Política de confidencialidad y tratamiento de datos personales durante la prestación de un servicio
Queremos facilitarte la siguiente información en cumplimiento de la normativa de protección de datos.
En Europa y en España existen normas de protección de datos pensadas para proteger su información personal, a las que nuestra entidad pretende dar cumplimiento en todo momento, en particular, la Ley Orgánica 3/2018 de protección de datos de carácter personal y garantía de los derechos digitales (LOPDGDD) y El Reglamento General de Protección de Datos 679/2016 (RGPD)
Por ello, es muy importante para nosotros que entienda perfectamente qué vamos a hacer con los datos personales que le pedimos o aquellos datos a los que tenemos acceso cuando nos conectamos a tu equipo de manera puntual para dar servicio de soporte informático. Así, siguiendo en todo momento nuestras políticas de transparencia respecto al tratamiento de datos, le informamos sobre nuestros compromisos.
Por favor, si una vez leída la presente comunicación algo no le queda claro, no dude en preguntarnos. De antemano, queremos aprovechar la ocasión para agradecerle su colaboración y confianza.
¿Quiénes somos y quién es el Encargado del tratamiento?
- Nuestra denominación: cloud.gal, SLU
- Nuestra actividad principal: Servicios y soluciones en la nube
- Nuestro NIF: B16427957
- Nuestra dirección: Camiños da Vida 3, 4ºA, 15705 Santiago de Compostela, A Coruña. España.
- Nuestro teléfono de contacto: (+34) 881 851 000
- Nuestro sitio web: www.cloud.gal
- Nuestra dirección de correo electrónico de contacto:
- Para información general: web@cloud.gal
- Para consultas sobre cómo ejercitar sus derechos en relación a la protección de datos o peticiones: dpo@cloud.gal
Esta Política de Privacidad se aplica cuando CLOUD.GAL se conecta a los sistemas de un CLIENTE para dar soporte informático a través de un servicio bajo demanda. La prestación del servicio es para un encargo único.
- El Responsable de los datos a los que CLOUD.GAL accede para dar soporte informático es EL CLIENTE. Empresa que solicita soporte informático bajo demanda para un encargo único.
- Encargado de tratamiento: CLOUD.GAL
- Finalidad del encargo de tratamiento actual: Soporte informático puntual solicitado por EL CLIENTE sin mantenimiento de sistemas.
- Tiempo: únicamente por el tiempo necesario para realizar el encargo de soporte convenido. (Por ejemplo, si el soporte consiste en conectarse al equipo del cliente para instalar un programa, el tiempo de conexión al equipo del CLIENTE será el tiempo durante el cual se realice encargo de tratamiento con acceso a datos.)
- El tipo de tratamiento de datos que vamos a realizar: Acceso a datos.
- Políticas generales de Privacidad que se aplican a los tratamientos de datos por parte de CLOUD.GAL y más información: pincha aquí
- Protocolos de Seguridad de la información que se aplican a todos los procesos por parte de CLOUD.GAL y especialmente a aquellas en las que exista un tratamiento de datos: pincha aquí
Sobre el encargo de tratamiento con Acceso a Datos en la prestación de un servicio
EL RESPONSABLE tiene que dar acceso (presencial y/o remoto) a EL ENCARGADO a ficheros y equipos conteniendo datos de carácter personal bajo su responsabilidad. Por dar este acceso, en ningún caso puede entenderse que haya una cesión, transmisión o transferencia de datos personales ni de ficheros.
EL ENCARGADO únicamente tratará los datos de carácter personal, conforme a las instrucciones que EL RESPONSABLE le señale, para el cumplimiento al servicio solicitado. Si la prestación del servicio exige el acceso remoto a los sistemas informáticos de EL RESPONSABLE, EL ENCARGADO no podrá incorporar los datos a sistemas o soportes distintos de los de EL RESPONSABLE sin autorización expresa del responsable de seguridad.
Si para la realización de algún trabajo, EL ENCARGADO tuviera que desplazar alguno de los ordenadores o sus discos fuera de los locales de EL RESPONSABLE, deberá contar con la autorización expresa del responsable de seguridad, y deberá adoptar las medidas de seguridad necesarias para garantizar la total privacidad del contenido del ordenador. En el caso de que alguno de los discos de los ordenadores deba ser sustituido por cualquier razón, EL ENCARGADO deberá contar con la autorización expresa del responsable de seguridad, y deberá adoptar las medidas de seguridad que garanticen la total destrucción de su contenido.
EL ENCARGADO conoce la prohibición de realizan cualquier copia o reproducción total o parcial del contenido de cualquiera de los ordenadores a los que tuviera acceso, sin la autorización expresa del responsable de seguridad.
Si EL ENCARGADO se viese obligado a subcontratar algún servicio con otra empresa externa que implique acceso a datos personales, necesitará el consentimiento del responsable y deberá comunicar a EL RESPONSABLE los datos de la empresa con la que vaya a subcontratar antes de proceder a la subcontratación.
El acceso por parte de EL ENCARGADO a datos personales y tratamientos bajo responsabilidad de EL RESPONSABLE estará presidido por el cumplimiento del Reglamento Europeo de protección de datos RGPD 679/2016 y de la Ley Orgánica 3/2018 de protección de datos de carácter personal y garantía de los derechos digitales.
EL ENCARGADO en ningún caso será responsable de la ilicitud o inexactitud de los datos personales suministrados por EL RESPONSABLE, para la prestación del servicio contratado. Esta responsabilidad, junto con las del cumplimiento del deber de información, obtención del consentimiento para el tratamiento de la información y ejercicio de los derechos de los interesados, son exclusivas de EL RESPONSABLE.
Para la resolución de las controversias que surjan con motivo de la interpretación y aplicación de esta Política, se atenderá a la jurisdicción que corresponda al prestador de servicios, con renuncia expresa a cualquier otro fuero.
Sobre la confidencialidad con Acceso a Datos en la prestación de un servicio
Si EL ENCARGADO en el desempeño de su trabajo, tuviera acceso al contenido de algún fichero o a algún tipo de información, bien relacionada con la actividad de la empresa o de sus empleados, se compromete a guardar total confidencialidad. Este deber de confidencialidad subsistirá aun después de finalizar la relación de prestación de servicios en los plazos legalmente establecidos.
Tiene a su disposición más información de carácter general sobre las políticas de seguridad de datos que aplicamos y recursos para la gestión en la relación con nuestros clientes en el Área Legal.