Política de Privacidad
POLÍTICA DE PRIVACIDAD CABITRANS
Responsable de Cabitrans: CABITRANS GLOBAL S.L. (en adelante “LA EMPRESA”) con CIF B-98657042 .
Datos de contacto de LA EMPRESA y del Delegado de Protección de Datos: Avda. Dret de Manifestació, S/N (46600) Alzira – Valencia, correo electrónico info@cabitrans.es
LA EMPRESA, como responsable del tratamiento, informa al interesado que los datos personales facilitados son recogidos con la finalidad de gestionar las tareas administrativas de la relación que nos vincula, así como remitirle información acerca de nuestros servicios.
Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual, y una vez finalice la citada relación se mantendrán bloqueados el tiempo legalmente establecido, antes de su destrucción. Le informamos de que sus datos podrán ser comunicados a otras empresas del grupo CABITRANS GLOBAL S.L. por causas referentes a la prestación del servicio, motivo por el cual podrán transferirse a países fuera del Espacio Económico Europeo.
Usted consiente, por motivos de seguridad, que sus datos puedan ser cribados por LA EMPRESA en listas de partes denegadas publicadas por los Organismos Gubernamentales habilitados a tal efecto.
El interesado tiene derecho a obtener confirmación sobre si en LA EMPRESA se tratan datos personales que les conciernan, o no. El interesado tiene derecho a acceder a sus datos personales, así como a solicitar a rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. LA EMPRESA dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones. En virtud del derecho de portabilidad, el trabajador tiene derecho a obtener sus datos personales en un formato estructurado de uso común y lectura mecánica y transmitirlo a otro responsable.
El solicitante puede ejercer sus derechos:
- Mediante escrito dirigido a LA EMPRESA, Avda. Dret de Manifestació, S/N (46600) Alzira – Valencia, referencia “Protección de Datos”.
- Mediante correo electrónico a la dirección info@cabitrans.es poniendo en el asunto “Protección de Datos”. Si considera que sus derechos no se han atendido adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.
TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS
Debido a la naturaleza de los servicios objeto del presente contrato pueden requerir el acceso y tratamiento por parte de LA EMPRESA de información y datos de carácter personal responsabilidad del CLIENTE. En virtud de lo dispuesto en la normativa de protección datos, este acceso será considerado a todos los efectos como un acceso a datos por cuenta de terceros y LA EMPRESA como ENCARGADA DEL TRATAMIENTO.
Que en cumplimiento de la normativa vigente en Protección de Datos de Carácter Personal, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a las siguientes.
CLÁUSULAS
PRIMERA.- Objeto: el tratamiento de los datos de carácter personal que el CLIENTE pone a disposición de LA EMPRESA para que este pueda prestar los servicios contratados.
SEGUNDA.- Duración: el plazo de vigencia del presente contrato se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes.
TERCERA.- Finalidad del tratamiento: el acceso por parte de LA EMPRESA a los datos de carácter personal que se encuentran en los sistemas de tratamiento del CLIENTE, será única y exclusivamente para dar cumplimiento a las finalidades relacionadas con el objeto del contrato.
CUARTA.- LA EMPRESA podrá acceder a las siguientes categorías de interesados y de datos:
Tipología de datos | Categoría de interesados |
Datos de carácter identificativo | Clientes/Proveedores |
Información comercial | |
Económicas, financieras y de seguros | |
Transacciones de bienes y servicios |
QUINTA.- Obligaciones de las partes: las obligaciones de Responsable y Encargado se recogerán en las cláusulas SEXTA y SÉPTIMA, sin que puedan considerarse corresponsables del tratamiento.
SEXTA.- Obligaciones y derechos del Responsable de Tratamiento (EL CLIENTE): según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:
a) Aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme a la legislación vigente.
b) Adoptar las políticas en materia de protección de datos.
c) Garantizar que el Delegado de Protección de datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
d) Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones.
e) Poner a disposición de los interesados los aspectos esenciales del presente acuerdo.
f) Atender los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal y cumpliendo las estipulaciones que se indican en la cláusula NOVENA.
SÉPTIMA.- Obligaciones y derechos del Encargado de Tratamiento (LA EMPRESA): según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, el Encargado de Tratamiento deberá:
a) Tratar los datos personales únicamente siguiendo instrucciones documentadas del responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público.
b) Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
c) Tomar todas las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento.
d) Respetar las condiciones para recurrir a otro Encargado de Tratamiento, según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal.
e) Asistir al responsable, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.
f) Ayudar al responsable a garantizar el cumplimiento de sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está a su disposición.
g) A elección del responsable, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimir las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los estados miembros.
h) Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.
i) Tratar los datos personales puestos a disposición del Encargado de Tratamiento de manera que garantice que el personal a su cargo sigue con las instrucciones del Responsable de Tratamiento.
j) Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
k) Llevar un registro de actividades de tratamiento
en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones.
l) Informar al Responsable de los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal de los que tenga noticia, y cumpliendo las estipulaciones que se indican en la cláusula NOVENA.
OCTAVA.- EL CLIENTE autoriza a LA EMPRESA a poder contratar a terceros para poder auxiliarse en la gestión de los servicios objeto del contrato. LA EMPRESA firmará con estos terceros un acuerdo con las obligaciones establecidas en el presente contrato.
NOVENA.- Ejercicio de derechos por parte del interesado: si el interesado dirige alguna solicitud o ejerce alguno de los derechos establecidos en la normativa vigente en Protección de Datos de Carácter Personal, el Responsable de Tratamiento deberá facilitarle la información sobre las actuaciones solicitadas y realizadas, sin demora y dentro de los plazos establecidos en la ley, teniendo en cuenta la complejidad de la solicitud y el número de las solicitudes.
En el mismo sentido, pero en el caso de que el Responsable de Tratamiento no dé curso a la solicitud del interesado, le informará sin demora de las razones por las que no ha actuado y de la posibilidad de presentar una reclamación ante una Autoridad de Control y de interponer recurso judicial.
La respuesta a la solicitud al ejercicio de derecho se realizará en el mismo formato que haya utilizado el interesado, a menos que solicite que se proceda de otro modo.
DÉCIMA.- Transferencia Internacional de Datos: las Transferencias Internacionales de Datos personales sólo podrán realizarse si se cumplen con las exigencias recogidas por la Agencia Española de Protección de Datos, o cualesquiera otra normativa nacional o comunitaria que las regulen.
UNDÉCIMA.- Violación de seguridad de los datos: en caso de violación de la seguridad de los datos personales, el Responsable de Tratamiento y/o el Encargado de Tratamiento la notificará a la Autoridad de Control competente sin dilación indebida y, de ser posible, en el plazo de 72 horas después de que haya tenido lugar.