Saltar al contenido principal

Política de privacidad

Protección de datos. Condiciones Generales

A. EL CLIENTE autoriza a INDIAN OCEAN CONSULTING, S.L.U. para que tenga acceso a la información que contiene datos de carácter personal de los que EL CLIENTE es responsable, para la prestación del servicio indicado en la estipulación primera. Concretamente, para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, EL CLIENTE, pone a disposición de INDIAN OCEAN CONSULTING, S.L.U., datos personales para el tratamiento de los mismos, concretamente para la realización de los servicios contratados.

B. INDIAN OCEAN CONSULTING, S.L.U. se obliga a respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento con arreglo a las disposiciones de la normativa actual de protección de datos y, concretamente a lo dispuesto en el artículo 28 del Reglamento General de Protección de Datos 2016/679 (en adelante RGPD) y cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

C. INDIAN OCEAN CONSULTING, S.L.U. Únicamente tratará los datos conforme a las instrucciones que reciba expresamente de EL CLIENTE y no aplicará o utilizará los datos facilitados por el responsable para fines distintos a los que figuran en el contrato de colaboración externa.

D. INDIAN OCEAN CONSULTING, S.L.U. garantiza confidencialidad en toda la información acerca de actividades, organización, sistemas, operaciones internas, servicios y cualquier otro dato o información acerca de EL CLIENTE a la que tenga acceso, quedando sujeta al deber de secreto profesional.

E. INDIAN OCEAN CONSULTING, S.L.U. se compromete a no revelar, transferir, ceder o de otra forma comunicar los ficheros o datos en ellos contenidos, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación a ningún tercero (exceptuándose las cesiones autorizadas por ley). A tal efecto INDIAN OCEAN CONSULTING, S.L.U. sólo podrá permitir el acceso a los

datos a aquellos empleados que tengan la necesidad de conocerlos para la prestación de los servicios contratados.

F. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante INDIAN OCEAN CONSULTING, S.L.U., éste debe comunicarlo por correo electrónico a la dirección que indique EL CLIENTE. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día

laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

G. INDIAN OCEAN CONSULTING, S.L.U. manifiesta haber adoptado todas las medidas de índole técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo tal y como dispone el artículo 32 del RGPD. De esta forma, INDIAN OCEAN CONSULTING, S.L.U. aplica todas y cada una de las medidas de seguridad que resultan de aplicación a los datos objeto de tratamiento, tras un análisis de los riesgos

que conlleva el tratamiento de los datos personales.

H. Asimismo, INDIAN OCEAN CONSULTING, S.L.U. ayudará a EL CLIENTE a garantizar el cumplimento de las obligaciones establecidas en los artículos 32 a 36 RGPD, en concreto: 

a) INDIAN OCEAN CONSULTING, S.L.U. comunicará sin dilación indebida a EL CLIENTE las violaciones de la seguridad de los datos de las que tenga conocimiento.

b) INDIAN OCEAN CONSULTING, S.L.U. deberá realizar conforme a lo dispuesto en el artículo 35 RGPD una evaluación de impacto en el caso que le fuese de aplicación dicha medida.

I. Una vez cumplida la prestación contractual, INDIAN OCEAN CONSULTING, S.L.U. devolverá al responsable del tratamiento, en el plazo de un mes, toda la documentación y soportes que obren en su poder y que contenga datos de carácter personal. Si por cualquier motivo no pudiera llevarse a cabo esta devolución, INDIAN OCEAN CONSULTING, S.L.U. procederá a la destrucción inmediata de los datos, debiendo certificar por escrito dicha devolución o destrucción. Lo anteriormente expuesto, siempre se llevará acabo al no ser que, se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.

J. El Encargado del tratamiento pondrá a disposición de EL CLIENTE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.

K. Con carácter general no se autoriza la subcontratación en los contratos que conlleven entrega de datos de carácter personal. No obstante, para el caso de que INDIAN OCEAN CONSULTING, S.L.U. necesite subcontratar los servicios que le encomienda el responsable de los datos, INDIAN OCEAN CONSULTING, S.L.U. informará previamente de la identidad del cesionario para su aprobación. El cesionario estará obligado a cumplir

las medidas de seguridad que se describen en este documento.

L. De acuerdo con la normativa de referencia, las partes quedan informadas de que sus datos de carácter personal serán tratados como responsable por la otra parte, con la finalidad de mantenimiento de la relación contractual. Dichos datos son necesarios, de tal forma que de no ser facilitados no se podrá crear la relación deseada entre las partes.

M. El incumplimiento de las obligaciones contraídas en este contrato o las resultantes de la normativa vigente en protección de datos determinará que el encargado del tratamiento sea considerado responsable del mismo, respondiendo de las infracciones en que hubiera incurrido.

N. El presente contrato de acceso a datos por cuenta de terceros tiene la misma vigencia que el acuerdo o contrato de prestación de servicios existente entre INDIAN OCEAN CONSULTING, S.L.U. y EL CLIENTE.