RGPD – Nuestra política de tratamiento de sus datos personales

Responsable: Identidad: espaciointerno ediciones – NIF: 50703850M Dir.
postal: calle salud 15. 2º Iz CP 28013 MADRID Teléfono: 630956128 Correo
elect: info@espaciointerno.net

TRATAMIENTO DE DATOS DE CLIENTES

Cláusula informativa:

“En nombre de la empresa tratamos la información que nos facilita con el fin de
prestarles el servicio solicitado, realizar la facturación del mismo. Los datos
proporcionados se conservarán mientras se mantenga la relación comercial o
durante los años necesarios para cumplir con las obligaciones legales. Los
datos no se cederán a terceros salvo en los casos en que exista una obligación
legal. Usted tiene derecho a obtener confirmación sobre si en espaciointerno
ediciones estamos tratando sus datos personales por tanto tiene derecho a
acceder a sus datos personales, rectificar los datos inexactos o solicitar su
supresión cuando los datos ya no sean necesarios.
Asimismo solicito su autorización para ofrecerle productos y servicios
relacionados con los solicitados y fidelizarle como cliente.”

Contratos:

1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita a Vázquez y Cidoncha
Consultores SL, con dirección en Calle Elvira, 5 2ºA CP 28028 MADRID y NIF
B84676766 como encargado del tratamiento para tratar por cuenta de
espaciointerno ediciones, en calidad de responsable del tratamiento, los datos
de carácter personal necesarios para prestar el servicio que en adelante se
especifica.
El tratamiento consistirá en Servicios jurídicos y contables
2. Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de
este encargo, la entidad espaciointerno ediciones como responsable del
tratamiento, pone a disposición de la entidad Vázquez y Cidoncha Consultores
SL, los datos de identificación y bancarios de sus clientes.
3. Duración
El presente acuerdo tiene una duración indefinida, siendo renovado
automáticamente salvo decisión en contra por alguna de las partes.
Una vez finalice el presente contrato, el encargado del tratamiento debe
devolver al responsable o trasmitir a otro encargado que designe el
responsable los datos personales, y suprimir cualquier copia que esté en su
poder. No obstante, podrá mantener bloqueados los datos para atender
posibles responsabilidades administrativas o jurisdiccionales.
4. Obligaciones del encargado del tratamiento
El encargado del tratamiento y todo su personal se obliga a:
Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto de este encargo. En ningún caso
podrá utilizar los datos para fines propios.
Tratar los datos de acuerdo con las instrucciones del responsable del
tratamiento.
Llevar, por escrito, un registro de todas las categorías de actividades de
tratamiento efectuadas por cuenta del responsable, que contenga:
1 El nombre y los datos de contacto del encargado o encargados y de
cada responsable por cuenta del cual actúe el encargado.
2 Las categorías de tratamientos efectuados por cuenta de cada
3 responsable.
4 Una descripción general de las medidas técnicas y organizativas de
seguridad apropiadas que esté aplicando.
No comunicar los datos a terceras personas, salvo que cuente con la
autorización expresa del responsable del tratamiento, en los supuestos
legalmente admisibles. Si el encargado quiere subcontratar tiene que
informar al responsable y solicitar su autorización previa.
Mantener el deber de secreto respecto a los datos de carácter personal a los
que haya tenido acceso en virtud del presente encargo, incluso después de
que finalice el contrato.
Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad
y a cumplir las medidas de seguridad correspondientes, de las que hay que
informarles convenientemente.
Mantener a disposición del responsable la documentación acreditativa del
cumplimiento de la obligación establecida en el apartado anterior.
Garantizar la formación necesaria en materia de protección de datos
personales de las personas autorizadas para tratar datos personales.
Cuando las personas afectadas ejerzan los derechos de acceso,
rectificación, supresión y oposición, limitación del tratamiento y portabilidad
de datos ante la gestoría, ésta debe comunicarlo por correo electrónico a la
dirección que indique el responsable. La comunicación debe hacerse de
forma inmediata y en ningún caso más allá del día laborable siguiente al de
la recepción de la solicitud, juntamente, en su caso, con otras informaciones
que puedan ser relevantes para resolver la solicitud.
Notificación de violaciones de la seguridad de los datos
El encargado del tratamiento notificará al responsable del tratamiento, sin
dilación indebida y a través de la dirección de correo electrónico que le
indique el responsable, las violaciones de la seguridad de los datos
personales a su cargo de las que tenga conocimiento, juntamente con toda
la información relevante para la documentación y comunicación de la
incidencia.
Se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los
datos personales, inclusive, cuando sea posible, las categorías y el
número aproximado de interesados afectados, y las categorías y el
4 número aproximado de registros de datos personales afectados.
b) Datos de la persona de contacto para obtener más información.
c) Descripción de las posibles consecuencias de la violación de la
seguridad de los datos personales. Descripción de las medidas
adoptadas o propuestas para poner remedio a la violación de la
seguridad de los datos personales, incluyendo, si procede, las medidas
adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida
en que no lo sea, la información se facilitará de manera gradual sin
dilación indebida.
Vázquez y Cidoncha Consultores SL, a petición del responsable,
comunicará en el menor tiempo posible esas violaciones de la seguridad de
los datos a los interesados, cuando sea probable que la violación suponga
un alto riesgo para los derechos y las libertades de las personas físicas.
La comunicación debe realizarse en un lenguaje claro y sencillo y deberá
incluir los elementos que en cada caso señale el responsable, como
mínimo:
a) La naturaleza de la violación de datos.
b) Datos del punto de contacto del responsable o del encargado donde se
pueda obtener más información.
c) Describir las posibles consecuencias de la violación de la seguridad de
los datos personales.
d) Describir las medidas adoptadas o propuestas por el responsable del
tratamiento para poner remedio a la violación de la seguridad de los
datos personales, incluyendo, si procede, las medidas adoptadas para
mitigar los posibles efectos negativos.
Poner a disposición del responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como para la realización
de las auditorías o las inspecciones que realicen el responsable u otro
auditor autorizado por él.
Implantar las medidas de seguridad técnicas y organizativas necesarias para
garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
Destino de los datos
Devolver al responsable del tratamiento los datos de carácter personal y, si
procede, los soportes donde consten, una vez cumplida la prestación.
La devolución debe comportar el borrado total de los datos existentes en los
equipos informáticos utilizados por el encargado.
No obstante, el encargado puede conservar una copia, con los datos
debidamente bloqueados, mientras puedan derivarse responsabilidades de
la ejecución de la prestación.
5. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:
a) Entregar al encargado los datos necesarios para que pueda prestar el
servicio.
b) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento
del RGPD por parte del encargado.
c) Supervisar el tratamiento

TRATAMIENTO DE DATOS DE POTENCIALES CLIENTES

Cláusula informativa:

“En nombre de la empresa tratamos la información que nos facilita con el fin de
prestarle el servicio solicitado o enviarle la información requerida. Los datos
proporcionados se conservarán mientras no solicite el cese de la actividad. Los
datos no se cederán a terceros salvo en los casos en que exista una obligación
legal. Us ted tiene derecho a obtener confirmación sobre si en espaciointerno
ediciones estamos tratando sus datos personales por tanto tiene derecho a
acceder a sus datos personales, rectificar los datos inexacto o solicitar su
supresión cuando los datos ya no sean necesarios para los fines que fueron
recogidos”

Asimismo solicito su autorización para enviarle publicidad relacionada con
nuestros productos y servicios por cualquier medio (postal, email o teléfono) e
invitarle a eventos organizados por la empresa.

 

TRATAMIENTO DE DATOS DE PROVEEDORES

Cláusula informativa:

“En nombre de la empresa tratamos la información que nos facilita con el fin de
realizar pedido y facturar los servicios. Los datos proporcionados se
conservarán mientras se mantenga la relación comercial o durante los años
necesarios para cumplir con las obligaciones legales. Los datos no se cederán
a terceros salvo en los casos en que exista una obligación legal. Usted tiene
derecho a obtener confirmación sobre si en espaciointerno ediciones estamos
tratando sus datos personales por tanto tiene derecho a acceder a sus datos
personales, rectificar los datos inexactos o solicitar su supresión cuando los
datos ya no sean necesarios.”
Si los proveedores aportan sus datos mediante otro sistema, se les pedirá que
firmen un formulario fechado en que figure al información antes citada.

 

 

REGISTRO DE ACTIVIDADES DE TRATAMIENTO
Tratamiento: Clientes
Finalidad del tratamiento
Gestión de la relación con los clientes
Descripción de las categorías de clientes y de las categorías de datos
personales:
Clientes:
Personas con las que se mantiene una relación comercial como
clientes
Categorías de datos personales:
Los necesarios para el mantenimiento de la relación comercial.
Facturar, servicio postventa y fidelización
De identificación: nombre y apellidos, NIF, dirección postal,
teléfonos, e-mail
Datos bancarios: para la domiciliación de pagos
Las categorías de destinatarios a quienes se comunicaron o comunicarán los
datos personales:
Administración tributaria
Bancos y entidades financieras
Gestoría
Gestoría
Cuando sea posible, los plazos previstos para la supresión de las diferentes
categorías de datos:
Los previstos por la legislación fiscal respecto a la prescripción de
responsabilidades
Tratamiento: Potenciales Clientes
Finalidad del tratamiento
Gestión de la relación con los potenciales clientes
Descripción de las categorías de potenciales clientes y de las categorías de
datos personales:
Potenciales clientes:
Personas con las que se busca mantener una relación comercial
como clientes
Categorías de datos personales:
Los necesarios para la promoción comercial de la empresa
De identificación: nombre y apellidos y dirección postal, teléfonos,
e-mail
Las categorías de destinatarios a quienes se comunicaron o comunicarán los
datos personales:
No se contempla
Cuando sea posible, los plazos previstos para la supresión de las diferentes
categorías de datos:
Un año desde el primer contacto
Tratamiento: Proveedores
Finalidad del tratamiento
Gestión de la relación con los proveedores
Descripción de las categorías de proveedores y de las categorías de datos
personales:
Proveedores:
Personas con las que se mantiene una relación comercial como
proveedores de productos y/o servicios
Categorías de datos personales:
Los necesarios para el mantenimiento de la relación laboral
De identificación: nombre, NIF, dirección postal, teléfonos, e-mail
Datos bancarios: para la domiciliación de pagos
Cuando sea posible, los plazos previstos para la supresión de las diferentes
categorías de datos:
Los previstos por la legislación fiscal respecto a la prescripción de
responsabilidades