NUESTROS COMPROMISOS SON ÉSTOS.

Bienvenidos a FestaLOPD, el sistema de gestión del REGLAMENTO UE 2016 / 679 de protección de datos en asociaciones creado por IDEAS NORMATIVAS, S. L. (en adelante IDEES CONSULTORS). FestaLOPD (o FallesLOPD para fallas) combina el trabajo de consultoría de implantación de la normativa sobre protección de datos personales y la aplicación web de apoyo, seguimiento y gestión de los datos de la propia asociación. A través de las condiciones de uso intentamos explicarte tanto nuestras obligaciones como proveedor del servicio, como tus obligaciones como cliente del servicio. Por favor, léelas atentamente.

Estos términos se aplican desde el momento en que IDEES CONSULTORS te proporciona acceso al servicio. FestaLOPD es un servicio que variará con el tiempo, para adaptarse a los nuevos requerimientos de sus clientes y usuarios, con lo cual también es probable que varíen las condiciones de uso para adecuarlos a los nuevos cambios realizados en FestaLOPD.

IDEES CONSULTORS se reserva el derecho a cambiar las condiciones de uso en cualquier momento, comunicando dichos cambios a través de la página web festalopd.es. Es por ello que te recomendamos asegurarte de que has leído y entendido las condiciones de uso más recientes disponibles en el sitio web.

EXPOSICIÓN

I.- Que IDEES CONSULTORS tiene como objeto social la consultoría y el asesoramiento de empresas, asociaciones y otras instituciones, y en su consecuencia desarrolla el mismo en el ámbito de las normativas vigentes sobre protección de datos.

 

A tal objeto, está en condiciones de implantar la reseñada legislación llevando a cabo las actividades necesarias para el cumplimiento de la misma, y en especial para aplicar las adecuadas medidas de seguridad de los tratamientos con datos personales que se exige:

1.Análisis y diagnóstico inicial de su asociación en materia de protección de datos.

2.Identificación de los tratamientos de carácter personal existentes, calificación y documentación

3.Redacción de la documentación técnico – organizativa y de responsabilidad proactiva.

4.Cláusulas de información para la recogida de datos personales.

5.Contratos de prestación de servicios con otra entidad a la que se le faciliten datos de carácter personal.

6.Redacción de formularios para ejercer los derechos de acceso, rectificación, portabilidad, limitación, cancelación y oposición (Derechos ARCO).

8.Manual de funciones y obligaciones de los usuarios.

9.Compromiso de confidencialidad de los directivos de la asociación.

10.Consentimientos de los asociado sobre todos los tratamientos inherentes a su pertenencia.

11.Cláusulado de cumplimiento LSSICE en la web de la asociación.

11.Actualización permanente de la documentación.

12.Servicio de Asesoramiento Mantenido, vía telefónica o por correo electrónico, para consultas en materia de protección de datos.

13.Acceso por parte del personal de la asociación a la aplicación de gestión FestaLOPD.

II.- Que el CLIENTE está interesado en contratar los servicios de implantación de la normativa vigente en materia de protección de datos personales, cuyo documento ambas partes tienen convenido y ahora acuerdan formalizar de conformidad con las siguientes:

ESTIPULACIONES

PRIMERA. OBJETO.

IDEES CONSULTORS prestará los servicios para la implantación normativa al CLIENTE con la finalidad referida en LA EXPOSICIÓN I, y el mantenimiento anual.

IDEES CONSULTORS quedará exonerada de toda responsabilidad en los siguientes supuestos:

  • Que el CLIENTE facilite datos o información falsa o inexacta sobre los ficheros de datos personales.
  • Que el CLIENTE no cumpla las obligaciones legales contenidas en las instrucciones presentadas..

 

SEGUNDA. LUGAR DE PRESTACIÓN DE LOS SERVICIOS.

Dichos servicios se prestarán en las instalaciones del CLIENTE, o de forma remota y en las IDEES CONSULTORS. Los servicios de asesoramiento y defensa jurídica se realizarán por vía telefónica y correo electrónico.

TERCERA. CONFIDENCIALIDAD.

Tanto IDEES CONSULTORS como el CLIENTE se obligan a guardar el debido secreto profesional de cuanta información y datos de cualquier tipo (ya sea legal, comercial, técnicas de protección, financiera, operativa o cualquier otra), y de los que hayan tenido conocimiento, aun no siendo precisos, para el desarrollo de las relaciones del presente contrato, así como a no ceder la información en ningún caso. Dicha obligación, así como las demás contenidas en este documento, serán extensivas a cualquier persona física o jurídica que de manera directa o indirecta colaborara o tuviera conocimiento de la información como consecuencia de las relaciones de colaboración.

Manifiesta así mismo que se ha tenido conocimiento de todas ellas en cumplimiento de la obligación de confidencialidad.

CUARTA. APLICACIÓN WEB FestaLOPD.

La aplicación web FestaLOPD está amparada por todas las normas de protección de derecho intelectual, de marcas, patentes y registros industriales y tiene implantadas las medidas de seguridad por diseño y por defecto. La aplicación web deberá ser utilizada única y exclusivamente para procesar datos propios del EL CLIENTE. Los usuarios autorizados deberán proteger y custodiar física y lógicamente la aplicación web, sus contenidos, procedimientos lógicos y, los mecanismos de acceso, y proveerán los medios necesarios para garantizar, de forma enunciativa pero no limitativa, la no-divulgación, copiado, duplicado, manipulado, reproducción, traducción, transformación o acceso por parte de terceras personas, o cualquier otro acto que impliquen una violación del deber de protección de un bien propiedad de tercero.

IDEES CONSULTORS posibilita el acceso a la aplicación telemática en su configuración y estado actual. En caso de contener la aplicación alguna deficiencia atribuible a IDEES CONSULTORS, ésta se compromete a utilizar todos los medios a su alcance para solucionarlo a la mayor brevedad posible, pero no se hace responsable ni concede garantías de ninguna clase con relación a la violación de derechos de terceros, comerciabilidad, calidad satisfactoria o idoneidad para un fin determinado.

IDEES CONSULTORS garantiza, en lo que respecta a los medios y sistemas bajo su control, la disponibilidad de la aplicación telemática a través de la red y equipos de su responsabilidad. Sin embargo, IDEES CONSULTORS no se hace responsable de interrupciones y deterioros en la calidad de la disponibilidad del servicio por causas que escapen al control de IDEES CONSULTORS, y de forma enunciativa pero no limitativa, por causas atribuibles a fallos en las infraestructuras informáticas del cliente y/o usuarios, fallos atribuibles a proveedores de servicios de IDEES CONSULTORS, causas de fuerza mayor u otros motivos que escapen al control de IDEES CONSULTORS o que no sean razonablemente predecibles. La responsabilidad de IDEES CONSULTORS por cualesquiera daños y perjuicios de toda naturaleza que puedan deberse a la falta de disponibilidad o de continuidad de acceso a la aplicación telemática estará limitada al importe económico que debe abonar el cliente, como contraprestación por la cesión de uso de la aplicación telemática durante el tiempo de alteración del servicio, en base a lo establecido en el párrafo siguiente y en las Tarifas Oficiales Vigentes publicadas en la página web.

Con el fin de garantizar el buen funcionamiento del servicio, IDEES CONSULTORS se reserva el derecho de efectuar pruebas, ajustes y operaciones de mantenimiento en sus instalaciones, equipos y aplicaciones, pudiendo facilitar el acceso a la aplicación telemática por parte del cliente a través de una ruta de comunicación electrónica alternativa o, en caso de que esto no sea posible, suspender temporalmente dicho acceso. IDEES CONSULTORS se reserva el uso exclusivo de la clave de administrador del sistema y de la aplicación telemática con el único fin de realizar tales operaciones de mantenimiento. IDEES CONSULTORS podrá realizar las operaciones de mantenimiento previstas, con la previa comunicación al cliente. En ningún caso estas operaciones de mantenimiento, siempre que sean notificadas previamente al cliente, se entenderán como fallos o deterioros en la disponibilidad del servicio de la aplicación telemática.

IDEES CONSULTORS actuará con la debida diligencia y profesionalidad, poniendo todos los medios a su alcance para que el acceso a la aplicación telemática objeto de este contrato esté disponible con los mayores niveles de calidad, fiabilidad y seguridad. En cualquier caso, la responsabilidad de IDEES CONSULTORS, por cualesquiera daños directos o indirectos, consiguientes, incidentales o especiales, incluyendo, de forma enunciativa pero no limitativa, cualquier daño emergente o lucro cesante, interrupción del trabajo, avería, fallo o perdidas, incluso en el caso de que se haya notificado a un representante de IDEES CONSULTORS la posibilidad de que ocurran tales daños, o por cualquier reclamación por parte de terceros, estará limitada, en todo caso, al importe económico equivalente al que debe abonar el cliente, como contraprestación por la cesión de uso de la aplicación telemática durante el tiempo de alteración del servicio, en su caso, en base a lo establecido en las Tarifas Oficiales Vigentes publicadas en la página web.

4.El cliente o usuario será el único responsable de la provisión y el pago de costes necesarios para asegurar la compatibilidad con la aplicación telemática relacionados con los equipos, incluyendo todo el hardware, software, componentes eléctricos y otros componentes físicos requeridos para acceder y usar la aplicación telemática incluyendo de forma enunciativa pero no limitativa servicios de telecomunicaciones, acceso y conexión a Internet, sistemas operativos, u otros programas, equipos y servicios requeridos para acceder y usar la aplicación telemática.

 

UBICACIÓN Y MEDIDAS DE SEGURIDAD DE LOS SERVIDORES.

Los servidores en los que se aloja la información tratada por la aplicación FestaLOPD se encuentran dentro del espacio de la Unión Europea (España).

Las medidas adoptadas para garantizar la seguridad de la información alojada son las siguientes entre otras.

1.Protección de firewall e IPS sobre aplicaciones web.

2.Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el código XML.

3.Balanceo de carga entre los servidores web, con el fin de conseguir una descongestión de los mismos.

4.Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyección SQL o ataques de buffer overflow.

5.Soporte para comunicaciones SSL y procesamiento de cifrado XML.

6.Cumplimiento de normativas de seguridad.

7.Copias de seguridad auditadas diariamente.

 

QUINTA. DURACIÓN.

 

El contrato firmado entre las partes tendrá una duración pactada de un año, contado a partir del día de la fecha del mismo. Este contrato será prorrogado tácitamente por idéntico periodo si cualquiera de las dos partes no comunica a la otra su decisión de rescindirlo, con un plazo no inferior al mes de su vencimiento.

SEXTA.

De conformidad con lo que establece el REGLAMENTO UE 2016 / 679, los datos del presente contrato facilitados por el CLIENTE serán incorporados al tratamiento de  “CLIENTES”, titularidad de IDEES CONSULTORS, con la finalidad de gestionar, facturar y fidelizar al cliente. Así mismo IDEES CONSULTORS informa al CLIENTE de la posibilidad de ejercer sus derechos mediante escrito a IDEAS NORMATIVAS, S. L., Dr. Vicente Zaragoza, 1 – 2 – 5. C. P. 46020 – de Valencia.

En cumplimiento de la Ley 34/2002 de Servicios de la sociedad de la Información y el Comercial Electrónico, en su artículo 21, la empresa CLIENTE autoriza a IDEES CONSULTORS, al envío electrónico de material publicitario o documentos que consideremos puedan ser de su interés.

IDEES CONSULTORS COMO ENCARGADO DEL TRATAMIENTO

I.- Que el Encargado del tratamiento se halla en la actualidad, prestando determinados servicios de: Consultoría de cumplimiento normativo de protección de datos personales..

II.Que el RESPONSABLE DEL FICHERO ha contratado los servicios del ENCARGADO DEL TRATAMIENTO para realizar la implantación y auditoría de normativas vigentes en protección de datos personales.

III.- Para el correcto cumplimiento de estos servicios, el Encargado trata datos de carácter personal del Responsable del tratamiento.

IV.- Que de conformidad con el artículo 28 del REGLAMENTO UE 2016/679 (RGPD) ambas partes convienen en suscribir el presente CONTRATO, el cual aceptan expresamente y de acuerdo a las siguientes ESTIPULACIONES:

PRIMERA.- Definiciones.

De conformidad con las definiciones recogidas en el RGPD , a los efectos de lo dispuesto en este Contrato, se entenderá por:

  • Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable.
  • Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
  • Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
  • Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento y accede a los datos de carácter personal del responsable del fichero mediante contrato.

SEGUNDA.- De los datos facilitados por las partes.

Los datos personales facilitados por las partes del presente contrato, para los casos en que éstos sean una persona física o en el caso de representantes de una persona jurídica o Administración serán incorporados a un fichero cuya titularidad corresponde a cada una de las partes respectivamente. La finalidad de la recogida y tratamiento de la información es la gestión y mantenimiento de las relaciones comerciales o profesionales establecidas, así como la de mantenerle informado de nuevos servicios y ofertas. Asimismo ambas partes se dan por informadas de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición, respecto de sus datos personales, pudiendo ejercitar estos derechos por escrito mediante carta dirigida al domicilio de la parte que corresponda.

TERCERA.- Finalidad que justifica el Tratamiento.

Las finalidades que justifican el acceso por parte del encargado a los datos del Responsable son exclusivamente las que se detallan en los anexos correspondientes.

Queda terminantemente prohibida la aplicación o utilización de los datos contenidos en estos ficheros con fines distintos a los aquí previstos, salvo autorización expresa manifestada por escrito del Responsable. Se prohíbe asimismo, la comunicación de los datos objeto de tratamiento, ni siquiera para su conservación a otras personas, salvo las cesiones legalmente establecidas y las que resulten necesarias para el cumplimiento de las finalidades de la relación contractual.

En el caso de que el Encargado destine los datos a finalidad distinta de las señaladas, los comunique o utilice incumpliendo las estipulaciones del presente contrato, será considerado a todos los efectos, Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

CUARTA.- Deber de secreto.

El personal del Encargado del tratamiento tendrá la obligación de mantener el deber de secreto respecto a la información contenida en las bases de datos a las que, en su caso, hubieren tenido acceso, aun después de haber cesado su relación laboral con el Encargado.

Es obligación de este último comunicar este deber a su personal, así como cuidar de su cumplimiento.

QUINTA.- Seguridad de los datos.

Se adoptarán las medidas de seguridad de acuerdo al artículo 32 del RGPD , así como cuantas medidas de seguridad sean exigidas por las leyes y reglamentos destinadas a preservar el secreto, confidencialidad e integridad en el tratamiento de datos personales, con objeto de garantizar la seguridad de los datos de carácter personal y evitar su alteración, tratamiento o acceso no autorizado, así como a adoptar en el futuro.

SEXTA.- Ejercicio de derechos por los interesados.

Los derechos de acceso, rectificación, cancelación, portabilidad, limitación y, en su caso, oposición, se ejercerán por los interesados ante el Responsable del tratamiento. Si el encargado recibiese una petición de ejercicio de derechos deberá informar al interesado de la identidad del responsable para que se dirija al mismo.

SÉPTIMA.- Deber de devolución y no conservación.

Una vez finalizada la prestación contractual, los datos de carácter personal deben ser devueltos al Responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto de tratamiento, excepto cuando exista una previsión legal que exija su conservación, en cuyo caso deberá procederse a la devolución de los mismos garantizando el responsable del fichero dicha conservación.

Aquellos datos que no se devuelvan, deberán destruirse adoptando las medidas de seguridad para evitar el acceso por parte de terceros. También podrá el encargado del tratamiento conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.

OCTAVA.- Responsabilidad.

Ambas partes se comprometen a respetar, en el cumplimiento de las obligaciones que se derivan de este documento, toda la legislación y normativa que resulte aplicable, muy en particular, las obligaciones impuestas y determinadas por el REGLAMENTO UE 2016 / 679 de Protección de Datos de Carácter Personal. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de dicha legislación y normativa.

NOVENA.- Subcontratación.

El Responsable apodera al Encargado para que subcontrate, en nombre y por cuenta del responsable, el tratamiento de los datos necesarios para la prestación de los servicios objeto de subcontratación. A estos efectos, el Encargado informa al Responsable de la identidad de la sociedad a la cual pretende él subcontratar los servicios objeto de este contrato así como de los servicios que serían objeto de esta subcontratación. La validez del apoderamiento que el responsable en su caso otorgue (y que en tal caso deberá constar por escrito) quedará sujeta a la firma de un contrato escrito entre el Encargado y la empresa subcontratada, que recoja términos análogos a los previstos en este contrato con el contenido íntegro establecido en el artículo 28 del RGPD y a la asunción expresa por el encargado en su propio nombre y el subcontratista de una responsabilidad solidaria por cualquier incumplimiento de los términos del tratamiento por el subcontratista.

DÉCIMA.- Fuero.

Las partes, para la resolución de cualquier conflicto que pudiera surgir en la interpretación y aplicación del presente contrato, se someten a la jurisdicción de los Juzgados y Tribunales más cercanos al domicilio del responsable del fichero, con renuncia expresa al fuero que por Ley pudiera corresponderles.

¿NECESITAS MAS INFORMACIÓN?