Uso y finalidad de los datos obtenidos

 

CUMPLIMIENTO DEL RGPD – Uso y finalidad de los datos obtenidos

Los datos que le solicitamos son los adecuados, pertinentes y estrictamente necesarios para la finalidad de gestionar y tramitar la petición que nos ha realizado y poder enviarle información de nuestros servicios, y en ningún caso está obligado a facilitarlos. Los datos de cumplimentación obligatoria se especifican en el propio formulario, y su negativa a suministrarlos implicará no poder gestionar su petición. Asimismo, nos asegura que todos los datos facilitados son ciertos, veraces y pertinentes para la finalidad por la que los solicitamos.

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial, y una vez finalice la citada relación se mantendrán bloqueados el tiempo legalmente establecido, antes de su destrucción. El envío de los mismos implica su autorización expresa a incorporarlos a nuestros ficheros correspondientes, siempre y cuando la EMPRESA lo considere conveniente para la gestión de la petición que solicite.

Le informamos que sus datos podrán ser cedidos a otras empresas del Grupo Forest, como Forest Partners, Forest Asset Management, Flaxie Gestión y Nirfan, con la finalidad de prestarle nuestros servicios.

Es importante que para que podamos mantener sus datos personales actualizados, nos informe siempre que haya alguna modificación en ellos. En caso contrario, no respondemos de la veracidad de los mismos. Consideramos que si no cancela sus datos personales expresamente de nuestros ficheros, continúa interesado en seguir incorporado a los mismos hasta que el Responsable lo considere oportuno y mientras sea adecuado a la finalidad por la que se obtuvieron.

DERECHOS DE LOS INTERESADOS

El titular de los datos personales tiene derecho a:

  • Obtener confirmación sobre si el Responsable está tratando los datos personales que les conciernan, o no.
  • Acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente el Responsable los conservará para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos.
  • En determinadas circunstancias, en virtud del derecho de portabilidad, los interesados tendrán derecho a obtener sus datos personales en un formato estructurado de uso común y lectura mecánica y transmitirlo a otro responsable.

El titular puede ejercer sus derechos:

  • Mediante escrito dirigido a la EMPRESA, C/ Miguel Ángel 21, 3º, 28010 Madrid, referencia “Protección de Datos”.
  • Mediante correo electrónico a la dirección info@forestdigital.es poniendo en el asunto “Protección de Datos”.

Si considera que sus derechos no se han atendido adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS

Debido a la naturaleza de los servicios que prestamos, los mismos pueden requerir el acceso y tratamiento por parte de la EMPRESA de información y datos de carácter personal responsabilidad del CLIENTE. En virtud de lo dispuesto en la normativa de protección datos, este acceso será considerado a todos los efectos como un acceso a datos por cuenta de terceros y LA EMPRESA como ENCARGADA DEL TRATAMIENTO.

PRIMERA.- Objeto: el tratamiento de los datos de carácter personal que el CLIENTE pone a disposición de la EMPRESA para que este pueda prestar los servicios contratados.

SEGUNDA.- Duración: el plazo de vigencia se establecerá en virtud del acuerdo mercantil que se haya formalizado entre ambas partes.

TERCERA.- Finalidad del tratamiento: el acceso por parte de la EMPRESA a los datos de carácter personal que se encuentran en los sistemas de tratamiento del CLIENTE, será única y exclusivamente para dar cumplimiento a las finalidades relacionadas con el objeto del contrato.

CUARTA.- La EMPRESA podrá acceder a las siguientes categorías de interesados y de datos:

 

Tipología de datos Categoría de interesados
Datos de carácter identificativo x Clientes/Proveedores x
Datos genéticos   Recursos Humanos x
Datos biométricos   Usuarios  
Datos relativos a la salud   Asociados  
Datos ideología, religión, creencias   Pacientes  
Características personales x Otros  
Circunstancias sociales x    
Académicos y profesionales x    
Información comercial x    
Económicas, financieras y de seguros x    
Transacciones de bienes y servicios x    
Otros      

 

QUINTA.- Corresponsables del tratamiento: se considerarán corresponsables del tratamiento ambas partes. Dicha corresponsabilidad se considerará de mutuo acuerdo con la firma del presente contrato y se recogerán en las cláusulas SEXTA y SÉPTIMA.

SEXTA.- Obligaciones y derechos del Responsable de Tratamiento (EL CLIENTE): según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:
a) Aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme a la legislación vigente.

b) Adoptar las políticas en materia de protección de datos.

c) Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

d) Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones.

e) Poner a disposición de los interesados los aspectos esenciales del presente acuerdo.

f) Atender indistintamente los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal y cumpliendo las estipulaciones que se indican en la cláusula OCTAVA aunque dicho ejercicio se dirija ante el Encargado de Tratamiento.

SÉPTIMA.- Obligaciones y derechos del Encargado de Tratamiento (LA EMPRESA): según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, el Encargado de Tratamiento deberá:

a) Tratar los datos personales únicamente siguiendo instrucciones documentadas del responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público.

b) Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.

c) Tomar todas las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento.

d) Respetar las condiciones para recurrir a otro Encargado de Tratamiento, según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal.

e) Asistir al responsable, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.

f) Ayudar al responsable a garantizar el cumplimiento de sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está a su disposición.

g) A elección del responsable, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimir las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los estados miembros.

h) Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.

i) Tratar los datos personales puestos a disposición del Encargado de Tratamiento de manera que garantice que el personal a su cargo sigue con las instrucciones del Responsable de Tratamiento.

j) Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

k) Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones.

l) Atender indistintamente los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal y cumpliendo las estipulaciones que se indican en la cláusula OCTAVA aunque dicho ejercicio se dirija ante el Responsable de Tratamiento.

OCTAVA.- EL CLIENTE autoriza a la EMPRESA a poder contratar a terceros para poder auxiliarse en la gestión de los servicios objeto del contrato. La EMPRESA firmará con estos terceros un contrato con las obligaciones establecidas en el presente acuerdo.

NOVENA.- Ejercicio de derechos por parte del interesado: si el interesado dirige alguna solicitud o ejerce alguno de los derechos establecidos en la normativa vigente en Protección de Datos de Carácter Personal, el Responsable de Tratamiento y/o el Encargado de Tratamiento deberán facilitarle la información sobre las actuaciones solicitadas y realizadas, sin demora y dentro de los plazos establecidos en la ley, teniendo en cuenta la complejidad de la solicitud y el número de las solicitudes.

En el mismo sentido, pero en el caso de que el Responsable de Tratamiento y/o el Encargado de Tratamiento no dé curso a la solicitud del interesado, le informará sin demora de las razones por las que no ha actuado y de la posibilidad de presentar una reclamación ante una Autoridad de Control y de interponer recurso judicial.

La respuesta a la solicitud al ejercicio de derecho se realizará en el mismo formato que haya utilizado el interesado, a menos que solicite que se proceda de otro modo.

DÉCIMA.- Transferencia Internacional de Datos: las Transferencias Internacionales de Datos personales sólo podrán realizarse si se cumplen con las exigencias recogidas por la Agencia Española de Protección de Datos, o cualesquiera otra normativa nacional o comunitaria que las regulen.

UNDÉCIMA.- Violación de seguridad de los datos: tanto en cuanto exista una instrucción de la autoridad de control, un desarrollo legislativo nacional que regule estas comunicaciones o un acto delegado, en caso de violación de la seguridad de los datos personales, el Responsable de Tratamiento y/o el Encargado de Tratamiento la notificará a la Autoridad de Control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido.