- Introducción
En FUNDACIÓN KALEIDOS.RED, estamos comprometidos con la protección de la privacidad y el uso correcto de los datos personales que tratamos y que nos facilites, tanto online en este sitio web y, en su caso, cualquiera de sus subdominios, microsites, como off-line.
Por favor, lee atentamente esta política y asegúrate de que la entiendes y estás de acuerdo con ella, antes de facilitarnos tus datos personales. Si no estás de acuerdo con la misma, no utilices este sitio web o sus servicios ni nos facilites tus datos.
El hecho de acceder a este sitio, usar cualquiera de sus servicios o facilitarnos tus datos, bien sea online u offline, lo entenderemos como una clara acción afirmativa por la que nos das tu consentimiento (cuando sea necesario el mismo) para tratar tus datos para las finalidades que luego se indican.
- ¿Quién es el responsable del tratamiento de tus datos?
FUNDACIÓN KALEIDOS.RED
Dirección postal: C/General Álava nº 20, 4 planta oficina 1. 2600105
Correo electrónico: gerencia@kaleidosred.org
Teléfono: 660039582
- ¿Cómo hemos obtenido tus datos?
- Obtención de la propia persona interesada.
Si eres cliente o usuario de nuestra web, los has facilitado tú, bien sea offline u online, al solicitar nuestros servicios, o contactar con nosotros pidiendo información.
Al facilitarnos tus datos, garantizas que estás habilitado para ello, y que la información es cierta, actualizada, y que no infringe ninguna restricción contractual o derechos de terceros. Tienes la responsabilidad de mantener tus datos y tu perfil correcto y actualizado, declinando toda responsabilidad FUNDACIÓN KALEIDOS.RED en caso de no hacerlo. Te comprometes a no suplantar a otros usuarios utilizando sus datos de registro a los distintos servicios y/o contenidos del sitio web.
- Obtención de forma automática al visitar nuestro sitio web:
Cuando visitas nuestra web o cualquier otra de nuestras plataformas (redes sociales), recopilamos información a través de cookies y otras tecnologías de seguimiento y analíticas web. Eso quiere decir que se envían datos desde tu navegador a nuestros servidores para optimizar nuestros servicios y mejorar tu experiencia como usuario. Esos datos pueden ser recogidos y almacenados automáticamente por nosotros o por terceros en nuestro nombre. Puedes consultar nuestra política de cookies.
- Obtención de persona distinta del interesado.
Es posible que tus datos no nos los hayas facilitado directamente tú, sino que nos los haya facilitado un tercero con el que trabajamos, al que tu hayas facilitado previamente esos datos. Por ejemplo:
- Administración pública para la que trabajes.
En el caso de que no sea el propio interesado sino un tercero el que nos facilite datos de aquél, (las categorías de datos que tratamos pueden ser, en función de cada caso concreto: Datos identificativos, características personales, académicos y profesionales, económicos; transacciones de bienes y servicios, detalles del empleo.
Con respecto a los datos de otras personas, se debe respetar su privacidad teniendo especial cuidado al comunicar o publicar datos de carácter personal. Sólo su titular puede autorizar el tratamiento de datos personales. La publicación de datos de terceros sin su consentimiento puede infringir, además de la normativa sobre protección de datos, la relativa al derecho al honor, a la intimidad o a la propia imagen de dichos terceros.
Es responsabilidad de quien facilita datos de terceros: a) contar con su consentimiento previo y expreso para utilizarlos, y b) informarles del tratamiento que vamos a llevar a cabo con sus datos. Por la aceptación de la presente política de privacidad, quien facilita datos de terceros garantiza expresamente que dispone de la autorización para dicha aportación, exonerándonos de toda responsabilidad en caso de cualquier reclamación por persona interesada.
- ¿qué tipos de datos tratamos?
Las categorías de datos que tratamos pueden ser:
- Obtenidos de la propia persona interesada: datos de identificación (nombre y apellidos, NIF), datos de contacto (teléfono, dirección postal, dirección email).
- Obtenidos de forma automática al visitar nuestro sitio web: dirección IP del usuario, la fecha y la hora de la visita, la URL del sitio del que proviene el usuario, las páginas visitadas en nuestro sitio web, información sobre el navegador utilizado (tipo y versión del navegador, sistema operativo, etc.). También datos de perfiles online (información sobre preferencias e intereses, hábitos de navegación o compra, qué acciones comerciales se han hecho o que info nos ha solicitado).
- Comunicados por un tercero: datos identificativos, académicos y profesionales, detalles del empleo
Respecto a datos con especial protección: No tratamos categorías especiales de datos salvo:
- Categorías especiales de datos que se hayan reflejado en la denuncia quien haya utilizado nuestro canal de denuncias.
- ¿Para qué tratamos tus datos?
Los datos que nos facilitas, así como todos los generados durante el desarrollo de la relación que mantengamos contigo, los podemos tratar para distintas finalidades:
- Si eres cliente contacto en el cliente: para mantener el contacto y la comunicación contigo, y gestionar la relación contractual entre las partes.
- Si eres usuario/a de nuestro sitio web, o remitente o destinatario de un email: para gestionar las peticiones que nos realices on line, y ponernos en contacto contigo.
- Si eres patrono de la Fundación para mantener, desarrollar y cumplir la relación jurídico-fundacional que tenemos contigo, informarte de la actividad ordinaria de la organización.
- Si eres usuaria/o de nuestro canal de denuncias: para tramitar e investigar la denuncia presentada
- En el caso de facilitarnos tu currículum: para contactar contigo y gestionar los procesos de selección que llevemos a cabo. En este caso, es obligatorio que aceptes la política de privacidad, marcando el campo habilitado para ello. Si no das tu consentimiento, no podremos tener en cuenta tu currículum.
- Toma de imágenes: se informa igualmente que, en las actividades o eventos, se podrán tomar fotografías o videos, para informar y publicitar la actividad, así como para documentarlo y formar parte de la memoria audiovisual de la organización.
Dichos contenidos podrán ser publicados tanto en internet (en este sitio web, el del promotor del evento, en nuestros perfiles de redes sociales y plataformas online…), como en papel (memorias, folletos, programas, revistas, carteles publicitarios o informativos y demás papelería…), como en las propias instalaciones de la organización.
En el formulario correspondiente, hemos solicitado su consentimiento expreso para este tratamiento. En caso de que usted no quiera que su imagen sea difundida, por favor, le rogamos que nos lo comunique de manera personalizada a nuestro email (secretaria@kaleidosred.org), para atender su petición preferentemente. Igualmente, le recomendamos que preste atención en las actividades o eventos, y procure no situarse en las primeras filas o delante de las cámaras, si no desea ser reconocido/a en las imágenes.
- Para ceder tus datos a otras empresas o entidades, directamente relacionadas FUNDACIÓN KALEIDOS.RED, con la finalidad de poder prestarte el servicio que has solicitado, y la gestión administrativa-contable que requiere dicha prestación. En concreto, podremos comunicar sus datos a los destinatarios que se recogen en el apartado específico que encontrarán más adelante en esta política.
- ¿CUÁLES SON LAS FINALIDADES DEL TRATAMIENTO DE TUS DATOS ASÍ COMO LA LEGITIMACIÓN EN LA QUE SE BASAN DICHOS TRATAMIENTOS?
Los datos que nos facilitas, así como todos los generados durante el desarrollo de la relación que mantengamos contigo, los podemos tratar para distintas finalidades y con distintas bases legitimadoras
FINALIDAD | BASE LEGAL |
Mantener el contacto y la comunicación, gestionar la relación jurídica con los contactos en el cliente así como con los contactos en los patronos. En el caso de aportarnos tus datos curriculares o enviarnos tu currículo, contactar contigo y gestionar los procesos de selección que llevemos a cabo. Gestionar la relación jurídica entre las partes en el caso de que haya contratado el uso de la aplicación www.agenda2030.kaleidosred.org | Relación contractual o aplicación de medidas precontractuales a petición del interesado (art. 6.1. b RGPD) |
Instalación de cookies no técnicas Publicación de imágenes en web y/o RRSS de la Fundación derivadas de actos organizados por esta, previo consentimiento de la persona afectada | Consentimiento |
Cesiones derivadas de normativa tributaria El control de accesos y el cumplimiento de la normativa sobre la prevención de la violencia en los recintos deportivos Gestión del sistema interno de información caso de existir. En caso de que la denuncia no sea anónima, la identificación del denunciante no se facilitará al denunciado Cesión de datos derivada de la normativa de blanqueo de caputales | Cumplimiento de una normativa u obligación legal (normativa tributaria, de blanqueo de capitales y sobre sistema interno de información) |
Remitir a contactos/patronos en los clientes, mediante comunicaciones electrónicas, información sobre nuestra organización, nuestros servicios. Instalación de cookies técnicas En el caso de usuarios/as de nuestro sitio web, o remitente o destinatario de un email: para gestionar las realizadas on line, y ponernos en contacto contigo. | Interés legítimo |
Cuando la legitimación se base en el consentimiento podrás retirar ese consentimiento en cualquier momento remitiéndonos un e-mail en tal sentido a secretaria@kaleidosred.org. Dicha retirada no condiciona el tratamiento de tus datos para el resto de las finalidades descritas. Si se basa en nuestro interés legítimo el tratamiento indicado de tus datos consideramos que es proporcionado y supone un impacto mínimo en tu privacidad, pero siempre prevalecerán, sobre nuestro interés legítimo, tus intereses, derechos o libertades, por lo que, si no deseas que tratemos tus datos para estas finalidades remítenos por favor un e-mail en tal sentido a secretaria@kaleidosred.org y así lo haremos. | |
La aportación de los datos solicitados es obligatoria por ser imprescindibles para formalizar y/o mantener la relación contractual o precontractual y cumplir las obligaciones legales derivadas de la misma; si no los facilitas, no podremos prestar el servicio derivado de dicha relación. |
- ¿Durante cuánto tiempo conservaremos tus datos?
Los datos personales que nos facilites los conservaremos mientras se mantenga la relación contractual, precontractual o comercial y, una vez terminadas estas, mientras la persona interesada no solicite su supresión. Incluso solicitada la supresión, podremos mantenerlos durante el tiempo necesario y limitando su tratamiento, únicamente para:
- Cumplir con las obligaciones legales/contractuales a que estemos sometidos,
- y/o durante los plazos legales previstos para la prescripción de cualquier responsabilidad por nuestra parte,
- y/o el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida con la persona interesado/a.
En coordinación con los criterios anteriores, la supresión de datos personales bien en registros informáticos, bien en papel, podrá llevarse a cabo, a criterio de la organización, en función de necesidades logísticas y/o de espacio de almacenamiento que hagan aconsejable suprimir información o documentación.
- Si has presentado tu candidatura para un empleo, remitiendo tu currículum: lo conservaremos hasta que nos solicites su supresión/ durante el plazo de vigencia de este, para poder contactar contigo para procesos de selección.
- En el caso de denuncias formuladas a través del canal de denuncias: los datos de quien formule la comunicación y, de las personas empleadas o terceros que figuren en la denuncia, se conservarán en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.
En todo caso, transcurridos tres meses desde la introducción de los datos, se procederá a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada. Transcurrido dicho plazo de 3 meses, los datos podrán seguir siendo tratados, por el órgano al que corresponda, conforme al apartado 2 del artículo 24 LOPDGDD, la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.
- En el caso de que actuemos como encargados del tratamiento para terceros prestándoles servicios: la conservación y supresión de los datos quedará condicionada a lo recogido en el contrato de acceso a datos suscrito entre FUNDACIÓN KALEIDOS.RED y la entidad correspondiente que sea responsable del tratamiento.
- ¿A qué destinatarios podremos comunicar tus datos?
Te informamos que los datos que nos proporcionas podrán ser comunicados a terceras entidades para el cumplimiento de fines directamente relacionados con funciones legítimas de cedente y cesionario como:
- A entidades bancarias: para la gestión de cobros y pagos.
- A las entidades u organismos a los que exista obligación legal de realizar comunicaciones de datos: por ejemplo, la Administración Tributaria o Juzgados y Tribunales en caso de denuncias presentadas a través del sistema interno de información.
- Al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias para comunicar operaciones sospechosas, como sujetos obligados que somos
- A Notarías, Juzgados o Tribunales, Registros, Procuradores, Peritos, en el caso de petición por parte de estos cuando competencialmente estén habilitados para ello.
- A entidades auditoras de cuentas.
- Al Ministerio de Justicia: Datos ideentificativos de los patronos de la Fundación por el nombramiento de la Junta de Gobierno de la Fundación.
- A otros Ayuntamientos y/o Administraciones Públicas, patronos de la Fundación, datos de contacto para transferencia de conocimiento y experiencia entre ellos.
- Transferencias Internacionales de Datos
En FUNDACIÓN KALEIDOS.RED, procuraremos que los datos personales estén siempre tratados y ubicados en el espacio económico europeo. No obstante, en determinadas circunstancias, podremos hacer transferencias internacionales de datos, por ejemplo, en caso de que sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre FUNDACIÓN KALEIDOS.RED y otra persona física o jurídica; o en caso de que sea necesaria para la ejecución de un contrato entre el interesado y FUNDACIÓN KALEIDOS.RED por ejemplo al utilizar proveedores de servicios ubicados fuera de la Unión Europea, que pueden tener acceso a datos personales, para la prestación de servicios auxiliares a nuestra actividad (alojamiento, housing, SaaS, copias de seguridad en remoto, servicios de soporte o mantenimiento informático, gestores de correo electrónico, envío de e-mails y e-mail marketing, transferencia de archivos, etc …) o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado.
Estas entidades pueden ser diferentes y variar a lo largo del tiempo pero, procuraremos elegir entidades, bien pertenecientes a países que cuenten con nivel de protección equivalente al europeo en materia de protección de datos, o que cuenten con las garantías adecuadas para alcanzar ese nivel, o bien se realizarán sobre la base de alguna de las excepciones previstas al efecto en el RGPD.
- Redes sociales y aplicaciones de mensajería instantánea.
- Uso de redes sociales
- Los usuarios tienen la oportunidad de unirse a las páginas o grupos que la organización tiene en distintas redes sociales. Deben tener en cuenta que, salvo que la organización solicite sus datos directamente (por ejemplo, para responder consultas en un entorno privado), sus datos pertenecerán a la Red Social correspondiente. Por tanto, se recomienda a los usuarios que lean detenidamente los términos y condiciones de uso y las políticas de privacidad de la Red Social correspondiente, así como se aseguren de configurar sus preferencias en cuanto al tratamiento de sus datos.
- Características de Redes Sociales incorporadas en nuestro sitio web
Nuestros servicios pueden incluir ciertas características y widgets de las Redes Sociales, tales como conectores “Conexión con Facebook”, el botón “Me gusta”, el botón “Compártelo” u otros mini-programas interactivos habituales de los medios sociales. No nos responsabilizamos del correcto funcionamiento de éstas.
- Normas de uso de las redes sociales:
Ten en cuenta que, si decides participar, publicar o compartir contenido a través de nuestra página oficial en una red social, dichos contenidos serán públicos, y será de tu exclusiva responsabilidad que dichos contenidos cumplan la normativa legal.
Puedes evitar que figuren datos personales tuyos asociados a dicha participación, configurando tu privacidad, o seudonimizando tus datos (P. ej.: usando un “Nick” o “alias”).
Te recordamos que, con respecto a los datos de otras personas, debes respetar su privacidad teniendo especial cuidado al comunicar o publicar sus datos de carácter personal. Sólo su titular puede autorizar el tratamiento de sus datos personales.
El/la usuaria únicamente podrá publicar en esta página, o en nuestra página oficial en redes sociales, datos personales, fotografías e informaciones u otros contenidos cuya titularidad y propiedad le pertenezcan o respecto de las cuales ostente la autorización de terceros. Si nos facilitas o publicas datos de terceros, es tu responsabilidad contar con su consentimiento previo y expreso para utilizarlos, comunicárnoslos y publicarlos, y es tu responsabilidad informarles del tratamiento de sus datos por nuestra parte o de su publicación por tu parte. La publicación de datos de terceros sin su consentimiento puede infringir, además de la normativa sobre protección de datos, la relativa al derecho al honor, a la intimidad o a la propia imagen de dichos terceros.
En todo caso, podremos eliminar tanto de esta página web como de nuestras páginas en redes sociales, cualesquiera contenidos publicados por el usuario cuando detectemos que ha vulnerado la legislación vigente, y lo indicado en la presente política de privacidad.
Las Redes Sociales no están alojadas directamente en nuestros Servicios. Tus interacciones con ellas se rigen por sus políticas y no por las nuestras. Lee las políticas de privacidad de esas redes sociales para información detallada sobre la recogida y transferencia de datos personales, tus derechos y sobre la configuración de tu privacidad.
- Datos que recogemos a través de las redes sociales
Recogemos datos a través de dichas aplicaciones, y en concreto, mediante cookies funcionales y analíticas para permitirles funcionar correctamente. Estas cookies podrán recabar información sobre tu dirección IP, o tu navegación.
Además, si inicias la sesión en una de estas redes sociales durante tu visita de uno de nuestros sitios web o aplicaciones móviles, la red social podrá añadir esa información a tu perfil y esa información será transferida a la red social. Si no quieres que se realice esa trasferencia de datos, sal de tu sesión en la red social antes de entrar en nuestros sitios web o aplicaciones móviles, ya que no está en nuestra mano influir en esta recogida y trasferencia de datos a través de los conectores sociales.
- Muestra de otras páginas de terceros dentro de nuestra web
Igualmente, a través de nuestra web, podemos ofrecer contenido o servicios de terceros (mediante técnicas de marcos de páginas o framing), conservando la apariencia de nuestro sitio web, y mostrando dentro de ella la apariencia de tercero que presta el servicio. Ten en cuenta que, la información que facilites se la estarás suministrándosela a esos terceros, y no a nosotros, por lo que regirán las políticas de dichos terceros y no las nuestras.
- ¿Cuáles son tus derechos cuando nos facilitas tus datos?
Puedes, cuando procedan, ejercitar tus derechos de acceso, rectificación, supresión, de limitación y oposición a su tratamiento, así como otros derechos, en la dirección de correo postal o electrónico indicadas al principio de esta política de privacidad; en ambos casos mediante solicitud escrita y firmada adjuntando copia del DNI o pasaporte u otro documento válido que te identifique. En caso de modificación de tus datos deberás notificarlo en la misma dirección, declinando esta entidad toda responsabilidad en caso de no hacerlo
- Derecho de acceso: Puedes preguntarnos qué datos personales estamos tratando incluso solicitarnos una copia de estos.
- Derecho de rectificación: Puedes solicitarnos la rectificación de los datos personales inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional.
- Derecho de supresión (derecho al olvido): Puedes solicitarnos la supresión de sus datos personales cuando: no sean necesarios para los fines para los que fueron recogidos, retires tu consentimiento, haya habido un tratamiento ilícito de los mismos o por cumplimiento de una obligación legal.
- Derecho a la limitación del tratamiento: Puedes solicitarnos la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- Derecho de oposición: Puedes oponerte al tratamiento que se haga de tus datos si dicho tratamiento se base en el interés legítimo del responsable de tratamiento o es para fines publicitarios.
- Derecho de oposición a decisiones automatizadas: Puedes oponerte a ser objeto de una decisión basada únicamente en el tratamiento automatizado de tus datos personales, incluyendo la elaboración de perfiles que produzcan efectos jurídicos sobre tí o que le afecten significativamente. P.e. analizar o predecir aspectos relacionados con el rendimiento en el trabajo, situación económica, salud, preferencias o intereses personales, etc. En este caso podemos hacer perfiles sobre tus preferencias, si no te opones a ello.
Una vez recibida cualquiera de las anteriores solicitudes le responderemos en los plazos legalmente establecidos. Puede reclamar ante la Agencia Vasca de Protección de Datos. Si desea más información acerca de los derechos que puede ejercitar y para la solicitud de modelos de formularios de ejercicio de derechos puede visitar la página web de la Agencia Vasca de Protección de Datos, www.avpd.euskadi.eus.
TRATAMIENTO DE LOS DATOS PERSONALES INTRODUCIDOS EN www.agenda2030.kaleidosred.org
- Tratamientos de datos personales tratados por FUNDACIÓN KALEIDOS.RED en calidad de responsable del tratamiento (datos del cliente que contrata la herramienta)
FUNDACIÓN KALEIDOS.RED tratará los datos personales de los contactos de las entidades que contraten el uso de la aplicación www.agenda2030.kaleidosred.org.
Los datos personales facilitados, y cualesquiera otros generados durante la relación que mantengamos serán tratados por FUNDACIÓN KALEIDOS.RED, para mantener el contacto y la comunicación, gestionar la relación contractual y/o comercial con Usted y, en su caso, remitirles información sobre nuestras actividades, productos y servicios.
Dicho tratamiento se basa en: la relación contractual existente entre las partes así como en nuestro interés legítimo a la hora de enviarle información acerca de nuestros servicios o productos.
No se comunicarán datos a terceros, salvo obligación legal. No se realizan transferencias internacionales de datos. No se tratan categorías especiales de datos.
Puede, cuando proceda, acceder, rectificar, suprimir, oponerse, pedir la portabilidad de los datos, limitar el tratamiento, y no ser objeto de decisiones sólo automatizadas, como se detalla en la información adicional y completa en la política de privacidad de nuestra web (www.kaleidosred.org).
- Tratamientos de datos personales realizados por FUNDACIÓN KALEIDOS.RED en calidad de encargado del tratamiento (datos personales introducidos por el cliente en la herramienta)
CLIENTE: toda aquella persona física o jurídica que contrata con FUNDACIÓN KALEIDOS.RED el uso de la herramienta www.agenda2030.kaleidosred.org y que figura como una de las partes contratantes. A efectos del presente contrato de acceso a datos será considerado como RESPONSABLE DEL TRATAMIENTO
FUNDACIÓN KALEIDOS.RED: Proveedor de servicios de la herramienta web www.agenda2030.kaleidosred.org, realizando labores de programación, alojamiento mantenimiento y asesoramiento sobre la misma. A efectos del presente contrato de acceso a datos será considerado como ENCARGADO DEL TRATAMIENTO
Ambas partes se declaran, según intervienen, con capacidad suficiente para suscribir el presente CONTRATO DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS, y puestas previamente de acuerdo,
MANIFIESTAN
- Que EL CLIENTE es Responsable de tratamiento con datos de carácter personal y está vinculado con el Encargado del tratamiento por una relación contractual de prestación de servicios (en adelante, el “CONTRATO PRINCIPAL” del que el presente formará parte integrante a todos los efectos como anexo) por la que éste presta a aquél los servicios indicados en el contrato principal.
- Que, mediante el presente contrato, el Responsable del tratamiento autoriza al Encargado del tratamiento, a tratar, por cuenta del primero, los datos de carácter personal, recabados de las categorías de interesados, necesarios e imprescindibles para prestar, únicamente, el servicio indicado en el contrato principal. Dicho acceso es meramente auxiliar y limitado en los términos que se recogen en el presente contrato.
- Respecto a dichos datos el Encargado del tratamiento, podrá tener acceso a ellos, registrarlos, conservarlos, modificarlos, consultarlos, utilizarlos, comunicarlos y suprimirlos o destruirlos, adoptando las decisiones organizativas y operacionales necesarias para la prestación del servicio indicado en el manifiesto anterior.
- Los datos personales de las partes del presente contrato, serán tratados por cada una de las partes respectivamente para gestión y mantenimiento de la presente relación contractual, pudiendo ambas partes ejercitar los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, en relación con dichos datos, mediante comunicación dirigida a la parte que corresponda en las direcciones consignadas en el encabezamiento del contrato.
- Dada la relación, pertinente y apropiada, que mantiene el responsable del tratamiento con el encargado del tratamiento, como cliente actual, el encargado del tratamiento tiene un interés legítimo, en tratar los datos identificativos del responsable del tratamiento para, poder enviarle información sobre sus actividades, productos y tratamiento (incluidas comunicaciones publicitarias y/o comerciales a los efectos del art. 21 LSSICE 34/2002). Este fin es compatible con la finalidad inicial (gestionar el contacto y la comunicación entre las partes y mantener la relación que nos une) pero, en todo caso, la aportación de los datos del responsable del tratamiento para dicho fin es voluntaria y siempre prevalecerán, sobre el interés legítimo del encargado del tratamiento, los intereses, derechos o libertades de aquél, por lo que si solicita (remitiéndo un e-mail en tal sentido a secretaria@kaleidosred.org) que el encargado suprima y deje de tratar dichos datos para este fin, así lo hará, pudiendo mantenerlos bloqueados para la formulación, ejercicio o defensa de reclamaciones.
- Si para el desarrollo, cumplimiento y control de la relación jurídica derivada del servicio contratado fuera necesario comunicar sus datos a terceras entidades, dicha comunicación se hará siempre en los supuestos legalmente previstos y/o cuando fuere necesario para la prestación del servicio y para el cumplimiento de fines directamente relacionados con funciones legítimas de cedente y cesionario.
- En cumplimiento de la normativa española y europea sobre protección de datos, que ambas partes se comprometen a cumplir, se establecen las obligaciones y responsabilidades que corresponden a cada una de ellas en el tratamiento de los datos de carácter personal, con arreglo a las siguientes:
ESTIPULACIONES
PRIMERA. – OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
El responsable manifiesta expresamente que la recogida y tratamiento de datos personales por su parte se ha realizado respetando íntegramente la normativa española y europea sobre protección de datos, y que dispone del consentimiento de los interesados para el tratamiento de sus datos, cuando ello sea necesario.
El responsable se compromete a realizar el análisis de riesgos que puedan derivar de la actividad de tratamiento que va a ser objeto de encargo y, en base a tal análisis, indicar al Encargado del Tratamiento las medidas técnicas y organizativas que deberá implementar para la prestación de los servicios, así como, caso de ser necesarias, las evaluaciones de impacto procedentes para los tratamientos de datos que encomiende al encargado, y, en su caso, las consultas a la autoridad de protección de datos, velar, de forma previa y durante todo el tratamiento, por el cumplimiento de la normativa por el encargado y a supervisar el tratamiento.
El responsable deberá:
SEGUNDA. – ALCANCE DEL PRESENTE CONTRATO
La duración de este contrato queda vinculada a la del contrato principal existente entre las partes. Este contrato de acceso a datos prevalecerá sobre cualesquiera otros sobre la misma materia propuestos por el responsable de ficheros o firmados por las mismas partes, y forma parte integrante del contrato de prestación de servicios entre las partes.
TERCERA. – COMPROMISOS DEL ENCARGADO DEL TRATAMIENTO
El encargado del tratamiento se compromete a:
- Seguir las instrucciones del responsable del tratamiento que, como mínimo, se concretan en este momento, y en la autorización al encargado para realizar, de forma leal, los tratamientos de datos imprescindibles para llevar a cabo los servicios recogidos en el presente contrato, pudiendo realizar las operaciones indicadas en el manifiesto 2 de este contrato. Si el encargado considera que cualesquiera instrucciones infringen la normativa española o europea sobre protección de datos, se lo comunicará así al responsable.
- Obtener el compromiso de todo su personal que acceda a datos del responsable, de respetar el secreto y confidencialidad de los datos personales que traten y estar en condiciones de acreditarlo.
- No utilizar los datos para sus propias finalidades, ni utilizarlos para finalidades distintas a las previstas en este contrato, ni comunicarlas a terceras personas o entidades, ni siquiera para su conservación, salvo:
- Las comunicaciones indicadas en el MANIFIESTAN segundo de este contrato.
- Las comunicaciones legalmente establecidas,
- Las necesarias para el cumplimiento de la relación contractual y los supuestos de subcontratación recogidos más abajo, incluidas las transferencias internacionales de datos que se indican más adelante, que el Responsable autoriza expresamente.
- Si destinase los datos a finalidades distintas a las aquí señaladas, los comunicase o utilizase incumpliendo las estipulaciones del presente contrato, FUNDACIÓN KALEIDOS.RED, será considerado responsable del tratamiento, respondiendo como tal de las infracciones en que hubiera incurrido.
- al Responsable del tratamiento, si este lo solicita, en la respuesta a solicitudes de ejercicio de derechos por parte de los afectados; la realización de evaluaciones de impacto sobre protección de datos y/o consultas previas a la autoridad de control, si procediesen. En todo caso corresponde única y exclusivamente al Responsable del tratamiento la gestión de la recepción y respuesta al ejercicio de derechos, la realización de evaluaciones de impacto y/o consultas previas a la autoridad de control. Cuando un interesado ejerza derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el encargado, éste indicará al interesado que los debe ejercer ante el responsable y lo comunicará por correo electrónico a la dirección que indique el responsable, en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud para que el responsable la atienda.
- El encargado del tratamiento notificará al responsable, sin dilación indebida (en un plazo máximo de 48 horas) y a través de la dirección de correo electrónico que le indique éste, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, junto con la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de seguridad y, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
- Datos de la persona de contacto para obtener más información.
- Descripción de las posibles consecuencias de la violación y de las medidas adoptadas o propuestas para ponerle remedio, y, si procede, las medidas para mitigar los posibles efectos negativos.
- Si no es posible facilitar la información simultáneamente, la información se facilitará gradualmente sin dilación indebida.
- El encargado, a petición del responsable, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir, como mínimo:
- La naturaleza de la violación de datos.
- Datos del responsable o del encargado donde se pueda obtener más información.
- Las posibles consecuencias de la violación de la seguridad de los datos personales.
- Descripción de las posibles consecuencias de la violación y de las medidas adoptadas o propuestas para ponerle remedio, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
- Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, con el contenido establecido en la normativa española y europea sobre protección de datos.
- Poner a disposición del responsable del fichero la información necesaria para demostrar el cumplimiento de sus obligaciones en materia de protección de datos personales
CUARTA.- COMPROMISOS DE AMBAS PARTES.
A estos efectos, tanto el responsable como el encargado de tratamiento, de acuerdo con el art. 32 RGPD, están obligados a adoptar, en todo caso y como mínimo, las medidas que fueren necesarias, de conformidad con el estado de la tecnología, y los riesgos a que estén expuestos, para garantizar un nivel de seguridad adecuado al riesgo, evitando en la medida de lo posible la destrucción, pérdida, tratamiento o acceso no autorizado o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. En todo caso se comprometen a implantar mecanismos para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar y evaluar regularmente, la eficacia de las medidas implantadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en su caso, cuando sea imprescindible
QUINTA.- ELIMINACIÓN O DEVOLUCIÓN DE LOS DATOS PERTENECIENTES AL RESPONSABLE DEL TRATAMIENTO
- Una vez cumplida la prestación contractual los datos de carácter personal, a requerimiento fehaciente y elección del Responsable del tratamiento, deberán ser destruidos o devueltos por el Encargado del tratamiento al propio Responsable del tratamiento o al encargado que éste designe, al igual que cualquier soporte o documento en que consten datos personales, debiendo certificar por escrito dicha devolución o destrucción si así se le solicita fehacientemente por el responsable.
- Los datos de carácter personal identificativos y de contacto del responsable se mantendrán, una vez terminada la relación contractual, para mantener el contacto y la relación comercial, mientras el interesado no solicite su supresión e, incluso solicitada ésta, durante los plazos necesarios para: cumplir con las obligaciones legales que nos afecten y/o los previstos para la prescripción de cualesquiera responsabilidades por nuestra parte y/o el ejercicio o la defensa de reclamaciones derivadas de la relación entre las partes.
- La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. Si el Responsable del tratamiento opta por la destrucción, ello supondrá la destrucción física de los soportes en papel y/o el borrado total de los datos existentes en los equipos informáticos del encargado. El Responsable del tratamiento podrá solicitar fehacientemente al encargado certificación por escrito de la destrucción o borrado, aunque éste puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades jurisdiccionales o administrativas de la ejecución de la prestación y limitando su tratamiento únicamente al cumplimiento de obligaciones legales y/o el ejercicio o la defensa de reclamaciones administrativas y/o jurisdiccionales. Transcurrido ese plazo se procederá a la eliminación total de la información del responsable.
- No procederá la destrucción de los datos cuando exista una previsión legal que exija su conservación, en ese caso deberán devolverse al Responsable del tratamiento quien garantiza su conservación.
SEXTA.-SUBCONTRATACIÓN
OPCION 1.- El Responsable del tratamiento autoriza, formalmente y con carácter previo, al encargado del tratamiento, tanto la subcontratación de las prestaciones directas que formen parte del objeto de este contrato, como de servicios auxiliares necesarios para el normal funcionamiento de sus servicios (alojamiento: hosting/housing, SaaS, copias de seguridad, servicios de soporte o mantenimiento informático, , etc …).
En ambos casos será imprescindible que FUNDACIÓN KALEIDOS.RED y el subcontratista suscriban un contrato que cumpla con todos los extremos previstos en la normativa española y europea sobre protección de datos, delegando expresamente el Responsable del tratamiento en FUNDACIÓN KALEIDOS.RED, las instrucciones mediante las cuales el subcontratista tratará los datos, siempre que se observe lo establecido en la normativa española y europea sobre protección de datos.
El subcontratista, que también será encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas para FUNDACIÓN KALEIDOS.RED en este documento y las instrucciones que dicte el Responsable del tratamiento. FUNDACIÓN KALEIDOS.RED debe regular la nueva relación quedando el subcontratista sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que aquélla, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
En el caso de incumplimiento por el subencargado, éste y FUNDACIÓN KALEIDOS.RED responderán ante el Responsable del tratamiento solidariamente.
FUNDACIÓN KALEIDOS.RED deberá remitir al Responsable del tratamiento, si este lo solicita fehacientemente, una copia del contrato firmado con el subcontratista.
La subcontratación se realizará preferentemente con empresas españolas o del espacio económico europeo alojándose la información en servidores situados en España o en el Espacio Económico Europeo. En caso de realizarse con empresas fuera del Espacio Económico Europeo se hará cumpliendo con la normativa española y EU-U.S. Data Privacy Framework o instrumento jurídico que le sustituya. En ese caso de transferencias internacionales el cliente, por la firma de este contrato, las autoriza expresa e inequívocamente.
La subcontratación se realizará preferentemente con empresas españolas o del espacio económico europeo alojándose la información en servidores situados en España o en el Espacio Económico Europeo. En caso de realizarse con empresas fuera del Espacio Económico Europeo se hará cumpliendo con la normativa española y europea de protección de datos en cuanto a transferencias internacionales de datos. En ese caso de transferencias internacionales el cliente, por la firma de este contrato, las autoriza expresa e inequívocamente.
SEPTIMA. – COMPROMISO DE CONFIDENCIALIDAD DE FUNDACIÓN KALEIDOS.RED, PARA EL RESTO DE INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Para FUNDACIÓN KALEIDOS.RED, la confidencialidad, el tratamiento seguro de la información y el secreto profesional son esenciales y adquieren la máxima relevancia.
Somos conscientes que la información que gestionamos de nuestros clientes tiene un evidente valor comercial para ellos y puede tener incluso la consideración de secreto comercial al amparo de la Directiva 2016/943 del Parlamento Europeo y del Consejo de 8 de junio de 2016. En consecuencia, una mala gestión, utilización o revelación de dicha información perjudica, tanto los intereses de FUNDACIÓN KALEIDOS.RED, como de nuestros clientes, pudiendo menoscabar sus posiciones estratégicas, su capacidad para competir y sus intereses empresariales o financieros.
Por ello, todos los profesionales de FUNDACIÓN KALEIDOS.RED tienen suscrito un compromiso de confidencialidad y secreto profesional, así como las políticas internas de la empresa, en cuanto al tratamiento de la información de los clientes que comprende, aun cuando no se limita a las mismas, las siguientes obligaciones: guardar el más estricto secreto, no comunicar, poner en conocimiento, revelar, divulgar o hacer accesible, directa o indirectamente, la información, documentación o conocimientos adquiridos y/o derivados de la relación contractual acordada con nuestros clientes, fuera del ámbito de ejecución del contrato de prestación de servicios que nos une con ellos, o en el caso de que dicha divulgación o revelación venga impuesta legalmente.
Igualmente nos comprometemos a:
- No utilizar nuestro conocimiento de cualquier información o documentación de nuestros clientes para intentar desviar o alejar, directa o indirectamente, de estos a trabajadores, proveedores, clientes o cualesquiera otros con los que aquellos tengan una relación comercial o contractual.
- Rechazar cualquier tipo de honorario, comisión, remuneración, compensación, obsequio, en dinero o en especie, de terceros, que pueda afectar a los deberes de secreto y confidencialidad detallados en el presente documento, y a no ofrecerlos a terceros con el objeto de vulnerar los citados deberes.
- Evitar prácticas desleales que persigan la apropiación indebida de la información de clientes a la que tenemos acceso.
- Una vez terminada la relación contractual que nos une con nuestro cliente, si este nos lo solicita expresa y fehacientemente por escrito, devolver toda la información y todas las copias de la misma que estén en nuestra posesión confirmando, por medio de certificación expresa al efecto, que no han retenido nada de lo anterior salvo lo necesario para cumplir con obligaciones legales.
OCTAVA. – EXTINCIÓN
El presente contrato se extinguirá por las causas generales establecidas en el Código Civil, en el Código de Comercio y demás normativa del Ordenamiento jurídico vigente y, en especial, por las siguientes causas:
- Por el transcurso de su plazo de duración, en caso de que se hubiera determinado.
- Por extinción o expiración del contrato de prestación de servicios que vincula a las partes.
- Por incumplimiento del mismo por cualquiera de las partes.
- Por las demás causas previstas en Derecho.
En caso de incumplimiento por cualquiera de las partes de las obligaciones derivadas del presente contrato, la otra parte podrá dar por resuelto el mismo, sin preaviso ni indemnización alguna, siendo suficiente la comunicación de tal rescisión a la parte contraria.
Sin perjuicio de ello, cualquiera de las partes podrá resolver la relación contractual en caso de incumplimiento por la otra de las obligaciones que le correspondan conforme a las estipulaciones del presente contrato, sin perjuicio de las indemnizaciones que, por daños o perjuicios, puedan corresponder.
NOVENA. – JURISDICCIÓN Y FUERO
Para cualquier discusión o controversia sobre la interpretación o cumplimiento del presente contrato, las partes acuerdan someterse expresamente a los Juzgados y Tribunales de Vitoria con renuncia expresa a su fuero propio si lo tuvieren.
Y en prueba de conformidad, firman por duplicado el presente documento en el lugar y fecha del encabezamiento.