Cláusula informativa de privacidad

 

PRIVACIDAD Y PROTECCIÓN DE DATOS

En cumplimiento de lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), así como en cumplimiento de lo previsto en la normativa nacional sobre protección de datos, le informamos a continuación sobre los siguientes aspectos relacionados con el tratamiento de datos de carácter personal recabados:

RESPONSABLE DEL TRATAMIENTO: qosITconsulting, S.L.

Razón social: qosITconsulting, S.L.; NIF: B91619312; Dirección: c/Judería, nº2, 1ª Planta, módulo 3A, CP 41900, Camas (Sevilla); teléfono: +34900848508; email: info@qosit.eu; datos de contacto del Delegado de Protección de Datos: rgpd@qosit.eu

FINALIDAD DEL TRATAMIENTO: Los datos de carácter personal recabados se tratarán con la finalidad de regular la relación comercial entre las partes y gestionar la prestación de servicios detallados en el presente documento.

PERIODO DE CONSERVACIÓN DE LA INFORMACIÓN: Los datos se conservarán durante el periodo en que se mantenga la relación comercial entre las partes. Posteriormente los datos se conservarán debidamente bloqueados durante el plazo de prescripción de acciones legales y superado dicho plazo, se procederá a la supresión y borrado de la información.

NATURALEZA DE LOS DATOS TRATADOS: La información recabada se limita a datos identificativos (nombre y apellidos, DNI) dirección (postal/electrónica), información comercial y datos relacionados con la prestación de los servicios convenidos.

LEGITIMACIÓN: La base que legitima el tratamiento es la ejecución de la relación comercial entre las partes.

DESTINATARIOS DE LOS DATOS Y TRANSFERENCIAS INTERNACIONALES: Los datos de carácter personal recabados para el

desarrollo de la relación entre las partes podrán ser cedidos, cuando sea necesario, a la Administración pública correspondiente, en cumplimiento de la normativa tributaria. Le informamos que no se realizarán transferencias internacionales de datos.

EJERCICIO DE DERECHOS: El interesado tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. El interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, cuando concurran los requisitos legales necesarios. En determinadas circunstancias y por motivos relacionados con su situación particular el interesado podrá oponerse al tratamiento de sus datos. En este caso, la Empresa dejará de tratar los datos, salvo por motivos legítimos, o el ejercicio o la defensa de posibles reclamaciones. Por último, se hace constar su derecho de portabilidad previsto en el RGPD con el fin de que sus datos puedan ser facilitados al Responsable del tratamiento que el interesado nos indique. Para hacer efectivo estos derechos puede enviar un email a rgpd@qosIT.eu o remitir carta dirigida a la siguiente dirección: c/Judería, nº2, planta 1ª, módulo 3A, CP 41900, Camas (Sevilla).

COMUNICACIÓN DE INCIDENCIAS: En los casos en los que considere que durante el tratamiento se han vulnerado sus derechos en materia de protección de datos, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, el interesado puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente (Agencia Española de Protección de Datos www.agpd.es). También puede contactar con nuestro Delegado de Protección de Datos, en la dirección de email indicada en el primer apartado de la presente Cláusula informativa.

TRATAMIENTO DE DATOS POR qosITconsulting EN CALIDAD DE ENCARGADO DEL TRATAMIENTO: En los casos en los que qosITconsulting durante el desarrollo de la prestación de servicios pueda tener acceso a datos de carácter personal titularidad del Cliente, asumirá la figura de Encargado del Tratamiento. qosITconsulting se compromete en estos casos a tratar los datos personales con la única finalidad de realizar las actuaciones necesarias para desarrollar correctamente los servicios convenidos. qosITconsulting ha implantado los protocolos internos requeridos en cumplimiento de lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos:

  • Registro de Actividades: qosITconsulting gestiona la llevanza, por escrito, de un registro de todas las categorías de actividades de tratamiento, que contiene:
    • El nombre y los datos de contacto del Cliente por cuenta del cual actúa qosITconsulting.
    • Las categorías de tratamientos efectuados por cuenta del Cliente.
    • En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
    • Una descripción general de las medidas técnicas y organizativas de seguridad aplicadas por la empresa.
  • Notificación de brechas de seguridad: qosITconsulting notificará por escrito al Cliente, sin dilación indebida y, en cualquier caso, antes del plazo máximo de 48 horas, las violaciones de la seguridad de los datos personales a su cargo que pudieran producirse, junto con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
  • Medidas de seguridad: qosITconsulting ha implantado las medidas de seguridad que corresponden, de acuerdo con la evaluación de riesgos realizada por la Empresa. qosITconsulting cuenta con:
    • Procedimiento de copia de seguridad que garantiza la disponibilidad de la información.
    • Protocolo de gestión de soportes que recoge el listado de dispositivos corporativos con acceso a datos personales.
    • Protocolo de Gestión de usuarios que detalla el procedimiento de alta, baja y modificación de privilegios de usuarios.
    • Protocolo de Gestión de incidencias que incluye un procedimiento de notificación, registro y resolución de incidencias.
    • Protocolo de gestión de contraseñas, que garantiza, el almacenamiento cifrado de las mismas y la asignación de contraseñas individuales.
  • Subcontratación: Si fuera necesario subcontratar algún tratamiento, qosITconsulting solicitará consentimiento al Cliente, indicando los servicios que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.
  • Devolución de datos personales: Una vez finalizada la relación entre las partes, qosITconsulting deberá devolver los datos al Cliente, igual que cualquier otro soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. Sin perjuicio de lo anterior, qosITconsulting podrá conservar los datos estrictamente necesarios, y debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el Cliente, únicamente por el plazo de tiempo en que pudieran ejercitarse acciones legales. Una vez transcurrido este plazo, qosITconsulting, destruirá la información que, en su caso, aún conservase, si se tratase de copias de documentos que ya obrasen en poder del Cliente, o bien devolverá estos documentos al Cliente, si fueran originales.