TRATAMIENTO DE DATOS DE CLIENTES
Clausula informativa:
Descentrados Servicios Editoriales, 51928350P, C/ Manuel Hernández Mompó,
7, 1-H, 28320 Pinto (Madrid); info@descentrados.es
Tratamos la información que nos facilita con el fin de prestarle el servicio
solicitado y realizar la facturación del mismo. Los datos proporcionados se
conservarán mientras se mantenga la relación comercial o durante los años
necesarios para cumplir con las obligaciones legales. Los datos no se cederán
a terceros salvo en los casos en que exista una obligación legal. Usted tiene
derecho a obtener confirmación sobre si en Descentrados Servicios Editoriales
estamos tratando sus datos personales, por tanto tiene derecho a acceder a los
mismos, rectificar los datos inexactos o solicitar su supresión cuando los datos
ya no sean necesarios.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
Los datos de los clientes registrados por Descentrados Servicos Editoriales serán,
exclusivamente, los necesarios para la gestión de la relación con los mismos,
facturación, servicio postventa y fidelización (nombre y apellidos, NIF, dirección
postal, teléfonos, e-mail, y datos bancarios en caso de domiciliación de pagos),
y solo serán remitidos a autoridades gubernamentales en los casos
contemplados por la legislación. Los plazos para la supresión de esos datos
serán los previstos por la legislación fiscal respecto a la prescripción de
responsabilidades.
Para potenciales clientes, se recabarán datos para la gestión de la relación con
ellos. Dichos datos serán aportados por ellos mismos y se limitarán a nombre y
apellidos y dirección postal, teléfonos, e-mail. Si no se continúa la relación
comercial, dichos datos serán suprimidos al cumplirse un año desde el primer
contacto.
Descentrados Servicios Editoriales registrará también los datos de sus
proveedores para facilitar la relación laboral con los mismos, idenificándolos
por su nombre, NIF, dirección postal, teléfonos, e-mail y conservando sus datos
bancarios para la domiciliación de pagos. Los datos se suprimirán en los plazos
previstos por la legislación fiscal respecto a la prescripción de
responsabilidades.
2
ANEXO MEDIDAS DE SEGURIDAD
INFORMACIÓN DE INTERÉS GENERAL
Este documento ha sido diseñado para tratamientos de datos personales de
bajo riesgo de donde se deduce que el mismo no podrá ser utilizado para
tratamientos de datos personales que incluyan datos personales relativos al
origen étnico o racial, ideología política religiosa o filosófica, filiación sindical,
datos genéticos y biométricos, datos de salud, y datos de orientación sexual de
las personas así como cualquier otro tratamiento de datos que entrañe alto
riesgo para los derechos y libertades de las personas.
El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD)
determina la necesidad de establecer garantías de seguridad adecuadas contra
el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales,
la destrucción o el daño accidental. Esto implica el establecimiento de medidas
técnicas y organizativas encaminadas a asegurar la integridad y
confidencialidad de los datos personales y la posibilidad (artículo 5.2) de
demostrar que estas medidas se han llevado a la práctica (responsabilidad
proactiva).
Descentrados Sevicios Editoriales cumple con las siguientes medidas mínimas
de seguridad:
MEDIDAS ORGANIZATIVAS
Todo el personal con acceso a los datos personales tiene conocimiento de sus
obligaciones con relación a los tratamientos de datos personales y están
informados acerca de dichas obligaciones. Dicha información mínima es la
siguiente:
– DEBER DE CONFIDENCIALIDAD Y SECRETO
o Se deberá evitar el acceso de personas no autorizadas a los
datos personales, a tal fin se evitará: dejar los datos personales
expuestos a terceros (pantallas electrónicas desatendidas,
documentos en papel en zonas de acceso público, soportes con
datos personales, etc.), esta consideración incluye las pantallas
que se utilicen para la visualización de imágenes del sistema de
videovigilancia. Cuando se ausente del puesto de trabajo, se
procederá al bloqueo de la pantalla o al cierre de la sesión.
3
o Los documentos en papel y soportes electrónicos se almacenarán
en lugar seguro (armarios o estancias de acceso restringido)
durante las 24 horas del día.
o No se desecharán documentos o soportes electrónicos (cd, pen
drives, discos duros, etc.) con datos personales sin garantizar su
destrucción.
o No se comunicarán datos personales o cualquier información
personal a terceros, se prestará atención especial en no divulgar
datos personales protegidos durante las consultas telefónicas,
correos electrónicos, etc.
o El deber de secreto y confidencialidad persiste incluso cuando
finalice la relación laboral del trabajador con la empresa.
– DERECHOS DE LOS TITULARES DE LOS DATOS
o Previa presentación de su documento nacional de identidad o
pasaporte, los titulares de los datos personales (interesados)
podrán ejercer sus derechos de acceso, rectificación, supresión,
oposición y portabilidad. El responsable del tratamiento deberá
dar respuesta a los interesados sin dilación indebida.
Para el derecho de acceso se facilitará a los interesados la lista
de los datos personales de que disponga junto con la finalidad
para la que han sido recogidos, la identidad de los destinatarios
de los datos, los plazos de conservación, y la identidad del
responsable ante el que pueden solicitar la rectificación supresión
y oposición al tratamiento de los datos.
Para el derecho de rectificación se procederá a modificar los
datos de los interesados que fueran inexactos o incompletos
atendiendo a los fines del tratamiento.
Para el derecho de supresión se suprimirán los datos de los
interesados cuando los interesados manifiesten su negativa u
oposición al consentimiento para el tratamiento de sus datos y no
exista deber legal que lo impida.
Para el derecho de oposición los interesados deberán
manifestar su negativa al tratamiento de sus datos ante el
responsable, que dejará de procesarlos siempre que no exista
una obligación legal que lo impida.
Para el derecho de portabilidad los interesados deberán
comunicar su decisión e informar al responsable, en su caso,
4
sobre la identidad del nuevo responsable al que facilitar sus datos
personales.
El responsable del tratamiento deberá informar a todas las personas con
acceso a los datos personales acerca de los términos de cumplimiento
para atender los derechos de los interesados, la forma y el
procedimiento en que se atenderán dichos derechos.
– VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER
PERSONAL
o Cuando se produzcan violaciones de seguridad DE DATOS DE
CARÁCTER PERSONAL, como por ejemplo, el robo o acceso
indebido a los datos personales se notificará a la Agencia
Española de Protección de Datos en término de 72 horas acerca
de dichas violaciones de seguridad, incluyendo toda la
información necesaria para el esclarecimiento de los hechos que
hubieran dado lugar al acceso indebido a los datos personales. La
notificación se realizará por medios electrónicos a través de la
sede electrónica de la Agencia Española de Protección de Datos
en la dirección: https://sedeagpd.gob.es
MEDIDAS TÉCNICAS
IDENTIFICACIÓN
o Cuando el mismo ordenador o dispositivo se utilice para el
tratamiento de datos personales y fines de uso personal se
dispondrá de varios perfiles o usuarios distintos para cada una de
las finalidades. Se mantendrán separados los usos profesional y
personal del ordenador.
o Se dispondrá de perfiles con derechos de administración para la
instalación y configuración del sistema y usuarios sin privilegios o
derechos de administración para el acceso a los datos
personales. Esta medida evitará que en caso de ataque de
ciberseguridad puedan obtenerse privilegios de acceso o
modificar el sistema operativo.
o Se garantizará la existencia de contraseñas para el acceso a los
datos personales almacenados en sistemas electrónicos. La
contraseña tendrá al menos 8 caracteres, mezcla de números y
letras.
5
o Cuando a los datos personales accedan distintas personas, para
cada persona con acceso a los datos personales, se dispondrá de
un usuario y contraseña específicos (identificación inequívoca).
o Se garantizará la confidencialidad de las contraseñas, evitando
que queden expuestas a terceros. En ningún caso se compartirán
las contraseñas ni se dejarán anotadas en lugar común y el
acceso de personas distintas del usuario.
DEBER DE SALVAGUARDA
Se adoptarán las siguientes medidas técnicas mínimas para garantizar la
salvaguarda de los datos personales:
o ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los
dispositivos y ordenadores utilizados para el almacenamiento y el
tratamiento de los datos personales se mantendrán actualizados
en la media posible.
o MALWARE: En los ordenadores y dispositivos donde se realice el
tratamiento automatizado de los datos personales se dispondrá
de un sistema de antivirus que garantice en la medida posible el
robo y destrucción de la información y datos personales. El
sistema de antivirus deberá ser actualizado de forma periódica.
o CORTAFUEGOS O FIREWALL: Para evitar accesos remotos
indebidos a los datos personales se velará para garantizar la
existencia de un firewall activado en aquellos ordenadores y
dispositivos en los que se realice el almacenamiento y/o
tratamiento de datos personales.
o CIFRADO DE DATOS: Cuando se precise realizar la extracción
de datos personales fuera del recinto donde se realiza su
tratamiento, ya sea por medios físicos o por medios electrónicos,
se valorará la posibilidad de utilizar un método de encriptación
para garantizar la confidencialidad de los datos personales en
caso de acceso indebido a la información.
o COPIA DE SEGURIDAD: Periódicamente se realizará una copia
de seguridad en un segundo soporte distinto del que se utiliza
para el trabajo diario. La copia se almacenará en lugar seguro,
distinto de aquel en que esté ubicado el ordenador con los
ficheros originales, con el fin de permitir la recuperación de los
datos personales en caso de pérdida de la información.
Las medidas de seguridad serán revisadas de forma periódica.