NUESTROS COMPROMISOS SON ÉSTOS.

Bienvenidos a FestaLOPD, el sistema de gestión de la Ley Orgánica de Protección de Datos (LOPD) para asociaciones creado por IDEAS NORMATIVAS, S. L. (en adelante IDEES CONSULTORS). FestaLOPD combina el trabajo de consultoría de implantación de la normativa sobre protección de datos personales (la Ley Orgánica 15/1999, de 13 de diciembre) y la aplicación web de apoyo, seguimiento y gestión de los datos de la propia asociación. A través de las condiciones de uso intentamos explicarte tanto nuestras obligaciones como proveedor del servicio, como tus obligaciones como cliente del servicio. Por favor, léelas atentamente.

Estos términos se aplican desde el momento en que IDEES CONSULTORS te proporciona acceso al servicio. FestaLOPD es un servicio que variará con el tiempo, para adaptarse a los nuevos requerimientos de sus clientes y usuarios, con lo cual también es probable que varíen las condiciones de uso para adecuarlos a los nuevos cambios realizados en FestaLOPD.

IDEES CONSULTORS se reserva el derecho a cambiar las condiciones de uso en cualquier momento, comunicando dichos cambios a través de la página web festalopd.es. Es por ello que te recomendamos asegurarte de que has leído y entendido las condiciones de uso más recientes disponibles en el sitio web.

EXPOSICIÓN

I.- Que IDEES CONSULTORS tiene como objeto social la consultoría y el asesoramiento de empresas, asociaciones y otras instituciones, y en su consecuencia desarrolla el mismo en el ámbito de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

 

A tal objeto, está en condiciones de implantar la reseñada legislación llevando a cabo las actividades necesarias para el cumplimiento de la misma, y en especial para aplicar las adecuadas medidas de seguridad de los ficheros con datos personales que se exige:

1.Análisis y diagnóstico inicial de su asociación en materia de protección de datos.

2.Identificación de los ficheros de carácter personal existentes, su clasificación (Niveles básico, medio o alto) y su finalidad.

3.Redacción del obligatorio Documento de Seguridad. En él se establecen los requisitos y las condiciones que deben reunir los ficheros y las personas que intervengan en el tratamiento de los datos de carácter personal.

4.Alta y Registro de los ficheros en la Agencia Española de Protección de Datos (AEPD).

5.Cláusulas de información para la recogida de datos personales.

6.Contratos de prestación de servicios con otra entidad a la que se le faciliten datos de carácter personal.

7.Redacción de formularios para ejercer los derechos de acceso, rectificación, cancelación y oposición (Derechos ARCO).

8.Manual de funciones y obligaciones de los usuarios.

9.Compromiso de confidencialidad de los directivos de la asociación.

10.Actualización y modificación de los ficheros inscritos en la AEPD..

11.Actualización permanente del documento de Seguridad.

12.Servicio de Asesoramiento Mantenido, vía telefónica o por correo electrónico, para consultas en materia de protección de datos.

13.Acceso por parte del personal de la asociación a la aplicación de gestión FestaLOPD.

II.- Que el CLIENTE está interesado en contratar los servicios de Implantación de la LOPD, cuyo documento ambas partes tienen convenido y ahora acuerdan formalizar de conformidad con las siguientes:

ESTIPULACIONES

PRIMERA. OBJETO.

IDEES CONSULTORS prestará los servicios para la implantación de la LOPD al CLIENTE con la finalidad referida en LA EXPOSICIÓN I, y el mantenimiento anual.

IDEES CONSULTORS quedará exonerada de toda responsabilidad en los siguientes supuestos:

  • Que el CLIENTE facilite datos o información falsa o inexacta sobre los ficheros de datos personales.
  • Que el CLIENTE no cumpla las obligaciones legales contenidas en el Documento de Seguridad.

 

SEGUNDA. LUGAR DE PRESTACIÓN DE LOS SERVICIOS.

Dichos servicios se prestarán en las instalaciones del CLIENTE, o de forma remota y en las IDEES CONSULTORS. Los servicios de asesoramiento y defensa jurídica se realizarán por vía telefónica y correo electrónico.

TERCERA. CONFIDENCIALIDAD.

Tanto IDEES CONSULTORS como el CLIENTE se obligan a guardar el debido secreto profesional de cuanta información y datos de cualquier tipo (ya sea legal, comercial, técnicas de protección, financiera, operativa o cualquier otra), y de los que hayan tenido conocimiento, aun no siendo precisos, para el desarrollo de las relaciones del presente contrato, así como a no ceder la información en ningún caso. Dicha obligación, así como las demás contenidas en este documento, serán extensivas a cualquier persona física o jurídica que de manera directa o indirecta colaborara o tuviera conocimiento de la información como consecuencia de las relaciones de colaboración.

Manifiesta así mismo que se ha tenido conocimiento de todas ellas en cumplimiento de la obligación de confidencialidad.

CUARTA. APLICACIÓN WEB FestaLOPD.

La aplicación web FestaLOPD está amparada por todas las normas de protección de derecho intelectual, de marcas, patentes y registros industriales y tiene implantadas las medidas de seguridad de establecidas en el Real Decreto 1720/2007 de desarrollo de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal La aplicación web deberá ser utilizada única y exclusivamente para procesar datos propios del EL CLIENTE. Los usuarios autorizados deberán proteger y custodiar física y lógicamente la aplicación web, sus contenidos, procedimientos lógicos y, los mecanismos de acceso, y proveerán los medios necesarios para garantizar, de forma enunciativa pero no limitativa, la no-divulgación, copiado, duplicado, manipulado, reproducción, traducción, transformación o acceso por parte de terceras personas, o cualquier otro acto que impliquen una violación del deber de protección de un bien propiedad de tercero.

IDEES CONSULTORS posibilita el acceso a la aplicación telemática en su configuración y estado actual. En caso de contener la aplicación alguna deficiencia atribuible a IDEES CONSULTORS, ésta se compromete a utilizar todos los medios a su alcance para solucionarlo a la mayor brevedad posible, pero no se hace responsable ni concede garantías de ninguna clase con relación a la violación de derechos de terceros, comerciabilidad, calidad satisfactoria o idoneidad para un fin determinado.

IDEES CONSULTORS garantiza, en lo que respecta a los medios y sistemas bajo su control, la disponibilidad de la aplicación telemática a través de la red y equipos de su responsabilidad. Sin embargo, IDEES CONSULTORS no se hace responsable de interrupciones y deterioros en la calidad de la disponibilidad del servicio por causas que escapen al control de IDEES CONSULTORS, y de forma enunciativa pero no limitativa, por causas atribuibles a fallos en las infraestructuras informáticas del cliente y/o usuarios, fallos atribuibles a proveedores de servicios de IDEES CONSULTORS, causas de fuerza mayor u otros motivos que escapen al control de IDEES CONSULTORS o que no sean razonablemente predecibles. La responsabilidad de IDEES CONSULTORS por cualesquiera daños y perjuicios de toda naturaleza que puedan deberse a la falta de disponibilidad o de continuidad de acceso a la aplicación telemática estará limitada al importe económico que debe abonar el cliente, como contraprestación por la cesión de uso de la aplicación telemática durante el tiempo de alteración del servicio, en base a lo establecido en el párrafo siguiente y en las Tarifas Oficiales Vigentes publicadas en la página web.

Con el fin de garantizar el buen funcionamiento del servicio, IDEES CONSULTORS se reserva el derecho de efectuar pruebas, ajustes y operaciones de mantenimiento en sus instalaciones, equipos y aplicaciones, pudiendo facilitar el acceso a la aplicación telemática por parte del cliente a través de una ruta de comunicación electrónica alternativa o, en caso de que esto no sea posible, suspender temporalmente dicho acceso. IDEES CONSULTORS se reserva el uso exclusivo de la clave de administrador del sistema y de la aplicación telemática con el único fin de realizar tales operaciones de mantenimiento. IDEES CONSULTORS podrá realizar las operaciones de mantenimiento previstas, con la previa comunicación al cliente. En ningún caso estas operaciones de mantenimiento, siempre que sean notificadas previamente al cliente, se entenderán como fallos o deterioros en la disponibilidad del servicio de la aplicación telemática.

IDEES CONSULTORS actuará con la debida diligencia y profesionalidad, poniendo todos los medios a su alcance para que el acceso a la aplicación telemática objeto de este contrato esté disponible con los mayores niveles de calidad, fiabilidad y seguridad. En cualquier caso, la responsabilidad de IDEES CONSULTORS, por cualesquiera daños directos o indirectos, consiguientes, incidentales o especiales, incluyendo, de forma enunciativa pero no limitativa, cualquier daño emergente o lucro cesante, interrupción del trabajo, avería, fallo o perdidas, incluso en el caso de que se haya notificado a un representante de IDEES CONSULTORS la posibilidad de que ocurran tales daños, o por cualquier reclamación por parte de terceros, estará limitada, en todo caso, al importe económico equivalente al que debe abonar el cliente, como contraprestación por la cesión de uso de la aplicación telemática durante el tiempo de alteración del servicio, en su caso, en base a lo establecido en las Tarifas Oficiales Vigentes publicadas en la página web.

4.El cliente o usuario será el único responsable de la provisión y el pago de costes necesarios para asegurar la compatibilidad con la aplicación telemática relacionados con los equipos, incluyendo todo el hardware, software, componentes eléctricos y otros componentes físicos requeridos para acceder y usar la aplicación telemática incluyendo de forma enunciativa pero no limitativa servicios de telecomunicaciones, acceso y conexión a Internet, sistemas operativos, u otros programas, equipos y servicios requeridos para acceder y usar la aplicación telemática.

 

UBICACIÓN Y MEDIDAS DE SEGURIDAD DE LOS SERVIDORES.

Los servidores en los que se aloja la información tratada por la aplicación FestaLOPD se encuentran dentro del espacio de la Unión Europea (Francia).

Las medidas adoptadas para garantizar la seguridad de la información alojada son las siguientes entre otras.

1.Protección de firewall e IPS sobre aplicaciones web.

2.Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el código XML.

3.Balanceo de carga entre los servidores web, con el fin de conseguir una descongestión de los mismos.

4.Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyección SQL o ataques de buffer overflow.

5.Soporte para comunicaciones SSL y procesamiento de cifrado XML.

6.Cumplimiento de normativas de seguridad.

7.Copias de seguridad auditadas diariamente.

 

QUINTA. DURACIÓN.

 

El contrato firmado entre las partes tendrá una duración pactada de un año, contado a partir del día de la fecha del mismo. Este contrato será prorrogado tácitamente por idéntico periodo si cualquiera de las dos partes no comunica a la otra su decisión de rescindirlo, con un plazo no inferior al mes de su vencimiento.

SEXTA.

De conformidad con lo que establece la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, los datos del presente contrato facilitados por el CLIENTE serán incorporados a un fichero “CLIENTES”, titularidad de IDEES CONSULTORS, con la finalidad de gestionar, facturar y fidelizar al cliente. Así mismo IDEES CONSULTORS informa al CLIENTE de la posibilidad de ejercer sus derechos de acceso, cancelación, rectificación y oposición mediante escrito dirigido a Garbí, 16 – 3 46015 Valencia.

En cumplimiento de la Ley 34/2002 de Servicios de la sociedad de la Información y el Comercial Electrónico, en su artículo 21, la empresa CLIENTE autoriza a IDEES CONSULTORS, al envío electrónico de material publicitario o documentos que consideremos puedan ser de su interés.

IDEES CONSULTORS COMO ENCARGADO DEL TRATAMIENTO

I.- Que el Encargado del tratamiento se halla en la actualidad, prestando determinados servicios de: Consultoría de cumplimiento normativo de protección de datos personales..

II.Que el RESPONSABLE DEL FICHERO ha contratado los servicios del ENCARGADO DEL TRATAMIENTO para realizar la implantación y auditoría LOPD.

III.- Para el correcto cumplimiento de estos servicios, el Encargado trata datos de carácter personal del Responsable del fichero.

IV.- Que de conformidad con el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre,

de Protección de Datos de Carácter Personal (en adelante, LOPD) y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), ambas partes convienen en suscribir el presente CONTRATO, el cual aceptan expresamente y de acuerdo a las siguientes ESTIPULACIONES:

PRIMERA.- Definiciones.

De conformidad con las definiciones recogidas en la LOPD, a los efectos de lo dispuesto en este Contrato, se entenderá por:

  • Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable.
  • Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
  • Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
  • Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento y accede a los datos de carácter personal del responsable del fichero mediante contrato.

SEGUNDA.- De los datos facilitados por las partes.

Los datos personales facilitados por las partes del presente contrato, para los casos en que éstos sean una persona física o en el caso de representantes de una persona jurídica o Administración serán incorporados a un fichero cuya titularidad corresponde a cada una de las partes respectivamente. La finalidad de la recogida y tratamiento de la información es la gestión y mantenimiento de las relaciones comerciales o profesionales establecidas, así como la de mantenerle informado de nuevos servicios y ofertas. Asimismo ambas partes se dan por informadas de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición, respecto de sus datos personales, pudiendo ejercitar estos derechos por escrito mediante carta dirigida al domicilio de la parte que corresponda.

TERCERA.- Finalidad que justifica el Tratamiento.

Las finalidades que justifican el acceso por parte del encargado a los datos del Responsable son exclusivamente las que se detallan en los anexos correspondientes.

Queda terminantemente prohibida la aplicación o utilización de los datos contenidos en estos ficheros con fines distintos a los aquí previstos, salvo autorización expresa manifestada por escrito del Responsable. Se prohíbe asimismo, la comunicación de los datos objeto de tratamiento, ni siquiera para su conservación a otras personas, salvo las cesiones legalmente establecidas y las que resulten necesarias para el cumplimiento de las finalidades de la relación contractual.

En el caso de que el Encargado destine los datos a finalidad distinta de las señaladas, los comunique o utilice incumpliendo las estipulaciones del presente contrato, será considerado a todos los efectos, Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

 

CUARTA.- Deber de secreto.

El personal del Encargado del tratamiento tendrá la obligación de mantener el deber de secreto respecto a la información contenida en las bases de datos a las que, en su caso, hubieren tenido acceso, aun después de haber cesado su relación laboral con el Encargado.

Es obligación de este último comunicar este deber a su personal, así como cuidar de su cumplimiento.

QUINTA.- Seguridad de los datos.

Se adoptarán las medidas de nivel básico, medio o alto según corresponda (tal y como se indica en el anexo), de acuerdo con lo dispuesto en el RD 1720/2007, así como cuantas medidas de seguridad sean exigidas por las leyes y reglamentos destinadas a preservar el secreto, confidencialidad e integridad en el tratamiento de datos personales, con objeto de garantizar la seguridad de los datos de carácter personal y evitar su alteración, tratamiento o acceso no autorizado, así como a adoptar en el futuro.

Se atenderá a las siguientes reglas:

En caso de ser realizados los servicios que impliquen tratamiento de datos personales, objeto del presente contrato, en las propias instalaciones del Responsable, en equipos de hardware y software de ésta, así como cuando este sea remoto (Art. 82.1 RDLOPD). El Encargado deberá cumplir con las medidas de seguridad adoptadas por el Responsable para la protección de los datos personales, y que esta previamente le comunique.

En caso de ser realizado el servicio que implique tratamiento de datos personales en las propias instalaciones del encargado del tratamiento, el mismo adoptará las medidas de seguridad correspondientes, elaborar un documento de seguridad o completar el que ya hubiera elaborado, en su caso, identificando el fichero o tratamiento y el responsable del mismo e incorporando las medidas de seguridad a implantar en relación con dicho tratamiento (art. 82.2. RDLOPD).

SEXTA.- Ejercicio de derechos por los interesados.

Los derechos de acceso, rectificación, cancelación y, en su caso, oposición, se ejercerán por los interesados ante el Responsable del tratamiento. Si el encargado recibiese una petición de ejercicio de derechos deberá informar al interesado de la identidad del responsable para que se dirija al mismo.

SÉPTIMA.- Deber de devolución y no conservación.

Una vez finalizada la prestación contractual, los datos de carácter personal deben ser devueltos al Responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto de tratamiento, excepto cuando exista una previsión legal que exija su conservación, en cuyo caso deberá procederse a la devolución de los mismos garantizando el responsable del fichero dicha conservación.

Aquellos datos que no se devuelvan, deberán destruirse adoptando las medidas de seguridad para evitar el acceso por parte de terceros. También podrá el encargado del tratamiento conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.

OCTAVA.- Responsabilidad.

Ambas partes se comprometen a respetar, en el cumplimiento de las obligaciones que se derivan de este documento, toda la legislación y normativa que resulte aplicable, muy en particular, las obligaciones impuestas y determinadas por la Ley Orgánica 15/1999 de 13 de Diciembre, de Protección de Datos de Carácter Personal. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de dicha legislación y normativa.

NOVENA.- Subcontratación.

El Responsable apodera al Encargado para que subcontrate, en nombre y por cuenta del responsable, el tratamiento de los datos necesarios para la prestación de los servicios objeto de subcontratación. A estos efectos, el Encargado informa al Responsable de la identidad de la sociedad a la cual pretende él subcontratar los servicios objeto de este contrato así como de los servicios que serían objeto de esta subcontratación. La validez del apoderamiento que el responsable en su caso otorgue (y que en tal caso deberá constar por escrito) quedará sujeta a la firma de un contrato escrito entre el Encargado y la empresa subcontratada, que recoja términos análogos a los previstos en este contrato con el contenido íntegro establecido en el artículo 12 de la LOPD y a la asunción expresa por el encargado en su propio nombre y el subcontratista de una responsabilidad solidaria por cualquier incumplimiento de los términos del tratamiento por el subcontratista.

DÉCIMA.- Fuero.

Las partes, para la resolución de cualquier conflicto que pudiera surgir en la interpretación y aplicación del presente contrato, se someten a la jurisdicción de los Juzgados y Tribunales más cercanos al domicilio del responsable del fichero, con renuncia expresa al fuero que por Ley pudiera corresponderles.

¿NECESITAS MAS INFORMACIÓN?