Cláusula informativa:
Datos del responsable del tratamiento:
Identidad: sr.dibujos - NIF: 41604539T
Dirección postal: Independencia 40
Teléfono: 696491251 - Correo electrónico: srdibuixos@gmail.com
"En sr.dibujos tratamos la información que nos facilita con el fin de prestarlos el servicio solicitado o enviara la información requerida. Los datos proporcionados se conservarán mientras no nos solicite el cese de la actividad. Los datos no se cederán a terceros excepto en los casos en que exista una obligación legal. Usted tiene derecho a obtener información sobre sí en sr.dibujos estamos tratando sus datos personales, por lo cual puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación en su tratamiento ante sr.dibujos, Independencia 40 o en la dirección de correo electrónico srdibuixos@gmail.com, adjuntando copia de su DNI o documento equivalente. Así mismo, y especialmente si considera que no ha obtenido satisfacción llena en el ejercicio de sus derechos, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a tal efecto a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita a Dinahosting S.L., como encargado del tratamiento, para tratar por cuenta de sr.dibujos, en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio que de ahora en adelante se especifican.
El tratamiento consistirá en Servidor de correo, Hosting, Dominio.
2. Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad sr.dibujos como responsable del tratamiento, pose a disposición de la entidad Dinahosting S.L. la información disponible en los equipos informáticos que apoyan a los tratamientos de datos realizados por el responsable.
3. Durada
El presente acuerdo tiene una duración de , siente renovado automáticamente excepto decisión en contra por alguna de las partes.
Una vez finalice el presente contrato, el encargado del tratamiento tiene que devolver al responsable los datos personales tratados y suprimir cualquier copia que mantenga en su poder. Sin embargo, podrá mantener bloqueados los datos por el tiempo mínimo necesario para atender posibles responsabilidades que pudieran derivarse de su relación con sr.dibujos, destruyéndose de manera segura y definitiva al finalizar este plazo.
4. Obligaciones del encargado del tratamiento
El encargado del tratamiento y todo su personal se obliga a:
- Utilizar los datos personales a los cuales tenga acceso a consecuencia de la prestación del servicio solo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
- Tratar los datos de acuerdo con las instrucciones documentadas del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones facilitadas infringe el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente el responsable.
- No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización exprés del responsable del tratamiento o en los supuestos legalmente admisibles. Si el encargado quiere subcontratar, total o parcialmente, los servicios objeto de este contrato, tiene que informar el responsable y solicitar su autorización previa.
- Mantener el deber de secreto respecto a los datos de carácter personal a los cuales haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
- Garantizar que las personas autorizadas para tratar datos personales se comprometan, de manera exprés y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las cuales el encargado tendrá que informarlos convenientemente.
- Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
- Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
- Notificación de violaciones de la seguridad de los datos:
El encargado del tratamiento notificará al responsable del tratamiento, sin más dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las cuales tenga conocimiento, junto con toda la información relevante para la documentación y comunicación de la incidencia. Así mismo, notificará cualquier fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y que pueda poner en peligro la seguridad de los datos personales tratados, su integridad o disponibilidad, así como cualquier posible vulneración de la confidencialidad a consecuencia de la puesta en conocimiento de terceros de los datos e informaciones accedidos durante la ejecución del contrato.
Se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusivamente, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b) Datos de la persona de contacto para obtener más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin más dilación indebida.
- Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para permitir y contribuir a la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
- Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de manera rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Destino de los datos:
El encargado del tratamiento no conservará datos de carácter personal relativos a los tratamientos realizados salvo que sea estrictamente necesario para la prestación del servicio objeto del contrato y solo por el tiempo mínimo imprescindible.
Una vez finalizada la prestación del servicio objete de contrato, el encargado del tratamiento suprimirá, devolverá al responsable o librará, en su caso, a un nuevo encargado, según determine sr.dibujos, todos los datos de carácter personal.
No procede la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, y en este caso tienen que devolverse al responsable que garantizará su conservación, debidamente bloqueados, mientras tal obligación persista.
La devolución tiene que comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. Sin embargo, el encargado puede conservar una copia de los datos, debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de los servicios prestados al responsable del tratamiento.