Política de privacidad - Indoor Interiorismo

TRATAMIENTO DE DATOS DE CLIENTES:

Clausula informativa:
Responsable: Identdad: GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L.
-NIF: B73676637 y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L.
-NIF: B72187149 Dir. postal: VEREDA DE SOLÍSs 19 Cp:30161 LLANO DE BRUJAS MURCIA
Teléfono: 902195677 Correo elect: lopd@grupoalc.com

“En nombre de la empresa y sus marcas dentro del grupo tratamos la información que nos facilita con el fn de prestarles el seriicio solicitado y realizar la facturación del mismo. Los datos proporcionados se conseriarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salio en los casos en que exista una obligación legal. Usted tene derecho a obtener confrmación sobre si en GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L. y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. estamos tratando sus datos personaless por lo tanto tene derecho al acceso a los mismos la rectfcación de los datos inexactoss la solicitud de su supresión cuando los datos ya no sean necesarios o la portabilidad a otros proieedores de seriicios.

Contratos:

1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita a INVESTIGACIÓN Y FUTURO S.L.s con dirección en AVD. JOSÉ ALEGRÍA 66s 1ºB CP:30007 ZARANDONA (MURCIA) y NIF B73063299 como encargado del tratamiento para tratar por cuenta de GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L.s y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L.s en calidad de responsable del tratamientos los datos de carácter personal necesarios para prestar el seriicio que en adelante se especifca.

El tratamiento consistrá en ASESORÍA

2. Identficación de la información afectada
Para la ejecución de las prestaciones deriiadas del cumplimiento del objeto de este encargos la entdad GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L. y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. como responsable del tratamientos pone a disposición de la entdad INVESTIGACIÓN Y FUTURO S.L.s los datos de identfcación y bancarios de sus clientes.

4. Obligaciones del encargado del tratamiento
El encargado del tratamiento y todo su personal se obliga a:

– Utlizar los datos personales objeto de tratamientos o los que recoja para su inclu- sións sólo para la fnalidad objeto de este encargo. En ningún caso podrá utlizar los datos para fnes propios.

– Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.

– Lleiars por escritos un registro de todas las categorías de actiidades de tratamien- to efectuadas por cuenta del responsables que contenga:

1 El nombre y los datos de contacto del encargado o encargados y de cada res- ponsable por cuenta del cual actúe el encargado.

2 Las categorías de tratamientos efectuados por cuenta de cada responsable.

3 Una descripción general de las medidas técnicas y organizatias de seguridad apropiadas que esté aplicando.

– No comunicar los datos a terceras personass salio que cuente con la autorización expresa del responsable del tratamientos en los supuestos legalmente admisibles. Si el encargado quiere subcontratar tene que informar al responsable y solicitar su autorización preiia.

– Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en iirtud del presente encargos incluso después de que fnalice el contrato.

– Garantzar que las personas autorizadas para tratar datos personales se compro – metans de forma expresa y por escritos a respetar la confdencialidad y a cumplir las medidas de seguridad correspondientess de las que hay que informarles conie – nientemente.

– Mantener a disposición del responsable la documentación acreditatia del cumpli – miento de la obligación establecida en el apartado anterior.

– Garantzar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

– Cuando las personas afectadas ejerzan los derechos de accesos rectfcacións supre – sión y oposicións limitación del tratamiento y portabilidad de datos ante la gestorías ésta debe comunicarlo por correo electrónico a la dirección que indique el respon – sable. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicituds juntamentes en su casos con otras informaciones que puedan ser releiantes para resolier la solicitud.

– Notfcación de iiolaciones de la seguridad de los datos

El encargado del tratamiento notfcará al responsable del tratamientos sin dilación indebida y a traiés de la dirección de correo electrónico que le indique el responsables las iiolaciones de la seguridad de los datos personales a su cargo de las que tenga conocimientos juntamente con toda la información releiante para la documentación y comunicación de la incidencia.

Se facilitarás como mínimos la información siguiente:

a) Descripción de la naturaleza de la iiolación de la seguridad de los datos perso- naless inclusiies cuando sea posibles las categorías y el número aproximado de interesados afectadoss y las categorías y el número aproximado de registros de datos personales afectados.

b) Datos de la persona de contacto para obtener más información.

c) Descripción de las posibles consecuencias de la iiolación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para po- ner remedio a la iiolación de la seguridad de los datos personaless incluyendos si procedes las medidas adoptadas para mitgar los posibles efectos negatios.

Si no es posible facilitar la información simultáneamentes y en la medida en que no lo seas la información se facilitará de manera gradual sin dilación indebida.

INVESTIGACIÓN Y FUTURO S.L.s a petción del responsables comunicará en el menor tempo posible esas iiolaciones de la seguridad de los datos a los interesadoss cuando sea probable que la iiolación suponga un alto riesgo para los derechos y las libertades de las personas fsicas.

La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el responsables como mínimo:

a) La naturaleza de la iiolación de datos.

b) Datos del punto de contacto del responsable o del encargado donde se pueda obtener más información.

c) Describir las posibles consecuencias de la iiolación de la seguridad de los datos personales.

d) Describir las medidas adoptadas o propuestas por el responsable del tratamien- to para poner remedio a la iiolación de la seguridad de los datos personaless in- cluyendos si procedes las medidas adoptadas para mitgar los posibles efectos negatios.

– Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligacioness así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

– Implantar las medidas de seguridad técnicas y organizatias necesarias para garan – tzar la confdencialidads integridads disponibilidad y resiliencia permanentes de los sistemas y seriicios de tratamiento.

– Destno de los datos

Deiolier al responsable del tratamiento los datos de carácter personal ys si procedes los soportes donde constens una iez cumplida la prestación.

La deiolución debe comportar el borrado total de los datos existentes en los equipos informátcos utlizados por el encargado.

No obstantes el encargado puede conseriar una copias con los datos debidamente bloqueadoss mientras puedan deriiarse responsabilidades de la ejecución de la prestación.

5. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:

a) Entregar al encargado los datos necesarios para que pueda prestar el seriicio.

b) Velars de forma preiia y durante todo el tratamientos por el cumplimiento del
RGPD por parte del encargado. c) Superiisar el tratamiento.

TRATAMIENTO DE DATOS DE POTENCIALES CLIENTES Clausula informatia:
Responsable: Identdad: GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L. -NIF:
B73676637 y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. -NIF: B72187149 Dir. postal: VEREDA DE SOLÍSs 19 Cp:30161 LLANO DE BRUJASs MURCIA Teléfono: 902195677 Correo elect: lopd@grupoalc.com

“En nombre de la empresa y sus marcas dentro del grupo tratamos la información que nos facilita con el fn de eniiarle propuestas relacionadas con nuestros productos y seriicios e iniitarle a eientos organizados por la empresa.

Los datos proporcionados se conseriarán mientras no solicite el cese de la actiidad. Los datos no se cederán a terceros salio en los casos en que exista una obligación legal.

Usted tene derecho a obtener confrmación sobre si en GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L. y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. estamos tratando sus datos personales por tanto tene derecho a acceder a sus datos personaless rectfcar los datos inexacto o solicitar su supresión cuando los datos ya no sean necesarios para los fnes que fueron recogidos”

TRATAMIENTO DE DATOS DE PROVEEDORES Clausula informatia:
Responsable: Identdad: GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L. -NIF: B73676637 y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. -NIF: B72187149 Dir. postal: VEREDA DE SOLÍSs 19 Cp:30161 LLANO DE BRUJASs MURCIA Teléfono: 902195677 Correo elect: lopd@grupoalc.com

“En nombre de la empresa y sus marcas dentro del grupos tratamos la información que nos facilita con el fn de realizar pedido y facturar los seriicios. Los datos proporcionados se conseriarán mientras se mantenga la relación comercial o durante

los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salio en los casos en que exista una obligación legal. Usted tene derecho a obtener confrmación sobre si en GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L. y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. estamos tratando sus datos personales por tanto tene derecho a acceder a sus datos personaless rectfcar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios.”

EMPRESAS DE SERVICIOS Contratos:
1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita a SERVIHOSTING NETWORKS S.L.s como encargado del tratamientos para tratar por cuenta de GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L.s y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. en calidad de responsable del tratamientos los datos de carácter personal necesarios para prestar el seriicio que en adelante se especifcan.

El tratamiento consistrá en SERVICIOS CORREO ELECTRÓNICO.

2. Identficación de la información afectada
Para la ejecución de las prestaciones deriiadas del cumplimiento del objeto de este
encargos la entdad GRUPO ALC STAND Y MONTAJES EFIMEROS S.L.L. y PROYECTOS DE INTERIORISMO COMERCIAL Y CORPORATIVOs S.L. como responsable del tratamientos pone a disposición de la entdad SERVIHOSTING NETWORKS S.L. la información disponible en los equipos informátcos que dan soporte a los tratamientos de datos realizados por el responsable.

3. Duración
Una iez fnalice el presente contratos el encargado del tratamiento debe deiolier al responsable los datos personaless y suprimir cualquier copia que mantenga en su poder. No obstantes podrá mantener bloqueados los datos para atender posibles responsabilidades administratias o jurisdiccionales.

4. Obligaciones del encargado del tratamiento
El encargado del tratamiento y todo su personal se obliga a:

– Utlizar los datos personales a los que tenga acceso sólo para la fnalidad objeto de este encargo. En ningún caso podrá utlizar los datos para fnes propios.

– Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.

Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datoss el encargado informará inmediatamente al responsable.

– No comunicar los datos a terceras personass salio que cuente con la autorización expresa del responsable del tratamientos en los supuestos legalmente admisibles.

– Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en iirtud del presente encargos incluso después de que fnalice el contrato.

– Mantener a disposición del responsable la documentación acreditatia del cumpli – miento de la obligación establecida en el apartado anterior.

– Garantzar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

– Notfcación de iiolaciones de la seguridad de los datos

Se facilitarás como mínimos la información siguiente:

a) Descripción de la naturaleza de la iiolación de la seguridad de los datos perso – naless inclusiies cuando sea posibles las categorías y el número aproximado de interesados afectadoss y las categorías y el número aproximado de registros de datos personales afectados.

b) Datos de la persona de contacto para obtener más información.

Si no es posible facilitar la información simultáneamentes y en la medida en que no lo seas la información se facilitará de manera gradual sin dilación indebida.

– Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligacioness así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

– Auxiliar al responsable de tratamiento a implantar las medidas de seguridad neces – arias para:

a) Garantzar la confdencialidads integridads disponibilidad y resiliencia perma- nentes de los sistemas y seriicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápidas en caso de incidente fsico o técnico.

c) Verifcars eialuar y ialorars de forma regulars la efcacia de las medidas técnicas y organizatias implantadas para garantzar la seguridad del tratamiento.

– Destno de los datos

El responsable del tratamiento no conseriará datos de carácter personal relatios a los tratamientos del encargado salio que sea estrictamente necesario para la prestación del seriicios y solo durante el tempo estrictamente necesario para su prestación.

5. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:
a) Facilitar al encargado el acceso a los equipos a fn de prestar el seriicio contratado. b) Velars de forma preiia y durante todo el tratamientos por el cumplimiento del
RGPD por parte del encargado. c) Superiisar el tratamiento.

ANEXO MEDIDAS DE SEGURIDAD INFORMACIÓN DE INTERÉS GENERAL
Este documento ha sido diseñado para tratamientos de datos personales de bajo riesgo de donde se deduce que el mismo no podrá ser utlizado para tratamientos de datos personales que incluyan datos personales relatios al origen étnico o racials ideología polítca religiosa o flosófcas fliación sindicals datos genétcos y biométricoss datos de saluds y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.

El artculo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantas de seguridad adecuadas contra el tratamiento no autorizado o ilícitos contra la pérdida de los datos personaless la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizatias encaminadas a asegurar la integridad y confdencialidad de los datos personales y la posibilidad (artculo 5.2) de demostrar que estas medidas se han lleiado a la práctca.

o No se comunicarán datos personales o cualquier información personal a terceross se prestará atención especial en no diiulgar datos personales protegidos durante las consultas telefónicass correos electrónicoss etc.
o El deber de secreto y confdencialidad persiste incluso cuando fnalice la
relación laboral del trabajador con la empresa.

– DERECHOS DE LOS TITULARES DE LOS DATOS

Preiia presentación de su documento nacional de identdad o pasaportes los ttulares de los datos personales (interesados) po- drán ejercer sus derechos de accesos rectfcacións supresións oposición y portabilidad. El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida.

Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la fnalidad para la que han sido recogidoss la identdad de los destnatarios de los datoss los plazos de conseriacións y la identdad del responsable ante el que pueden solicitar la rectfcación supresión y oposición al tratamiento de los datos.

Para el derecho de rectficación se procederá a modifcar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fnes del tratamiento.

Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifesten su negatia u oposición al consentmiento para el tratamiento de sus datos y no exista deber legal que lo impida.

Para el derecho de portabilidad los interesados deberán comunicar su decisión e informar al responsables en su casos sobre la identdad del nueio responsable al que facilitar sus datos personales.

– VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL
o En el caso en el que se produzcan iiolaciones de seguridad DE DATOS DE CARÁCTER PERSONALs como por ejemplos el robo o acceso indebido a los datos personales se notfcará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas iiolaciones de seguri – dads incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notfcación se realizará por medios electrónicos a traiés de la sede electrónica de la Agencia Española de Protección de Datos en
la dirección: https://sedeagpd.gob.es

– CAPTACIÓN DE IMÁGENES CON CÁMARAS Y FINALIDAD DE SEGURIDAD (VIDEO – VIGILANCIA)

o UBICACIÓN DE MONITORES: Los monitores donde se iisualicen las imá- genes de las cámaras se ubicarán en un espacio de acceso restringido de forma que no sean accesibles a terceros.
o CONSERVACIÓN DE IMÁGENES: Las imágenes se almacenarán durante
el plazo máximo de un mess con excepción de las imágenes que sean aportadas a los tribunales y las fuerzas y cuerpos de seguridad.
o DEBER DE INFORMACIÓN: Se informará acerca de la existencia de las cámaras y grabación de imágenes mediante un distntio informatio donde mediante un pictograma y un texto se detalle el responsable ante el cual los interesados podrán ejercer su derecho de acceso. En el propio pictograma se podrá incluir el texto informatio.

o DERECHO DE ACCESO A LAS IMÁGENES: Para dar cumplimiento al dere- cho de acceso de los interesados se solicitará una fotografa reciente y el Documento Nacional de Identdad del interesados así como el detalle de la fecha y hora a la que se refere el derecho de acceso.
No se facilitará al interesado acceso directo a las imágenes de las cáma-
ras en las que se muestren imágenes de terceros. En caso de no ser po- sible la iisualización de las imágenes por el interesado sin mostrar imá – genes de terceross se facilitará un documento al interesado en el que se confrme o niegue la existencia de imágenes del interesado.

Para más información puede consultar las guías de iideoiigilancia de la Agencia Española de Protección de Datos que se encuentran a su disposición en la sección de publicaciones de la web www.agpd.es.

MEDIDAS TÉCNICAS

A contnuación se exponen las medidas técnicas para garantzar la saliaguarda de los datos personales:

o ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositios y ordenadores utlizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
o MALWARE: En los ordenadores y dispositios donde se realice el trata –
miento automatzado de los datos personales se dispondrá de un siste – ma de antiirus que garantce en la medida posible el robo y destrucción de la información y datos personales. El sistema de antiirus deberá ser actualizado de forma periódica.
o CORTAFUEGOS O FIREWALL: Para eiitar accesos remotos indebidos a los datos personales se ielará para garantzar la existencia de un frewa – ll actiado en aquellos ordenadores y dispositios en los que se realice el almacenamiento y/o tratamiento de datos personales.

o CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamientos ya sea por medios fsicos o por medios electrónicoss se deberá ialorar la posibili – dad de utlizar un método de encriptación para garantzar la confden – cialidad de los datos personales en caso de acceso indebido a la infor – mación.
o COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguri-
dad en un segundo soporte distnto del que se utliza para el trabajo dia – rio. La copia se almacenará en lugar seguros distnto de aquél en que esté ubicado el ordenador con los fcheros originaless con el fn de per – mitr la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad serán revisadas de forma periódicas la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.