Política de Protección de Datos de Carácter Personal
Tanto Habidat Smart Buildings (en adelante HABIDAT) como sus clientes se obligan a cumplir el Reglamento 2016/679 de 27 de abril (RGPD), de Protección de Datos de Carácter Personal (RGPD) y su normativa de desarrollo, y/o aquellas que las pudieran sustituir o actualizar en el futuro.
Tanto HABIDAT y su personal, como sus clientes se comprometen a no divulgar la información confidencial referente a la otra parte de la que hayan tenido conocimiento y a mantenerla en secreto, incluso después de la finalización de la relación laboral.
HABIDAT se compromete a mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del encargo por parte de sus clientes o, incluso después de que finalice el mismo. El cliente habilita a HABIDAT, para tratar por cuenta del cliente los datos de carácter personal necesarios para prestar el servicio “Plataforma Habidat”. El tratamiento consistirá en: recogida, registro, estructuración, modificación, conservación y comunicación de datos necesarios para la prestación de dicho servicio.
Para la prestación del servicio, el cliente pone a disposición de HABIDAT la información que se describe a continuación:
- Nombre y apellido(s) de los usuarios
- Correo electrónico de los usuarios
- Dirección postal de los usuarios
- Dirección IP de los dispositivos utilizados para el acceso al servicio “Plataforma Habidat”
Una vez finalice la relación laboral, HABIDAT debe suprimir los datos personales y suprimir cualquier copia que esté en su poder. No obstante, HABIDAT puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución del servicio.
HABIDAT y todo su personal se obliga a:
- Utilizar los datos de carácter personal objeto de tratamiento, o los que recoja para su inclusión, únicamente para la finalidad de la prestación del servicio. En ningún caso podrá utilizar los datos para fines propios.
- Tratar los datos personales objeto de tratamiento, de acuerdo con las instrucciones del cliente.
- Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del cliente, que contenga una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
- La seudonimización y el cifrado de datos personales.
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resilencia permanentes de los sistemas y servicios del tratamiento
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
- No comunicar los datos de carácter personal a terceras personas, salvo que cuente con la autorización expresa del cliente, en los supuestos legalmente admisibles. HABIDAT puede comunicar los datos a otros encargados del tratamiento del cliente, de acuerdo con las instrucciones del mismo. En este caso, el cliente identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder con la comunicación.
- Subcontratación. No subcontratar ninguna de las prestaciones que formen parte del servicio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios (por ejemplo proveedores de servicios de internet, o centros de procesamiento de datos) para el normal funcionamiento de los servicios de HABIDAT. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al cliente, con una antelación de veinte (20) días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el cliente no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para HABIDAT y las instrucciones que dicte el cliente. Corresponde a HABIDAT regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
- Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes.
- Mantener a disposición del cliente la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.
- Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
- Notificación de violaciones de seguridad de los datos de carácter personal. HABIDAT notificará al cliente, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
- El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
- Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
- Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
- HABIDAT adoptará las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
- Denominación social: Habidat Smart Buildings, S.L.
- CIF: B75183194
- Dirección: C/ Portuetxe 45-A 3-6, 20018 San Sebastián – Gipuzkoa (ES)
- E-mail de contacto: info@habidat.es