Datos del responsable del tratamiento:

Identidad: Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B
NIF: E95933222
Dirección postal: C/ Prim 35, 6 izquierda, 48006 Bilbao
Teléfono: 665366469
Correo electrónico: info@emocion-arte.org

Política de privacidad

Esta Política de Privacidad podría ir variando a lo largo del tiempo para adaptarse a las nuevas leyes, por lo que te recomiendo que la visites de vez en cuando. Será aplicable cada vez que rellenes el formulario de contacto de emocion-arte.org

¿Quiénes somos?

Nuestro nombre es Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B con C.I.F – E95933222 con teléfono +34 665 36 64 69. Nuestro domicilio social está en C/ Prim 35, 6 izquierda, 48006 Bilbao. La actividad a la que nos dedicamos es arteterapia gestalt y nuestro correo electrónico es info@emocion-arte.org y estamos a cargo de la web emocion-arte.org

Tratamiento de datos de clientes

En Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B tratamos la información que nos facilita con el fin de prestarles el servicio solicitado y realizar su facturación. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener información sobre si en Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B estamos tratando sus datos personales, por lo que puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento ante Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B, C/ Prim 35, 6 izquierda, 48006 Bilbao o en la dirección de correo electrónico info@emocion-arte.org, adjuntando copia de su DNI o documento equivalente. Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.

Durante el tiempo en el que tenga tus datos personales, me ajustaré a las exigencias del nuevo reglamento europeo de protección de datos. ¿Qué significa esto? Pues que aplicaré estos cuatro principios:

  • Principio de licitud, lealtad y transparencia: siempre voy a requerir tu visto bueno para tratar tus datos personales, no sin antes informarte para qué los necesito.
  • Principio de minimización de datos: solo te pediré los datos necesarios, ni uno más.
  • Principio de limitación del plazo de conservación: el plazo de conservación será únicamente el necesario. En el caso de los suscriptores, de vez en cuando revisaré mis listas y eliminaré aquellos registros inactivos durante un tiempo.
  • Principio de integridad y confidencialidad: tus datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice confidencialidad.

¿En qué momento recogeré tus datos personales?

Tus datos personales llegarán a mí a través de cualquiera de estas vías:

  1. Cuando rellenes cualquier formulario de contacto
  2. Cuando aceptas las cookies.

Para garantizar el cumplimiento de las condiciones de uso y la ley aplicable. Esto puede incluir desarrollo de herramientas y algoritmos que ayudan a esta web a garantizar la confidencialidad de los datos personales que recoge

Todos tus datos los utilizaré siempre bajo tu consentimiento, únicamente para lo que te estoy describiendo en la presente Política de Privacidad y en el Aviso Legal.

Las finalidades con las que se recogen y gestionan datos en emoción-arte.org son estas en función de cada formulario:

(1) Formularios de solicitud de contacto

Los formularios de contacto tienen como objetivo ponernos en contacto para poder  asesorarte sobre qué servicio te conviene más. Cuando llegas al formulario de servicios, tendrás que dejarme tu nombre, email y teléfono. Las solicitudes serán respondidas por correo electrónico, por teléfono o por whatsApp, como lo prefiera el usuario y así lo especifique en el mensaje.

(2) Cookies

Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.

Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.

Cuando inicias sesión, también instalaremos varias cookies para guardar tu información de inicio de sesión y tus opciones de visualización de pantalla. Las cookies de inicio de sesión duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recordarme», tu inicio de sesión perdurará durante dos semanas. Si sales de tu cuenta, las cookies de inicio de sesión se eliminarán.

Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

También trataré tus datos por otras razones, como pueden ser:

  • Para mejorar los servicios y contenidos que ofrece esta web.
  • Para gestionar las redes sociales. Trataré tus datos con las finalidades de administrar correctamente mi presencia en la red social.

Jamás cederé tus datos previos a terceros y nunca utilizaré tu información para nada que no aparezca en estas líneas.

 

Empresas de servicios

A) Cláusulas para prestadores de servicio con acceso a los sistemas de información.

  1. Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita a Marta Caballero, como encargado del tratamiento, para tratar por cuenta de Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B, en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio que en adelante se especifican.

El tratamiento consistirá en Webmaster y diseño gráfico.

  1. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B como responsable del tratamiento, pone a disposición de la entidad Marta Caballero la información disponible en los equipos informáticos que dan soporte a los tratamientos de datos realizados por el responsable.

  1. Duración

El presente acuerdo tiene una duración indefinida salvo decisión en contra por alguna de las partes.

Una vez finalice el presente contrato, el encargado del tratamiento debe devolver al responsable los datos personales tratados y suprimir cualquier copia que mantenga en su poder. No obstante, podrá mantener bloqueados los datos por el tiempo mínimo necesario para atender posibles responsabilidades que pudieran derivarse de su relación con Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B, destruyéndose de forma segura y definitiva al finalizar dicho plazo.

  1. Obligaciones del encargado del tratamiento
  • El encargado del tratamiento y todo su personal se obliga a:
  • Utilizar los datos personales a los que tenga acceso como consecuencia de la prestación del servicio sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  • Tratar los datos de acuerdo con las instrucciones documentadas del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones facilitadas infringe el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable.
  • No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles. Si el encargado quiere subcontratar, total o parcialmente, los servicios objeto de este contrato, tiene que informar al responsable y solicitar su autorización previa.
  • Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que el encargado deberá informarles convenientemente.
  • Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • Notificación de violaciones de la seguridad de los datos:

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Asimismo, notificará cualquier fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y que pueda poner en peligro la seguridad de los datos personales tratados, su integridad o disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones accedidos durante la ejecución del contrato.

 

Se facilitará, como mínimo, la información siguiente:

  1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. Datos de la persona de contacto para obtener más información.
  3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

  • Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para permitir y contribuir a la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
  • Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para:
  1. a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  2. b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  3. c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

Destino de los datos:

El encargado del tratamiento no conservará datos de carácter personal relativos a los tratamientos realizados salvo que sea estrictamente necesario para la prestación del servicio objeto del contrato y solo por el tiempo mínimo imprescindible.

Una vez finalizada la prestación del servicio objeto de contrato, el encargado del tratamiento suprimirá, devolverá al responsable o entregará, en su caso, a un nuevo encargado, según determine Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B, todos los datos de carácter personal.

No procede la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deben devolverse al responsable que garantizará su conservación, debidamente bloqueados, mientras tal obligación persista.

La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia de los datos, debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de los servicios prestados al responsable del tratamiento.

 

  1. Obligaciones del responsable del tratamiento
  • Corresponde al responsable del tratamiento:
  • Facilitar al encargado el acceso a los equipos a fin de que pueda prestar el servicio contratado.
  • Velar, de forma previa y durante todo el tratamiento, por el cumplimiento de las disposiciones vigentes en material de protección de datos por parte del encargado del tratamiento.
  • Supervisar el tratamiento, incluida la posibilidad de solicitar información para verificar el cumplimiento de las obligaciones establecidas en el presente contrato.

 

Registro de actividades de tratamiento

Tratamiento: Clientes

 

a)    Responsable del tratamiento

Identidad: Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B – NIF: E95933222

Dirección postal: C/ Prim 35, 6 izquierda, 48006 Bilbao

Correo electrónico: info@emocion-arte.org

Teléfono: 665366469

b)    Finalidad del tratamiento Gestión de la relación con los clientes
c)    Categorías de interesados Clientes: Personas con las que se mantiene una relación comercial como clientes
d)    Categorías de datos

Los necesarios para el mantenimiento de la relación comercial. Enviar publicidad postal o por correo electrónico

De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail

Datos bancarios: para la domiciliación de pagos

e)    Categorías de destinatarios Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B
f)    Transferencias internacionales No está previsto realizar transferencias internacionales
g)    Plazo de supresión Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades
h)    Medidas de seguridad Las reflejadas en el ANEXO MEDIDAS DE SEGURIDAD

 

 

Tratamiento: Potenciales Clientes

a)    Responsable del tratamiento

Identidad: Amaia Roldan López de Vergara-Patricia Narbona Gómez. Emocionarte. C.B – NIF: E95933222

Dirección postal: C/ Prim 35, 6 izquierda, 48006 Bilbao

Correo electrónico: info@emocion-arte.org

Teléfono: 665366469

b)    Finalidad del tratamiento Gestión de la relación con los potenciales clientes
c)    Categorías de interesados Potenciales clientes: Personas con las que se busca mantener una relación comercial como clientes
d)    Categorías de datos

Los necesarios para la promoción comercial de la empresa

De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail

e)    Categorías de destinatarios No se contempla
f)    Transferencias internacionales No está previsto realizar transferencias internacionales
g)    Plazo de supresión Un año desde el primer contacto
h)    Medidas de seguridad Las reflejadas en el ANEXO MEDIDAS DE SEGURIDAD

 

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

 

¿Cuáles son tus derechos?

DERECHO DE ACCESO: En el derecho de acceso se facilitará a los interesados copia de los datos personales de los que se disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación previstos o el criterio utilizado para determinarlo, la existencia del derecho a solicitar la rectificación o supresión de datos personales así como la limitación o la oposición a su tratamiento, el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos y si los datos no han sido obtenidos del interesado, cualquier información disponibles sobre su origen. El derecho a obtener copia de los datos no puede afectar negativamente a los derechos y libertades de otros interesados.

 

DERECHO DE RECTIFICACIÓN: En el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento. El interesado deberá indicar en la solicitud a qué datos se refiere y la corrección que haya de realizarse, aportando, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la rectificación de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.

 

DERECHO DE SUPRESIÓN: En el derecho de supresión se eliminarán los datos de los interesados cuando estos manifiesten su negativa al tratamiento y no exista una base legal que lo impida, no sean necesarios en relación con los fines para los que fueron recogidos, retiren el consentimiento prestado y no haya otra base legal que legitime el tratamiento o éste sea ilícito. Si la supresión deriva del ejercicio del derecho de oposición del interesado al tratamiento de sus datos con fines de mercadotecnia, pueden conservarse los datos identificativos del interesado con el fin de impedir futuros tratamientos. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la supresión de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.

 

DERECHO DE OPOSICIÓN: En el derecho de oposición, cuando los interesados manifiesten su negativa al tratamiento de sus datos personales ante el responsable, este dejará de procesarlos siempre que no exista una obligación legal que lo impida. Cuando el tratamiento esté basado en una misión de interés público o en el interés legítimo del responsable, ante una solicitud de ejercicio del derecho de oposición, el responsable dejará de tratar los datos salvo que se acrediten motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado o sean necesarios para la formulación, ejercicio o defensa de reclamaciones. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para estos fines.

 

DERECHO DE PORTABILIDAD: En el derecho de portabilidad, si el tratamiento se efectúa por medios automatizados y se basa en el consentimiento o se realiza en el marco de un contrato, los interesados pueden solicitar recibir copia de sus datos personales en un formato estructurado, de uso común y lectura mecánica. Asimismo, tienen derecho a solicitar que sean transmitidos directamente a un nuevo responsable, cuya identidad deberá ser comunicada, cuando sea técnicamente posible.

 

DERECHO DE LIMITACIÓN AL TRATAMIENTO: En el derecho de limitación del tratamiento, los interesados pueden solicitar la suspensión del tratamiento de sus datos para impugnar su exactitud mientras el responsable realiza las verificaciones necesarias o en el caso de que el tratamiento se realice en base al interés legítimo del responsable o en cumplimiento de una misión de interés público, mientras se verifica si estos motivos prevalecen sobre los intereses, derechos y libertades del interesado. El interesado también puede solicitar la conservación de los datos si considera que el tratamiento es ilícito y, en lugar de la supresión, solicita la limitación del tratamiento, o si aun no necesitándolos ya el responsable para los fines para los que fueron recabados, el interesado los necesita para la formulación, ejercicio o defensa de reclamaciones. La circunstancia de que el tratamiento de los datos del interesado esté limitado deberá constar claramente en los sistemas del responsable. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la limitación del tratamiento de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.

Si no se da curso a la solicitud del interesado, el responsable del tratamiento le informará, sin dilación y a más tardar transcurrido un mes desde la recepción de esta, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos y de ejercitar acciones judiciales.

Es importante también que sepas que tienes derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si consideras que el tratamiento de datos personales infringe el reglamento.

 

Legitimación para el tratamiento de tus datos

La base legal para el tratamiento de tus datos es el consentimiento, es decir, para contactar o suscribirte es necesario que aceptes la política de privacidad. Las categorías de los datos que se tratan en este blog son simplemente datos identificativos

 

¿A qué destinatarios se comunicarán mis datos?

Para poder prestar servicios estrictamente necesarios para el desarrollo de emocion-arte.org comparto datos con los siguientes prestadores bajo sus correspondientes condiciones de privacidad:

  • Google Analytics un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Utiliza “cookies”, que son archivos de texto ubicados en tu ordenador, para ayudar  a analizar el uso que hacen los usuarios del blog, es decir, pueden recoger datos no identificables, como direcciones IP, ubicación geográfica (aproximadamente), un registro de cómo se utilizan los servicios y sitios, y otros datos que no pueden ser utilizados para identificar al usuario.
  • Hosting: Hawk Host , EEUU,  trata los datos con la finalidad de realizar sus servicios de hosting a emocion-arte.org
  • Gmail: con domicilio en EE.UU, tartará los emails de las personas que den su consentimiento explicitó para recibir mailings informativos.
  • Plataforma web: Automattic Inc., con domicilio en EEUU,  trata los datos con la finalidad de realizar sus servicios de plataforma web (WordPress.org) a emocion-arte.org.

 

Secreto y seguridad de los datos

Cuando navegues por emocion-arte.org podrás hacerlo sabiendo que estamos cuidando de tus datos personales, respetando tu confidencialidad. También estaremos cuidando de nuestra obligación de guardarlos y adaptar todas las medidas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, tal y como establece la normativa vigente de protección de datos.

emocion-arte.org también incluye certificado SSL, lo que hace que tus datos viajen de manera íntegra y segura. Si alguna vez se presentara algún problema de seguridad, te avisaré en cuanto me de cuenta de ello y te daré toda la información necesaria.

 

Exactitud y veracidad de los datos

Como Usuario, eres el único responsable de la veracidad de tus datos y responderás, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, comprometiéndote a mantenerlos debidamente actualizados.

 

Aceptación y Consentimiento

Una política de privacidad es un contrato entre tú y yo para poder entendernos, por lo que es necesario que la hayas leído y estés conforme con estas condiciones sobre la protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por nuestra parte en la forma y para las finalidades que te he indicado en esta política y en el aviso legal.

El consentimiento que me prestas, tanto para el tratamiento como para la cesión de tus datos, es revocable en cualquier momento tal y como te explico en esta Política de Privacidad para el ejercicio de los derechos ARCO. Esta revocación en ningún caso tendrá carácter retroactivo.

Antes de terminar, quiero confirmarte que de acuerdo con la LSSICE, no realizo prácticas de SPAM.

Imágenes de la web

Todas las imágenes de emocion-arte.org: las fotografías y los collages originales, son propiedad de emocionarte. No está permitigo modificarlas ni hacer uso de las mismas para ningún tipo de uso. Su uso es exclusivo de emocionarte.org.

 

Información de interés general

Este documento ha sido diseñado para tratamientos de datos personales de bajo riesgo de donde se deduce que el mismo no podrá ser utilizado para tratamientos de datos personales que incluyan datos personales relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad de demostrar, tal y como establece el artículo 5.2, que estas medidas se han llevado a la práctica (responsabilidad proactiva).

Además, deberá establecer mecanismos visibles, accesibles y sencillos para el ejercicio de derechos y tener definidos procedimientos internos para garantizar la atención efectiva de las solicitudes recibidas.

 Medidas de seguridad

INFORMACIÓN QUE DEBERÁ SER CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES

Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones. La información mínima que será conocida por todo el personal será la siguiente:

  • DEBER DE CONFIDENCIALIDAD Y SECRETO
  • Se deberá evitar el acceso de personas no autorizadas a los datos personales. A tal fin se evitará dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.). Esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
  • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
  • No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción efectiva
  • No se comunicarán datos personales o cualquier otra información de carácter personal a terceros, prestando especial atención a no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
  • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

 

  • VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL
  • Cuando se produzcan violaciones de seguridad de datos de carácter personal como, por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección https://sedeagpd.gob.es/sede-electronica-web/.