NAT21, S.L. con las finalidades señaladas. Igualmente garantiza que los datos aportados son exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

TRATAMIENTO CURRICULUM VITAE

Tal y como indica el Reglamento UE 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales aquellos candidatos que nos faciliten sus datos solicitamos su consentimiento de forma clara en la recogida de sus datos personales y los usos que les vamos a dar. Por este motivo les facilitamos la información de forma clara y concisa, indicando además al candidato que podrá solicitar una copia de sus datos, los cuales se le ofrecerán en un formato estructurado.

Respecto a la conversación de los datos solo guardaremos datos que estén actualizados, por lo que en el caso de que existan CV que lleven más de 24 meses sin actualizar, se borrarán o bloquearan para impedir su lectura.

Nuestra empresa mantiene una rigurosa política de privacidad con los datos de las personas que han establecido relaciones con nosotros enviándonos su currículum vitae. La finalidad del tratamiento de tus datos es dar curso a tu solicitud de empleo y gestionar el posible proceso de selección lo que puede incluir la participación en diversas pruebas de selección.

Por ello, le comunicamos que sus datos han sido incluidos en un registro de actividades, con el objeto de que así pueda participar en ulteriores procesos de selección de personal. En caso de que sus datos hayan sufrido alguna modificación, le rogamos que nos los comunique mediante un escrito. Si no manifiesta su oposición por escrito en el plazo de 30 días, entendemos que otorga su consentimiento para los tratamientos señalados anteriormente.

 

DECLARACIÓN DE COMPROMISO DE PREVENCIÓN Y ERRADICACIÓN DEL ACOSO DIGITAL

NAT21, S.L. tenemos un compromiso con la protección de datos y con la igualdad de género y por ello nos comprometemos a garantizar el respeto en el tratamiento de datos personales a los principios recogidos en la normativa en materia de protección de datos, específicamente en el artículo 5 del Reglamento General de Protección de Datos.

 

Adquirimos así el compromiso de prevenir, sensibilizar y actuar en los supuestos que tengamos conocimiento de ciberacoso, ya sea este laboral o sexual.

 

NAT21, S.L. a través de esta declaración de compromiso, tomamos conciencia de los riesgos que entrañan Internet y las TIC en lo relativo a este tipo de conductas e impulsamos una cultura de respeto a la intimidad de las personas y de concienciación en el empleo de datos personales.

 

« NAT21, S.L. manifestamos nuestro profundo rechazo al acoso laboral y al acoso sexual o por razón de sexo y nuestros compromiso con la prevención y erradicación de estas conductas. NAT21, S.L. nos oponemos frontalmente al empleo de datos personales que supongan tratamientos de datos ilícitos, que pudieran socavar el derecho a la intimidad y privacidad de los empleados. NAT21, S.L. nos mostramos firmemente comprometidos con la protección de datos personales, necesaria para la salvaguarda al derecho fundamental al honor y a la intimidad personal y familiar de las personas. En consecuencia, respetamos los principios del artículo 5 del Reglamento General de Protección de Datos y minimizaremos los tratamientos de datos personales de nuestros trabajadores que puedan suponer un incremento del riesgo de conductas constitutivas de acoso. En cualquier caso, tendremos en cuenta el posible impacto en términos de género de los tratamientos que lleve a cabo».

 

CONTENIDOS

Todos los contenidos incluidos en la Página Web y en particular las marcas, nombres comerciales, diseños industriales, diseños, textos, fotografías, gráficos, logotipos, iconos, software o cualesquiera otros signos susceptibles de utilización industrial y comercial están protegidos por derechos de propiedad industrial e intelectual de NAT21, S.L. Queda por lo tanto prohibida cualquier utilización, y/o reproducción de los mismos sin consentimiento expreso de la Empresa.

NAT21, S.L. no será responsable de la infracción de los derechos de propiedad intelectual o industrial de terceros que pudieran derivarse de la inclusión en la Página Web de marcas, nombres comerciales, diseños industriales, patentes, diseños, textos, fotografías, gráficos, logotipos, iconos o software pertenecientes a terceros que hayan declarado ser titulares de los mismos al incluirlos en la Página Web.

El Usuario se obliga a usar los contenidos de la Página Web de forma diligente, correcta y lícita y se compromete a abstenerse de:

  1. Utilizar los contenidos con fines o efectos contrarios a la ley, a la moral y a las buenas costumbres o al orden público.
  2. Reproducir, copiar, distribuir, permitir el acceso del público a través de cualquier modalidad de comunicación pública, transformar o modificar los contenidos, a menos que se cuente con la correspondiente autorización de su titular.
  3. Utilizar los contenidos de la Página Web para remitir publicidad, comunicaciones con fines de venta directa o con cualquier otra clase de finalidad comercial, mensajes no solicitados dirigidos a una pluralidad de personas con independencia de su finalidad, así como a abstenerse de comercializar o divulgar de cualquier modo dicha información.

En caso de conflicto de cualquier índole, ambas partes intentarán llegar a un acuerdo pacífico. No siendo posible, los Tribunales de MADRID tendrán la competencia para conocer el caso, no siendo posible acudir a otro fuero para ejercitar la acción.

LOS USUARIOS QUE NO ESTÉN DE ACUERDO CON ESTA POLÍTICA NO DEBEN INTRODUCIR NINGÚN DATO A TRAVÉS DE ESTE SITIO WEB, NI ACCEDER AL CONTENIDO DE ESTA WEB.

CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS

Adicionalmente al CONTRATO DE SERVICIOS Y CONDICIONES PARTICULARES PLATAFORMA ONLINE Compliance21® que han firmado con NAT21, S.L. para la contratación de la Herramienta de gestión online Compliance21®, se adjunta este contrato de acceso a datos por cuenta de terceros en el que NAT21, S.L. es el encargado del tratamiento de los datos y el CLIENTE el responsable del tratamiento y se garantiza el cumplimiento de la Normativa de protección de datos y el buen uso de los mismos.

 

CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS

REUNIDOS

De una parte, EL CLIENTE, (en adelante, el RESPONSABLE DEL TRATAMIENTO).

Y de otra parte, NAT21 CONSULTORIA Y FORMACIÓN, S.L., con NIF B87509170 y domicilio social en C/ Gral Díaz Porlier, 21 – Ent B 28001 Madrid (en adelante, el ENCARGADO DEL TRATAMIENTO).

EXPONEN

  1. Que ambas partes se reconocen capacidad legal suficiente para suscribir el presente Contrato.
  2. Que la prestación de los servicios se realizará
    1. en los locales y servicios del encargado del tratamiento. Asimismo, el encargado del tratamiento puede incorporar datos del responsable del tratamiento en sus sistemas.
  3. Que de conformidad con el artículo 28 del REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la Protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos, y al artículo 28 de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, ambas partes convienen en suscribir el presente Contrato, el cual aceptan expresamente y de acuerdo a las siguientes:

CLÁUSULAS

I. Objeto del encargo

Mediante las presentes cláusulas se habilita a la entidad NAT21, S.L., encargada del tratamiento, para tratar por cuenta de EL CLIENTE, responsable del tratamiento, los datos de carácter personal necesarios para proporcionarle un software de protección de datos en modalidad SaaS (Software as a Service) y el servicio de soporte y utilización de la plataforma y software Compliance21®.

El tratamiento consistirá en: acceso y gestión de la plataforma online Compliance21® para que el CLIENTE pueda dar de alta a sus “Clientes” y así poder ofrecerles servicios de adaptación en materia de protección de datos y poder gestionarlos.

II. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, EL CLIENTE, responsable del tratamiento, pone a disposición de la entidad NAT21, S.L., encargada del tratamiento, la información que se describe a continuación:

  1. Datos identificativos de sus “Clientes”, trabajadores y proveedores de estos.

III. Duración

La duración del presente acuerdo es: TRIMESTRAL o ANUAL, siendo renovado automáticamente salvo decisión en contra por alguna de las partes.

IV. Obligaciones del encargado del tratamiento

El encargado del tratamiento, y todo su personal se obliga a:

  1. Utilizar los datos personales objeto del tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  2. Tratar los datos de acuerdo a las instrucciones del responsable del tratamiento.
    Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembro, el encargado informará inmediatamente al responsable.
  3. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de cada responsable, que contenga:
    1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
    2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
    3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en su caso, de las transferencias indicadas en el artículo 49, párrafo segundo del RGPD, la documentación de garantías adecuadas.
    4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
      1. La seudonimización y el cifrado de datos personales.
      2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
      3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
      4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  4. No comunicar datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
    El encargado puede comunicar datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
    Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembro que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que el Derecho lo prohíba por razones importantes de interés público.
  5. No se autoriza al encargado para subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado. Si fuera necesario subcontratar algún tratamiento, este hecho se comunicará previamente y por escrito al responsable, con una antelación de 30 días, indicando los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
  6. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  7. Garantizar que las personas autorizadas para tratar datos personales se comprometen de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  8. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  9. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  10. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
    1. Acceso, rectificación, supresión y oposición.
    2. Limitación del tratamiento.
    3. Portabilidad de los datos.
    4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
      Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección . La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  11. Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.
  12. Notificación de violaciones de la seguridad de los datos:El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso, antes del plazo máximo de 24 horas las violaciones de la seguridad de los datos personales a su cargo de la que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Esta comunicación se realizará de la siguiente forma: Enviando un correo electrónico al responsable.No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.Si se dispone de ella, se facilitará, como mínimo, la información siguiente:
    1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
    2. El nombre y datos de contacto del delegado de protección de datos o del otro punto de contacto en el que pueda obtenerse más información.
    3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
    4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

    Corresponde al encargado del tratamiento comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos.

    La comunicación contendrá, como mínimo, la información siguiente:

    1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
    2. Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
    3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
    4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

    Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

    Corresponde al encargado del tratamiento comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

    La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo:

    1. Explicar la naturaleza de la violación de datos.
    2. Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
    3. Describir las posibles consecuencias de la violación de la seguridad de los datos personales.
    4. Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
  13. Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  14. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
  15. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
  16. No será necesario designar un delegado de protección de datos.
  17. Destino de los datos una vez finalice la prestación de los servicios:Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

V. Obligaciones del responsable del tratamiento

Corresponde al responsable del tratamiento:

  1. Entregar, o permitir el acceso, al encargado los datos a los que se refiere la cláusula II de este documento.
  2. En su caso, realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante el tratamiento, por el cumplimiento del RGPD por parte del encargado.
  5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

El responsable en su actividad de consultor incluirá en el contrato de acceso a  datos por cuenta de terceros que realice con los clientes a los que proporcione sus servicios a través de la plataforma Compliance21®, que tiene la autorización de aquellos para subcontratar ese tipo de servicios, conforme lo dispuesto en la normativa.

Y en prueba de aceptación y conformidad con todos y cada una de las cláusulas estipuladas, obligándose al cumplimiento de todo lo acordado, lo firman por duplicado en el lugar y fecha del encabezamiento del presente contrato.

Fdo. EL CLIENTE

RESPONSABLE DEL TRATAMIENTO

Fdo. NAT21, S.L.

ENCARGADO DEL TRATAMIENTO

Compliance21®

Compliance21® es un programa para la implementación, gestión y control de Compliance Programs, para profesionales del sector que ofrece una herramienta rápida, intuitiva y en constante actualización.

Últimas publicaciones
Contacto

C/ General Diaz Porlier, 21 – Ent. B
28001 – Madrid (España)
+34 91 00 51 074
info@compliance21.es

Compliance21®

Compliance21® es un programa para la implementación, gestión y control de Compliance Programs, para profesionales del sector que ofrece una herramienta rápida, intuitiva y en constante actualización.

Últimas publicaciones
Contacto

C/ General Diaz Porlier, 21 – Ent. B
28001 – Madrid (España)
+34 91 00 51 074
info@compliance21.es

Copyright © 2020 – Compliance21® Todos los derechos Reservados.

Desarrollo web y app:Diseño web en Córdoba