POLÍTICA DE PROTECCIÓN DE DATOS

El presente documento se realiza por el interesado quien ha sido referido a través de nuestros clientes en el marco de la gestión de alguno de nuestros productos y servicios (gestión de reservas, gestión integral de programas profesionales…).

El tratamiento de su información personal se realiza por cuenta del responsable del tratamiento con quien el usuario mantiene una relación contractual o pre contractual. OroInternet SL tratará su información como encargado del tratamiento del responsable de manera que la presente información legal es la relativa a nuestras obligaciones en tal condición.

A continuación le indicamos las condiciones legales que regulan nuestra relación con el responsable del tratamiento de su información de carácter personal

CONDICIONES LEGALES RELATIVAS AL ENCARGO DE TRATAMIENTO ENTRE EL CLIENTE (RESPONSABLE DEL TRATAMIENTO DE SU INFORMACIÓN PERSONAL) Y OROINTERNET S.L

IDENTIDAD DE LAS PARTES.

DE UNA PARTE. Roberto Martin Martin (Martín Navarro (Ant. Salutae Getafe) ) como Responsable del Tratamiento.

DE OTRA PARTE, la mercantil OROINTERNET S.L, sociedad domiciliada en Santander con domicilio social en La Tejera Nº3 (39012). En adelante Encargado del Tratamiento.

EXPONEN

I.- Que el RESPONSABLE DEL TRATAMIENTO es una entidad dedicada a la prestación de servicios a clientes y usuarios para cuyo desarrollo es preciso el tratamiento de sus datos de carácter personal.

II.- Que el ENCARGADO DEL TRATAMIENTO es una mercantil dedicada al desarrollo y comercialización de toda clase de herramientas informáticas y de prestación de servicios informáticos y de internet. En lo que aquí interesa es la propietaria de los programas integrales de gestión profesional Bookgy así como las distintas modalidades (web, app…) de dichos programas y dominios.

Estas herramientas informáticas permiten al cliente la gestión de su negocio incorporando en las mismas los datos de carácter personal de sus propios clientes de cara a la gestión de reservas, organización empresarial ... Por su parte OROINTERNET S.L como propietaria de dichas herramientas presta el servicio al cliente del mantenimiento y actualización de dichas aplicaciones.

III.- Que como consecuencia de la precitada relación entre responsable y encargado del tratamiento y para garantizar el servicio de mantenimiento y actualización indicados, OROINTERNET S.L accederá los datos de carácter personal , y ficheros que los contienen, de los que resulta responsable del tratamiento el cliente al que OROINTERNET S.L presta sus servicios.

IV.- Que con el fin de dar cumplimiento a la normativa de protección de datos de carácter personal contenida en el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD) en sus artículos 27 y siguientes, se establecen las siguientes condiciones contractuales reguladoras del tratamiento de datos personales entre responsable y encargado del tratamiento.

CONDICIONES LEGALES


1. Objeto.

Las presentes condiciones legales tienen por objeto definir las condiciones conforme a las cuales el ENCARGADO DEL TRATAMIENTO llevará a cabo el tratamiento de datos personales incluidos en ficheros de titularidad del RESPONSABLE DEL TRATAMIENTO relativos a sus propios clientes, usuarios, proveedores, trabajadores, personas de contacto…

2. Finalidad del tratamiento.

El tratamiento de datos que el ENCARGADO DEL TRATAMIENTO se compromete a realizar se limitará a las actuaciones que resulten necesarias para prestar el servicio de mantenimiento y asistencia de los programas integrales de gestión profesional Bookgy así como sus distintas modalidades (web, app…)

3. Tratamiento basado en instrucciones.

Los datos que introducen nuestros clientes y sus usuarios en nuestros programas de gestión y reservas se tratan única y exclusivamente de acuerdo con sus instrucciones

4. Confidencialidad en el tratamiento de la información de carácter personal.

El personal de OroInternet S.L ha asumido un compromiso escrito de confidencialidad y secreto respecto al tratamiento de los datos de carácter personal a los que acceden con ocasión de la prestación del servicio contratado, comprometiéndose a observar secreto profesional, subsistiendo dicho deber incluso después de finalizada su relación laboral con OROINTERNET S.L. Igualmente dichos trabajadores conocen la existencia de de medidas técnicas y organizativas apropiadas para garantizar un adecuado nivel de seguridad; conocen que el incumplimiento consciente o negligente de las obligaciones expuestas supone una infracción grave generadora de serias responsabilidades

Para la correcta prestación del servicio el cliente autoriza que nuestro personal pueda acceder con los privilegios de administrador a las aplicaciones informáticas contratadas. Dicho acceso se realizará siempre por personal formado en la materia y con previa asunción de la responsabilidad correspondiente. En todo caso el acceso se realizará únicamente en el contexto de la prestación del servicio contratado y del mantenimiento y resolución de las incidencias generadas en desarrollo del mismo.

5. Seguridad del servicio contratado.

Prohibición de comunicación de datos personales. Subencargado del tratamiento : Google a través de Google Cloud platform.

OroInternet s.l cuenta con las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad acorde al riesgo y se compromete a guardar bajo su control y custodia todos los ficheros suministrados por el RESPONSABLE DEL TRATAMIENTO a los que acceda con motivo de la prestación del servicio y a no divulgarlos, transferirlos, o de cualquier forma comunicarlos, ni siquiera para su conservación a otras personas.

El RESPONSABLE DEL TRATAMIENTO autoriza al ENCARGADO DEL TRATAMIENTO a realizar aquellas cesiones de datos que resulten imprescindibles para la correcta prestación del servicio en el marco de la relación contractual existente. Se informa expresamente que OROINTERNET S.L alojará la información contenida en sus programas y aplicaciones objeto de contrato mediante la prestación de servicios de computación en nube denominada “Google Cloud Platform” a través de la compañía GOOGLE que cuenta con las siguientes certificaciones de seguridad, SSAE16/ISAE 3402 tipo II, ISO 27001, ISO 27017, ISO 27018 y Autorización para operar de FedRAMP para Google App Engine.

Del mismo modo las autoridades europeas de protección de datos, actuando de forma colectiva como el grupo de trabajo del Artículo 29, han concluido que los contratos de las cláusulas del contrato modelo de Google Cloud Platform cumplen las expectativas normativas de la UE. En todo caso se indica cómo los servidores en donde alojará la información contenida en los programas de gestión profesional de titularidad de OROINTERNET S.L se encuentran en Europa.

En caso de que existiera una incidencia de seguridad que pudiera afectar a la información de carácter personal de clientes y usuarios alojada en cualquiera de las herramientas informáticas contratadas, OROINTERNET S.L deberán ponerlo en conocimiento inmediato del responsable del tratamiento al objeto de generar la correspondiente incidencia e implementar las medidas de corrección necesarias para su subsanación.

6. Obligación de supresión o devolución de los datos.

Una vez cumplida la prestación del servicio objeto del contrato, el ENCARGADO DEL TRATAMIENTO deberá devolver toda la información de carácter personal que hasta dicho momento haya sido incorporada a sus programas y aplicaciones informáticas por el RESPONSABLE DEL TRATAMIENTO o por sus usuarios o clientes. En dicho momento OROINTERNET S.L deberá proceder a la cancelación de dicha información bloqueando la misma a través de un procedimiento que garantice la identificación y reserva de dicha información con el fin de impedir su tratamiento excepto para su puesta a disposición de Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y durante el plazo de prescripción de dichas responsabilidades, pasado el cual los datos deberán ser eliminados definitivamente adoptando las medidas de seguridad que garanticen la total irrecuperabilidad de dicha información.

7. Asistencia al responsable.

OROINTERNET deberá prestar la colaboración necesaria al responsable del tratamiento en caso de que sus clientes, proveedores, trabajadores ,o cualquier otro interesado cuyos datos personales hayan sido incorporados a los programas, herramientas y aplicaciones de gestión profesional contratados, ejerzan sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento. Del mismo modo OROINTERNET S.L pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones legales en materia de protección de datos de carácter personal.

8. Oponerse al tratamiento y limitar o retirar el consentimiento.

De conformidad con el Reglamento General de Protección de Datos, tienes derecho a acceder a tus datos, rectificarlos y suprimirlos. Para ello, póngase en contacto con el Responsable del Tratamiento

Roberto Martin Martin
CIF: 52503212P
C/Sevilla,2
Getafe (Madrid)
28901

Correo electrónico: [email protected]