- RESPONSABLE. IDENTIFICACIÓN Y CONTACTO
- TRATAMIENTOS DE DATOS
2.1. Tratamientos de datos en los que RESPETALIA actúa en calidad de responsable de tratamiento
2.1.a) Tratamientos cuyo responsable de tratamiento es RESPETALIA respecto a los datos de los usuarios de la página web https://respetalia.es/.
2.1.b) Tratamientos de RESPETALIA en calidad de responsable de tratamiento respecto a los datos de los miembros de las empresas cliente que hayan contratado la API RESPETALIA. Tratamientos de datos de las personas físicas que actúan en representación de un cliente (aplicable a personas físicas que trabajan o colaboran con empresas, entidades, organizaciones que están obligadas al uso y que han contratado la API RESPETALIA).
2.2. Tratamientos de datos en los que RESPETALIA actúa en calidad de encargado de tratamiento
2.2.a) Tratamientos de la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA en calidad de encargado de tratamiento respecto a los datos de los cuales son responsables los CLIENTES EMPRESA API RESPETALIA. Tratamientos de datos que se llevan a cabo en el marco de la API RESPETALIA (Sistema Interno de Información (SII) destinado al cumplimiento de las regulaciones en materia de acoso sexual o por razón de sexo en entornos laborales, protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción/legislación aplicable de protección al informante, responsabilidad penal corporativa…)).
- DERECHOS Y EJERCICIO DE DERECHOS
- MEDIDAS DE SEGURIDAD
- DESTINATARIOS (DE CESIONES O TRANSFERENCIAS INTERNACIONALES DE DATOS)
- ENCARGADOS DE TRATAMIENTO DE DATOS
- TRANSFERENCIAS INTERNACIONALES DE DATOS
- COOKIES
ANEXO I CONTRATO DE ENCARGADO DE TRATAMIENTO
1. RESPONSABLE. IDENTIFICACIÓN Y CONTACTO
Mediante el presente comunicado RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) , con domicilio en Calle Médico Temístocles Almagro, nº 18, local 2, C.P. 03300 Orihuela (Alicante) y teléfono 635646455, pone en conocimiento de los suarios del sitio Web https://respetalia.es/ su política de protección de datos de carácter personal, para que los usuarios determinen libre y voluntariamente si desean facilitar a RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) los datos personales que se les requieran para la prestación de servicios o en su caso venta de productos, oferta de presupuestos que previamente han solicitado por cualquier medio y para la contestación de consultas, con ocasión de la suscripción, registro o cumplimentación de cualesquiera formulario de datos online.
RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) se reserva la facultad de modificar esta Política de Privacidad para mantenerla adaptada a la legislación vigente sobre protección de datos. En tales casos, RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) anunciará en este sitio Web los cambios introducidos con razonable antelación a su puesta en práctica.
La visita a este sitio Web no implica que el usuario esté obligado a facilitar ninguna información sobre el mismo. En el caso de que el usuario facilite alguna información de carácter personal, los datos recogidos en este sitio Web serán tratados de forma leal y lícita con sujeción en todo momento a los principios y derechos recogidos en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y en la normativa española vigente en materia de protección de datos personales.
Conforme al Artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos de que los datos suministrados por usted van a pasar a formar parte de un sistema de tratamiento cuyo responsable es RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.)
DATOS DEL RESPONSABLE
Denominación: RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.)
Dirección: Calle Médico Temístocles Almagro, nº 18, local 2, C.P. 03300 Orihuela (Alicante),
Email: info@respetalia.es
Teléfono: 635646455
NIF: B54242862
DATOS DEL DPO
RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) ha designado un delegado de protección de datos, de conformidad con lo dispuesto en los artículos 37, 38 y 39 del Reglamento nº 2016/679 del Parlamento Europeo.
Datos de contacto DPO: delegadoproteccion@admindatos.com
Dirección: C/Médico Temístocles Almagro nº 18 lc 2, 03300 Orihuela (Alicante).
2. TRATAMIENTOS DE DATOS
2.1. Tratamientos de datos en los que RESPETALIA actúa en calidad de responsable de tratamiento
Conforme al Artículo 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos de que los datos suministrados por usted van a pasar a formar parte de un sistema de tratamiento cuyo responsable es la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA:
2.1.a) Tratamientos cuyo responsable de tratamiento es RESPETALIA respecto a los datos de los usuarios de la página web https://respetalia.es//.
TRATAMIENTO: GESTION DE LA PÁGINA WEB https://respetalia.es//
1. FINALIDAD DEL TRATAMIENTO:
Gestionar solicitudes, gestión y mantenimiento de los usuarios a los efectos de los servicios ofrecidos en la web, gestión de pagos a través de empresas proveedoras.
CATEGORÍA DE DATOS:
Datos identificativos
Datos de pago en caso de contratación.
CONSERVACIÓN:
Plazo legalmente previsto para cumplir con obligaciones legales y el periodo de responsabilidad
BASE LEGAL PARA EL TRATAMIENTO:
Aplicación a petición del interesado de medidas precontractuales (Art. 6.1.b. RGPD)
Cumplimiento de un contrato (Art. 6.1.b. RGPD)
Consentimiento expreso (Art 6.1.a. RGPD)
DESTINATARIOS DE CESIONES:
No se prevén
ENCARGADOS DE TRATAMIENTO:
Proveedor de alojamiento web o hosting: GRUPO LOADING SYSTEMS, S. L.
Hosting correo electrónico: GRUPO LOADING SYSTEMS, S. L.
Mantenimiento de la web y mantenimiento informático: EPC DOCTOR (GLOBAL PREVENCION Y SALUD, S.L.).
Proveedor servicios pago STRIPE
TRANSFERENCIA INTERNACIONAL:
Proveedor servicios pago: STRIPE procesa datos en Estados Unidos, entre otros lugares, actualmente no existe un nivel de protección adecuado para la transferencia de datos a los Estados Unidos. Stripe utiliza cláusulas contractuales estándar aprobadas por la Comisión de la UE (= Art. 46. párr. 2 y 3 RGP)
PROCEDENCIA DE LOS DATOS:
El propio interesado o su representante legal, Datos obtenidos del proveedor de servicios de pago rechazado/aceptado…(Stripe en ningún caso comunicará a la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) datos del método de pago).
2. FINALIDAD DEL TRATAMIENTO:
Ofrecer un canal de comunicación entre el usuario y RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) .
Publicidad, marketing online, comercial, mercadotecnia directa…
Información, promoción y divulgación de actividades de la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) a través de la publicación en medios electrónicos (página web, blogs, redes sociales…) de grabaciones, fotografías….
CATEGORÍA DE DATOS:
Datos de usuario, datos identificativos y de contacto.
CONSERVACIÓN:
Mientras se mantenga la vigencia del consentimiento, es decir, mientras usted no retire su consentimiento o mientras no se solicite su supresión o se oponga al tratamiento.
BASE LEGAL PARA EL TRATAMIENTO:
Interés legítimo (Art 6.1.f.. RGPD)
Consentimiento expreso (Art 6.1.a. RGPD)
DESTINATARIOS DE CESIONES:
La publicación de datos en la web (siempre dentro de los Estatutos de la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) ) implica cesión de datos.
ENCARGADOS DE TRATAMIENTO:
Proveedor de alojamiento web o hosting: GRUPO LOADING SYSTEMS, S. L.
Hosting correo electrónico: GRUPO LOADING SYSTEMS, S. L.
Mantenimiento de la web y mantenimiento informático: EPC DOCTOR (GLOBAL PREVENCION Y SALUD, S.L.).
TRASNFERENCIA INTERNACIONAL:
No se prevén
PROCEDENCIA DE LOS DATOS:
El propio interesado o su representante legal
3. FINALIDAD DEL TRATAMIENTO:
Proporcionar acceso a los contenidos, aplicar medidas encaminadas a la seguridad de la web…
CATEGORÍA DE DATOS:
a) Datos de usuario web (IP, ID. log…)
b) a) Datos de usuario web (IP, ID. log…)
b) Datos recopilados por Google recaptcha: información de hardware y software, como datos de dispositivos y aplicaciones, y enviándola a Google para su análisis.
CONSERVACIÓN:
Durante el tiempo necesario para proporcionar acceso a los contenidos, aplicar medidas encaminadas a la seguridad de la web…
BASE LEGAL PARA EL TRATAMIENTO:
Interés legítimo para gestionar los servicios ofrecidos a través de la Web. (Art 6.1.f. RGPD) y consentimiento expreso en el caso de las cookies de Google recaptcha (Art 6.1.a. RGPD)
DESTINATARIOS DE CESIONES:
Proveedor antispam-seg web: Google reCAPTCHA v3 de Google LLC
ENCARGADOS DE TRATAMIENTO:
Proveedor de alojamiento web o hosting: GRUPO LOADING SYSTEMS, S. L.
Hosting correo electrónico: GRUPO LOADING SYSTEMS, S. L.
Mantenimiento de la web y mantenimiento informático: EPC DOCTOR (GLOBAL PREVENCION Y SALUD, S.L.).
TRASNFERENCIA INTERNACIONAL:
Proveedor antispam- seg web: Google LLC. (ver apartado 7. TRANSFERENCIAS INTERNACIONALES)
PROCEDENCIA DE LOS DATOS:
El propio interesado o su representante legal, Google LLC
4. FINALIDAD DEL TRATAMIENTO:
Cumplimiento de la normativa en materia de protección de datos personales (RGPD), comercio electrónico (LSSI) y Cookies (LSSI), consumidores y usuarios (LGDDCU y normativa conexa). Cumplimiento políticas de gobernanza (Transparencia…).
CATEGORÍA DE DATOS:
Datos relativos al cumplimiento de la normativa LOPD/RGPD, LSSI (consentimientos RGPD, datos relativos al ejercicio de derechos de afectados…), LGDDCU y normativa conexa.
Dudas, preguntas, quejas o reclamaciones acerca del cumplimiento normativo…
CONSERVACIÓN:
Plazo legalmente previsto para cumplir con obligaciones legales y el periodo de responsabilidad.
BASE LEGAL PARA EL TRATAMIENTO:
Cumplimiento normativo (Art 6.1.c. RGPD)
DESTINATARIOS DE CESIONES:
Administración pública en caso de requerimiento, Jueces y Tribunales, intervinientes en proceso caso de reclamación por motivos de cumplimiento normativo.
ENCARGADOS DE TRATAMIENTO:
Mantenimiento de la web y mantenimiento informático: EPC DOCTOR (GLOBAL PREVENCION Y SALUD, S.L.).
Servicios de cumplimiento normativo de protección de datos personales: ADMINDATOS-GPS,S.L.
TRASNFERENCIA INTERNACIONAL:
No se prevén
PROCEDENCIA DE LOS DATOS:
El propio interesado o su representante legal, administración con competencia en la materia…
2.1.b) Tratamientos de RESPETALIA en calidad de responsable de tratamiento respecto a los datos de los miembros de las empresas cliente que hayan contratado la API RESPETALIA. Tratamientos de datos de las personas físicas que actúan en representación de un cliente (aplicable a personas físicas que trabajan o colaboran con empresas, entidades, organizaciones que están obligadas al uso y que han contratado la API RESPETALIA).
TRATAMIENTO: CLIENTES EMPRESA API RESPETALIA
FINALIDAD DEL TRATAMIENTO: el tratamiento de sus datos en calidad de representante/usuario de una empresa los tratamos con la exclusiva finalidad de poder mantener las relaciones comerciales, contractuales que la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA mantiene con la empresa, entidad u organización para la cual Ud. trabaja o colabora. A tales efectos detallamos el uso que llevamos a cabo:
Finalidad 1. Gestionar el alta del Usuario CLIENTES EMPRESA API RESPETALIA /terceros y el acceso a la Página Web. Para realizar consultas deben ser usuarios registrados. Para este propósito, los CLIENTES EMPRESA API RESPETALIA al crear una cuenta de usuario empresa estarán habilitados para contratar bonos en el futuro, procesar solicitudes…
Finalidad 2. Para la gestión general de su suscripción
Finalidad 3. Gestionar los servicios puestos a tu disposición a través de la Página Web
Informarte de la tramitación y estado de sus solicitudes
Responder a tu solicitud de información
Los datos personales solo están disponibles para el personal autorizado o como parte de las solicitudes autorizadas de terceros.
Finalidad 4. Envío de comunicaciones comerciales/campañas de información sobre el servicio a CLIENTES EMPRESA API RESPETALIA.
CATEGORÍA DE DATOS: los datos personales que se tratan en este tratamiento se limitan a sus datos en su ámbito corporativo relativos a la empresa, entidad u organización para la cual Ud. trabaja o colabora actuando el interesado en representación de una empresa.
Datos de usuario
Datos identificativos y de contacto
Datos profesionales y académicos,
Detalles de empleo,
Información comercial
CONSERVACIÓN:
Durante la vigencia de la relación jurídica y después de la extinción de la misma el plazo legalmente previsto para cumplir con obligaciones legales. En cualquier caso mientras el afectado no retire su consentimiento o solicite su supresión o se oponga al tratamiento, siendo a continuación suprimidos de manera definitiva e irreversible, una vez finalizado el plazo temporal del bloqueo de los datos personales.
BASE LEGAL PARA EL TRATAMIENTO:
Cumplimiento relación contractual (Art. 6.1.b. RGPD). La base legal para la ejecución de su suscripción es el cumplimiento de un contrato.
Consentimiento del afectado (Art 6.1.a. RGPD). La base legal para el tratamiento de los datos en el contexto del registro de una cuenta de usuario es su consentimiento.
DESTINATARIOS DE CESIONES:
No se prevén
ENCARGADOS DE TRATAMIENTO:
Proveedor de alojamiento web o hosting: El prestador de servicios es Google Cloud EMEA Limited (respecto a Google Cloud PLatform), Google Ireland Limited (respecto a Firebase).
Hosting correo electrónico: GRUPO LOADING SYSTEMS, S. L.
Asesoría fiscal, laboral, contable: RODRIGUEZ Y ASOCIADOS ASESORES, S.L.
Asesores protección de datos: ADMINDATOS
Desarrollo, programación, seguridad, soporte y mantenimiento: E-PC DOCTOR (GLOBAL PREVENCION Y SALUD, SL)
TRANSFERENCIA INTERNACIONAL:
Proveedor de alojamiento web o hosting: El prestador de servicios Google Cloud EMEA Limited (respecto a Google Cloud PLatform), Google Ireland Limited (respecto a Firebase) puede procesar datos en cualquier país donde Google (Google LLC) o sus Subprocesadores tengan instalaciones. Esto implica que se realizan transferencias internacionales de datos a E.E.U.U. y otros países.
La legalidad de la transferencia a otros países se fundamenta en base a un Acuerdo de procesamiento de datos suscrito entre Google y RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA que incluye Cláusulas contractuales tipo de la UE y decisiones de adecuación de la Comisión Europea sobre determinados países, según corresponda, en lo referente a la transferencia de datos desde el EEE a otros países. Respecto a las transferencias internacionales de datos a E.E.U.U. Google LLC dispone de la certificación del Marco de Privacidad de Datos del Departamento de Comercio de los Estados Unidos.
PROCEDENCIA DE LOS DATOS:
El propio interesado o su representante legal, en su caso documentos mercantiles, contratos.
2.2. Tratamientos de datos en los que RESPETALIA actúa en calidad de encargado de tratamiento
2.2.a) Tratamientos de la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA en calidad de encargado de tratamiento respecto a los datos de los cuales son responsables los CLIENTES EMPRESA API RESPETALIA. Tratamientos de datos que se llevan a cabo en el marco de la API RESPETALIA (Sistema Interno de Información (SII) destinado al cumplimiento de las regulaciones en materia de acoso sexual o por razón de sexo en entornos laborales, protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción/legislación aplicable de protección al informante, responsabilidad penal corporativa…)
En el caso del tratamiento en el marco de la API RESPETALIA es el CLIENTES EMPRESA API RESPETALIA el responsable de incluir en su política de privacidad la información referente al procesamiento de los datos personales. No obstante RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA en virtud del principio de transparencia ofrece a los usuarios información acerca del tratamiento de datos que se realiza en el Sistema Interno de Información (SII) Aplicación web RESPETALIA. En el ámbito de este tratamiento será aplicable la declaración de privacidad del CLIENTES EMPRESA API RESPETALIA.
TRATAMIENTO: Sistema Interno de Información (SII) Aplicación web RESPETALIA
FINALIDAD DEL TRATAMIENTO:
Gestionar, investigar y responder la consulta y/o denuncia que remitas a través de la API RESPETALIA. Los datos de las personas que presenten comunicaciones, como los de las personas afectadas por las mismas, serán tratados exclusivamente con la finalidad de tramitar la comunicación realizada.
CATEGORÍA DE DATOS:
-Datos identificativos y de contacto (nombre y apellidos, NIF, teléfono, email, dirección, firma manuscrita o electrónica, imagen, voz…)
-Datos de usuario (p.e. IP, paswords ID, log, ID dispositivo)
-Cualquier otro dato personal que se aporte, incorpore a la consulta y/o denuncia así como a su trámite y/o análisis.
-Categorías especiales de datos:
a) el tratamiento de datos de víctimas de acoso en el trabajo tiene la consideración de categorías especiales de datos.
b) Respecto a la normativa de protección del informante durante la investigación de la denuncia se pueden tratar categorías especiales de datos siempre que sean relevantes para la investigación como datos que revelen el origen étnico o racial de, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos de salud, orientación sexual.
-Datos necesarios para el cumplimiento de determinadas normativas (protección de datos personales, acoso sexual o por razón de sexo en entornos laborales, protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción/legislación aplicable de protección al informante, responsabilidad penal corporativa…), siempre dentro del tratamiento necesario para el cumplimiento normativo o interés público (p.e. consentimientos LOPD, ejercicios derecho de afectados…)
CONSERVACIÓN:
Los datos comunicados en la consulta o denuncia del Sistema Interno de Información (SII) Aplicación web RESPETALIA, se conservarán durante el plazo necesario para resolverla. Transcurrido como mínimo tres meses, desde la recepción de la comunicación sin iniciar actuación alguna, los datos pasaran a estar debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas.
BASE LEGAL PARA EL TRATAMIENTO:
El consentimiento de los propios interesados.
El cumplimiento de obligaciones legales, concretamente de:
-La Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción/legislación aplicable de protección al informante.
-La norma referida al acoso sexual o por razón de sexo en entornos laborales, Ley orgánica 3/2007, acoso laboral.
-El plan de prevención de riesgos penales desarrollado en cumplimiento del artículo 31 bis del Código Penal que contempla la posibilidad de establecer medidas para excluir su responsabilidad penal por los actos llevados a cabo por aquéllos.
En caso de que el responsable (el CLIENTE EMPRESA API RESPETALIA) no esté obligado al cumplimiento de alguna de las normativas referenciadas y aún así implante uno o varios módulos/servicios de la API web RESPETALIA la legitimación del tratamiento estará en el interés público (artículo 6.1.e) del RGPD).
El tratamiento de las categorías especiales de datos personales por razones de un interés público esencial se podrá realizar conforme a lo previsto en el artículo 9.2.g) del Reglamento (UE) 2016/679.
DESTINATARIOS DE CESIONES:
La identidad de quien presente la comunicación será reservada, y no se comunicará a las personas referidas en la comunicación del Sistema Interno de Información (SII) Aplicación web RESPETALIA ni a terceros distintos a los previstos en la normativa.
A tales efectos los datos referidos podrán ser comunicados a las Fuerzas y Cuerpos de Seguridad del Estado y/o a los Juzgados y Tribunales que lo requieran, o a la autoridad administrativa competente en el marco de una investigación, instrucción o procedimiento judicial.
ENCARGADOS DE TRATAMIENTO:
Proveedor de software cumplimiento normativo del Sistema Interno de Información (SII) Aplicación web RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.).
Respecto al Sistema Interno de Información (SII) Aplicación web RESPETALIA, GLOBAL PREVENCIÓN Y SALUD, S.L., utiliza los servicios de prestadores de servicios externos para alojamiento, mantenimiento, soporte….
TRANSFERENCIA INTERNACIONAL:
El Sistema Interno de Información (SII) Aplicación web RESPETALIA se presta a través de una API web alojada en proveedor de alojamiento web, cloud computing: el prestador de servicios GOOGLE CLOUD EMEA LIMITED (respecto a GOOGLE CLOUD PLATFORM), GOOGLE IRELAND LIMITED (respecto a FIREBASE) puede procesar datos en cualquier país donde Google (Google LLC) o sus Subprocesadores tengan instalaciones. Esto implica que se realizan transferencias internacionales de datos a E.E.U.U. y otros países.
La legalidad de la transferencia a otros países se fundamenta en base a un Acuerdo de procesamiento de datos suscrito entre Google y RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA que incluye Cláusulas contractuales tipo de la UE y decisiones de adecuación de la Comisión Europea sobre determinados países, según corresponda, en lo referente a la transferencia de datos desde el EEE a otros países.
PROCEDENCIA DE LOS DATOS:
El propio interesado, datos obtenidos del Sistema Interno de Información (SII) Aplicación web RESPETALIA.
RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) no trata ningún dato de menores de edad.
En caso de que el usuario fuere incapaz, RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) advierte que será necesaria la asistencia consentida del titular de la patria potestad o tutela del usuario o su representante legal para el acceso y uso de la página oficial de RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) – https://respetalia.es/, RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) queda libre de cualquier responsabilidad que pudiera derivarse del uso de su página oficial por menores e incapaces siendo dicha responsabilidad de sus representantes legales en cada caso.
Categorías especiales de datos: No está permitido el envío de datos que contengan información que no sea relevante o necesaria para los fines de la página web. En particular queda terminante prohibido el envío de información (a través de los canales de comunicación que se ofrecen en el entorno de la página web (p.e. formulario contacta…) o del email de contacto info@respetalia.es, o cualesquiera otros emails que ofrezca RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) como contacto a los usuarios de este sitio web) que contenga categorías especiales de datos en el sentido del artículo 9 RGPD Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y del Articulo 9 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (datos relativos a opiniones políticas, afiliación sindical, convicciones religiosas, convicciones filosóficas, origen racial o étnico, datos relativos a la salud, vida sexual, dato genético, dato biométrico, orientación sexual) o del artículo 10 RGPD y Artículo 10 LOPD 3/2018 relativa a infracciones penales, ni aquellos que ofrezcan datos de localización, ni datos financieros o datos que sean muy personales o cualesquiera que excedan aquellos datos de contacto necesarios para solicitar información, resolver dudas relativas acerca de los servicios ofertados por RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) .
Todos nuestros formularios cuentan con el símbolo * en los datos obligatorios. Si no facilitas esos campos, o no marcas los checkbox de aceptación de los diferentes usos de sus datos de nuestra política de privacidad, no se permitirá el envío de la información.
No se realiza análisis de perfiles ni toma de decisiones automatizadas: No hay monitorización de sus hábitos de navegación del usuario en la web https://respetalia.es/. La web https://respetalia.es/ no procede a la toma de decisiones automatizadas.
3. DERECHOS Y EJERCICIO DE DERECHOS
De conformidad con lo establecido en los artículos 7.3, 13 y 14, 15 a 22 y 77 del REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y en los Artículos 11, 12 a 18, 63, 94 y 95 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales usted podrá ejercitar los derechos que a continuación detallamos mandando un escrito a la siguiente dirección: RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) , con domicilio en Calle Médico Temístocles Almagro, nº 18, local 2, C.P. 03300 Orihuela (Alicante), personalmente en nuestra sede acreditando su identidad o mediante vía electrónica acreditando su personalidad, en la dirección info@respetalia.es.
RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) le informa al usuario que tiene los siguientes derechos derivados de la normativa aplicable:
Derecho a ser informado (Artículo 13 RGPD y Artículo 11 LOPD 3/2018) El responsable de tratamiento deberá ser informar al afectado en el momento de obtención de los datos de la identidad del responsable, finalidad tratamiento, legitimación, plazos de conservación, destinatarios, intención de realizar o no transferencias internacionales, existencia y procedimiento de ejercicio de derechos de afectado y de la existencia o no de decisiones automatizas, incluida la elaboración de perfiles.
Derecho de acceso (Artículo 15 RGPD y Artículo 13 LOPD 3/2018): permite al titular de los datos obtener información sobre si RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) está tratando datos personales que le conciernen o no y, en tal caso, derecho a obtener información sobre tus datos de carácter personal sometidos a tratamiento.
Derecho de rectificación (Artículo 16 RGPD y Artículo 14 LOPD 3/2018): permite corregir errores y modificar los datos inexactos o incompletos.
Derecho de supresión (Artículo 17 RGPD y Artículo 15 LOPD 3/2018): permite que los datos sean suprimidos y dejen de tratarse por RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) , salvo que exista obligación legal de conservarlos y/o no prevalezcan otros motivos legítimos para su tratamiento.
Derecho de limitación (Artículo 18 RGPD y Artículo 16 LOPD 3/2018): bajo las condiciones establecidas legalmente ( a)el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos; b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.), permite que cese el tratamiento de datos, de tal manera que se evite por parte de RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) su tratamiento en un futuro. Cuando se ejerza la limitación por el interesado RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) únicamente los conservará para el ejercicio o la defensa de reclamaciones.
Derecho de a la portabilidad (Artículo 20 RGPD y Artículo 17 LOPD 3/2018): permite al interesado recibir sus datos personales y poder transmitirlos directamente a otro responsable en un formato estructurado, de uso común y lectura mecánica.
Derecho de oposición (Artículo 21 RGPD y Artículo 18 LOPD 3/2018): en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Derecho a no ser objeto de decisiones automatizadas que produzcan efectos jurídicos (Artículo 22 RGPD y Artículo 18 LOPD 3/2018):
Se informa de que el tratamiento de sus datos para las finalidades indicadas, no implicará por parte de RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) la aplicación de decisiones automatizadas que produzcan efectos jurídicos para el interesado
ENVÍO DE COMUNICACIONES INFORMATIVAS
Respecto al envío de comunicaciones informativas vía e-mail u otros medios de comunicación electrónica equivalente, dado que la dirección de correo electrónico del usuario es un dato de carácter personal cuando permite identificarle, mediante su recogida en el formulario de datos online el usuario autoriza expresamente a RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) su tratamiento para el envío de comunicaciones comerciales o promocionales concernientes a los productos o servicios que presta este responsable de tratamiento. Estas comunicaciones estarán precedidas por la palabra publicidad al comienzo del mensaje e identificarán claramente a RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) . No obstante, usted puede revocar en cualquier momento su consentimiento para la recepción de comunicaciones informativas (P.e. Si, durante el registro o más adelante, se suscribió a un boletín informativo o Newsletter u otro material publicitario) con la simple notificación a nuestra dirección de correo electrónico (info@respetalia.es) o llamando al teléfono 635646455.
4. MEDIDAS DE SEGURIDAD
RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) adopta las medidas técnicas y organizativas adecuadas para mantener la confidencialidad de sus datos personales. Utilizamos varios procedimientos de seguridad, teniendo en cuenta los estándares del sector, para intentar proteger la información personal que nos facilita y evitar accesos no autorizados. Nuestros procedimientos internos contemplan medidas de seguridad en el almacenamiento y el uso de datos por parte de proveedores de servicios encargados del tratamiento.
El acceso a la plataformas digitales a través de las que el USUARIO de la web contrata productos o servicios de RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) se realiza en un entorno seguro. El usuario puede comprobar que se halla dentro de un entorno seguro por la dirección «url» que figura en propiedades (al pulsar el botón derecho del ratón). Dicha dirección «url» comienza por «https», donde la «s» identifica que los contenidos están siendo ofrecidos por un servidor seguro.
5. DESTINATARIOS (DE CESIONES O TRANSFERENCIAS INTERNACIONALES DE DATOS)
Sitios web de terceras partes y recopilación de información de terceras partes:
-Google Fonts : utilizamos Fuentes de Google, LLC., https://www.google.com/fonts («Fuentes de Google»). La integración de Google Fonts se lleva a cabo a través de una llamada al servidor de Google (ubicados en E.E.U.U. y otros países). Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
-El código externo del marco de JavaScript «jQuery«, proporcionado por el proveedor externo jQuery Foundation, https://jquery.org.
-Google reCAPTCHA v3 de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; «Google»): servicio contratado con el objetivo de evitar el spam y el abuso en nuestro sitio web. La API de reCAPTCHA v3 recoge información de hardware y software, como datos de dispositivos y aplicaciones, y que la envía a Google para su análisis. La información que se recoja en relación con el uso que haces del servicio se utilizará para fines de seguridad general y para mejorar reCAPTCHA. La pregunta sirve para distinguir si la entrada está realizada por una persona o a través de un procesamiento mecánico automatizado. La pregunta incluye el envío de la dirección IP y, si procede, cualquier dato adicional que requiera Google para su servicio reCAPTCHA. Al verificar una entrada manual, este servicio evita que el software automatizado (los denominados bots) realice actividades abusivas en el sitio web. El uso de reCAPTCHA se legitima en base al artículo 6.1.f) del RGPD, nuestros intereses legítimos en cuanto a la protección de nuestro sitio web de un uso indebido.
Google reCAPTCHA utiliza un código incrustado en el sitio web, llamado JavaScript, como parte de los métodos de verificación que permiten un análisis del uso del sitio web por usted, como las cookies. La información recopilada automáticamente sobre el uso de este sitio web, incluyendo su dirección IP, se transfiere generalmente a un servidor de Google en los EE.UU. y se almacena allí. Además, otras cookies almacenadas en su navegador por los servicios de Google son también evaluadas por Google reCAPTCHA.
Los datos personales no se leen ni se guardan en los campos de entrada del formulario correspondiente. Para obtener más información sobre la política de privacidad de Google, visite www.google.com/policies/privacy/.
Usted puede rechazar la recopilación de datos generados por JavaScript o por las cookies y relacionados con el uso del sitio web (incluida su dirección IP) seleccionando la configuración apropiada de su navegador, sin embargo, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funcionalidades de este sitio web. Encontrará más información sobre el servicio reCAPTCHA de Google y su correspondiente declaración de privacidad en https://policies.google.com/technologies/ads?hl=es. Puedes consultar más sobre la política de privacidad y las condiciones del servicio de Google, así como las condiciones de uso de las APIs de Google, las condiciones de uso de Google.
La web ha sido diseñada a través de la plataforma WordPress, propiedad de la empresa norteamericana Automattic, Inc. Para el diseño y funcionamiento de la misma se han utilizado herramientas proporcionadas por terceros. Si bien se utilizan las herramientas proporcionadas por los siguientes terceros no se comparten datos con ellos, toda la información que nos llega a través de sus herramientas se almacenan en nuestro servidor web. Listado de terceros sin acceso a datos:
Elementor : Elementor Ltd es una compañía de software israelí el proveedor del plugin de wordpress que realiza las funciones de maquetación visual. Elementor tiene acceso a los datos que usted introduzca en los formularios de contacto. Para más información usted puede consultar su política de privacidad aquí. Instala cookies necesarias.
iThemes Security: Para garantizar la seguridad de esta web, utilizamos el plugin de seguridad iThemes Security propiedad de Liquid Web, LLC, el cual, guarda algunos datos como la dirección IP de los visitantes, el ID de los usuarios conectados y el nombre de usuario de los intentos de acceso se registran de manera condicional para comprobar actividad maliciosa y proteger el sitio de tipos específicos de ataques. Según declara iThemes no tiene conocimiento de los datos que un cliente almacena con sus plugins o temas, el responsable de tratamiento (la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) ) mantiene la propiedad y control de los datos, los datos se guardan en el web server de la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) . (más información aquí)
WP-Optimize: Simba Hosting Ltd. número de empresa registrada en el Reino Unido: 8570611 . Es un plugin que se utiliza para la optimización es la eliminación de las entradas de base de datos no deseadas / antiguas y la reorganización de los datos restantes y los índices asociados ayudando a reducir el tamaño de la base de datos y acelerar el sitio. El responsable de tratamiento (la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) ) mantiene la propiedad y control de los datos, los datos se guardan en el web server de la RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) (más información aquí)
Complianz – GDPR/CCPA Cookie Consent: Para el cumplimiento de la normativa en materia de cookies utilizamos el plugin Complianz – GDPR/CCPA Cookie Consent. Complianz Complianz B.V., Kalmarweg 14-5, 9723JG Groningen, Países Bajos, Sitio web: https://complianz.io, no tiene acceso a datos, respeta las directrices de minimización de datos del RGPD. Para más información consultar apartado 8 (cookies) de la presente Política de Privacidad, también puede obtener más información en la Política de Privacidad de Complianz.
6. ENCARGADOS DE TRATAMIENTO DE DATOS
RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) para el desarrollo de su actividad ha subcontratado algunos servicios, a tales efectos algunas de las empresas externas prestadoras de servicios con acceso a datos tienen la condición de encargados de tratamiento:
-RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) tiene alojada su página web en la nube. El proveedor de alojamiento web o hosting es Google Cloud EMEA Limited (respecto a Google Cloud PLatform), Google Ireland Limited (respecto a Firebase). Algunos servicios que utiliza son de Firebase (p.e. Firebase Hosting) y están sujetos la privacidad y la seguridad de Firebase (puede consultarla haciendo click aquí), otros servicios (p.e. Cloud Firestore (base de datos), Cloud Functions for Firebase…) están sujetos a las Condiciones del servicio de Google Cloud Platform son «Servicios» y/o «Software» y están sujetos a las Condiciones específicas del servicio de Google Cloud Platform que forman parte de las Condiciones del servicio de Google Cloud Platform.
-La página web ofrece el contacto a través del envío de emails, a tales efectos le comunicamos que nuestro proveedor de correo electrónico es GRUPO LOADING SYSTEMS, S. L. (política de privacidad aquí).
-Proveedor de servicios de pago STRIPE: el pago se procesará a través del proveedor de servicios de pago Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda, a quien transmitiremos la información que nos proporcione en base al cumplimiento de un contrato de procesamiento de servicios de pago, Stripe trata sus datos de conformidad con el art. 6.1.b) en calidad de encargado de tratamiento.
STRIPE trata las siguientes categorías de datos: Información de transacciones (incluso de Pago, Procesamiento de Pagos y Uso de Tesorería/ Emisión). Su nombre, correo electrónico, dirección de facturación y / o envío, información del método de pago (como número de tarjeta de crédito o débito, información de cuenta bancaria o imagen de la tarjeta de pago), comerciante y ubicación, importe de la compra, fecha de compra y, en algunos casos, cierta información sobre lo que ha comprado, número de teléfono e identificación relacionada con los impuestos.
Respecto a STRIPE usted es un cliente final, esto significa que no está haciendo negocios directamente con Stripe pero si con Usuario comercial (RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) ) de STRIPE. La RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) usa Stripe Checkout para el procesamiento de pagos de suscripciones de CLIENTES EMPRESA API RESPETALIA .
Puede encontrar más información sobre Política de protección de datos de Stripe haciendo click aquí.
-Las labores de mantenimiento de la web y mantenimiento informático, posicionamiento web están subcontratadas con EPC DOCTOR (GLOBAL PREVENCION Y SALUD, S.L.) (política de privacidad aquí).
-Empresa prestación servicios de cumplimiento normativo de protección de datos personales: ADMINDATOS-GPS,S.L. (política de privacidad aquí).
-Asesoría laboral, fiscal, contable: RODRIGUEZ Y ASOCIADOS ASESORES, S.L. (política de privacidad aquí).
Se encuentran suscritos los contratos de encargado de tratamientos en los términos que marca el Artículo 28 del RGPD y Capítulo II del Título V de la LOPD 3/2018 (Artículo 33).
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
El tratamiento de los datos se realiza, con carácter general, por prestadores de servicios ubicados dentro del Espacio Económico Europeo o en países que han sido declarados con un nivel adecuado de protección.
En otros supuestos garantizamos la seguridad y legitimidad del tratamiento de los datos exigiendo a nuestros proveedores que dispongan de Normas Corporativas Vinculantes, que garanticen la protección de la información de manera similar a las que establecen las normas europeas o que suscriban las cláusulas tipo de la Unión Europea.
Google reCAPTCHA: Google procesa datos en Estados Unidos, entre otros lugares, actualmente no existe un nivel de protección adecuado para la transferencia de datos a los Estados Unidos. Google utiliza cláusulas contractuales estándar aprobadas por la Comisión de la UE (= Art. 46. párr. 2 y 3 RGP) como base para el tratamiento de datos en destinatarios ubicados en terceros países (fuera de la Unión Europea, Islandia, Liechtenstein, Noruega). Estas cláusulas obligan a Google a cumplir con el nivel de protección de datos de la UE cuando procesa datos relevantes fuera de la UE. Estas cláusulas se basan en una decisión de aplicación de la Comisión Europea. Puede encontrar la decisión y las cláusulas aquí, entre otros lugares: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.
Puede obtener más información sobre reCAPTCHA en la página en https://developers.google.com/recaptcha/ y en la política de privacidad en https://www.google.com/intl/de/policies/privacy/.
-Google como prestador de servicios externos para alojar la API RESPETALIA, siendo Google encargado de tratamiento. A continuación se detalla la relación a efectos de protección de datos entre Google y RESPETALIA.
La infraestructura de RESPETALIA está desarrollada y alojada en el proveedor de alojamiento web o hosting:El prestador de servicios Google Cloud EMEA Limited (respecto a Google Cloud PLatform), Google Ireland Limited (respecto a Firebase) puede procesar datos en cualquier país donde Google (Google LLC) o sus Subprocesadores tengan instalaciones. Esto implica que se realizan transferencias internacionales de datos a E.E.U.U. y otros países.
La legalidad de la transferencia a otros países se fundamenta en base a un Acuerdo de procesamiento de datos suscrito entre Google y RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) PROVEEDOR DE LA API RESPETALIA que incluye Cláusulas contractuales tipo de la UE y decisiones de adecuación de la Comisión Europea sobre determinados países, según corresponda, en lo referente a la transferencia de datos desde el EEE a otros países. Respecto a las transferencias internacionales de datos a E.E.U.U. Google LLC dispone de la certificación del Marco de Privacidad de Datos del Departamento de Comercio de los Estados Unidos.
8. COOKIES
Respecto a la información exigible en cuanto a los requisitos relativos al consentimiento informado para el uso de cookies en los términos del Artículo 22.2 de Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) en relación con el Artículo 13 RGPD y el Artículo 11 de la LOPD 3/2018 se ofrece en la Política de Cookies y en el banner que aparece al cargar la web. La RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) le informa de que https://respetalia.es// instala diferentes tipos de cookies en su dispositivo que si son estrictamente necesarias para el funcionamiento de esta página no es necesaria la obtención de su consentimiento para el uso de las mismas al estar excluidas del ámbito de aplicación del artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Para todos los demás tipos de cookies necesitamos su permiso. El usuario que navegue por la web https://respetalia.es// va a ser objeto de análisis de perfiles a través de la monitorización de sus hábitos de navegación. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.
Cuando visites nuestra web por primera vez, te mostraremos una ventana emergente con una explicación sobre las cookies. Tan pronto como hagas clic en «Aceptar», aceptas que usemos las categorías de cookies y plugins que has seleccionado en la ventana emergente, tal y como se describe en esta política de cookies. Puedes rechazar el uso de cookies haciendo click en denegar. Puedes desactivar el uso de cookies a través de tu navegador, pero, por favor, ten en cuenta que nuestra web puede dejar de funcionar correctamente. También puedes gestionar tus ajustes de consentimiento en el apartado 7.1. de nuestra Política de cookies.
Para el cumplimiento de la normativa en materia de cookies utilizamos el plugin Complianz – GDPR/CCPA Cookie Consent. Complianz Complianz B.V., Kalmarweg 14-5, 9723JG Groningen, Países Bajos, Sitio web: https://complianz.io, no tiene acceso a datos, respeta las directrices de minimización de datos del RGPD. Complianz es un software de cumplimiento de la normativa de cookies basado en la Prueba de consentimiento (y no en guardar registros del consentimiento) obtener el consentimiento antes de procesar la información personal y utilizar un protocolo técnico del complemento de Complianz para ofrecer las siguientes tres opciones combinadas como prueba de consentimiento:
-Una Política de cookies con fecha y hora, que describe en detalle la funcionalidad y el propósito de las cookies en el momento en que el visitante del sitio web dio su consentimiento. Complianz genera una nueva cada vez que algo cambia en las cookies utilizadas y guarda la información anterior con sello de tiempo en el menú Prueba de consentimiento que se almacena en el webserver de https://respetalia.es//.
-Registro de todas las configuraciones de gestión de consentimiento que son relevantes para el momento del consentimiento (P.e., un aviso de cookies y otras configuraciones)
-Bloqueo de las cookies y los scripts no funcionales antes del consentimiento.
Puede obtener más información en la Política de Privacidad de Complianz.
ACTUALIZACIONES
Esta política de privacidad entró en vigor el 13/10/2023.
ANEXO I CONTRATO DE ENCARGADO DE TRATAMIENTO
A.-RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) COMO RESPONSABLE DE TRATAMIENTO
El tratamiento de sus datos en calidad de representante/usuario de una empresa (CLIENTE EMPRESA API RESPETALIA) los tratamos con la exclusiva finalidad de poder mantener las relaciones comerciales, contractuales que RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) mantiene con la empresa, entidad u organización para la cual Ud. trabaja o colabora. A tales efectos detallamos el uso que llevamos a cabo. Según el Artículo 13 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos que el RESPONSABLE (del Tratamiento) es RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) Dirección postal: Calle Médico Temístocles Almagro nº 18 lc 2, CP 03300, Orihuela (Alicante). Dirección email: info@respetalia.es, Teléfono: 635646455, CIF: B54242862 FINALIDAD DEL TRATAMIENTO El desarrollo y ejecución de la relación contractual-prestación de servicios “Contrato clientes empresa aplicación web RESPETALIA”, gestión general de la suscripción, el cumplimiento de la normativa, prospección comercial. Los datos se conservarán durante el plazo de vigencia del contrato y el periodo de tiempo en que se pudieren exigir responsabilidades. Si usted ha prestado su consentimiento para el envío de publicidad, ofertas… mediante llamada telefónica, envío de e-mail, SMS, redes sociales, carta postal …conservaremos sus datos hasta que usted retire su consentimiento o ejercite el derecho de oposición No se elaboran perfiles. No se toman decisiones basadas en el tratamiento automatizado de datos . LEGITIMACIÓN Desarrollo de un contrato y cumplimiento de obligaciones legales DESTINATARIOS CESIONES: entidades bancarias. EJERCICIO DERECHOS de información, de acceso, de rectificación, de supresión, de oposición al tratamiento, de limitación del tratamiento, a portabilidad de sus datos, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, a retirar su consentimiento en cualquier momento mediante un escrito, acreditando su identidad, dirigido a RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) en la siguiente dirección Calle Médico Temístocles Almagro nº 18 lc 2, CP 03300, Orihuela (Alicante) o mediante vía electrónica, acreditando su personalidad, en la siguiente dirección de correo electrónico info@respetalia.es. Usted también tiene derecho a presentar una reclamación ante la autoridad de control-Agencia Española de Protección de Datos.
B.-RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) COMO ENCARGADO DE TRATAMIENTO
En determinados casos RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) tiene acceso a datos de un responsable de tratamiento a tales efectos el siguiente clausulado tiene validez a efectos de contrato de encargado de tratamiento. El presente contrato da lugar a un acceso a los datos por cuenta de tercero y no a una cesión o comunicación de datos de carácter personal de modo que el responsable del tratamiento (el CLIENTE EMPRESA API RESPETALIA) sigue teniendo bajo su control los usos y los fines del tratamiento.
Los firmantes del presente contrato manifiestan que RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) se encargará del tratamiento de datos personales de los que es responsable EL CLIENTE EMPRESA API RESPETALIA., por lo que, en cumplimiento de lo previsto en el artículo 28 y concordantes del Reglamento Europeo de Protección de Datos y los artículos 28 a 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, acuerdan la firma del presente
CONTRATO DE ENCARGO DE TRATAMIENTO DE PROTECCIÓN DE DATOS
CLÁUSULAS
1.- Objeto del encargo del tratamiento
Mediante el presente contrato de encargado de tratamiento se habilita a la entidad RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.) a tratar por cuenta del CLIENTE EMPRESA API RESPETALIA los datos de carácter personal necesarios para prestar el servicio de Sistema Interno de Información (SII) a través de la API web RESPETALIA.
El tratamiento consistirá en: prestación servicios de Sistema Interno de Información (SII) destinado al cumplimiento de las regulaciones en materia de acoso sexual o por razón de sexo en entornos laborales, protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción/legislación aplicable de protección al informante, responsabilidad penal corporativa…, a través de la aplicación web RESPETALIA así como labores de mantenimiento, soporte, instalación actualizaciones…respecto al software objeto del contrato.
En el ejercicio de su posición respecto al responsable, el encargado de tratamiento podrá desarrollar las siguientes actuaciones:
Recogida, Registro, Estructuración, Modificación, Conservación, Extracción, Consulta, Comunicación por transmisión, Interconexión, Cotejo, Limitación, Supresión, Destrucción, Conservación, Comunicación, Publicación.
2.- Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo el CLIENTE EMPRESA API RESPETALIA deberá crear en su registro de actividades de tratamiento un tratamiento con anterioridad al inicio del mismo con la siguiente finalidad: Sistema Interno de Información (SII) destinado al cumplimiento de las regulaciones en materia de acoso sexual o por razón de sexo en entornos laborales, protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción/legislación aplicable de protección al informante, responsabilidad penal corporativa…
RESPETALIA podría tener a los datos que estén dentro del ámbito personal de las normativas cubiertas dentro del ámbito de aplicación del SII (p.e. personas afectadas, Personas informantes y terceros cuyos datos personales resulten necesarios para la gestión del procedimiento datos de empleados, clientes/clientes potenciales, proveedores/colaboradores…)
Concretamente son objeto de tratamiento las siguientes categorías de datos:
-Datos identificativos y de contacto (nombre y apellidos, NIF, teléfono, email, dirección, firma manuscrita o electrónica, imagen, voz…)
-Datos de usuario (p.e. IP, paswords ID, log, ID dispositivo)
-Cualquier otro dato personal que se aporte, incorpore a la consulta y/o denuncia así como a su trámite y/o análisis.
-Categorías especiales de datos:
a) el tratamiento de datos de víctimas de acoso en el trabajo tiene la consideración de categorías especiales de datos.
b) Respecto a la normativa de protección del informante durante la investigación de la denuncia se pueden tratar categorías especiales de datos siempre que sean relevantes para la investigación como datos que revelen el origen étnico o racial de, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos de salud, orientación sexual.
-Datos necesarios para el cumplimiento de determinadas normativas (protección de datos personales, acoso sexual o por razón de sexo en entornos laborales, protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción/legislación aplicable de protección al informante, responsabilidad penal corporativa…), siempre dentro del tratamiento necesario para el cumplimiento normativo o interés público (p.e. consentimientos LOPD, ejercicios derecho de afectados…).
3.- Duración
El presente acuerdo tiene una duración vinculada a la vigencia de la relación contractual. Una vez finalizada su duración, el encargado del tratamiento deberá devolver al responsable, los datos personales y suprimir cualquier copia que esté en su poder.
4.- Obligaciones del encargado de tratamiento
El encargado del tratamiento y todo su personal se obliga a:
- Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
- Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable
- Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:
- El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
- Las categorías de tratamientos efectuados por cuenta de cada responsable.
- En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
- Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
- La seudoanonimización y el cifrado de datos personales.
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
- No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
- Posibilidad de subcontratación del encargo de tratamiento:
El encargado se compromete especialmente a no subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.
En caso de que el encargado tuviera la necesidad de subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de un mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.
En este supuesto, la subcontratación podrá llevarse a cabo sólo cuando el responsable la autorice previamente por escrito.
El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable.
Será obligación del encargado de tratamiento inicial regular la nueva relación de forma que el nuevo encargado (subencargado) quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
- Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
- Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
- Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
- Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
- Acceso, rectificación, supresión y oposición
- Limitación del tratamiento
- Portabilidad de datos
- A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)
El responsable atenderá y resolverá en tiempo y plazo las solicitudes del ejercicio de los derechos de acceso, rectificación, supresión y oposición y limitación de tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas, por ello, en caso de que el interesado ejercite estos derechos ante el encargado de tratamiento, éste está obligado a comunicarlo por correo electrónico a la dirección indicada por el responsable de forma inmediata, como máximo el siguiente día laborable a la fecha de recepción de la solicitud. En esta comunicación, el encargado deberá incorporar toda la información que sea relevante para que el responsable pueda atender correctamente la solicitud formulada por el interesado.
- Derecho de información
Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.
- Notificación de violaciones de la seguridad de los datos
El encargado del tratamiento notificará al responsable, sin dilación indebida, y en cualquier caso, antes del plazo máximo de 48 horas desde que se ha conocido la incidencia, y a través de algún sistema que permita verificar la recepción de la comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
- El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
- Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
- Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
- Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
- Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
- Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
- RESPETALIA se compromete a adoptar las medidas de índole técnico y organizativas que correspondan según el nivel de protección de los datos tratados establecidas en el Reglamento, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Implantar las medidas de seguridad adecuadas para un nivel de riesgo bajo. Para la adopción de las medidas de seguridad que el encargado y responsable consideren adecuadas, se deberá tener en cuenta si concurre alguna de las circunstancias descrita por el artículo 28.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales, como susceptible de generar mayores riesgos para los derechos de los interesados
En todo caso, deberá implantar mecanismos para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en su caso.
- Designación del Delegado de Protección de Datos En caso de concurrir alguna de las circunstancias establecidas por el artículo 37 del Reglamento Europeo de Protección de Datos, el encargado de tratamiento deberá designar un delegado de protección de datos y comunicar su identidad y datos de contacto al responsable.
- Destino de los datos una vez finalizado el tratamiento por parte del encargado Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
5. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:
- Entregar al encargado los datos a los que se refiere la cláusula 2 de este documento.
- Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
- Realizar las consultas previas que corresponda.
- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías que sean pertinentes para verificar dicho cumplimiento.
- Cumplimiento de la normativa de protección de datos con los empleados del responsable.
6. Firma
La firma del presente contrato de encargado de tratamiento atiende a lo estipulado en el apartado “Firma” de la Parte I “Términos y condiciones Parte General” de los “Terminos y condiciones RESPETALIA”. Debido a la naturaleza online del contrato la aceptación de los términos y condiciones implica la firma electrónica del “Contrato clientes empresa aplicación web RESPETALIA” (ver apartado “definiciones” de la Parte I “Términos y condiciones Parte General” de los “Terminos y condiciones RESPETALIA”)
- Respecto a la RESPETALIA el firmante es José Manuel de Ramón Rodríguez, que representa y ostenta el poder de vincular a RESPETALIA, marca de RESPETALIA (GLOBAL PREVENCIÓN Y SALUD, S.L.).
- Respecto a la parte “Clientes empresa aplicación web RESPETALIA” el firmante es el ”Usuario empresa suscriptora RESPETALIA” que registra la empresa y que la representa y ostenta el poder de vincular a la empresa aceptando los Términos y Condiciones y la Política de Privacidad.