¿Quiere probar Firma21?

Rellene el siguiente formulario y nos pondremos en contacto lo antes posible.

    Aviso Legal y Política de Privacidad

    Versión 1.2 de 25 de mayo de 2021

    Firma21 garantiza en todo momento el cumplimiento del Reglamento UE 2016/679 Y Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales:

     

    • Trabajamos con servidores en la nube certificados en cumplimiento de la normativa y que aplican las máximas medias de seguridad en el tratamiento de los datos
    • Todos nuestros proveedores o prestadores de servicios tienen firmado un contrato como encargados del tratamiento donde garantizan el cumplimiento de la normativa y la aplicación de las medias técnicas y organizativas adecuadas.
    • Nunca cedemos datos a no ser que sea necesario para el cumplimiento de la única finalidad que es el buen funcionamiento del sistema Firma21
    • A continuación detallamos nuestra política de privacidad:

     

    AVISO LEGAL

    En cumplimiento de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, le informamos de que NAT21, S.L. con domicilio en C/ General Díaz Porlier, 21 – Ent. B 28001 Madrid y CIF B87509160 nº de inscripción en el Registro Mercantil de Madrid tomo 34461, Libor: 0, folio 191, sección: 8, hoja M619802, es titular de este sitio Web.

     

    RESPONSABLE DEL TRATAMIENTO

    Los datos de carácter personal que pudiésemos recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de NAT21, S.L.

     

    Finalidad del tratamiento de los datos personales

    NAT21, S.L. de conformidad con lo establecido en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento UE 2016/679, en caso de que nos envíe algún correo electrónico a la dirección indicada en la misma, o rellene algún formulario de recogida de datos, le informamos de que los datos de carácter personal que nos proporcione, serán tratados e incorporados a unas actividades de tratamiento cuyo responsable es NAT21, S.L., con la finalidad de:

     

    • gestionar su consulta
    • ofrecerle los servicios de la herramienta Firma21:
      • Solicitud de contratación o posible prueba gratuita según las condiciones.
      • Cuando como Usuario es destinatario de un correo enviado mediante nuestra plataforma por parte del emisor o cliente de la herramienta, será informado de los datos que van a ser tratados a través de la Política de Privacidad, actuando Firma21 como Encargado de dicho tratamiento de datos. En los términos y condiciones de uso informamos que Firma21 ofrece una solución de firma electrónica avanzada para firma online de documentos configurado como “Software as a Service”, propiedad de NAT21.
      • Recogida de datos por parte de un tercero Prestador principal de servicios que tenga subcontratados la ejecución de los mismos, actuando Firma21 como Encargado de dicho tratamiento de datos.
      • Recogida de la firma electrónica manuscrita del Usuario, digitalizando la imagen de la firma, o incluso a través de la cual se podrían recoger sus datos biométricos, cumpliéndose en todo momento con las exigencias establecidas en la Normativa sobre Protección de Datos. Los posibles datos biométricos vinculados al firmante como la presión, velocidad, inclinación, coordenadas de la firma, la longitud de los trazos etc.  son datos biométricos que se cifran y nunca están en posesión del prestador del servicio de firma, para evitar falsificar la firma.
    • ofrecerles nuestros servicios de prestador de servicios electrónicos de confianza y firma electrónica
    • gestión administrativa y técnica como cliente de Firma21
    • mantener una relación comercial
    • así como para el envío por cualquier medio, incluso por correo electrónico u otros medios de comunicación electrónica equivalentes, informaciones publicitarias o promocionales sobre los productos o servicios de la Empresa, habiendo solicitado previamente su consentimiento.

     

    NAT21, S.L. declara haber adoptado todas las medidas de seguridad necesarias y adecuadas a lo establecido en el Reglamento UE 2016/679 y Ley Orgánica 3/2018 de Protección de Datos Personales, y ha establecido todos los medios técnicos a su alcance con la intención de evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que Vd. Facilite

     

    ¿Qué datos tratamos?

    Generalmente Firma21 puede recoger los siguientes datos de los usuarios para llevar a cabo los servicios prestados de firma básica, avanzada y/o cualificada, con todas las garantías:

    • nombre y apellidos
    • DNI, NIE u otro documento oficial identificativo
    • Email
    • Teléfono. Generalmente para la firma avanzada mediante One Time Password OTP basada en el envío de códigos de un solo uso vía SMS. Cumple así con la normativa y se trata de un mecanismo de autenticación robusto, ya que cualquier número de móvil, requiere un titular registrado.
    • hora y fecha de la firma
    • cuál es la acción realizada (firmado o rechazado)
    • sistema operativo y navegador que utiliza
    • datos de geolocalización de donde se encuentra
    • estado de la firma y IP
    • certificado electrónico: para llevar a cabo la Firma electrónica avanzada que se basa en un certificado cualificado (por ejemplo uno emitido por la Fábrica Nacional De Moneda y Timbre)
    • Ocasional: datos biométricos de las firmas (presión, velocidad, aceleración, ángulo de escritura, formación de las letras y dirección de los rasgos de firma), y se informará siempre previamente en caso de que vayan a recogerse.

    aplicándose en todo momento las medidas necesarias para su custodia y seguridad de conformidad con lo establecido en la Normativa sobre Protección de Datos, y con el único objetivo de llevar a cabo las finalidades descritas.

    Firma21 le informará de cualquier situación que pueda poner en peligro la confidencialidad y disponibilidad de los documentos y de los datos para lo cual se adoptaran todas las medidas necesarias para la solución de la incidencia lo antes posible.

    Todo nuestro personal ha firmado un acuerdo de confidencialidad y conoce la política de protección de datos, y en el caso de terceros que en cumplimiento de un servicio pudieran tener acceso a los registros con datos de carácter personal responsabilidad de Firma21, dicho servicio estará regulado en un contrato de acceso a datos por cuenta de terceros conforme a lo dispuesto en el Reglamento General de Protección de Datos UE 2016/679 y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

     

    PRINCIPIOS QUE APLICAMOS A LOS DATOS QUE NOS FACILITEN

    Principio de licitud, lealtad y transparencia: Siempre vamos a requerir su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos que le informaremos previamente con absoluta transparencia.

    Principio de minimización de datos: Solo vamos a solicitar datos estrictamente necesarios en relación con los fines para los que los necesitemos. Los mínimos posibles.

    Principio de limitación del plazo de conservación: Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función de la finalidad.

    Principio de integridad y confidencialidad: Sus datos serán tratados de tal manera que se garantice una seguridad y confidencialidad adecuada a los mismos . Debe saber que tomamos todas las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de nuestros usuarios por parte de terceros

     

    LEGITIMACIÓN Y BASE JURÍDICA DEL TRATAMIENTO

    En NAT21, S.L. el tratamiento de los datos personales se lleva a cabo sobre:

    • la base de la relación contractual establecida para la prestación de los servicios solicitados y el interés legítimo, o
    • la base de que usted nos ha dado su consentimiento para el tratamiento de sus datos para uno o varios fines específicos, siempre prestado mediante una clara acción afirmativa. El Usuario o cliente ha prestado su consentimiento informado para el envío de comunicaciones comerciales, para la instalación de sistemas de seguimiento que informan sobre hábitos de navegación según la Política de Cookies, o para el envío de información requerida a través de formularios de contacto.

    La base legal que nos ampara para el tratamiento de sus datos en nuestra web y sistema es el CONSENTIMIENTO y si además usted ya es cliente nuestro, la base legal es LA EJECUCIÓN DE UN CONTRATO.

    Puede consultarnos la base legal para cada una de nuestras actividades de tratamiento que llevamos a cabo solicitándonos nuestro registro de actividades.

     

    PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

    En NAT21, S.L. nos proponemos que los datos personales proporcionados se conserven sólo durante el tiempo necesario para cumplir con la finalidad y la legalidad para la que son recabados y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad para la que fueron recabados.

    Criterios de conservación de los datos:

    • De acuerdo a lo establecido en la normativa de servicios de confianza e identificación electrónica, actuando como prestadores de servicios de confianza respecto a las firmas realizadas y servicios prestados, registraremos y mantendremos accesible durante un período de tiempo apropiado de 5 años toda la información pertinente referente a los datos expedidos y recibidos como prestador de servicios de confianza, en particular al objeto de que sirvan de prueba en los procedimientos legales y para garantizar la continuidad del servicio.
    • Como prestadores de servicios electrónicos de confianza acreditados, según el Reglamento UE 910/2014 y Ley 6/2020 de los servicios electrónicos de confianza, custodia de los documentos de acuerdo con la normativa y en los plazos requeridos de toda la documentación firmada a través de nuestra plataforma. Los documentos firmados se conservarán siempre durante el plazo legal.
    • mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin,
    • mientras que se mantenga la relación contractual,
    • mientras no se solicite su supresión por el interesado y no deban eliminarse por ser necesarios para el cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones. Se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

    Si el Usuario revoca su consentimiento o ejercita los derechos de cancelación o supresión, sus datos personales se conservarán bloqueados a disposición de la Administración de Justicia durante los plazos establecidos legalmente para atender a las posibles responsabilidades nacidas del tratamiento de los mismos. Posteriormente se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

     

    CESIONES Y DESTINATARIOS DE LOS DATOS PERSONALES

    Todas las cesiones que a continuación se indican resultan necesarias para el cumplimiento de las finalidades anteriormente señaladas, o bien se llevan a cabo en cumplimiento de una obligación legal. Los datos personales podrán ser cedidos a:

    Las partes participantes en los procesos de firma

    Las Administraciones Públicas y la Administración de Justicia.

    Los proveedores de servicios informáticos, incluso servicios de “computación en la nube”.

    Proveedores de servicios en la nube

     

    TRANSFERENCIAS DE DATOS A TERCEROS PAISES

    El tratamiento de sus datos se realiza, con carácter general, por prestadores de servicios ubicados dentro de la Unión Europea o en países que han sido declarados con un nivel adecuado de protección de datos, aunque en ocasiones, para llevar a cabo las finalidades indicadas anteriormente, determinadas sociedades que prestan servicios a NAT21, S.L., podrían acceder a sus datos personales (transferencias internacionales de datos).

    Dichas transferencias se realizan a países con un nivel de protección equiparable al de la Unión Europea (decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo así como mecanismos de certificación) y en todo momento velaremos por que, sea quien sea quien tiene su información para ayudarnos a prestar nuestros servicios, lo hace con todas las garantías en materia de protección de datos.

     

    DERECHOS DE LOS INTERESADOS

    Los Usuarios / clientes pueden ejercitar ante NAT21, S.L. los derechos de acceso, rectificación,  supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos. Asimismo, podrán revocar su consentimiento en caso de que lo hayan otorgado para alguna finalidad específica, pudiendo modificar sus preferencias en todo momento.

    Podrán ejercitarse a través del correo electrónico info@firma21.es, o a la siguiente dirección: C/ General Díaz Porlier, 21 – Ent. B 28001 Madrid. Se informa al Usuario que puede dirigir cualquier tipo de reclamación en materia de protección de datos personales a la Agencia Española de Protección de Datos www.agpd.es, Autoridad de Control del Estado español.

     

    DATOS DE MENORES

    Nuestra empresa no recabará ni tratará datos personales de menores de 14 años, sin dar pleno cumplimiento a los requisitos establecidos en la normativa aplicable de protección de datos y el Reglamento UE 679/2016.

    Para contratar los servicios de Firma21, el Usuario debe contar con la edad de 18 años. Para contratar los servicios, los menores de edad deberán obtener previamente permiso de sus padres, tutores o representantes legales, quienes serán considerados responsables de todos los actos realizados por los menores a su cargo.

    El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 14 años. Si el niño es menor de 14 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.

     

    DATOS PERSONALES DE TERCEROS

    En el caso de que los datos personales aportados pertenecieran a un tercero, el Usuario garantiza que ha informado a dicho tercero de esta Política de Privacidad y ha obtenido su autorización para facilitar sus datos a NAT21, S.L. con las finalidades señaladas. Igualmente garantiza que los datos aportados son exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

    Cuando como Usuario es destinatario de un correo enviado mediante nuestra plataforma por parte del emisor o cliente de la herramienta, será informado de los datos que van a ser tratados a través de la Política de Privacidad y de la Protección de sus datos,  actuando Firma21 como Encargado de dicho tratamiento de datos. En los términos y condiciones de uso informamos que Firma21 ofrece una solución de firma electrónica avanzada para firma online de documentos configurado como “Software as a Service”, propiedad de NAT21.

     

    TRATAMIENTO CURRICULUM VITAE

    Tal y como indica el Reglamento UE 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales aquellos candidatos que nos faciliten sus datos solicitamos su consentimiento de forma clara en la recogida de sus datos personales y los usos que les vamos a dar. Por este motivo les facilitamos la información de forma clara y concisa, indicando además al candidato que podrá solicitar una copia de sus datos, los cuales se le ofrecerán en un formato estructurado.

    Respecto a la conversación de los datos solo guardaremos datos que estén actualizados, por lo que en el caso de que existan CV que lleven más de 24 meses sin actualizar, se borrarán o bloquearan para impedir su lectura.

    Nuestra empresa mantiene una rigurosa política de privacidad con los datos de las personas que han establecido relaciones con nosotros enviándonos su currículum vitae. La finalidad del tratamiento de tus datos es dar curso a tu solicitud de empleo y gestionar el posible proceso de selección lo que puede incluir la participación en diversas pruebas de selección.

    Por ello, le comunicamos que sus datos han sido incluidos en un registro de actividades, con el objeto de que así pueda participar en ulteriores procesos de selección de personal. En caso de que sus datos hayan sufrido alguna modificación, le rogamos que nos los comunique mediante un escrito. Si no manifiesta su oposición por escrito en el plazo de 30 días, entendemos que otorga su consentimiento para los tratamientos señalados anteriormente.

     

    CONTENIDOS

    Todos los contenidos incluidos en la Página Web y en particular las marcas, nombres comerciales, diseños industriales, diseños, textos, fotografías, gráficos, logotipos, iconos, software o cualesquiera otros signos susceptibles de utilización industrial y comercial están protegidos por derechos de propiedad industrial e intelectual de NAT21, S.L. Queda por lo tanto prohibida cualquier utilización, y/o reproducción de los mismos sin consentimiento expreso de la Empresa.

    NAT21, S.L. no será responsable de la infracción de los derechos de propiedad intelectual o industrial de terceros que pudieran derivarse de la inclusión en la Página Web de marcas, nombres comerciales, diseños industriales, patentes, diseños, textos, fotografías, gráficos, logotipos, iconos o software pertenecientes a terceros que hayan declarado ser titulares de los mismos al incluirlos en la Página Web.

    El Usuario se obliga a usar los contenidos de la Página Web de forma diligente, correcta y lícita y se compromete a abstenerse de:

    1. a) Utilizar los contenidos con fines o efectos contrarios a la ley, a la moral y a las buenas costumbres o al orden público.
    2. b) Reproducir, copiar, distribuir, permitir el acceso del público a través de cualquier modalidad de comunicación pública, transformar o modificar los contenidos, a menos que se cuente con la correspondiente autorización de su titular.
    3. c) Utilizar los contenidos de la Página Web para remitir publicidad, comunicaciones con fines de venta directa o con cualquier otra clase de finalidad comercial, mensajes no solicitados dirigidos a una pluralidad de personas con independencia de su finalidad, así como a abstenerse de comercializar o divulgar de cualquier modo dicha información.

    En caso de conflicto de cualquier índole, ambas partes intentarán llegar a un acuerdo pacífico. No siendo posible, los Tribunales de MADRID tendrán la competencia para conocer el caso, no siendo posible acudir a otro fuero para ejercitar la acción.

    LOS USUARIOS QUE NO ESTÉN DE ACUERDO CON ESTA POLÍTICA NO DEBEN INTRODUCIR NINGÚN DATO A TRAVÉS DE ESTE SITIO WEB, NI ACCEDER AL CONTENIDO DE ESTA WEB.

     

    CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS EN LA CONTRATACIÓN DEL SERVICIO DE FIRMA ONLINE DE FIRMA21

     

    Adicionalmente al CONTRATO DE SERVICIOS Y CONDICIONES PARTICULARES que han firmado con NAT21, S.L. para la contratación de la Herramienta de gestión online Firma21, se adjunta este contrato de acceso a datos por cuenta de terceros en el que NAT21, S.L. es el encargado del tratamiento de los datos y el CLIENTE el responsable del tratamiento y se garantiza el cumplimiento de la Normativa de protección de datos y el buen uso de los mismos.

    El responsable del tratamiento es quien establece la necesidad del tratamiento de datos y define los fines y medios del mismo. En el caso de Firma21, dado que se ofrece en modalidad SaaS (Software as a Service), el responsable del tratamiento es, en cada caso, la entidad física o jurídica que contrata dicho servicio, en adelante EL CLIENTE.

     

    CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS

     

    REUNIDOS

    De una parte, EL CLIENTE, (en adelante, el RESPONSABLE DEL TRATAMIENTO).

    Y de otra parte, NAT21 CONSULTORIA Y FORMACIÓN, S.L., con NIF B87509170 y domicilio social en C/ Gral Díaz Porlier, 21 – Ent B 28001 Madrid (en adelante, el ENCARGADO DEL TRATAMIENTO).

     

    EXPONEN

    1. Que ambas partes se reconocen capacidad legal suficiente para suscribir el presente Contrato.
    2. Que la prestación de los servicios se realizará:
      • en los locales y servicios del encargado del tratamiento.
    3. Asimismo, el encargado del tratamiento puede incorporar datos del responsable del tratamiento en sus sistemas.
    4. Que de conformidad con el artículo 28 del REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la Protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos, y al artículo 28 de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, ambas partes convienen en suscribir el presente Contrato, el cual aceptan expresamente y de acuerdo a las siguientes:

     

    CLÁUSULAS

    1. Objeto del encargo

    Mediante las presentes cláusulas se habilita a la entidad NAT21, S.L., encargada del tratamiento, para tratar por cuenta de EL CLIENTE, responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio de utilización de la Herramienta de firma online Firma21.

    El tratamiento consistirá en: acceso a la Herramienta de firma online Firma21 y así ofrecer a todos los Clientes y usuarios una solución de firma electrónica avanzada para firmar online todo tipo de documentos, donde el CLIENTE pueda llevar un registro y control de los mismos.

     

    1. Identificación de la información afectada

    Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, EL CLIENTE, responsable del tratamiento, pone a disposición de la entidad NAT21, S.L., encargada del tratamiento, la información que se describe a continuación:

    • Datos identificativos de sus “Clientes”, trabajadores y proveedores de estos, y de los “usuarios” del sistema. En la política de privacidad viene detallados el tipo de datos que pueden ser tratados.

    III. Duración

    La duración del presente acuerdo es: ANUAL, siendo renovado automáticamente salvo decisión en contra por alguna de las partes.

    IV. Obligaciones del encargado del tratamiento

    El encargado del tratamiento, y todo su personal se obliga a:

    1. Utilizar los datos personales objeto del tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
    2. Tratar los datos de acuerdo a las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembro, el encargado informará inmediatamente al responsable.
    3. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de cada responsable, que contenga:
      1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
      2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
      3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en su caso, de las transferencias indicadas en el artículo 49, párrafo segundo del RGPD, la documentación de garantías adecuadas.
      4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
        1. La seudonimización y el cifrado de datos personales.
        2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
        3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
        4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
      5. No comunicar datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
        El encargado puede comunicar datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembro que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que el Derecho lo prohíba por razones importantes de interés público.
      6. No se autoriza al encargado para subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de 30 días, indicando los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
      7. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
      8. Garantizar que las personas autorizadas para tratar datos personales se comprometen de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
      9. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
      10. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
      11. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
        1. Acceso, rectificación, supresión y oposición.
        2. Limitación del tratamiento.
        3. Portabilidad de los datos.
        4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

    Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

    1. Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.
    2. Notificación de violaciones de la seguridad de los datos:

    El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso, antes del plazo máximo de 24 horas las violaciones de la seguridad de los datos personales a su cargo de la que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Esta comunicación se realizará de la siguiente forma:

    Enviando un correo electrónico al responsable.
    No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
    Si se dispone de ella, se facilitará, como mínimo, la información siguiente:

    1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
    2. El nombre y datos de contacto del delegado de protección de datos o del otro punto de contacto en el que pueda obtenerse más información.
    3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
    4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
    1. Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
    2. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
    3. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
    4. No será necesario designar un delegado de protección de datos.
    5. Destino de los datos una vez finalice la prestación de los servicios:
      Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

    V. Obligaciones del responsable del tratamiento

    Corresponde al responsable del tratamiento:

    1. Entregar, o permitir el acceso, al encargado los datos a los que se refiere la cláusula II de este documento.
    2. En su caso, realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
    3. Realizar las consultas previas que corresponda.
    4. Velar, de forma previa y durante el tratamiento, por el cumplimiento del RGPD por parte del encargado.
    5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

    Y en prueba de aceptación y conformidad con todos y cada una de las cláusulas estipuladas, obligándose al cumplimiento de todo lo acordado, lo firman por duplicado en el lugar y fecha del encabezamiento del presente contrato.

     

    Fdo. EL CLIENTE

    RESPONSABLE DEL TRATAMIENTO

    Fdo. NAT21, S.L.

    ENCARGADO DEL TRATAMIENTO