Política de privacidad

AVISO LEGAL:

Mohamed EL khamlichi Abdel Ouahad garantiza la privacidad de los datos de carácter personal aportados, en cumplimiento del Reglamento (UE) 2016/679 y de la LOPD 3/2018 de protección de datos de carácter personal. La visita a este website no supone que el usuario esté obligado a facilitar ninguna información sobre sí mismo, no obstante durante la visita es posible que se soliciten datos de carácter personal. Dichos datos serán utilizados para contestar la solicitud por su parte realizada y para el envío de la misma, también serán utilizados para enviarles información de nuestra empresa y servicios por cualquier medio de comunicación, al enviarnos dicho formulario usted está aceptado explícitamente la recepción de los mismos, en el caso que no deseara recibir nuestra información, únicamente tendría que enviar un correo electrónico solicitando baja del servicio informativo a info@jardineriaarce.es, sus datos personales formarán parte del fichero clientes, cuyo destinatario y responsable del fichero y del tratamiento del mismo es: Mohamed EL khamlichi Abdel Ouahad, en Villaamil 64 4ºb

Móstoles   28934 Madrid, donde podrá ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, mediante escrito a la dirección antes indicada incluyendo copia del DNI o documentos identificativos equivalente o dirigiendo una reclamación a la autoridad competente.

La negativa a proporcionar los datos supondrá la no prestación o la imposibilidad de acceder al servicio para los que eran solicitados. Usted tiene derecho a recibir respuesta de cualquier pregunta, consulta o aclaración que le surja derivada de este formulario. En el supuesto de que aporte sus datos a través de un mensaje de correo electrónico, el mismo formará parte del mismo fichero cuya finalidad será la gestión de la solicitud o comentario que nos realiza, siendo aplicables el resto de extremos indicados en el párrafo anterior. Todos sus datos serán dados de baja definitivamente de nuestra base de datos por los siguientes motivos: 1º- a petición suya. 2º- cuando hayan dejado de ser necesarios para los fines que motivaron su recogida.

Las partes se someten, a su elección, para la resolución de los conflictos y con renuncia a cualquier otro fuero, a los juzgados y tribunales del domicilio del propietario del sitio Web.

POLITICA DE PRIVACIDAD Y CONDICIONES DE USO:

  • La utilización de la página otorga la utilización de usuario e implica la aceptación de las condiciones del aviso legal, política de privacidad y condiciones de uso, si el usuario no estuviera conforme, se abstendrá de utilizar la página. El Usuario está obligado y se compromete a utilizar la página y los contenidos de conformidad con la legislación vigente, el Aviso Legal, y cualquier otro aviso contenido en esta página, así como con las normas de convivencia, la moral y buenas costumbres generalmente aceptadas. El Usuario se obliga y se compromete a no transmitir, difundir o poner a disposición de terceros cualquier contenido de la Página, tales como informaciones, textos, datos, contenidos, mensajes, gráficos, dibujos, archivos de sonido y/o imagen, fotografías, grabaciones, software, logotipos, marcas, iconos, tecnología, fotografías, software, enlaces, diseño gráfico y códigos fuente, o cualquier otro material al que tuviera acceso en su condición de Usuario de la Página, sin que esta enumeración tenga carácter limitativo.

Mohamed EL khamlichi Abdel Ouahad: En cumplimiento del artículo 10 Ley 34/2002 11 de julio de Servicios de Sociedad de la Información y Comercio Electrónico, Mohamed EL khamlichi Abdel Ouahad En calidad de titular de Jardinería Arce le comunica los datos identificativos:

– Denominación social: Jardinería Arce

– IDN._46846789k

– Datos de inscripción: REGISTRO_SOCIEDAD

– Dirección de correo electrónico: info@jardineriaarce.es

– Domicilio social: Villaamil 64 4ºb  Móstoles   28934 Madrid

La presente información regula condiciones de uso, limitaciones de responsabilidad y las obligaciones que los usuarios de la página Web www.jardineriaarce.es

asumen y se comprometen a respetar.

Quiénes somos

El sitio web www.jardineríaarce. es es propiedad de la empresa jardinería arce domiciliada en la calle Villamil 64 Móstoles 28934 Madrid España inscrita en el registro mercantil de Madrid nº 2.427.135.clse 42 el uso del sitio web por parte de cualquier usuario comporta la plena aceptación y criterios de las condiciones generales de uso que están permanentemente expuestas en la web, bajo la versión publicada y vigente en cada momento.

Jardinería arce se fundó en los principio de los años 1980 como empresa de tratamientos fitosanitarios.

Tras muchos años de experiencia que le han convertido en uno de los mejores en el sector.

Y aparte del año 1991 consistimos a ofrecer todos los servicios de jardinería en general para su jardín privado o comunidad.

Nuestros trabajadores forman un equipo motivado y comprometido en el que cada uno se esfuerza por presentar al cliente el mejor servicio.

También disponemos de todas herramientas necesarias para el mantenimiento, y podas, etc. en los tratamientos fitosanitarios, alcanzamos más de 15 metros de altitud. etc.

Comentarios

Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.

Medios

Si subes imágenes a la web, deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.

Cookies

Esta página web utiliza tecnología “cookies”

Descripción: Las cookies constituyen una herramienta empleada por los servidores Web para almacenar y recuperar información acerca de sus visitantes. No es más que un fichero de texto que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con información acerca de lo que hemos estado visitando por dichas páginas. Poseen una fecha de caducidad, que puede oscilar desde el tiempo que dure la sesión hasta una fecha futura especificada, a partir de la cual dejan de ser operativas.

Villaamil 64 4ºb Móstoles   28934 Madrid utiliza cookies para facilitar la navegación por dicho Portal y para obtener una mayor eficacia y personalización de los servicios ofrecidos a los Usuarios. Las cookies empleadas en Villaamil 64 4ºb Móstoles   28934 Madrid se asocian únicamente con un Usuario anónimo y su ordenador, no proporcionan referencias que permitan deducir el nombre y apellidos del Usuario y no pueden leer datos de su disco duro ni incluir virus en su equipo. www.jardineriaarce.es

WEB no puede leer las cookies implantadas en el disco duro del Usuario desde otros servidores.

El usuario puede libremente decidir acerca de la implantación o no en su disco duro de las cookies empleadas en www.jardineriaarce.es. En este sentido, el usuario puede configurar su navegador para aceptar o rechazar por defecto todas las cookies o para recibir un aviso en pantalla de la recepción de cada cookie y decidir en ese momento su implantación o no en su disco duro. Para ello le sugerimos consultar la sección de ayuda de su navegador para saber cómo cambiar la configuración que actualmente emplea. Aun cuando el Usuario configurase su navegador para rechazar todas las cookies o rechazase expresamente las cookies de Villaamil 64 4ºb Móstoles 28934 Madrid podrá navegar por el portal con el único inconveniente de no poder disfrutar de las funcionalidades del Portal que requieran la instalación de alguna de ellas. En cualquier caso, el Usuario podrá eliminar las cookies de www.jardineriaarce.esimplantadas en su disco duro en cualquier momento, siguiendo el procedimiento establecido en la sección de ayuda de su navegador

POLÍTICA DE COOKIES

Este sitio web, al igual que la mayoría de los sitios en Internet, usa Cookies para mejorar y optimizar la experiencia del usuario. A continuación encontrarás información detallada sobre qué son las “Cookies”, qué tipología utiliza este sitio web, cómo puedes desactivarlas en tu navegador y cómo bloquear específicamente la instalación de Cookies de terceros.

¿Qué son las Cookies y cómo las utiliza los sitios web de www.jardineriaarce.es?

Las Cookies son archivos que el sitio web o la aplicación que utilizas instala en tu navegador o en tu dispositivo (Smartphone, tableta o televisión conectada) durante tu recorrido por las páginas o por la aplicación, y sirven para almacenar información sobre tu visita. Como la mayoría de los sitios en internet, los portales web de www.jardineriaarce.esutilizan cookies para:

– Asegurar que las páginas web pueden funcionar correctamente

– Almacenar tus preferencias, como el idioma o el tamaño de letra.

– Conocer tu experiencia de navegación.

– Recopilar información estadística anónima, como qué páginas has visto o tiempo.

El uso de Cookies nos permite optimizar tu navegación, adaptando la información y los servicios ofrecidos a tus intereses, para proporcionarte una mejor experiencia siempre que nos visites. Los sitios web de Mohamed EL khamlichi Abdel Ouahad utilizan Cookies para funcionar, adaptar y facilitar al máximo la navegación del Usuario.

Las Cookies se asocian únicamente a un usuario anónimo y su ordenador/dispositivo y no proporcionan referencias que permitan conocer datos personales. En todo momento podrás acceder a la configuración de tu navegador para modificar y/o bloquear la instalación de las Cookies enviadas por los sitios web de Mohamed EL khamlichi Abdel Ouahad sin que ello impida al acceso a los CONTENIDOS. Sin embargo, la calidad del funcionamiento de los Servicios puede verse afectada.

Los Usuarios que completen el proceso de registro o hayan iniciado sesión con sus datos de acceso podrán acceder a servicios personalizados y adaptados a sus preferencias según la información personal suministrada en el momento del registro y la almacenada en la Cookie de su navegador.

Las herramientas de email-marketing de Mohamed EL khamlichi Abdel Ouahad utilizan pequeñas imágenes invisibles para los usuarios que son incluidas en los emails. Esta tecnología nos permite saber si un email se ha leído o no, en qué fecha, la dirección IP desde la que ha sido consultado, etc. Con esta información, realizamos estudios estadísticos y analíticos sobre el envío y recepción de los emails para mejorar la oferta de los servicios a los que el usuario está suscrito y ofrecerle información que pueda ser de su interés.

¿Por qué son importantes?

• Desde un punto de vista técnico, permiten que los sitios web funcionen de forma más ágil y adaptada a las preferencias de los usuarios, como por ejemplo almacenar el idioma, la moneda del país o detectar el dispositivo de acceso.

• Establecen niveles de protección y seguridad que Impiden o dificultan ciber ataques contra el sitio web o sus usuarios.

• Permiten que los gestores de los medios puedan conocer datos estadísticos recopilados en las Cookies para mejorar la calidad y experiencia de sus servicios.

• Sirven para optimizar la publicidad que mostramos a los usuarios, ofreciendo la que más se ajusta a sus intereses.

¿Cuáles son los tipos de cookies que podemos utilizar Villaamil 64 4ºb Móstoles   28934 Madrid

• Las de sesión expiran cuando el Usuario abandona la página o cierra el navegador, es decir, están activas mientras dura la visita al sitio web y por tanto son borradas de nuestro ordenador al abandonarlo.

• Las permanentes expiran cuando se cumple el objetivo para el que sirven o bien cuando se borran manualmente, tienen fecha de borrado y se utilizan normalmente en proceso de compra online, personalizaciones o en el registro, para no tener que introducir nuestra contraseña constantemente.

Por otro lado, según quien sea la entidad que gestione el equipo o dominio desde donde se envían las cookies y trate los datos que se obtengan, podemos distinguir entre Cookies propias y de terceros.

• Las Cookies propias son aquellas Cookies que son enviadas a tu ordenador y gestionadas exclusivamente por nosotros para el mejor funcionamiento del Sitio Web. La información que recabamos se emplea para mejorar la calidad de nuestro servicio y tu experiencia como usuario.

• Si interactúas con el contenido de nuestro Sitio Web también pueden establecerse cookies de terceros (por ejemplo, al pulsar botones de redes sociales o visionar vídeos alojados en otro sitio web), que son aquellas establecidas por un dominio diferente de nuestro Sitio Web. No podemos acceder a los datos almacenados en las cookies de otros sitios web cuando navegues en los citados sitios web

Navegar por este portal web supone que se puedan instalar los siguientes tipos de Cookies:

TIPO:

Rendimiento

Geolocalización

Registro

Analíticas

Publicidad

DESCRIPCIÓN:

Se utilizan para mejorar la experiencia de navegación y optimizar el funcionamiento de nuestros sitios web.

Almacenan configuraciones de servicios para que no tengas que reconfigurarlos cada vez que nos visitas.

Se utilizan para almacenar datos de geolocalización para ofrecer servicios y contenidos más adecuados.

Se crean al registrarse o iniciar sesión en el portal web.

Recopilan información de tu experiencia de navegación de forma anónima.

Recogen información sobre los anuncios mostrados a cada usuario anónimo.

EJEMPLO USO:

Ajustes de volumen.

Velocidad transmisión.

Almacena la compra realizada en “carrito de compra” e-commerce.

Contenidos ajustados al país, ciudad, idioma…

Te mantiene autenticado aunque cierres el navegador, así cuando vuelvas no necesitarás iniciar a menos que desconectes o cierres sesión

Para acceder a ciertas zonas de la web.

Contabilizar visitantes, contenidos más visitados.

Saber si el usuario es nuevo o repite.

Mejorar navegación y dar mejor servicio.

Adaptar la publicidad al tipo de dispositivo desde el que entran a la web.

Proporcionar anuncios de terceros (ad-servers) mostrados en la web en tiempo real.

Algunos servicios de Mohamed EL khamlichi Abdel Ouahad pueden utilizar conectores con diversas redes: Facebook, Twitter, Google, Linkedin, etc. Al utilizar el regsitro social, autorizas a la red social a almacenar una cookie persistente. Esta cookie recuerda tu identificación en el servicio, haciendo mucho más rápido el acceso en siguientes visitas. Esta Cookie puede ser eliminada, y además, puedes anular los permisos de acceso de los servicios de NOMBRE_EMPRESA desde la configuración de privacidad de la red social concreta.

¿Cómo puedo configurar mis Cookies?

Al navegar y continuar en nuestro Sitio Web estará consintiendo el uso de las Cookies en las condiciones contenidas en la presente Política de Cookies. www.jardineriaarce.es

proporciona acceso a esta Política de Cookies en el momento del registro con el objetivo de que el usuario esté informado, y sin perjuicio de que éste pueda ejercer su derecho a bloquear, eliminar y rechazar el uso de Cookies en todo momento.

En cualquier caso le informamos de que, dado que las Cookies no son necesarias para el uso de nuestro Sitio Web, puede bloquearlas o deshabilitarlas activando la configuración de su navegador, que le permite rechazar la instalación de todas las cookies o de algunas de ellas. La práctica mayoría de los navegadores permiten advertir de la presencia de Cookies o rechazarlas automáticamente. Si las rechaza podrá seguir usando nuestro Sitio Web, aunque el uso de algunos de sus servicios podrá ser limitado y por tanto su experiencia en nuestro Sitio Web menos satisfactoria.

A continuación te indicamos los links de los principales navegadores y dispositivos para que dispongas de toda la información para consultar cómo gestionar las cookies en tu navegador.

Internet Explorer™ :

Versión 5 http://support.microsoft.com/kb/196955/es

V. 6 http://support.microsoft.com/kb/283185/es

V. 7-8 http://windows.microsoft.com/es-ES/windows-vista/Block-or-allow-cookies

V. 9 http://windows.microsoft.com/es-ES/windows7/How-to-manage-cookies-in- Internet-Explorer-9

Safari™: http://support.apple.com/kb/PH5042?viewlocale=es_ES

Google™ https://support.google.com/chrome/answer/95647?hl=es&hlrm=en

Firefox™: http://support.mozilla.org/es/kb/cookies-informacion-que-los-sitios-web- guardan-en?redirectlocale=en-US&redirectslug=Cookies

Opera™ : http://help.opera.com/Windows/11.50/es-ES/cookies.html Android http://support.google.com/android/?hl=es

Windows Phone http://www.windowsphone.com/es-ES/how- to/wp7/web/changing-privacy-and-other-browser-settings

Blackberry http://docs.blackberry.com/en/smartphone_users/deliverables/18578/Turn_off_co okies_in_the_brows er_60_1072866_11.jsp

Si deseas información adicional sobre cómo configurar las Cookies detallada por proveedor o administrar tus preferencias, visita el portal Your Online Choices.

¿Actualizamos nuestra Política de Cookies?

Es posible que actualicemos la Política de Cookies de nuestro Sitio Web, por ello le recomendamos revisar esta política cada vez que acceda a nuestro Sitio Web con el objetivo de estar adecuadamente informado sobre cómo y para qué usamos las cookies. La Política de Cookies se actualizó por última vez a fecha 15/06/2019.

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

  • PROPIEDAD INTELECTUAL

Todas las marcas, nombres comerciales o signos distintivos de cualquier clase que aparecen en la Página son propiedad de Mohamed EL khamlichi Abdel Ouahad o, en su caso, de terceros que han autorizado su uso, sin que pueda entenderse que el uso o acceso al Portal y/o a los Contenidos atribuya al Usuario derecho alguno sobre las citadas marcas, nombres comerciales y/o signos distintivos, y sin que puedan entenderse cedidos al Usuario, ninguno de los derechos de explotación que existen o puedan existir sobre dichos contenidos. Y no entiende cedidos ni se autoriza su utilización, en ningún caso, a los usuarios de la Página salvo que se obtengan dichos derechos por escrito del legítimo titular de los mismos.

4.1 TRATAMIENTOS DE DATOS DE CLIENTES

Clausula informativa de matrículas, fichas, etc:

 “De conformidad con lo establecido en el Reglamento (UE) 2016/679 y en la LOPD 3/2018 de protección de datos de carácter personal, le informamos que los datos que usted nos facilite serán incorporados al sistema de tratamiento titularidad de Mohamed EL khamlichi Abdel Ouahad con IDN. 46846789K y domicilio social sito en DIRECCIÓN_SOCIAL, como responsable del tratamiento, con el fin de prestarles el servicio solicitado, tratándolos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Usted se compromete a comunicarnos cualquier variación, de lo contrario, entenderemos que sus datos no han sido modificados

Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales, excepto que nos lo soliciten con anterioridad y no se cederán a terceros salvo en los casos en que exista una obligación legal.

Podrá ejercer los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición al tratamiento de sus datos de carácter personal así como revocar el consentimiento prestado, dirigiendo su petición a la dirección postal indicada o al correo electrónico info@jardineriaarce.es. También podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna.

Asimismo solicito su autorización para ofrecerle productos y servicios relacionados con los solicitados y fidelizarle como cliente.”

SI NO

Nombre, apellidos, NIF, Firma, Fecha.

4.2 TRATAMIENTO DE DATOS DE POTENCIALES CLIENTES

Clausula informativa para informar a no clientes:

Texto a firmar que deberá incluir en aquellos formularios que utilice para recabar datos personales de potenciales clientes, ya se recojan en papel o en la web.

AVISO: Si compra datos personales a terceros para realizar publicidad, los mismos deben proceder de fuentes accesibles al público y contrastados con la lista “Robinson”.

Mohamed EL khamlichi Abdel Ouahad, con IDN.46846789ky domicilio social sito en DIRECCIÓN_SOCIAL, le informa que sus datos personales han sido recabados de una fuente de acceso público (por ejemplo de listados telefónicos, censos, etc.) y han sido contrastados con la lista Robinson, e incorporados a nuestro sistema de tratamiento con la finalidad de remitirle publicidad e información sobre nuestros productos/ servicios.

De acuerdo a lo establecido en el Reglamento (UE) 2016/679 y en la LOPD 3/2018 de protección de datos de carácter personal, los datos se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales, excepto que nos lo soliciten con anterioridad y no se cederán a terceros salvo en los casos en que exista una obligación legal.

Usted podrá ejercer los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición al tratamiento de sus datos de carácter personal así como revocar el consentimiento prestado, dirigiendo su petición a la dirección postal indicada o al correo electrónico info@jardineriaarce.es. También podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna”.

4.3 TRATAMIENTO DE DATOS DE CANDIDATOS

Clausula informativa para recoger CV:

Texto a firmar que deberá incluir en todos aquellos formularios que utilice para recabar datos personales de los candidatos a un puesto de trabajo, en papel o en web. Si le aportan CV en papel normal, sin formulario, se les pedirá igualmente que firmen formulario:

Responsable: Identidad: NOMBRE_EMPRESA – NIF: NÚMERO_CIF Dir. Postal:

DIRECCIÓN Teléfono: NUMERO_TELÉFONO Correo electrónico:

MAIL_RESPONSABLE

“En nombre de la empresa tratamos la información que nos facilita con el fin de mantenerle informado de las distintas vacantes a un puesto de trabajo que se produzcan en nuestra organización. En cumplimiento del Reglamento (UE) 2016/679 y en la LOPD 3/2018 de protección de datos de carácter personal, los datos proporcionados se conservarán hasta la adjudicación de un puesto de trabajo o hasta que usted ejerza su derecho de cancelación, por tanto, tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios. Además, podrá ejercer los derechos de limitación de tratamiento, portabilidad y oposición al tratamiento de sus datos de carácter personal, así como revocar el consentimiento prestado, dirigiendo su petición a la dirección postal indicada o al correo electrónico mencionado. También podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal”.

SI NO

Nombre, apellidos, NIF, Firma, Fecha.

4.4 TRATAMIENTO DE DATOS DE PROVEEDORES

Clausula informativa para pedir datos de proveedores:

El texto que se muestra a continuación deberá incluirlo en todos aquellos formularios que utilice para recabar datos personales de los proveedores como por ejemplo en facturas, si los proveedores aportan sus datos mediante otro sistema, se les pedirá que firmen igualmente el formulario:

Responsable: Identidad: NOMBRE_EMPRESA – NIF: NÚMERO_CIF Dir. Postal:

DIRECCIÓN Teléfono: NUMERO_TELÉFONO Correo electrónico:

MAIL_RESPONSABLE

“En nombre de la empresa tratamos la información que nos facilita con el fin de realizar pedido y facturar los servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en NOMBRE_EMPRESA estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios. Además, de acuerdo con los derechos que le confiere la normativa vigente podrá ejercer los derechos de limitación de tratamiento, portabilidad y oposición al tratamiento de sus datos de carácter personal así como revocar el consentimiento prestado, dirigiendo su petición a la dirección postal indicada o al correo electrónico mencionado y podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Fecha”.

En caso de disponer de videocámaras, debe tener presente:

UBICACIÓN DE LAS CÁMARAS: Se evitará la captación de imágenes en zonas destinadas al descanso de los trabajadores.

UBICACIÓN DE MONITORES: Los monitores donde se visualicen las imágenes de las cámaras se ubicarán en un espacio de acceso restringido no accesibles a terceros.

CONSERVACIÓN DE IMÁGENES: Las imágenes se almacenarán durante el plazo máximo de un mes, con excepción de las imágenes que sean aportadas a los tribunales y las fuerzas y cuerpos de seguridad.

CONTROL LABORAL: Cuando las cámaras vayan a ser utilizadas con la finalidad de control laboral según lo previsto en el artículo 20.3 del Estatuto de los Trabajadores, se informará al trabajador o a sus representantes acerca de las medidas de control establecidas por el empresario con indicación expresa de la finalidad de control laboral de las imágenes captadas por las cámaras.

DERECHO DE ACCESO A LAS IMÁGENES: Para dar cumplimiento al derecho de acceso de los interesados se solicitará una fotografía reciente y el Documento Nacional de Identidad del interesado, así como el detalle de la fecha y hora a la que se refiere el derecho de acceso.

No se facilitará al interesado acceso directo a las imágenes de las cámaras en las que se muestren imágenes de terceros. En caso de no ser posible la visualización de las imágenes por el interesado sin mostrar imágenes de terceros, se facilitará un documento al interesado en el que se confirme o niegue la existencia de imágenes del interesado.

DEBER DE INFORMACIÓN: Se informará acerca de la existencia de las cámaras y grabación de imágenes mediante un distintivo informativo donde mediante un cartel que debe estar a la altura de los ojos y en lugar visible, contenga un texto donde se detalle los datos del responsable ante el cual los interesados podrán ejercer sus derechos (Acceso, Rectificación, supresión, limitación, portabilidad, Oposición).

El cartel que añadimos a continuación se puede comprar en ferreterías y establecimientos de construcción, tendrá que estar escrito el siguiente texto:

“De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de protección de datos de carácter personal, se informa que puede ejercitar sus derechos ante: NOMBRE_EMPRESA con CIF y DIRECCIÓN”

PROTOCOLO EN CASO DE DISPONER DE EMPLEADOS

Todo el personal cumplirá el DEBER DE CONFIDENCIALIDAD-SECRETO:

o Evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esto incluye, en caso de disponer, de pantallas de visualizar imágenes de videovigilancia. Cuando se ausente del puesto, se bloqueará la pantalla o se cerrará sesión.

o Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) las 24 horas del día.

o No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.

o No se comunicarán datos personales o cualquier información personal a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.

o El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

Para ello deben firmar todos ellos, especialmente los que por su puesto de trabajo manejan datos personales, el “Contrato de Confidencialidad” que es el documento donde se les explica las buenas prácticas que deben cumplir para estar conformes a ley y que además nos servirá en caso de deslealtad para demostrar que dicho empleado ha tenido dichos datos en su poder en el ejercicio de su trabajo y que legalmente no debe hacer un uso inadecuado de ello. Los trabajadores que manejen datos personales deben realizar además la formación necesaria en materia de protección de datos. Para ello es imprescindible contar con entidades externas que lo acrediten, como es nuestro caso GRUPO CONSERSA.

. PROTOCOLO EN CASO DE CEDER NUESTROS DATOS A TERCEROS

Según el artículo 28. 1 del RGPD pediremos a nuestros proveedores que demuestren su cumplimiento con la normativa y que lo tengan debidamente cubierto ya que necesitamos tener las garantías suficientes antes de facilitarle nuestros datos.

Al igual que hacemos con los trabajadores para proteger nuestros datos de un mal uso, robo de información, etc. También firmaremos con los proveedores donde cedemos datos, con el fin de que hagan un uso adecuado de dicha información.

Para ello se deberá hacerles firmar un contrato de confidencialidad entre el responsable del tratamiento que es el dueño de los datos (es decir nosotros) y el encargado del tratamiento que es el proveedor a quien le cedemos los datos para que nos hagan un servicio determinado (asesoría, empresa de mensajería, informático, comerciales, distribuidores…). El modelo puede ser el siguiente:

ACUERDO DE CONFIDENCIALIDAD CON NOMBRE_EMPRESA_PROVEEDOR

En LOCALIDAD a DIA/MES/AÑO

REUNIDOS

De una parte D/Dña. NOMBRE_RESPONSABLE_PROVEEDOR, con NIF NÚMERO_NIF,

como representante legal de NOMBRE_EMPRESA_PROVEEDOR, con C.I.F. NÚMERO y domicilio en DIRECCIÓN_EMPRESA_COMPLETA (en adelante el encargado del tratamiento)

De otra parte D/Dña. MI_NOMBRE_RESPONSABLE, con NIF MI_NIF, como representante legal de NOMBRE_MI_EMPRESA, con C.I.F. MI_CIF y domicilio en DIRECCIÓN_MI_EMPRESA_COMPLETA (en adelante el responsable del tratamiento)

Ambas partes se reconocen capacidad legal suficiente para suscribir el presente acuerdo:

EXPONEN

1.- El objeto del presente acuerdo es regular la confidencialidad de los datos personales titularidad del Responsable del tratamiento, de acuerdo a los artículos 24, 25, 26, 27, 28, 29, 30, 31, 32, 33 y 34 del Reglamento (UE) 2016/679 del

Parlamento Europeo y del Consejo de 27 de Abril de 2016 (RGPD)

2.- Ambas partes reconocen cumplir con todas las obligaciones derivadas del RGPD, en especial, las relativas al derecho de información, consentimiento y deber de secreto, registro de las actividades del tratamiento, y a la adopción de las medidas de seguridad técnicas y organizativas que garanticen la seguridad de los datos personales a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD.

3.- El encargado del tratamiento accede a los datos personales facilitados o permitidos por el responsable del tratamiento con el único objeto de cumplir con el servicio contratado y concretamente para la finalidad expresada en el pacto segundo.

4.- El encargado del tratamiento puede acceder y/o tratar a los datos personales facilitados con sujeción a las siguientes:

CLÁUSULAS

Primera.- Objeto del acuerdo de confidencialidad: Mediante las presentes cláusulas se habilita al encargado del tratamiento para tratar por cuenta del responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio de ESCRIBIR_DESCRIPCIÓN_SERVICIO_QUE_REALIZA

Segunda.- Identificación de la información afectada: Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este acuerdo, el responsable del tratamiento pone a disposición de encargado del tratamiento, la información que se describe a continuación: Empleados, Clientes, Listado,…

Tercera.- Duración: El acuerdo tiene fecha fin: INDEFINIDO_O_FECHA_CONCRETA.

Una vez finalice el presente acuerdo, el encargado del tratamiento debe suprimir al responsable los datos personales y suprimir cualquier copia que esté en su poder.

Cuarta.- Obligaciones del encargado del tratamiento: El encargado del tratamiento y todo su personal se obliga a:

a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

b) Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.

c) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:

– El Las categorías de tratamientos efectuados por cuenta de cada responsable.

– En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

– Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

· La seudonimización y el cifrado de datos personales.

· La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

· La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

· El proceso de verificación, evaluación y valoración regulares dela eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.

El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

e) Subcontratación: No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.

Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de 10 días, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.

El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.

f) Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

g) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

h) Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

i) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

j) Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:

1. Acceso, rectificación, supresión y oposición

2. Limitación del tratamiento

3. Portabilidad de datos

4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección MI_EMAIL_CONTACTO. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

k) Obligación de informar: Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos

l) Notificación de violaciones de la seguridad de los datos.

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes de 72 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

m) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

n) Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

o) Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

p) Implantar las medidas de seguridad. En todo caso, deberá implantar mecanismos para:

1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

4. Seudonimizar y cifrar los datos personales, en su caso.

q) Designar un delegado de protección de datos si procede y comunicar su identidad y datos de contacto al responsable.

Quinta.- Obligaciones del responsable del tratamiento Corresponde al responsable del tratamiento:

a) Entregar al encargado los datos a los que se refiere la cláusula 2 de este documento.

b) Realizar una evaluación del impacto si procede en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.

c) Realizar las consultas previas que corresponda.

d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.

e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

Y en prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto en el lugar y fecha señalados en el encabezamiento.

Fdo: MI_EMPRESA Fdo: PROVEEDOR

Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación.

De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

MEDIDAS DE SEGURIDAD

MEDIDAS DE SEGURIDAD

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva). Para ello, os podemos facilitar el trabajo anual que efectuamos con su organización, certificados, sellos, auditorias anuales, formación, etc.

Además debe tener en cuenta las siguientes medidas mínimas de seguridad:

MEDIDAS ORGANIZATIVAS:

PERSONAL FORMADO: Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones y responsabilidades, de tal forma que el “Contrato de Confidencialidad” estará firmado por todos ellos.

DERECHOS DE LOS AFECTADOS: Se informará a todos los empleados del procedimiento para atender los derechos de los afectados (titulares de los datos o interesados), para ello los interesados deben presentar su documento nacional de identidad o pasaporte para verificar su identidad, y podrán ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad por escrito ante el responsable tratamiento, mediante ANEXO DERECHOS que tiene a continuación. Los trabajadores lo recogerán cumplimentado para el responsable.

El responsable del tratamiento, deberá dar respuesta a los interesados sin dilación.

Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

En caso de que el interesado ejercite el derecho de limitación del tratamiento los datos sólo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otra persona física o jurídica, o por razones de interés público.

Cuando se ejercite el derecho de oposición por parte del interesado, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

Para el derecho de portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

ANEXO DERECHOS: EJERCICIO DE ACCESO, RECTIFICACIÓN, SUPRESIÓN, OPOSICIÓN, LIMITACIÓN Y PORTABILIDAD.

Datos del Responsable del Fichero

Razón Social: NOMBRE_TU_EMPRESA CIF: TU_CIF

Dirección: TU_DIRECCIÓN Población: TU_LOCALIDAD_Y_CP Datos del Interesado o Representante Legal

D. / Dª. , mayor de edad, con domicilio en la C/Plaza , Localidad Provincia y C.P. con D.N.I (fotocopia).

Por medio del presente escrito ejerce el (márquese lo que proceda):

[ ] Derecho de Acceso, que se me remita respuesta a la dirección indicada y además SOLICITA:

● Que el responsable del tratamiento/delegado de protección de datos indicado me confirme si está tratando o no mis datos personales y, en caso afirmativo, que me informe sobre los datos que está tratando.

● Que dicha información comprenda, de modo legible e inteligible, los datos de base que sobre mi persona están incluidos en sus actividades de tratamiento, así como la finalidad, el origen de los mismos, los cesionarios y la especificación de los concretos usos y finalidades para los que se almacenaron.

[ ] Derecho de Rectificación, que se me remita respuesta a la dirección indicada y además SOLICITA:

● Que se proceda a rectificar mis datos personales sobre los cuales se ejercita el derecho por ser inexactos o incompletos (para este segundo supuesto adjunto documentación adicional)

● Que en caso de que no proceda la rectificación propuesta, se me comunique motivadamente a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos y que dicha rectificación sea comunicada por parte de la Agencia al responsable/delegado de protección de datos para que proceda oportunamente.

[ ] Derecho de Supresión, que se me remita respuesta a la dirección indicada y además SOLICITA:

● Que se proceda a acordar la supresión de los datos personales que me conciernen en base a la siguientes circunstancias:

● Que en caso de que no proceda practicar la supresión solicitada se me comunique motivadamente a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, y que dicha supresión sea comunicada por parte de la Agencia al responsable/delegado de protección de datos para que proceda oportunamente.

[ ] Derecho de Oposición, que se me remita respuesta a la dirección indicada y además SOLICITA:

● El derecho a que no se lleve a cabo el tratamiento de mis datos personales o se cese en el mismo, por la concurrencia de un motivo legítimo y fundado, referido a mi concreta situación personal, que lo justifique, y siempre que una Ley no disponga lo contrario.

[ ] Derecho de Limitación al Tratamiento Datos, que se me remita respuesta a mi dirección y además SOLICITA:

● Que se proceda a la limitación del tratamiento de mis datos personales debido a que concurre la siguiente causa:

_

● Que se me informe por parte del responsable/delegado de protección de datos en el caso de levantamiento de dicha limitación.

● Que en el caso de aceptación de la limitación del tratamiento de mis datos, solo sea posible dicho tratamiento, con excepción de su conservación, con mi consentimiento o cuando exista un interés público o para la protección de los derechos de otra persona física o jurídica.

● que en caso de que no proceda la limitación del tratamiento solicitado se me comunique motivadamente a fin de, en su caso, solicitar la tutela de la Agencia Española de Protección de Datos, y que dicha limitación sea comunicada por parte de la Agencia al responsable/delegado de protección de datos para que proceda oportunamente.

[ ] Derecho de Portabilidad, que se me remita respuesta a mi dirección y SOLICITA:

❏ recibir los datos que he proporcionado al responsable para transmitirlo a otro responsable, sin impedimentos y en un formato adecuado, a la dirección indicada o al mail:

❏ que mis datos personales sean transmitidos directamente de responsable a responsable si es técnicamente posible. Para ello indico los datos del nuevo responsable a quien quiero transmitir los datos:

Razón social: / CIF: Dirección completa:

/ Correo electrónico: .

En _a de 20

VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL:

Cuando se produzcan violaciones de seguridad de datos personales, como por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es

MEDIDAS TÉCNICAS:

IDENTIFICACIÓN

Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.

Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.

Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.

Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).

Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. Para la gestión de las contraseñas puede consultar la guía de privacidad y seguridad en internet de la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

DEBER DE SALVAGUARDA: medidas mínimas para garantizar salvaguarda de datos:

ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.

MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.

CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.

CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.

COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.

Si desea más información u orientaciones técnicas para garantizar la seguridad de los datos personales y la información que trata su empresa, el Instituto Nacional de Ciberseguridad (INCIBE) en su página web www.incibe.es, pone a su disposición herramientas con enfoque empresarial en «Protege tu empresa» donde, dispone:

– un apartado de formación con un videojuego, retos para respuesta a incidentes y videos interactivos de formación sectorial,

– un Kit de concienciación para empleados,

– diversas herramientas para ayudar a la empresa a mejorar su ciberseguridad, entre ellas políticas para el empresario, personal técnico, empleados, un catálogo de empresas y soluciones de seguridad y una herramienta de análisis de riesgos.

– dosieres temáticos complementados con videos e infografías y otros recursos,

– guías para el empresario,

Además INCIBE, a través de la Oficina de Seguridad del Internauta, pone también a su disposición herramientas informáticas gratuitas e información adicional pueden ser de utilidad para su empresa o su actividad profesional.

REGLAMENTO EUROPEO UE2016/679

DE PROTECCIÓN DE DATOS

WWW.GRUPOCONSERSA.COM