Este sitio Web utiliza cookies propias y de terceros con objeto de mejorar la experiencia de navegación. Si continúa navegando estará aceptando de forma expresa el uso de estas cookies. Puede obtener más información en nuestra página Uso de Cookies

Acepto

Política de Protección de Datos de Carácter Personal

Tanto Habidat Smart Buildings (en adelante HABIDAT) como sus clientes se obligan a cumplir el Reglamento 2016/679 de 27 de abril (RGPD), de Protección de Datos de Carácter Personal (RGPD) y su normativa de desarrollo, y/o aquellas que las pudieran sustituir o actualizar en el futuro.

Tanto HABIDAT y su personal, como sus clientes se comprometen a no divulgar la información confidencial referente a la otra parte de la que hayan tenido conocimiento y a mantenerla en secreto, incluso después de la finalización de la relación laboral.

HABIDAT se compromete a mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del encargo por parte de sus clientes o, incluso después de que finalice el mismo. El cliente habilita a HABIDAT, para tratar por cuenta del cliente los datos de carácter personal necesarios para prestar el servicio “Plataforma Habidat”. El tratamiento consistirá en: recogida, registro, estructuración, modificación, conservación y comunicación de datos necesarios para la prestación de dicho servicio.

Para la prestación del servicio, el cliente pone a disposición de HABIDAT la información que se describe a continuación:

  • Nombre y apellido(s) de los usuarios
  • Correo electrónico de los usuarios
  • Dirección postal de los usuarios
  • Dirección IP de los dispositivos utilizados para el acceso al servicio “Plataforma Habidat”

Una vez finalice la relación laboral, HABIDAT debe suprimir los datos personales y suprimir cualquier copia que esté en su poder. No obstante, HABIDAT puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución del servicio.

HABIDAT y todo su personal se obliga a:

  • Utilizar los datos de carácter personal objeto de tratamiento, o los que recoja para su inclusión, únicamente para la finalidad de la prestación del servicio. En ningún caso podrá utilizar los datos para fines propios.
  • Tratar los datos personales objeto de tratamiento, de acuerdo con las instrucciones del cliente.
  • Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del cliente, que contenga una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
    • La seudonimización y el cifrado de datos personales.
    • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resilencia permanentes de los sistemas y servicios del tratamiento
    • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  • No comunicar los datos de carácter personal a terceras personas, salvo que cuente con la autorización expresa del cliente, en los supuestos legalmente admisibles. HABIDAT puede comunicar los datos a otros encargados del tratamiento del cliente, de acuerdo con las instrucciones del mismo. En este caso, el cliente identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder con la comunicación.
  • Subcontratación. No subcontratar ninguna de las prestaciones que formen parte del servicio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios (por ejemplo proveedores de servicios de internet, o centros de procesamiento de datos) para el normal funcionamiento de los servicios de HABIDAT. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al cliente, con una antelación de veinte (20) días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el cliente no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para HABIDAT y las instrucciones que dicte el cliente. Corresponde a HABIDAT regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes.
  • Mantener a disposición del cliente la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • Notificación de violaciones de seguridad de los datos de carácter personal. HABIDAT notificará al cliente, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente:
    • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
    • El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
    • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
    • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
  • HABIDAT adoptará las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Datos del encargado del tratamiento:
  • Denominación social: Habidat Smart Buildings, S.L.
  • CIF: B75183194
  • Dirección: C/ Portuetxe 45-A 3-6, 20018 San Sebastián – Gipuzkoa (ES)
  • E-mail de contacto: info@habidat.es