​© 2019 Flors de Vici                                                   Politica de Privacidad

  • c-facebook

1.- SOLICITUD del CONSENTIMENTO.

Para poder tratar y guardar datos personales de otros, debemos de tener el consentimiento del titular de los datos personales. ¿Cómo podemos conseguir el CONSENTIMIENTO? Pues, o bien a través de una AUTORIZACION, si los datos personales los solicitamos a través de una hoja de encargo (contrato de prestación de servicios, etc.) o de una hoja de inscripción (eventos, cursos, asociaciones, etc.) o bien a través de un FORMULARIO, si se realiza a través de la página web (formulario de contacto, suscripción a newsletters, etc.).

 

Envío el documento Modelo AUTORIZACIONES_FLORS DE VICI

(Este documento contiene varios modelos de autorizaciones con el fin de adaptarlos a la actividad propia de la entidad u organización).

 

En él encontrarás dos modelos el primero es para contactos en los que recoges datos identificativos, en el segundo caso es para contactos en los que recoges datos identificativos más imágenes personales con el fin de publicarlas en vuestra página web o en redes sociales (si es que fuera el caso).

 

Siempre se ha respetar la estructura de: primero INFORMAR (quien será el responsable de los datos, para qué finalidad o finalidades se recogen los datos, durante cuánto tiempo se conservarán, si se cederán estos datos a terceras empresas y donde podrá el titular de los datos ejercer sus derechos) y después SOLICITAR EL CONSENTIMIENTO de forma explícita, activa, es decir mediante una acción positiva del titular de los datos, por ejemplo, una casilla de verificación, una contestación por correo, una firma, etc. Por lo tanto, el silencio, la inacción o las casillas premarcadas no son considerados medios aptos para otorgar el consentimiento.

 

“No cumplir la normativa del reglamento europeo en relación al consentimiento puede conllevar importantes sanciones”

 

En el siguiente envío trataremos el tema de la solicitud del consentimiento en los formularios de la página web, suscripción a newsletters, etc.

 

2.- MANUAL DE PROTECCION DE DATOS.

Envío el documento MANUAL DE PROTECCION DE DATOS

(Este documento es informativo. No es imprescindible leerlo en su totalidad. Se recomienda conocer -pág. 12- los derechos de los titulares de los datos para responderles, en el plazo de un mes, si se ponen en contacto con nosotros, ejerciendo alguno de sus derechos: derecho de acceso, de rectificación, de olvido, de portabilidad, de oposición y a no ser objeto de medidas basadas en la elaboración de perfiles).

 

3.- CONTRATOS CON TERCEROS. Has de asegurar que todas aquellas empresas o autónomos que contrates, para que te presten un servicio (como gestoría, servicios informáticos, alojamiento web, email-marketing…etc.), cumplan con la debida protección de datos y que estén adaptados a las normativas vigentes. Por ello, al firmar el contrato de prestación de servicio, éste debe de contar con las debidas cláusulas de protección de datos, y en el caso de que no estén contempladas estas cláusulas, debes anexar el siguiente documento a los contratos que firmarás (o has firmado ya) con ellos.

 

Envío el documento Anexo CONTRATOS TERCEROS_FLORS DE VICI

(Este documento debes firmarlo y anexarlo a los contratos suscritos con las diferentes empresas que te prestan servicios. Estas empresas son consideradas como Encargados del tratamiento. En el caso de no disponer de contrato de encargo con ellas, utilizar este modelo como contrato de protección de datos. Debes guardar una copia en tu oficina y otra copia entregársela a la empresa que presta el servicio) 

  1. COMPROMISOS DE CONFIDENCIALIDAD. Si tus trabajadores o colaboradores pueden acceder a los datos personales que están bajo tu responsabilidad, debes firmar compromisos de confidencialidad con ellos.

 

Envío el documento Compromiso CONFIDENCIALIDAD_ FLORS DE VICI

(Debes emitir y firmar uno por cada trabajador que tenga acceso a los datos personales. Y una vez firmado, guardar una copia en tu oficina y la otra entregarla al trabajador)

 

 

5.- EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO. Este es un documento que contiene una lista de todos los tratamientos realizados y una descripción detallada de los mismos. Sustituye a la anterior obligación de inscribir los ficheros en la AEPD. El Registro de actividades de tratamiento debe contener (obligatoriamente) la siguiente información: la identificación y datos de contacto del responsable y delegado de protección de datos; los fines del tratamiento; la descripción de categorías de interesados y datos; las categorías de destinatarios existentes o previstos; las transferencias internacionales de datos; los plazos previstos para la supresión de datos y una descripción general de medidas de seguridad.

 

Este documento está obligado a realizarlo tanto el responsable del tratamiento como el encargado del tratamiento (que serán las empresas, o autónomos, terceros que te presten un servicio externo). Este documento debe guardarse en la oficina del responsable, tenerlo siempre actualizado y a disposición de la Autoridad de control si ésta te lo solicita.

 

Envío el documento denominado R.A.T_XAVIER GIBERT GARDELL

 

Este documento precisa de contraseña para poder abrirlo, la contraseña te la enviaré en un correo aparte. Te recomiendo que guardes la contraseña en lugar seguro y que borres el correo en el que te la envío.

 

ESTE DOCUMENTO TE ACREDITARÁ DEL GRADO DE CUMPLIMIENTO EN LA NORMATIVA VIGENTE Y EVIDENCIARÁ, FRENTE A POSIBLES DENUNCIAS E INSPECCIONES, EL NIVEL DE DILIGENCIA COMO RESPONSABLE DEL TRATAMIENTO.

* * * * *