Te ayudamos en tú transformación digital

Política de Protección de Datos

Política de Protección de Datos

CloverDoc, S.L., Advierte a los usuarios y clientes de la política llevada a cabo respecto al tratamiento y protección de los datos de carácter personal de aquellas personas o entidades que voluntariamente utilizan los formularios de pedidos, y/o las aplicaciones para contratar con CloverDoc, S.L. adaptada al Nuevo Reglamento Europeo de Protección de Datos que entra en vigor el 25 de mayo de 2018.

Cualquier servicio ofrecido en sus diferentes sitios web, que implique la comunicación de sus datos personales a CloverDoc, S.L.

  1. Identificación de las partes.

EL CLIENTE en lo sucesivo Responsable del tratamiento o Responsable.

CloverDoc, S.L. con C.I.F. nº B86936374, Inscrita en el Registro Mercantil de Madrid, informa al usuario y cliente de su página web de la existencia de un fichero automatizado de datos personales, cuyo encargado del tratamiento es CloverDoc, S.L., con domicilio social en Plaza Carlos Trías Bertrán, 4 28020 Madrid, debidamente representada por Carlos Fraile García, donde se recogen y almacenan los datos personales que el cliente facilita a CloverDoc.

Considera:

  1. Se ha celebrado el Contrato de Tratamiento en relación con la prestación de servicios por parte del Encargado al Responsable en cumplimiento del Contrato.
  2. Durante la ejecución del Contrato, es posible que el Encargado procese datos personales en el sentido de lo dispuesto en el artículo 4(1) del Reglamento general de protección de datos en lo sucesivo, «GDPR») por encargo del Responsable.
  3. En este sentido, se designa al Encargado como Encargado del tratamiento en el sentido de lo dispuesto en el artículo 4(8) del GDPR.
  4. En este sentido, se designa al Responsable como Responsable del tratamiento en el sentido de lo dispuesto en el artículo 4(7) del GDPR.
  5. El Responsable determinará los objetivos y medios de tratamiento, a los que se aplicarán las condiciones incluidas en el presente.
  6. El Encargado está en disposición de llevar a cabo lo anterior, así como de cumplir las obligaciones en materia de seguridad y otros aspectos del GDPR, en tanto esté en su mano.
  7. Las Partes, considerando las condiciones establecidas en el artículo 28(3) del GDPR, desean dejar constancia por escrito de sus derechos y obligaciones mediante el presente Contrato de Tratamiento en lo sucesivo, «el Contrato de Tratamiento»).

 

  1. Objeto del tratamiento:

El Encargado se compromete a procesar datos personales siguiendo las instrucciones del Responsable, con arreglo a las condiciones de este Contrato de Tratamiento. El tratamiento se llevará a cabo exclusivamente en el marco de la ejecución del Contrato, a saber, productos y servicios prestados por CLOVER DOC, así como para aquellos fines que se determinen de mutuo acuerdo.

Los datos personales que sean o vayan a ser tratados por el Encargado como parte del Contrato, así como las categorías de personas a las que se referen dichos datos personales, se incluyen en el Anexo 1. El Encargado no podrá utlizar los datos personales para otros fines distntos a los definidos por el Responsable. El Responsable informará al Encargado de la finalidad del tratamiento en la medida en que no sea evidente a partir del Contrato o del presente Contrato de Tratamiento.

El Encargado no tiene control alguno sobre el fin ni los medios para tratar datos personales.

  1. Obligaciones del encargado:

En lo referente al tratamiento al que se hace referencia en el artículo 1, el Encargado deberá velar por el cumplimiento de las condiciones impuestas sobre el tratamiento de datos personales con arreglo al GDPR.

Las obligaciones del Encargado en virtud de este Contrato de Tratamiento se harán extensivas a aquellas personas que traten datos personales por orden del Encargado, como pueden ser sus empleados, por ejemplo.

Si el Encargado estima que alguna de las instrucciones transmitidas por el Responsable infringe la legislación a la que se hace referencia en el artículo 2.1, lo deberá poner en conocimiento de éste en un plazo razonable de tiempo.

En la medida en que esté en su mano, el Encargado ofrecerá la colaboración oportuna al Responsable en caso de que resulte necesario llevar a cabo una evaluación del impacto sobre la protección de datos y la intimidad DPPA) o consulta previa con el órgano de control con respecto a una operación de tratamiento.

  1. Transferencia de datos personales:

El Encargado puede tratar datos personales en los países del Espacio Económico Europeo EEE). Está permitida la transferencia a países fuera del EEE, siempre y cuando se observen las condiciones jurídicas relevantes.

El Encargado informará al Responsable, si así lo solicita expresamente este último, de en qué país o países se tratan los datos personales.

  1. División de responsabilidad:

El tratamiento autorizado se producirá en un entorno automatizado o semiautomatizado bajo control del Encargado.

El Encargado es únicamente responsable del tratamiento de los datos personales con arreglo al presente Contrato de Tratamiento, siguiendo las instrucciones del Responsable y bajo la responsabilidad definitiva expresa del Responsable. El Encargado, expresamente, no es responsable de cualquier otro tratamiento de datos personales, como puede ser la obtención de datos personales por parte del Responsable, el tratamiento para otros fines que el Responsable no haya comunicado al Encargado o el tratamiento por terceros y/o para otros fines.

El Responsable garantiza que el contenido, uso e instrucciones para el tratamiento de los datos personales con arreglo a este Contrato de Tratamiento no son ilícitos ni contravienen derechos de terceros, y exonera al Encargado de cualquier reclamación en este sentido.

  1. Contratación de terceros o subcontratistas:

Por la presente, el Responsable da su consentimiento al Encargado para que contrate a terceras partes sub encargados) para el tratamiento de datos personales en virtud de este Contrato de Tratamiento, observando la legislación aplicable en materia de privacidad.

Si el Responsable así lo requiere, el Encargado le facilitará una relación con los nombres de las terceras partes contratadas. A partir de ella, el Responsable puede poner objeciones a la contratación de dichas terceras partes si tiene un motivo fundado. De producirse este caso, las Partes deberán negociar para alcanzar una solución viable.

El Encargado se deberá ocupar de que estos terceros asuman las mismas obligaciones por escrito que las acordadas entre el Responsable y el Encargado con respecto al tratamiento de datos personales.

  1. Seguridad:

El Encargado adoptará las medidas técnicas y organizativas oportunas sobre el tratamiento de los datos personales para evitar la pérdida o cualquier forma de tratamiento ilícito como el acceso no autorizado, interferencia, modifcación o revelación de los datos personales). No obstante, la seguridad empleada dependerá en parte de los servicios contratados por el Responsable, según se describen en el Contrato. Si así lo solicita el Responsable, el Encargado le presentará un informe de las medidas adoptadas, en tanto en cuanto sean razonables y relevantes para la prestación de servicios y/o la obtención de información por parte del Responsable.

Si se echara en falta una medida de seguridad esencial, el Encargado deberá garantizar que la seguridad ofrecida sea de un nivel razonable en términos de actualización técnica, confidencialidad de los datos personales y costes asociados a las medidas de seguridad empleadas.

  1. Obligación de informar:

En caso de filtración de datos se entiende que incluye cualquier fallo de seguridad que pueda llevar a la destrucción accidental o ilícita, pérdida, modificación o revelación o acceso ilícitos a datos transmitidos, almacenados o tratados de otro modo), el Encargado deberá poner este hecho en conocimiento del Responsable de inmediato, a más tardar durante las veinticuatro (24) horas siguientes, quien, a partir de la información facilitada, decidirá si informar a los órganos de control y/ o a los interesados. El Responsable es y será responsable de todos los requerimientos legales en este sentido. El Encargado hará todo lo posible para que la información facilitada sea completa, correcta y precisa. La obligación de informar es aplicable independientemente de la trascendencia de la fltración de datos.

La obligación de informar incluye, en todo caso, comunicar que se ha producido una filtración, así como:

  1. la fecha en que ha tenido lugar la filtración o, de no conocerse la fecha exacta, el período en que ha tenido lugar la fltración.
  2. la causa supuesta o conocida de la filtración.
  3. la fecha y hora en que el Encargado, tercero o subcontratista contratados por el Encargado tuvieron conocimiento de la filtración.
  4. el número de personas cuyos datos personales han resultado afectados de no conocerse el número exacto, el número mínimo y máximo de personas cuyos datos personales han resultado afectados).
  5. una descripción del grupo de personas cuyos datos personales han resultado afectados, incluyendo una descripción del tipo de datos personales vulnerados.
  6. las medidas que se pretende adoptar o que ya han adoptado a fin de acabar con la filtración y limitar las consecuencias de la misma.

El Responsable deberá garantizar el cumplimiento del deber de informar que dicte la ley. En la medida que sea necesario para cumplir los requisitos legales y/o normativos, el Encargado cooperará informando a las autoridades e interesados relevantes.

  1. Tramitación de solicitudes de interesados:

En caso de que una persona interesada remita al Encargado una solicitud para ejercer sus derechos legales, éste transmitrá la solicitud al Responsable, quien se ocupará de dar curso a la solicitud. El Encargado puede informar de ello al interesado.

En caso de que una persona interesada remita al Responsable una solicitud para ejercer alguno de sus derechos legales, el Encargado deberá colaborar en lo posible y en tanto en cuanto sea razonable, si así lo solicita el Responsable. El Encargado podrá repercutir al Responsable los costes razonables asociados.

  1. Secreto y confidencialidad

Todos los datos personales que reciba el Encargado del Responsable o que él mismo recabe en el contexto de este Contrato de Tratamiento están sujetos al deber de confidencialidad hacia terceros. El Encargado no empleará esta información para otros fines distntos a aquellos para los que se le ha facilitado.

Esta obligación de confdencialidad no es aplicable en la medida en que el Responsable haya autorizado expresamente que se proporcione la información a terceros, si dicha transmisión de información a terceras partes es necesaria a la vista de las instrucciones dadas o del presente Contrato de Tratamiento, o si existe la obligación legal de transmitir la información a una tercera parte.

  1. Auditoría

El Responsable tiene potestad para encargar auditorías a un auditor oficial independiente del tratamiento electrónico de datos, sujeto al deber de confidencialidad, para verificar el cumplimiento de los acuerdos de este Contrato de Tratamiento.

Esta auditoría se realizará una vez al año como máximo y si existen motivos específicos y fundados para sospechar del uso abusivo de los datos personales por parte del Encargado, y solamente cuando el Responsable haya solicitado y evaluado los informes similares de que disponga el Encargado y si el Responsable aporta argumentos razonables que justifquen el hecho de iniciar una auditoría. La auditoría estará justificada en caso de que los informes similares de que disponga el Encargado no ofrezcan una respuesta suficiente o concluyente sobre el cumplimiento de este Contrato de Tratamiento por parte del Encargado.

La auditoría se realizará a las dos semanas de que el Responsable la haya notificado, sin utilizar ni revelar información confidencial del Encargado ni perturbar innecesariamente el proceso de trabajo del Encargado.

El Encargado deberá cooperar en la auditoría y pondrá a disposición la información y los empleados que puedan resultar relevantes para la misma, incluyendo información complementaria, como registros de sistema, a la mayor brevedad.

Las Partes valorarán conjuntamente las conclusiones de la auditoría realizada y, a partir de ahí, determinarán si dichas conclusiones deben ser aplicadas por una de las Partes o por ambas.

Los costes de la auditoría correrán por cuenta del Responsable.

  1. Responsabilidad

Se declara que el régimen de responsabilidad convenido en los Términos y condiciones generales es aplicable a la responsabilidad de las Partes por daños o pérdidas derivados de una negligencia imputable al incumplimiento del Contrato de Tratamiento, a un hecho ilícito u otros.

  1. Período de vigencia y rescisión.

El presente Contrato de Tratamiento entrará en vigor en el momento en que sea aprobado por las Partes seguirá vigente durante todo el período del Contrato y, de no especificarse, durante el tiempo que dure la colaboración.

El Contrato de Tratamiento no se puede rescindir anticipadamente.

El Encargado se reserva el derecho a modificar o realizar adiciones al Contrato de Tratamiento. Las modificaciones se aplicarán también a los Contratos de Tratamiento ya concluidos, observando un plazo de 30 días a partir de la publicación de los cambios en la página web del Encargado o mediante comunicación electró́nica. El Encargado puede aplicar modificaciones menores sin necesidad de avisar. En caso de que el Responsable no desee aceptar una modificación del Contrato de Tratamiento, podrá rescindir el Contrato, incluyendo el Contrato de Tratamiento, hasta la fecha en que entre en vigor el nuevo Contrato de Tratamiento.

A la rescisión del Contrato de Tratamiento, el Encargado deberá destruir con carácter inmediato los datos personales recibidos del Responsable, a menos que las Partes acuerden lo contrario o que la naturaleza de los servicios prescriba el mantenimiento de los datos personales por parte del Encargado una vez pasada dicha fecha.

  1. Derecho aplicable y resolución de conflictos

Los litigios que puedan surgir entre las partes en relación con el Contrato de Tratamiento se someterán al tribunal competente y que también tenga competencia para dictar sentencia sobre las posibles diferencias relativas al Contrato.

Los registros y mediciones efectuados por el Encargado se considerarán una prueba concluyente, salvo que el Responsable demuestre lo contrario.

Si una o más cláusulas del Contrato de Tratamiento se declaran nulas jurídicamente, las cláusulas restantes del Contrato de Tratamiento seguirán en vigor. En tal caso, las Partes negociarán sobre las cláusulas anuladas para redactar otras que las sustituyan, de la forma más parecida posible a las originales.

Las Partes deberán colaborar plenamente para modificar este Contrato de Tratamiento y adaptarlo a cualquier novedad en la legislación en materia de privacidad.

ANEXO 1: Información detallada sobre los datos personales y las personas a que se refieren

El Contrato de Tratamiento se ha celebrado en el marco del tratamiento de datos personales por parte del Encargado siguiendo las instrucciones del Responsable con los fines descritos en este Contrato de Tratamiento.

En el contexto del Contrato de Tratamiento, el Encargado tratará los siguientes tipos de datos personales en representación y según las instrucciones del Responsable:

  1. nombre y dirección
  2. número de teléfono
  3. dirección de correo electrónico

Si es imprescindible para adquirir determinados productos o servicios, el Encargado tratará los siguientes tipos adicionales de datos personales en representación y según las instrucciones del Responsable en el marco del Contrato de Tratamiento:

  1. número de fax
  2. fecha y lugar de nacimiento
  3. número de expediente BSN) o números similares de identificación
  4. número de pasaporte o de documento de identidad
  5. copia de pasaporte o de documento de identidad

Son aplicables las siguientes categorías de interesados:

  1. personas de contacto necesarias para el registro de incidencias. En función de la categoría que se vaya a registrar, pueden ser una o más de las siguientes personas de contacto técnico, según se defina en el registro en cuestión.
  2. personas de contacto necesarias para pedir o gestionar otros productos o servicios, según se describen en el artículo 1 de este Contrato de Tratamiento.

El Responsable garantiza que la descripción de los tipos de datos personales y categorías de interesados previstas en este Anexo 1 son completas y correctas, y exonera al Encargado de cualquier deficiencia o reclamación que pueda surgir a partir de una manifestación incorrecta por parte del Responsable.

Twitter
LinkedIn