Política de privacidad
“En MARI CARMEN MESTRE VEGA tratamos la información que nos facilita con el fin de
prestarles el servicio solicitado y realizar su facturación. Los datos proporcionados se
conservarán mientras se mantenga la relación comercial o durante el tiempo necesario
para cumplir con las obligaciones legales y atender las posibles responsabilidades que
pudieran derivar del cumplimiento de la finalidad para la que los datos fueron
recabados. Los datos no se cederán a terceros salvo en los casos en que exista una
obligación legal. Usted tiene derecho a obtener información sobre si en MARI CARMEN
MESTRE VEGA estamos tratando sus datos personales, por lo que puede ejercer sus
derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y
limitación a su tratamiento ante MARI CARMEN MESTRE VEGA, CRER/ LO COMO, 5 o
en la dirección de correo electrónico info@elxaletdetaull.com, adjuntando copia de su
DNI o documento equivalente. Asimismo, y especialmente si considera que no ha
obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una
reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la
Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
Asimismo, solicitamos su autorización para ofrecerle productos y servicios
relacionados con los contratados y fidelizarle como cliente.”
1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita a FINQUES LAVAIX SL, con dirección en
AVD. VICTORIANO MUÑOZ, 17-BX y NIF B25593278 como encargado del tratamiento
para tratar por cuenta de MARI CARMEN MESTRE VEGA, en calidad de responsable del
tratamiento, los datos de carácter personal necesarios para prestar el servicio que en
adelante se especifica.
El tratamiento consistirá en ASESORIA Y CONTABILIDAD.
2. Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este
encargo, la entidad MARI CARMEN MESTRE VEGA como responsable del tratamiento,
pone a disposición de la entidad FINQUES LAVAIX SL, los datos de identificación y
bancarios de sus clientes.
3. Duración
El presente acuerdo tiene una duración de , siendo renovado automáticamente
salvo decisión en contra por alguna de las partes.
Una vez finalice el presente contrato, el encargado del tratamiento debe devolver al
responsable, o trasmitir a otro encargado que designe el responsable, los datos
personales tratados y suprimir cualquier copia que esté en su poder. No obstante,
podrá mantener bloqueados los datos por el tiempo mínimo necesario para atender
posibles responsabilidades que pudieran derivarse de su relación con MARI CARMEN
MESTRE VEGA, destruyéndolos de forma segura y definitiva al finalizar dicho plazo.
4. Obligaciones del encargado del tratamiento
El encargado del tratamiento y todo su personal se obliga a:
- Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá
utilizar los datos para fines propios.
- Tratar los datos de acuerdo con las instrucciones documentadas del responsable
del tratamiento. Si el encargado del tratamiento considera que alguna de las
instrucciones facilitadas infringe el Reglamento General de Protección de Datos o
cualquier otra disposición en materia de protección de datos, el encargado
informará inmediatamente al responsable.
- Llevar, por escrito, un registro de todas las categorías de actividades de
tratamiento efectuadas por cuenta del responsable, que contenga:
1 El nombre y los datos de contacto del encargado o encargados y de cada
responsable por cuenta del cual actúe el encargado y, en su caso, del
representante del responsable o del encargado y del delegado de protección de
datos.
2 Las categorías de tratamientos efectuados por cuenta de cada responsable.
3 Una descripción general de las medidas técnicas y organizativas de seguridad
apropiadas que esté aplicando.
- No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización
expresa del responsable del tratamiento o en los supuestos legalmente admisibles.
Si el encargado quiere subcontratar, total o parcialmente, los servicios objeto de
este contrato, tiene que informar al responsable y solicitar su autorización previa.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que
haya tenido acceso en virtud del presente encargo, incluso después de que finalice
el contrato.
- Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a
cumplir las medidas de seguridad correspondientes, de las que el encargado
deberá informarles convenientemente.
- Mantener a disposición del responsable la documentación acreditativa del
cumplimiento de la obligación establecida en el apartado anterior.
- Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
- Cuando las personas afectadas ejerzan los derechos de acceso, rectificación,
supresión y portabilidad de datos y oposición y limitación del tratamiento ante el
encargado del tratamiento, este deberá comunicarlo por correo electrónico a la
dirección que indique el responsable con la mayor prontitud. La comunicación
debe hacerse de forma inmediata y en ningún caso más allá del día laborable
siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolverla. Asistirá al responsable,
siempre que sea posible, para que este pueda cumplir y dar respuesta a los
ejercicios de derechos.
- Notificación de violaciones de la seguridad de los datos:
El encargado del tratamiento notificará al responsable del tratamiento, sin dilación
indebida y a través de la dirección de correo electrónico que le indique el
responsable, las violaciones de la seguridad de los datos personales a su cargo de
las que tenga conocimiento, juntamente con toda la información relevante para la
documentación y comunicación de la incidencia. Asimismo, notificará cualquier
fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y
que pueda poner en peligro la seguridad de los datos personales tratados, su
integridad o disponibilidad, así como cualquier posible vulneración de la
confidencialidad como consecuencia de la puesta en conocimiento de terceros de
los datos e informaciones accedidos durante la ejecución del contrato.
Se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número
aproximado de interesados afectados, y las categorías y el número aproximado
de registros de datos personales afectados.
b) Datos de la persona de contacto para obtener más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las
medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no
lo sea, la información se facilitará de manera gradual sin dilación indebida.
FINQUES LAVAIX SL, a petición del responsable, comunicará en el menor tiempo
posible esas violaciones de la seguridad de los datos a los interesados, cuando sea
probable que la violación suponga un alto riesgo para los derechos y las libertades
de las personas físicas.
La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los
elementos que en cada caso señale el responsable, como mínimo:
a) La naturaleza de la violación de datos.
b) Datos del punto de contacto del responsable o del encargado donde se pueda
obtener más información.
c) Describir las posibles consecuencias de la violación de la seguridad de los datos
personales.
d) Describir las medidas adoptadas o propuestas por el responsable del
tratamiento para poner remedio a la violación de la seguridad de los datos
personales, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
- Poner a disposición del responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para permitir y contribuir a la
realización de las auditorías o las inspecciones que realicen el responsable u otro
auditor autorizado por él.
- Implantar las medidas de seguridad técnicas y organizativas necesarias para
garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento de los datos personales.
- Destino de los datos:
Suprimir, devolver al responsable o entregar, en su caso, a un nuevo encargado
según determine MARI CARMEN MESTRE VEGA, todos los datos de carácter
personal una vez finalizada la prestación del servicio de tratamiento encargado.
No procede la destrucción de los datos cuando exista una previsión legal que
obligue a su conservación, en cuyo caso deben devolverse al responsable que
garantizará su conservación, debidamente bloqueados, mientras tal obligación
persista.
- La devolución debe comportar el borrado total de los datos existentes en los
equipos informáticos utilizados por el encargado. No obstante, el encargado puede
conservar una copia de los datos, debidamente bloqueados, mientras puedan
derivarse responsabilidades de la ejecución de los servicios prestados al
responsable del tratamiento.
5. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:
a) Entregar al encargado los datos necesarios para que pueda prestar el servicio.
b) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento de las
disposiciones vigentes en materia de protección de datos por parte del encargado
del tratamiento.
c) Supervisar el tratamiento, incluida la posibilidad de solicitar información para
verificar el cumplimiento de las obligaciones establecidas en el presente contrato.
prestarles el servicio solicitado y realizar su facturación. Los datos proporcionados se
conservarán mientras se mantenga la relación comercial o durante el tiempo necesario
para cumplir con las obligaciones legales y atender las posibles responsabilidades que
pudieran derivar del cumplimiento de la finalidad para la que los datos fueron
recabados. Los datos no se cederán a terceros salvo en los casos en que exista una
obligación legal. Usted tiene derecho a obtener información sobre si en MARI CARMEN
MESTRE VEGA estamos tratando sus datos personales, por lo que puede ejercer sus
derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y
limitación a su tratamiento ante MARI CARMEN MESTRE VEGA, CRER/ LO COMO, 5 o
en la dirección de correo electrónico info@elxaletdetaull.com, adjuntando copia de su
DNI o documento equivalente. Asimismo, y especialmente si considera que no ha
obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una
reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la
Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
Asimismo, solicitamos su autorización para ofrecerle productos y servicios
relacionados con los contratados y fidelizarle como cliente.”
1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita a FINQUES LAVAIX SL, con dirección en
AVD. VICTORIANO MUÑOZ, 17-BX y NIF B25593278 como encargado del tratamiento
para tratar por cuenta de MARI CARMEN MESTRE VEGA, en calidad de responsable del
tratamiento, los datos de carácter personal necesarios para prestar el servicio que en
adelante se especifica.
El tratamiento consistirá en ASESORIA Y CONTABILIDAD.
2. Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este
encargo, la entidad MARI CARMEN MESTRE VEGA como responsable del tratamiento,
pone a disposición de la entidad FINQUES LAVAIX SL, los datos de identificación y
bancarios de sus clientes.
3. Duración
El presente acuerdo tiene una duración de , siendo renovado automáticamente
salvo decisión en contra por alguna de las partes.
Una vez finalice el presente contrato, el encargado del tratamiento debe devolver al
responsable, o trasmitir a otro encargado que designe el responsable, los datos
personales tratados y suprimir cualquier copia que esté en su poder. No obstante,
podrá mantener bloqueados los datos por el tiempo mínimo necesario para atender
posibles responsabilidades que pudieran derivarse de su relación con MARI CARMEN
MESTRE VEGA, destruyéndolos de forma segura y definitiva al finalizar dicho plazo.
4. Obligaciones del encargado del tratamiento
El encargado del tratamiento y todo su personal se obliga a:
- Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá
utilizar los datos para fines propios.
- Tratar los datos de acuerdo con las instrucciones documentadas del responsable
del tratamiento. Si el encargado del tratamiento considera que alguna de las
instrucciones facilitadas infringe el Reglamento General de Protección de Datos o
cualquier otra disposición en materia de protección de datos, el encargado
informará inmediatamente al responsable.
- Llevar, por escrito, un registro de todas las categorías de actividades de
tratamiento efectuadas por cuenta del responsable, que contenga:
1 El nombre y los datos de contacto del encargado o encargados y de cada
responsable por cuenta del cual actúe el encargado y, en su caso, del
representante del responsable o del encargado y del delegado de protección de
datos.
2 Las categorías de tratamientos efectuados por cuenta de cada responsable.
3 Una descripción general de las medidas técnicas y organizativas de seguridad
apropiadas que esté aplicando.
- No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización
expresa del responsable del tratamiento o en los supuestos legalmente admisibles.
Si el encargado quiere subcontratar, total o parcialmente, los servicios objeto de
este contrato, tiene que informar al responsable y solicitar su autorización previa.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que
haya tenido acceso en virtud del presente encargo, incluso después de que finalice
el contrato.
- Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a
cumplir las medidas de seguridad correspondientes, de las que el encargado
deberá informarles convenientemente.
- Mantener a disposición del responsable la documentación acreditativa del
cumplimiento de la obligación establecida en el apartado anterior.
- Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
- Cuando las personas afectadas ejerzan los derechos de acceso, rectificación,
supresión y portabilidad de datos y oposición y limitación del tratamiento ante el
encargado del tratamiento, este deberá comunicarlo por correo electrónico a la
dirección que indique el responsable con la mayor prontitud. La comunicación
debe hacerse de forma inmediata y en ningún caso más allá del día laborable
siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolverla. Asistirá al responsable,
siempre que sea posible, para que este pueda cumplir y dar respuesta a los
ejercicios de derechos.
- Notificación de violaciones de la seguridad de los datos:
El encargado del tratamiento notificará al responsable del tratamiento, sin dilación
indebida y a través de la dirección de correo electrónico que le indique el
responsable, las violaciones de la seguridad de los datos personales a su cargo de
las que tenga conocimiento, juntamente con toda la información relevante para la
documentación y comunicación de la incidencia. Asimismo, notificará cualquier
fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y
que pueda poner en peligro la seguridad de los datos personales tratados, su
integridad o disponibilidad, así como cualquier posible vulneración de la
confidencialidad como consecuencia de la puesta en conocimiento de terceros de
los datos e informaciones accedidos durante la ejecución del contrato.
Se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos
personales, inclusive, cuando sea posible, las categorías y el número
aproximado de interesados afectados, y las categorías y el número aproximado
de registros de datos personales afectados.
b) Datos de la persona de contacto para obtener más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los
datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la
violación de la seguridad de los datos personales, incluyendo, si procede, las
medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no
lo sea, la información se facilitará de manera gradual sin dilación indebida.
FINQUES LAVAIX SL, a petición del responsable, comunicará en el menor tiempo
posible esas violaciones de la seguridad de los datos a los interesados, cuando sea
probable que la violación suponga un alto riesgo para los derechos y las libertades
de las personas físicas.
La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los
elementos que en cada caso señale el responsable, como mínimo:
a) La naturaleza de la violación de datos.
b) Datos del punto de contacto del responsable o del encargado donde se pueda
obtener más información.
c) Describir las posibles consecuencias de la violación de la seguridad de los datos
personales.
d) Describir las medidas adoptadas o propuestas por el responsable del
tratamiento para poner remedio a la violación de la seguridad de los datos
personales, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
- Poner a disposición del responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para permitir y contribuir a la
realización de las auditorías o las inspecciones que realicen el responsable u otro
auditor autorizado por él.
- Implantar las medidas de seguridad técnicas y organizativas necesarias para
garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento de los datos personales.
- Destino de los datos:
Suprimir, devolver al responsable o entregar, en su caso, a un nuevo encargado
según determine MARI CARMEN MESTRE VEGA, todos los datos de carácter
personal una vez finalizada la prestación del servicio de tratamiento encargado.
No procede la destrucción de los datos cuando exista una previsión legal que
obligue a su conservación, en cuyo caso deben devolverse al responsable que
garantizará su conservación, debidamente bloqueados, mientras tal obligación
persista.
- La devolución debe comportar el borrado total de los datos existentes en los
equipos informáticos utilizados por el encargado. No obstante, el encargado puede
conservar una copia de los datos, debidamente bloqueados, mientras puedan
derivarse responsabilidades de la ejecución de los servicios prestados al
responsable del tratamiento.
5. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:
a) Entregar al encargado los datos necesarios para que pueda prestar el servicio.
b) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento de las
disposiciones vigentes en materia de protección de datos por parte del encargado
del tratamiento.
c) Supervisar el tratamiento, incluida la posibilidad de solicitar información para
verificar el cumplimiento de las obligaciones establecidas en el presente contrato.
