Cláusula Encargado del Tratamiento para Proyectos, Ofertas, Contratos

Información al cliente

Los datos del CLIENTE pasarán a formar parte de ficheros de LANALDEN con las siguientes finalidades:

• Control y gestión de la relación contractual, de nuestra actividad, así como para la gestión de las comunicaciones que puedan mantenerse con el cliente durante la ejecución del contrato.
• El envío de comunicaciones por medios electrónicos sobre nuestros servicios o productos. En todas las comunicaciones que se le remitan se le dará la posibilidad de darse de baja, o puede hacerlo en cualquier momento enviando un correo a: info@lanalden.com e indicarnos su voluntad de no recibirlos.
• El mantenimiento de los datos con fines Históricos y Estadísticos internos de la organización.

Para ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación del Tratamiento podrá hacerlos por correo electrónico dirigido a lanaldendpd@lanalden.com o mediante escrito, en ambos casos con prueba fehaciente de la identidad del peticionario, dirigido a LANALDEN, S.A., C/ Larrauri, 1-C, 1º, 48160 Derio. LANALDEN ha nombrado un Delegado de Protección de Datos siendo comunicado a la Agencia de Protección de Datos (AGPD).

Servicios a prestar al CLIENTE

Para la prestación de nuestros servicios de Contact Center, BPO, Digital Business, desarrollos tecnológicos para su negocio que se describen en el presente Proyecto/Oferta, se hace necesario el acceso a información con datos de carácter personal incluidos en ficheros del CLIENTE, y en muchos casos que éste nos facilite sus bases de datos de clientes, para alojarlos en nuestros sistemas de información. Esto supone la actuación de LANALDEN como encargada del tratamiento.

En cumplimiento de lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la directiva 95/46/CE (Reglamento general de Protección de Datos, en adelante RGPD), y que el responsable del fichero cumpla con su obligación de diligencia a la hora de elegir un encargado del tratamiento que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas conforme con los requisitos del RGPD, y garantice la protección de los derechos del interesado, a continuación se reflejan los requisitos reflejados en el referido artículo 28.

Los ficheros del Cliente a los que se accederá y que serán tratados por LANALDEN, dependiendo el servicio que se preste, son los siguientes:

• CLIENTES - EXCLIENTES
• PROVEEDORES
• GESTIÓN PERSONAL RRHH
• GESTIÓN COMUNICACIONES

Dichos tratamientos serán incluidos en el Registro de Actividades de Tratamiento de LANALDEN.

Duración del Tratamiento

La duración del tratamiento y la actuación de LANALDEN como encargada del tratamiento está prevista para el plazo de ejecución del proyecto previsto en el Proyecto/Oferta, que se renovará anualmente si ninguna de las partes manifiesta su decisión de rescindir el contrato antes de la renovación automática del mismo.

Finalizada la relación contractual LANALDEN, devolverá al cliente la información tratada en un formato editable e inteligible, y compatible con los programas o aplicaciones del cliente. LANALDEN solo podrá mantener la información tratada a los efectos de su defensa por las posibles acciones que se puedan dirigir contra ella con motivo del servicio prestado, y hasta que prescriban las mismas.

Se permite a LANALDEN el mantenimiento de los datos con fines Históricos, estadísticos, científicos, así como para desarrollo de programas y soluciones informáticas, internos de la empresa.

Obligaciones de LANALDEN

LANALDEN tratará los datos siguiendo las instrucciones del CLIENTE, y los tratará sólo para las finalidades previstas en el contrato de servicios.

En ningún caso podrá utilizar los datos para fines propios.

Dispondrá de un Registro de Actividades de Tratamiento, según lo dispuesto en el artículo 30 del RGPD, en el que se incluirán los tratamientos que lleva a cabo por cuenta del CLIENTE.

No está permitida la subcontratación de servicios no previstos en el presente acuerdo, sin la autorización expresa y por escrito del CLIENTE.

LANALDEN para la subcontratación de servicios se obliga a la firma de un contrato de encargado del tratamiento, que como mínimo cumpla con las previsiones del presente acuerdo.

LANALDEN informará a todo su personal, que en función del presente acuerdo pueda acceder a la información del CLIENTE, y pasará a la firma un documento en el que se refleje su obligación de secreto y confidencialidad respecto a la información a la que acceden. El CLIENTE podrá exigir que se le exhiban los documentos firmados.

A la información con datos de carácter personal del Cliente se le aplican las medidas de seguridad reflejadas en el Manual de Procedimientos de LANALDEN, que estará a disposición de los clientes que lo soliciten.

LANALDEN notificará al CLIENTE las brechas de seguridad que hayan podido existir en el plazo más breve posible desde que se tenga conocimiento de las mismas, que permita realizar estudios sobre si la información se ha visto comprometida.

Se remitirá informe de lo acontecido, de las medidas que se han llevado a cabo para bloquear la situación de riesgo, y si se han sustraído o perdido datos de carácter personal del cliente, qué datos, y si la información sustraída es susceptible de ser accedida y ser utilizada.

El informe contará con la siguiente información:

1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
2. Datos de la persona de contacto para obtener más información.
3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

LANALDEN, a solicitud del CLIENTE, pondrá a su disposición la información necesaria para demostrar el cumplimiento de sus obligaciones, en concreto la siguiente:

• La realización de las auditorías o las inspecciones que realice LANALDEN u otro auditor externo autorizado por él.
• El Manual de Procedimientos con las medidas de seguridad técnicas y organizativas implementadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento.
• La descripción Técnica de la/s aplicación/es en la que se tratan los datos facilitados por el CLIENTE para su tratamiento.
• Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.

Atender las solicitudes de los interesados que ejerciten los derechos reconocidos por la legislación, que le sean comunicados por el CLIENTE.

Obligaciones del responsable del tratamiento (CLIENTE)

Corresponde al responsable del tratamiento:

1. Entregar al encargado los datos necesarios para que pueda prestar el servicio.
2. Haber obtenido el consentimiento para todas las finalidades con las que se quieran tratar los datos de un modo verificable, de los datos facilitados para el tratamiento. Para la obtención del consentimiento de los interesados que lo presten una vez iniciado el servicio contratado, se acordará mutuamente entre LANALDEN y el CLIENTE el modo de obtenerlo y que sea verificable.
3. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
4. Para el envío de la información, Bases de Datos que vayan a ser objeto de tratamiento, se acordarán entre el CLIENTE y LANALDEN, el modo en que se procederá a la entrega de la información, el soporte y las medidas de seguridad que se aplican para garantizar la confidencialidad de la información.