NOMBRE Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO:
Denominación: AYUNTAMIENTO DE COMILLAS
CIF/NIF: P3902400E
Teléfono de contacto: 942 72 00 33
Domicilio: Plaza Joaquín del Piélago, nº 1, 39520 – Comillas (Cantabria).
Página web (URL): www.aytocomillas.es
Página web (URL): www.comillas.es
Delegado de Protección de Datos: dpd@comillas.es
El AYUNTAMIENTO DE COMILLAS (en adelante, el responsable del tratamiento), asume la máxima responsabilidad y compromiso con el establecimiento, implementación y mantenimiento de la presente Política de Protección de Datos, garantizando la mejora continua del responsable del tratamiento con el objetivo de alcanzar la excelencia en relación con el cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DOUE L 119/1, 04-05-2016), y de la normativa española de protección de datos de carácter personal (Ley Orgánica, legislación sectorial específica y sus normas de desarrollo).
La Política de Protección de Datos del RESPONSABLE DEL TRATAMIENTO descansa en el principio de responsabilidad proactiva, según el cual el responsable del tratamiento es responsable del cumplimiento del marco normativo y jurisprudencial que gobierna dicha Política, y es capaz de demostrarlo ante las autoridades de control competentes.
En tal sentido, el RESPONSABLE DEL TRATAMIENTO se regirá por los siguientes principios que deben servir a todo su personal como guía y marco de referencia en el tratamiento de datos personales:
1. Protección de datos desde el diseño: el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento.
2. Protección de datos por defecto: el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.
3. Protección de datos en el ciclo de vida de la información: las medidas que garanticen la protección de los datos personales serán aplicables durante el ciclo completo de la vida de la información.
4. Licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
5. Limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
6. Minimización de datos: los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
7. Exactitud: los datos personales serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
8. Limitación del plazo de conservación: los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
9. Integridad y confidencialidad: los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
10. Información y formación: una de las claves para garantizar la protección de los datos personales es la formación e información que se facilite al personal involucrado en el tratamiento de los mismos. Durante el ciclo de vida de la información, todo el personal con acceso a los datos será convenientemente formado e informado acerca de sus obligaciones en relación con el cumplimiento de la normativa de protección de datos.
11. Realización de evaluaciones de impacto “antes del tratamiento” para conocer de forma anticipada los riesgos potenciales sobre los datos personales en función de las actividades objeto de tratamiento.
12. Identificación a través de análisis de riesgos de aquellas operaciones del tratamiento que supongan un alto riesgo para los derechos y libertades de las personas físicas con adopción de las medidas adecuadas de protección.
a. Ámbitos de aplicación
A aquellas personas que visiten las páginas web del RESPONSABLE DEL TRATAMIENTO, www.aytocomillas.es y www.comillas.es (en adelante, en cualquier referencia a éstas se entenderán también comprendidas sus versiones en otros idiomas).
A aquellos que voluntariamente se comuniquen con el RESPONSABLE DEL TRATAMIENTO a través de correo electrónico o que cumplimenten cualquiera de los formularios de recogida de datos publicados en la página web del RESPONSABLE DEL TRATAMIENTO.
A aquellos que soliciten información sobre los productos y servicios del RESPONSABLE DEL TRATAMIENTO.
A quienes formalicen una relación contractual con el RESPONSABLE DEL TRATAMIENTO mediante la contratación de sus productos y servicios.
A quienes utilicen cualquier otro servicio presente en el sitio web que implique la comunicación de datos al RESPONSABLE DEL TRATAMIENTO o el acceso a datos por RESPONSABLE DEL TRATAMIENTO para la prestación de sus servicios.
A cualesquiera otros que, directa o indirectamente, hayan dado su consentimiento expreso para que sus datos sean tratados por parte del RESPONSABLE DEL TRATAMIENTO para cualquiera de las finalidades recogidas en la presente Política.
La utilización de los productos y servicios del RESPONSABLE DEL TRATAMIENTO requiere la aceptación expresa de esta Política.
El usuario y/o cliente que comunique datos personales al RESPONSABLE DEL TRATAMIENTO declara ser mayor de edad, de conformidad con lo dispuesto en la legislación española, absteniéndose en caso contrario de facilitar datos al RESPONSABLE DEL TRATAMIENTO. Cualquier dato facilitado sobre un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.
También avisamos que ningún usuario y/o cliente puede utilizar la identidad de otra persona y comunicar sus datos personales, por lo que los datos que facilite al RESPONSABLE DEL TRATAMIENTO deben ser datos personales, correspondientes a su propia identidad, adecuados, pertinentes, actuales, exactos y verdaderos. En este sentido, el usuario y/o cliente será el único responsable frente a cualquier daño directo o indirecto.
Esta Política será de aplicación subsidiaria respecto de aquellas otras condiciones que sobre protección de datos personales se establezcan con carácter especial y sean comunicadas, sin carácter limitativo, a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, siendo por tanto esta Política complementaria de las mencionadas en aquello no previsto expresamente en las mismas.
b. Información y consentimiento
Mediante la aceptación de la presente Política de Privacidad, el Usuario queda informado y presta su consentimiento libre, informado, específico e inequívoco para que sus datos personales sean tratados por el RESPONSABLE DEL TRATAMIENTO.
c. ¿Con qué finalidad tratará el responsable del tratamiento los datos personales del usuario?
Los datos personales facilitados del Usuario serán tratados por el RESPONSABLE DEL TRATAMIENTO conforme a las siguientes finalidades:
La finalidad principal consistirá en gestionar su consulta y, en su caso, el mantenimiento de las relaciones profesionales y comerciales.
Llevar a cabo la prestación de los servicios contratados, el mantenimiento de la relación contractual y el seguimiento de la misma.
Gestionar, tramitar y dar respuesta a peticiones, solicitudes, incidencias, quejas, reclamaciones o consultas del Usuario.
Además, para que estés al tanto de los servicios, noticias, novedades y eventos, si nos das tu consentimiento.
En relación a las “cookies” que el RESPONSABLE DEL TRATAMIENTO utiliza en la navegación a través de sus web (www.aytocomillas.es y www.comillas.es). Toda la información sobre las cookies utilizadas, se encuentra publicada en nuestra Política de Cookies, disponible para su consulta en:
http://www.aytocomillas.es/comillas/opencms/contenido/EnlacesInferiores/Cookies.html
http://www.comillas.es/cookies.
En aquellos casos en que el RESPONSABLE DEL TRATAMIENTO deba acceder y/o tratar datos personales respecto de los cuales el cliente tuviera la condición de responsable o encargado del tratamiento, el RESPONSABLE DEL TRATAMIENTO tratará dichos datos en calidad de encargado del tratamiento conforme a lo previsto en el artículo 28 del RGPD y de acuerdo a lo indicado en el apartado denominado “AYUNTAMIENTO DE COMILLAS como encargado del tratamiento”, incluido en esta Política.
En cumplimiento de lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el RESPONSABLE DEL TRATAMIENTO informa al usuario que se procederá a retener y conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como en su caso, a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas en dicha Ley.
d. ¿Durante cuánto tiempo trataremos los datos personales del usuario?
Los datos del Usuario relacionados con el cumplimiento de la relación contractual serán conservados con ese fin durante todo el tiempo en que el contrato esté vigente y, aún después, durante todo el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato. El RESPONSABLE DEL TRATAMIENTO tratará los datos del Usuario por el tiempo necesario derivado del contrato o hasta que éste se oponga.
e. ¿Qué datos recopilaremos sobre ti?
Los datos personales que podemos utilizar cuando te prestemos nuestros servicios pueden ser datos de identificación y contacto, de geolocalización, tu dirección IP, de navegación en nuestros sitios Web o aplicaciones móviles, los que obtengamos por el uso de terminales tales como dispositivos móviles, o por otros cauces legítimos. También podremos utilizar aquellos otros datos que sean necesarios para ejecutar lo que te describimos a continuación y que nos hayas proporcionado directamente o a los que hayamos tenido acceso como consecuencia de la consulta, solicitud, contratación de cualquier servicio.
El RESPONSABLE DEL TRATAMIENTO en el caso de que el Usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en la Política de Privacidad, eximiendo al RESPONSABLE DEL TRATAMIENTO de cualquier responsabilidad en este sentido. No obstante, el RESPONSABLE DEL TRATAMIENTO podrá llevar a cabo las verificaciones periódicas para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.
f. ¿A qué destinatarios se comunicarán los datos del usuario?
Los destinatarios de los datos personales recogidos por el RESPONSABLE DEL TRATAMIENTO serán los siguientes:
- • Los propios empleados del RESPONSABLE DEL TRATAMIENTO en el cumplimiento de sus funciones.
- • Los proveedores del RESPONSABLE DEL TRATAMIENTO que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
- • Los órganos judiciales o administrativos, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que el RESPONSABLE DEL TRATAMIENTO fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus clientes y sus servicios.
g. Ejercicio de derechos
Los usuarios podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:
- • Revocar los consentimientos otorgados.
- • Obtener confirmación acerca de si en el RESPONSABLE DEL TRATAMIENTO se están tratando datos personales que conciernen al Usuario o no.
- • Acceder a sus datos personales.
- • Derecho a que se rectifiquen los datos personales que le conciernen.
- • Solicitar la supresión de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
- • Obtener del RESPONSABLE DEL TRATAMIENTO la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa de protección de datos.
- • Solicitar la portabilidad de sus datos en un formato que le permita su traslado.
- • Reclamar ante la Agencia Española de Protección de Datos, a través de la siguiente dirección https://www.aepd.es, cuando el interesado considere que el RESPONSABLE DEL TRATAMIENTO ha vulnerado los derechos que le son reconocidos por la normativa aplicable en protección de datos.
Los usuarios podrán ejercitar dichos derechos de las siguientes formas:
- • Tanto si son clientes del RESPONSABLE DEL TRATAMIENTO como si no lo son, los usuarios podrán ejercer sus derechos con el envío de una comunicación por e-mail a la dirección del RESPONSABLE DEL TRATAMIENTO ayuntamiento@comillas.es o mediante el envío de una petición acompañada de su D.N.I. o documento válido en derecho que acredite su identidad, dirigida al Ayuntamiento de Comillas, Plaza Joaquín del Piélago, 1, 39520 Comillas, Cantabria, especificando el derecho que desean ejercer.
- • En los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, el RESPONSABLE DEL TRATAMIENTO se reserva el derecho de cobrar un canon por los costes administrativos que se deriven o el derecho de negarse a actuar respecto de las mismas, conforme a lo establecido en el art. 12.5 RGPD.
h. Transferencias internacionales de datos
En aquellos productos y servicios del RESPONSABLE DEL TRATAMIENTO en los que se requiera la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será recogida en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por éste de forma previa a las mismas.
i. Encargado del tratamiento
Conforme al artículo 28 RGPD, el RESPONSABLE DEL TRATAMIENTO tratará los datos personales respecto a los cuales el cliente tuviera la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En dicho caso, el RESPONSABLE DEL TRATAMIENTO actuará como encargado del tratamiento, conforme a los términos que a continuación se indican:
El RESPONSABLE DEL TRATAMIENTO únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones.
El RESPONSABLE DEL TRATAMIENTO se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de nuestra organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:
En el caso de que el RESPONSABLE DEL TRATAMIENTO deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad.
Cuando el RESPONSABLE DEL TRATAMIENTO acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos.
Cuando el servicio fuera prestado en las instalaciones del RESPONSABLE DEL TRATAMIENTO recogeremos en nuestro Registro de actividades las circunstancias relativas al tratamiento de datos en los términos exigidos por el RGPD, incluyendo las medidas de seguridad correspondientes a dicho tratamiento.
El acceso y/o tratamiento a los datos por el RESPONSABLE DEL TRATAMIENTO, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte el RESPONSABLE DEL TRATAMIENTO, estará sometido a las medidas de seguridad necesarias para:
Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
Seudonimizar y cifrar los datos personales, en su caso.
El cliente autoriza al AYUNTAMIENTO DE COMILLAS, en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse al AYUNTAMIENTO DE COMILLAS para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con el AYUNTAMIENTO DE COMILLAS de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.
El cliente autoriza al RESPONSABLE DEL TRATAMIENTO a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios:
- • A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
- • A llevar a cabo el tratamiento fuera de los locales del cliente o del RESPONSABLE DEL TRATAMIENTO, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
- • La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
La ejecución de los procedimientos de recuperación de datos que el RESPONSABLE DEL TRATAMIENTO se vea en la obligación de realizar.
El RESPONSABLE DEL TRATAMIENTO no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan al RESPONSABLE DEL TRATAMIENTO Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.
j. Medidas de seguridad
El RESPONSABLE DEL TRATAMIENTO tratará los datos del Usuario en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
k. Cambios
Esta Política será revisada por el RESPONSABLE DEL TRATAMIENTO, tantas veces como se considere necesario, para adecuarse, en todo momento, a las disposiciones vigentes en materia de protección de datos de carácter personal.
La Política de Protección de Datos del AYUNTAMIENTO DE COMILLAS será comunicada a todo el personal responsable del tratamiento y puesta a disposición de todas las partes interesadas. En su consecuencia, la presente Política de Protección de Datos involucra a todo el personal destinado en la organización municipal, que debe conocerla y asumirla, considerándola como propia, siendo cada miembro responsable de aplicarla y de verificar las normas de protección de datos aplicables a su actividad, así como identificar y aportar las oportunidades de mejora que considere oportunas con el objetivo de alcanzar la excelencia en relación con su cumplimiento.