Nota legal y política de privacidad

Identificación del titular y de la plataforma El Club de Alimentación Antiinflamatoria

Datos del titular:

Clàudia Llopis Vilalta, con domicilio en Ganduxer 18, despacho 3, de Barcelona, 08021, y correo electrónico info@alimentacionantiinflamatoria.com

Plataforma:

El Club de Alimentación Antiinflamatoria es una plataforma de estilo de vida saludable que pone en contacto consumidores de contenidos de estilo de vida saludable (herramientas, productos y servicios) con otros consumidores, y que ofrece contenidos (recetas, menús etc) para ayudar a llevar este estilo de vida. Además la plataforma es utilizada por los usuarios de El Club de Alimentación Antiinflamatoria para gestionar y publicar sus propios contenidos. Por tanto, la misma persona física puede actuar en momentos diferentes como consumidor o facilitador/colaborador. Tanto los consumidores, como los facilitadores y colaboradores, son Usuarios de esta plataforma.

En el Club de Alimentación Antiinflamatoria, los consumidores, facilitadores o colaboradores, todos ellos en adelante Usuarios tienen su propio portal. 

Política de Propiedad Intelectual e Industrial

Todos los contenidos de esta página Web (incluyendo, a título enunciativo, pero no limitativo, textos, datos, logotipos, diseños, fotografías, videos, sonidos, animaciones, clasificaciones y la estructura de la propia Web) son titularidad exclusiva de El Club de Alimentación Antiinflamatoria o han sido cedidos por sus legítimos titulares al mismo.

Ud. como usuario de esta página Web no podrá divulgar, usar, transmitir, distribuir, reproducir, transformar, comunicar públicamente, poner a disposición, extraer, reutilizar, reenviar o utilizar de cualquier modo, total o parcialmente, en cualquier soporte o medio, los derechos de propiedad industrial e intelectual contenidos en esta Web, sin la autorización previa y expresa de El Club de Alimentación Antiinflamatoria, salvo que se indique lo contrario, que su utilización se realice a título particular, que se limite a usos no comerciales y no vulnere los derechos que la legislación aplicable otorga a El Club de Alimentación Antiinflamatoria.

El Usuario declara ser el titular de los derechos sobre toda la información (textos y/o fotografías), los materiales, los contenidos, las observaciones o los comentarios, que no constituyan información personal suya, o, en su caso, garantiza que dispone de las autorizaciones y las cesiones de derechos necesarios del autor o titular de los mismos para que El Club de Alimentación Antiinflamatoria pueda utilizar y explotar dicho material a través de su página Web, cediendo automáticamente a favor del titular de El Club de Alimentación Antiinflamatoria los derechos de reproducción, uso, distribución, comunicación pública y transformación sobre ellos de forma no exclusiva, gratuita, indefinida, con ámbito mundial y para todos los formatos y medios que El Club de Alimentación Antiinflamatoria considere oportuno para alcanzar su mayor difusión, incluido medios impresos, salvo para Internet, Redes y Medios sociales en las que la cesión será en exclusiva. Además, asegura a El Club de Alimentación Antiinflamatoria que dichos derechos no infringen los derechos de propiedad intelectual o industrial de terceros, ni ninguna otra disposición legal. Por tanto, El Club de Alimentación Antiinflamatoria se reserva el derecho a utilizarlos de la forma que considere más oportuna dentro del marco legal vigente.

Todos los derechos de explotación cedidos en exclusiva y no exclusiva a El Club de Alimentación Antiinflamatoria por los Usuarios se extinguirán si el Usuario deja de formar parte de la plataforma El Club de Alimentación Antiinflamatoria. A partir de ese momento, el Usuario tendrá la potestad de renovar la cesión de derechos en exclusiva para Internet, Redes y Medios sociales a favor de El Club de Alimentación Antiinflamatoria en las mismas condiciones mencionadas en el párrafo precedente.

El Club de Alimentación Antiinflamatoria se reserva el derecho a eliminar la información cedida de forma exclusiva por los Usuarios cuando las mismas también se publiquen en medios digitales de terceros, pudiendo dar de baja al Usuario, previo el aviso correspondiente, en el caso de reiteración.

La cesión no exclusiva citada anteriormente, no aplica a los materiales creados de forma gratuita por El Club de Alimentación Antiinflamatoria en colaboración con Usuarios (videos, historias,…). Cuando El Club de Alimentación Antiinflamatoria sea el creador de los materiales de forma gratuita, El Club de Alimentación Antiinflamatoria será el único titular de los derechos de explotación sobre los mismos.

En el supuesto que el Usuario no disponga total o parcialmente de los derechos para realizar la cesión a El Club de Alimentación Antiinflamatoria, se compromete a comunicarlo expresamente. En ningún caso, El Club de Alimentación Antiinflamatoria será responsable de los daños y/o perjuicios que por el uso, la reproducción, la distribución, la comunicación pública o la transformación de toda la información (textos y/o fotografías), los materiales, los contenidos o las observaciones facilitadas a El Club de Alimentación Antiinflamatoria se causen a terceros y que deriven de la ausencia de las cesiones anteriormente citadas. En dicho caso, el Usuario acepta que será el único responsable ante cualquier reclamación presentada por un tercero que acredite disponer de derechos legítimos sobre éstos.

Términos y Condiciones

Los Usuarios podrán registrarse en la plataforma, inscribirse en eventos, comentar contenidos, consultar y comentar las fichas de los directorios e indicar sus intereses. Además podrán si así lo solicitan, recibir de El Club de Alimentación Antiinflamatoria newsletters e informaciones acordes con sus preferencias.

Esta página web recomienda libros o productos para profundizar en el conocimiento de diversas disciplinas que se tratan en ella. Se establecen vínculos con www.amazon.es para facilitar la localización de los mismos, siendo www.amazon.es el único responsable de los precios finales de cada libro o producto y de la entrega de éstos. Por ello, y aunque en nuestra página web consten precios orientativos, cada Usuario deberá consultar el precio definitivo en www.amazon.es,  y sus términos y condiciones en: https://www.amazon.es/gp/help/customer/display.html/ref=footer_cou?ie=UTF8&nodeId=200545940

Los Usuarios serán responsables de facilitar información veraz y lícita. Los Usuarios serán los únicos responsables del buen uso de los contenidos y los servicios que se ofrecen en esta página Web: Por ello, queda expresamente prohibido emplearlos para realizar actividades que atenten contra la moral, la buena fe o que puedan considerarse ilícitas o delictivas. El Club de Alimentación Antiinflamatoria se reserva el derecho de retirar los comentarios que vulneren los derechos fundamentales de las personas o que por cualquier otro motivo no se consideren pertinentes para su comunicación. En cualquier caso, El Club de Alimentación Antiinflamatoria no será responsable de las opiniones que los usuarios libremente hayan publicado a través de las herramientas de participación que esta página Web ponga a su disposición.

En todo caso, para interponer cualquier reclamación relacionada con los contenidos introducidos en las mencionadas herramientas de participación, contacta con la siguiente dirección de correo electrónico: info@alimentacionantiinflamatoria.com

Los datos que nos ha facilitado o que nos facilite en el futuro serán tratados de acuerdo con la Política de Privacidad de “El Club de Alimentación Antiinflamatoria” con la finalidad de darlos a conocer a través de la página web alimentacionantiinflamatoria.com y de Internet, Redes y Medios sociales y medios impresos de “El Club de Alimentación Antiinflamatoria”, de mantenerle informado sobre las distintas actividades propias y de terceros que “El Club de Alimentación Antiinflamatoria” o sus facilitadores/colaboradores realicen y de permitir a los clientes de dichos facilitadores/colaboradores valorar a éstos. La cesión de los citados datos no tendrá coste alguno para “El Club de Alimentación Antiinflamatoria”.

En cuanto a los eventos organizados por facilitadores y colaboradores, éstos autorizan expresamente a “El Club de Alimentación Antiinflamatoria” para que pueda publicar los eventos en cualquier canal de comunicación, propio o de terceros, para conseguir la mayor difusión de los mismos.

Facilitadores y colaboradores se comprometen voluntariamente a usar, única y exclusivamente, “El Club de Alimentación Antiinflamatoria” para dar a conocer eventos propios en los medios digitales, no permitiéndose publicitar eventos de terceros que no tengan contratado el servicio de publicación de eventos.

NEWSLETTER

Si quieres recibir información periódica y actualizada de El Club de Alimentación Antiinflamatoria, puedes acceder a Newsletter y recibirás información sobre las últimas novedades y ofertas de El Club de Alimentación Antiinflamatoria en la dirección de email que nos facilites.

Si por el contrario quisieras darte de baja de la Newsletter de El Club de Alimentación Antiinflamatoria podrás hacerlo a través del enlace que consta al pie de cada Newsletter o bien solicitándolo en la dirección de correo electrónico info@alimentacionantiinflamatoria.com

Compra de Productos y Servicios

Al contratar con El Club de Alimentación Antiinflamatoria el Usuario manifiesta y garantiza que tiene plena capacidad de obrar y que la contratación la realiza de manera informada, libre y voluntariamente, aceptando las condiciones que se establecen en la presente Nota Legal y en la web El Club de Alimentación Antiinflamatoria.

COMPRA Y CANCELACIÓN DE PEDIDOS

A continuación, describimos el proceso de compra en nuestra Tienda online, tanto para productos como para servicios, los pasos a seguir y de cómo cancelar un pedido o reclamar un pedido defectuoso. También facilitamos información para suscribirse o darse de baja de nuestra Newsletter.

Para suscribirte en El Club de Alimentación Antiinflamatoria has de seguir los siguientes pasos:

  1. Hacer click en “unirte al club”.
  2. Rellenar los datos solicitados para hacer el pago.

Además nos gustaría que tuvieras presente la siguiente información:

Actualmente puedes hacer tu compra online desde cualquier parte del mundo.

El Club de Alimentación Antiinflamatoria velará para que siempre haya productos o servicios disponibles, indicando en la web si está agotado o si no hubiera stock, cuando es posible suministrarlo.

En cuanto a los productos adquiridos a través de enlaces de terceros, se regirán por lo establecido en sus respectivas web.

Las fotografías de los productos y servicios que ofrecemos se corresponden con su original.

Recuerda que cuando hayas tramitado el pedido ya no podrás eliminar los productos o servicios seleccionados. Sólo podrás eliminarlos cuando estén en el carrito de compra.

Podrás cancelar tu pedido solicitándolo a través de info@alimentacionantiinflamatoria.com dentro de las 48 horas siguientes a la formalización del pedido. Todos los gastos de cancelación, 10 % del importe del pedido, serán asumidos por el Cliente.

El Club de Alimentación Antiinflamatoria sólo vende producto o servicio en perfecto estado, por lo que sí, excepcionalmente recibes alguno defectuoso ponte en contacto con info@alimentacionantiinflamatoria.com y, lo mismo, si recibieras por error un producto o servicio que no hubieras solicitado. 

Algunos de los servicios indicados pueden incluir pago mediante suscripción (pago regular, pudiendo ser mensual, trimestral, semestral o anual). El Club de Alimentación Antiinflamatoria se reserva el derecho, previo aviso al Cliente, de modificar los precios de las suscripciones aplicables únicamente al renovarse la suscripción.

La renovación de las suscripciones se producirá de forma automática, salvo que el Cliente manifieste expresamente por escrito a través de un mail a info@alimentacionantiinflamatoria.com, su voluntad de no renovar la misma con 15 días de antelación a su vencimiento.

FORMAS DE PAGO Y FACTURACIÓN

En primer lugar, informar que los datos facilitados por los Usuarios se transmiten de forma encriptada SSL. y el sistema de pago usado es la pasarela de pago seguro Stripe, , como puedes ver en este link: https://stripe.com/es

A continuación describimos las formas de pago y posibles incidencias que pueden darse.

En El Club de Alimentación Antiinflamatoria la compra se puede formalizar mediante los siguientes medios de pago: Visa, American Express y Mastercard.

En ocasiones el proceso de pago no puede finalizarse al ser rechazada la tarjeta. Las causas más frecuentes de este rechazo son:

  • La tarjeta puede estar caducada y, por tanto, no ser válida.
  • Puede que se haya excedido el límite asignado a la tarjeta.
  • Puede que se hayan introducido datos incorrectos.

 El Usuario acepta recibir las facturas y los abonos de sus devoluciones en formato electrónico.

Las facturas se remitirán a la dirección de correo electrónico que el Usuario haya indicado previa solicitud de la misma.

Los datos bancarios que Vd. facilita en el momento del pago no quedarán registrados en ninguna aplicación informática de El Club de Alimentación Antiinflamatoria y únicamente se utilizarán para efectuar el cobro por parte de la pasarela de pago seguro StripeEl Club de Alimentación Antiinflamatoria declara disponer de las correspondientes medidas organizativas, técnicas y de seguridad en el tratamiento de los datos a tal efecto.

Exclusión de Garantías y Responsabilidad

El Club de Alimentación Antiinflamatoria no se considerará responsable de los fallos que puedan afectar a su servidor o a las redes de comunicación, ni de los problemas resultantes del mal funcionamiento o el uso de versiones no optimizadas ni actualizadas de algún navegador web.

El usuario que visite esta página Web se responsabiliza plenamente del acceso a la misma y del uso que pueda hacerse de la información contenida en ella. El Club de Alimentación Antiinflamatoria no será responsable de ninguna consecuencia, ningún daño ni ningún perjuicio que pueda derivarse de dicho acceso o uso de la información. El Club de Alimentación Antiinflamatoria tampoco se considerará responsable de errores o daños de seguridad que puedan producirse en el sistema informático del usuario (hardware y software) o los ficheros o documentos almacenados en él a causa de virus presentes en el ordenador utilizado para conectarse a los servicios y contenidos de esta página Web, a causa de un fallo del navegador, del uso de versiones obsoletas del mismo o de averías telefónicas, interferencias, omisiones o desconexiones en el funcionamiento operativo del sistema electrónico debidas a causas ajenas a El Club de Alimentación Antiinflamatoria.

El Club de Alimentación Antiinflamatoria se reserva el derecho a denegar el acceso a un usuario ante cualquier indicio de que el uso de los servicios ofrecidos esté realizándose de forma fraudulenta, así como de emprender las acciones legales apropiadas para defender sus intereses y de suspender temporalmente y sin previo aviso la accesibilidad al sitio web para realizar operaciones de mantenimiento, reparación, actualización o mejora.

Esta página Web contiene enlaces a otros sitios web que pueden aplicar políticas de privacidad diferentes. No se intercambiarán datos personales con estos sitios web externos bajo ningún concepto. El Club de Alimentación Antiinflamatoria no podrá considerarse responsable del contenido ni de cualquier otro aspecto relacionado con sitios web pertenecientes a terceros. La inclusión de estas conexiones externas no implicará ningún tipo de asociación, fusión o participación con las entidades conectadas.

El Club de Alimentación Antiinflamatoria no se hace responsable de los contenidos de los Usuarios. Dichos contenidos deben entenderse a título meramente informativo y, en ningún caso, como asesoramiento profesional para un tratamiento específico.

Confidencialidad y Política de Privacidad

Todos los datos que puedan proporcionarse mediante correo electrónico, formularios electrónicos u otros medios serán tratados según la normativa vigente sobre protección de datos personales, y en todo caso tendrán el carácter de confidencial para el personal de El Club de Alimentación Antiinflamatoria que gestione dicha información.

El Club de Alimentación Antiinflamatoria actúa como titular, dinamizador y gestor de contenidos de la presente página Web. El Club de Alimentación Antiinflamatoria informa a los Usuarios que cumple con la vigente normativa de protección de datos, y, en especial, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD)  y con la Ley de la Sociedad de Servicios de la Información y Comercio Electrónico, Ley 34/2002, de 11 de julio. De acuerdo con lo dispuesto en la normativa vigente, El Club de Alimentación Antiinflamatoria sólo recoge los datos estrictamente necesarios para ofrecer los servicios derivados de su actividad y demás prestaciones, servicios y actividades atribuidas por la Ley.

El usuario, en relación con sus datos personales, puede ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y a no ser objeto de decisiones íntegramente automatizadas mediante comunicación escrita dirigida a Clàudia Llopis, con domicilio en c/Ganduxer 18, despacho 3, Barcelona 08021, o enviando un correo electrónico a la siguiente dirección: info@alimentacionantiinflamatoria.com.

La presente política de protección de datos podrá variar con el tiempo debido a los posibles cambios legislativos, jurisprudenciales o de los criterios seguidos por la Agencia Española de Protección de Datos y/o la autoridad competente en cada momento y/o a cambios del modelo de negocio. Es por ello que El Club de Alimentación Antiinflamatoria se reserva el derecho a modificar el presente aviso legal para adaptarlo a novedades legislativas o jurisprudenciales que se encuentran vigentes en el momento preciso en que se acceda a la página web, así como a prácticas del sector. En los anteriores supuestos, El Club de Alimentación Antiinflamatoria anunciará en esta página Web, así como a los propios Usuarios/Interesados, los cambios introducidos con la suficiente antelación a su aplicación.

En cumplimiento de lo dispuesto en el referido RGPD, El Club de Alimentación Antiinflamatoria tratará los siguientes datos:

Responsable del tratamiento

Clàudia Llopis, con domicilio en C/Ganduxer 18, despacho 3, Barcelona 08021 y correo electrónico info@alimentacionantiinflamatoria.com

Datos recabados       

 

Para la relación contractual: nombre, apellidos, correo electrónico.

 

Para atender consultas: nombre, correo electrónico y/o número de teléfono y los datos de la consulta.

 

Para remitir newsletters (email, sms u otro tipo de servicios de mensajería en Internet): nombre, correo electrónico y número de teléfono.

Altas y seguimiento en cuentas de redes sociales: los datos personales que facilita o habilita a las redes sociales al convertirse en seguidor de las mismas.

Finalidad del Tratamiento 

  1. a) Gestionar la Prestación de Servicios y productos Contratados de:

–  Hosting

– Consultoría

– Creación de Páginas Web y Correo electrónico

– Publicidad y Creación de Activos de Marketing

– Formación

– Organización de Eventos

– Gestionar la compraventa de libros Analógicos y Digitales.

– Cumplimiento de obligaciones legales.

  1. b) Atender las consultas de las personas que contacten con El Club de Alimentación Antiinflamatoria
  2. c) Enviar Newsletters (email, sms u otro tipo de servicios de mensajería en Internet).
  3. d) Altas y seguimiento en cuentas de El Club de Alimentación Antiinflamatoria / Clàudia Llopis en las siguientes redes sociales:

https://www.instagram.com/claudia.llopis/

https://www.linkedin.com/in/cl%C3%A0udia-llopis-vilalta/

Legitimación

La base jurídica para la finalidad a) es la Relación Contractual y en las finalidades b), c) y d) el Consentimiento del Usuario.

Derechos      

Puede ejercitar los derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y a no ser objeto de decisiones íntegramente automatizadas, así como a revocar el consentimiento, mediante escrito dirigido a Clàudia Llopis al correo electrónico info@alimentacionantiinflamatoria.com ,indicando el derecho que ejercita y aportando una fotocopia por las dos caras de su DNI o documento que le identifique legalmente.

Cesiones o Transferencias Internacionales      

No hay previstas cesiones de datos, salvo en caso de obligación legal.

No obstante lo anterior, en las finalidades a), b), c) y d) los datos facilitados serán tratados por Siteground (https://www.siteground.com/), en su condición de subencargado, a efectos de poder prestar los servicios ofrecidos por la plataforma de El Club de Alimentación Antiinflamatoria. Además, para poder atender las consultas de los usuarios y/o enviar newsletters los datos serán tratados por Mailchimp (https://mailchimp.com/) como subencargado, cuya entidad tiene sus servidores en USA y está certificada según el acuerdo de escudo de privacidad (Privacy Shield).

Tiempo de Conservación  

Trataremos sus datos durante todo el tiempo que mantenga la relación contractual con nosotros o no revoque el consentimiento prestado. Una vez finalizada la relación contractual o revocado el consentimiento, mantendremos sus datos personales bloqueados durante los plazos de prescripción legales aplicables: por regla general 6 años una vez extinguidas las correspondientes obligaciones.    

Tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos de Carácter Personal a través del siguiente link: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf .

Modificaciones

El Club de Alimentación Antiinflamatoria se reserva el derecho de efectuar sin previo aviso las modificaciones que considere oportunas en su plataforma, pudiendo cambiar, suprimir o añadir tanto los contenidos y servicios que se presten a través de la misma como la forma en la que éstos aparezcan presentados o localizados en la misma.

 

Derecho de Exclusión

El Club de Alimentación Antiinflamatoria se reserva el derecho a denegar o retirar el acceso a su plataforma y/o los servicios ofrecidos en la misma sin necesidad de preaviso, a instancia propia o de un tercero, a aquellos usuarios que incumplan la presente Nota Legal, la ley y las legislación aplicable, de conformidad con el correspondiente y justificado incumplimiento debidamente acreditado por parte de El Club de Alimentación Antiinflamatoria.

Legislación aplicable y Jurisdicción

La relación entre El Club de Alimentación Antiinflamatoria y el USUARIO se regirá por la normativa española vigente y cualquier controversia se someterá a los Juzgados y Tribunales de la ciudad de Barcelona.

© 2021, Clàudia Llopis (alimentacionantiinflamatoria.com). Prohibida la reproducción total o parcial. Reservados todos los derechos.

Contrato de encargado de tratamiento de protección de datos

Reunidos

De una parte, El Usuario, en nombre y representación propia, en adelante el RESPONSABLE del tratamiento.

Y de otra parte, Clàudia Llopis, actuando en nombre e interés propio, con domicilio en C/Ganduxer 18, despacho 3, Barcelona 08021, en adelante el ENCARGADO del tratamiento.

Ambas partes se reconocen mútuamente la capacidad legal suficiente para suscribir y obligarse en virtud del presente contrato y, en su virtud,

MANIFIESTAN

 

I.- Que el RESPONSABLE y el ENCARGADO han formalizado un contrato, a través de la plataforma alimentacionantiinflamatoria.com para la prestación de servicios de la sociedad de información.

II.- Que, según establece la normativa vigente, el prestador de dichos servicios adquiere la condición de ENCARGADO de los datos que trata por cuenta del RESPONSABLE.

III.- Que las partes, a efectos de regular las condiciones por las que se regirá los tratamientos de datos personales derivados de la referida relación contractual,

 

Acuerdan

PRIMERO.- Objeto del encargo de tratamiento

Mediante las presentes cláusulas se habilita al ENCARGADO del tratamiento, para tratar por cuenta del RESPONSABLE, los datos de carácter personal necesarios para prestar los servicios contratados a través de la plataforma alimentacionantiinflamatoria.com. El tratamiento consistirá en:

  1. a) Gestionar la Prestación de Servicios y productos Contratados de: recetas, menús, webinars, artículos etc. La gestión del ENCARGADO de la prestación de servicios y productos contratados se realizará a través de un CRM que comprende funcionalidades para la gestión de los clientes y de los servicios y productos contratados.
  2. b) Atender las consultas de las personas que contacten con El Club de Alimentación Antiinflamatoria.
  3. c) Enviar Newsletters (email, sms u otro tipo de servicios de mensajería en Internet).
  4. d) Altas y seguimiento en cuentas de El Club de Alimentación Antiinflamatoria en redes sociales:

https://www.instagram.com/claudia.llopis/

https://www.linkedin.com/in/cl%C3%A0udia-llopis-vilalta/

Concreción de los tratamientos a realizar:

SEGUNDO.- Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE del tratamiento, pone a disposición del encargado del tratamiento, la información que se describe a continuación: • nombre y apellidos • nº de DNI • número de teléfono móvil • dirección de correo electrónico • domicilio y • nombre de usuario y contraseña.

TERCERO.- Duración

El presente acuerdo tendrá la misma duración que la relación contractual de la que deriva. Una vez finalice el presente contrato, el encargado del tratamiento devolverá al RESPONSABLE, o a otro encargado que designe el RESPONSABLE, los datos personales y suprimirá cualquier copia que esté en su poder. No obstante, el ENCARGADO podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

CUARTO.- Obligaciones del encargado del tratamiento

El encargado del tratamiento y todo su personal se obliga a:

  1. a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  2. b) Tratar los datos de acuerdo con las instrucciones del RESPONSABLEdel tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al RESPONSABLE.
  3. c) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, que contenga:
  1. El nombre y los datos de contacto del encargado o encargados y de cada RESPONSABLE por cuenta del cual actúe el encargado y, en su caso, del representante del RESPONSABLE o del encargado y del delegado de protección de datos.
  2. Las categorías de tratamientos efectuados por cuenta de cada RESPONSABLE.
  3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
  4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
  • La seudonimización y el cifrado de datos personales.
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  1. d) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLEdel tratamiento, en los supuestos legalmente admisibles. El encargado puede comunicar los datos a otros encargados del tratamiento del mismo RESPONSABLE, de acuerdo con las instrucciones del RESPONSABLE. En este caso, el RESPONSABLEidentificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
  2. e) Subcontratación

El RESPONSABLE del tratamiento autoriza al ENCARGADO a subcontratar con las empresas SiteGround Spain, S.L. y The Rocket Science Group LLC (MailChimp) las prestaciones que, respectivamente, comportan los tratamientos siguientes: hosting y servicio de mensajería en internet. Para subcontratar con otras empresas, el ENCARGADO debe comunicarlo por escrito al RESPONSABLE, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo de 48 horas desde la recepción de la comunicación.

El subcontratista, que también tiene la condición de ENCARGADO del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO del tratamiento y las instrucciones que dicte el RESPONSABLE. Corresponde al ENCARGADO inicial regular la nueva relación, de forma que el nuevo ENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente RESPONSABLE ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.

  1. f) Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  2. g) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  3. h) Mantener a disposición del RESPONSABLEla documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  4. i) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  5. j) Asistir al RESPONSABLEdel tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
  5. Revocación del consentimiento.

Cuando los interesados ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas o revoquen su consentimiento ante el ENCARGADO del tratamiento, éste debe comunicarlo por correo electrónico a la dirección del RESPONSABLE que consta en la política de privacidad. La comunicación debe hacerse a la mayor brevedad y, en ningún caso, podrá superar el plazo de 48 horas laborables.

Cuando los interesados ejerzan los referidos derechos ante el RESPONSABLE, el ENCARGADO deberá colaborar con el RESPONSABLE, en todo momento y en un plazo no superior a las 48 horas laborables, a efectos de facilitarle toda la información y asistencia que éste requiera para dar respuesta a los interesados

  1. k) Derecho de información

El ENCARGADO del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el RESPONSABLE antes del inicio de la recogida de los datos.

  • Notificación de violaciones de la seguridad de los datos. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación, a efectos que el RESPONSABLE comunique la referida incidencia ante la Agencia Española de Protección de Datos Personales, o la autoridad de control que en su caso pudiera corresponder:
    • Se facilitará, como mínimo, la información siguiente:
      • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
      • Datos de la persona de contacto del ENCARGADO para obtener más información.
      • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
      • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
    • Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
    • El ENCARGADO asistirá al RESPONSABLE, con toda la información de la que disponga, a realizar la comunicación de las violaciones de la seguridad de los interesados, cuando sea probable que dicha violación suponga un alto riesgo para sus derechos y libertades.
    • El ENCARGADO, a petición del RESPONSABLE, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el RESPONSABLE y, como mínimo: a) La naturaleza de la violación de datos; b) Datos del punto de contacto del RESPONSABLE o del ENCARGADO donde se pueda obtener más información; c) Posibles consecuencias de la violación de la seguridad de los datos personales; d) Medidas adoptadas o propuestas por el RESPONSABLE para poner remedio a la violación de la seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
  • Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE u otro auditor autorizado por él.
  • Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Las medidas de seguridad mínimas que se recogen en el apartado “SEXTA. Medidas de seguridad mínimas a aplicar por el ENCARGADO”.

QUINTO.- Obligaciones del RESPONSABLE del tratamiento

Corresponde al RESPONSABLE del tratamiento:

  1. a) Entregar al ENCARGADOlos datos a los que se refiere la cláusula SEGUNDA de este documento.
  2. b) Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO, cuando proceda.
  3. c) Realizar las consultas previas que corresponda.
  4. d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
  5. e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

SEXTO.- Medidas de seguridad mínimas a aplicar por el ENCARGADO

En este apartado se recogen las medidas de seguridad mínimas que deberá aplicar el ENCARGADO. El ámbito de aplicación de estas medidas serán:

  • Los recursos bajo el control del ENCARGADO (como sistemas informáticos y de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos
  • Los recursos bajo el control del RESPONSABLE cuando éste haya encomendado al ENCARGADO la seguridad de los mismos.
  • Los sistemas de información que el ENCARGADO desarrolle o implante por cuenta del RESPONSABLE

Estas medidas mínimas se enumeran a continuación:

  • Medidas organizativas. Todo el personal al que el ENCARGADO proporcione acceso a los datos personales deberá ser informado de las siguientes medidas organizativas:
    • Deber de confidencialidad y secreto
      • Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
      • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de su tramitación, se encuentren fuera de los dispositivos o salas de archivo.
      • No se desecharán documentos (papel) o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
      • No se comunicarán datos personales o cualquier información personal a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
      • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral o de prestación de servicios.
    • Derechos de los titulares de los datos
      • Se informará a todo el personal del ENCARGADO acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos y teniendo en cuenta lo siguiente:
        • Se establecerá claramente si la obligación de atender estos derechos corresponde al RESPONSABLE o al ENCARGADO.
        • El ejercicio de derechos requerirá la previa presentación por parte del interesado de copia de su DNI o documento identificativo.
        • Se comunicará este tipo de solicitudes al RESPONSABLE sin dilación indebida.
        • Para el derecho de acceso se facilitará la lista de los datos personales de que se disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del RESPONSABLE ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.
        • Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
        • Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.
    • Violaciones de seguridad de datos de carácter personal. Cuando se produzcan violaciones de seguridad de datos de carácter personal, como por ejemplo, el robo o acceso indebido a los datos personales se notificará al RESPONSABE de forma inmediata acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. Asimismo, se apoyará al RESPONSABLE a realizar la notificación de la violación de la seguridad a la Agencia de Protección de Datos competente teniendo en cuenta la información a disposición del ENCARGADO.
  • Medidas de seguridad técnicas, relativas a la identificación. El ENCARGADO implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación de los usuarios con acceso a los datos:
    • No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de los datos personales.
    • Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador o dispositivo.
    • Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
    • Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales almacenados en sistemas electrónicos. Las contraseñas tendrán al menos 8 caracteres, mezcla de números y letras, y se renovarán periódicamente (al menos de forma semestral).
    • Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
    • Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
  • Medidas de seguridad técnicas para salvaguardar los datos. A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
    • Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la medida posible.
    • Malware: En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.
    • Cortafuegos: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un cortafuegos activado en aquellos sistemas en los que se realice el almacenamiento y/ o tratamiento de datos personales.
    • Cifrado de datos. Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la formación.
    • Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
  • Verificación, evaluación y valoración periódica de las medidas de seguridad. El ENCARGADO implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
    • De ese procedimiento periódico se derivaran la implantación de mecanismos adicionales para:
      • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
      • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
      • Seudonimizar y cifrar los datos personales, en su caso.
    • Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y archivo de la documentación.
    • La revisión podrá ealizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
    • El ENCARGADO dispondrá en todo momento de información actualizada sobre las medidas de seguridad aplicadas en el encargo de tratamiento y deberá proporcionarlas al RESPONSABLE cuando éste las solicite y en todo caso siempre que haya cambios relevantes en su arquitectura de seguridad de la información.

SEPTIMO.- Incumplimiento

El incumplimiento por parte del ENCARGADO de las obligaciones referidas en el presente acuerdo comportará que sea considerado también RESPONSABLE del tratamiento, respondiendo antes las autoridades de Protección de Datos, o ante cualquier tercera persona de las infracciones que se puedan haber cometido derivadas de la ejecución del presente acuerdo y/o del cumplimento de la legislación vigente en materia de protección de datos de carácter personal.

OCTAVO. – Legislación y jurisdicción

El presente acuerdo se regirá e interpretará conforme a la legislación española en todo aquello que no esté expresamente regulado, sometiéndose las partes, para las controversias que pudieran surgir en relación al mismo, a la competencia de los juzgados y tribunales de la ciudad señalada en el encabezamiento, con renuncia a cualquier otro fuero que les pudiera corresponder.

Y de conformidad con lo anterior, ambas partes suscriben el presente documento y se obligan mediante la aceptación electrónica del mismo por el RESPONSABLE, a un solo efecto, en el lugar y fecha indicados en la cabecera.

RESPONSABLE                                                                           ENCARGADO