GRUPO OSABA URK, SL como Encargado de Tratamiento

Los datos personales se protegen legalmente de acuerdo con el art. 28 del Reglamento General de Protección de Datos (RGPD) y 33 de la Ley Orgánica de Protección de datos y garantía de los derechos digitales (LOPDGDD).

Nuestros CLIENTES cuentan con las garantías contractuales necesarias en protección de datos para los servicios en los que puedan existir accesos a datos, y que son:

•  Servicio de redes y comunicaciones
•  Servicio de seguridad
•  Servicio de informática
•  Servicios de mantenimiento

PRIMERO: OBJETO DEL CONTRATO

La habilitación de GRUPO OSABA URK, SL para tratar por cuenta del CLIENTE los datos personales necesarios para prestar los servicios contratados y fijar los términos y condiciones bajo los cuales se debe realizar dicho tratamiento.

SEGUNDO: IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el

CLIENTE, pone a disposición de GRUPO OSABA URK, SL los documentos con los datos personales e instrucciones necesarias para la prestación del servicio de acuerdo con el objeto del contrato.

TERCERO: DURACIÓN

El presente acuerdo tiene una duración vinculada a la vigencia del contrato principal de servicios.

Una vez finalice el presente contrato, GRUPO OSABA URK, SL debe suprimir o devolver a otro encargado que designe el CLIENTE los datos personales. No obstante, GRUPO OSABA URK, SL podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el CLIENTE.

CUARTO: OBLIGACIONES DE GRUPO OSABA URK, SL

El GRUPO OSABA URK, SL y todo su personal se obliga a:

1-. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión sólo para la finalidad objeto de este encargo.

2-. Incorporar en sus sistemas datos personales del CLIENTE objeto de tratamiento.

3-. Tratar los datos de acuerdo con las instrucciones documentadas del CLIENTE. Si GRUPO OSABA URK, SL considera que alguna de las instrucciones infringe cualquier disposición en materia de protección de datos informará inmediatamente al CLIENTE.

4-. Llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del CLIENTE de acuerdo al detalle indicado en la normativa vigente.

5-. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del CLIENTE, en los supuestos legalmente admisibles. GRUPO OSABA URK, SL puede comunicar los datos a otros encargados del tratamiento del mismo CLIENTE, de acuerdo con las instrucciones de éste.

6-. GRUPO OSABA URK, SL deberá observar en todo momento el deber de confidencialidad y secreto profesional que subsistirá aun después de finalizar la relación de los trabajos encargados.

7-. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a informar y cumplir las medidas de seguridad correspondientes.

8-. Asistir al CLIENTE en la respuesta al ejercicio de los derechos para que éste pueda cumplir con su obligación de responder a las solicitudes siempre y cuando sea posible.

9-. Notificar las violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través del medio que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:

• Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
• Datos de la persona de contacto para obtener más información.
• Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
• Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
• Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
• Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

10-. A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

11-. Poner a disposición del CLIENTE de la información necesaria para demostrar el cumplimiento de sus obligaciones.

QUINTO: SUBCONTRATACIÓN

El CLIENTE autoriza a GRUPO OSABA URK, SL, en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del CLIENTE, los servicios que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el CLIENTE puede dirigirse a GRUPO OSABA URK, SL para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actúan de conformidad con los términos previstos en este documento y previa formalización con GRUPO OSABA URK, SL de un contrato de tratamiento de datos conforme a la normativa vigente.

SEXTO: OBLIGACIONES DEL CLIENTE

Corresponde al CLIENTE:

1-. Entregar a GRUPO OSABA URK, SL los datos a los que se refiere la cláusula 2 de este documento.

2-. Facilitar a GRUPO OSABA URK, SL el acceso a los dispositivos e instalaciones a fin de prestar el servicio contratado.

3-. Realizar las consultas previas que corresponda.

4-. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento de la normativa de protección de datos.

5-. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

SÉPTMO: MEDIDAS DE SEGURIDAD

Las medidas de seguridad adoptadas por GRUPO OSABA URK, SL en el tratamiento de los datos de carácter personal por cuenta del CLIENTE, a título enunciativo son:

1. Medidas organizativas

Todo el personal con acceso a los datos personales tiene conocimiento y ha sido informado de sus obligaciones; en especial de confidencialidad y secreto que persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

2. Medidas técnicas de identificación

Se dispone de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales.

Se garantiza la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos.

Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispone de un usuario y contraseña específicos (identificación inequívoca).

Se garantiza la confidencialidad de las contraseñas, evitando que queden expuestas a terceros.

3. Medidas técnicas de salvaguarda

· Actualización de ordenadores y dispositivos: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales se mantienen actualizados.

· Antivirus: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispone de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus es actualizado de forma periódica.

· Cortafuegos o firewall: Para evitar accesos remotos indebidos a los datos personales se garantiza la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.

· Cifrado de datos: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.

· Copia de seguridad: Periódicamente se realiza una copia de seguridad en un soporte distinto del que se utiliza para el trabajo diario. La copia se almacena en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad son revisadas de forma periódica.

OCTAVO: RESPONSABILIDAD DEL GRUPO OSABA URK, SL

GRUPO OSABA URK, SL será considerado responsable en el caso de que destine los datos a otra finalidad, los comunique o los utilice incumpliendo el presente contrato, respondiendo de las infracciones en que hubiera incurrido.

El CLIENTE declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de GRUPO OSABA URK, SL, en la forma y para las finalidades indicadas en estas condiciones de contratación.

COMPROMISO

Nos está tocando vivir una época dónde diferentes sensibilidades se están poniendo en valor y dónde se les da la importancia que se merecen. En sentido, en cumplimiento de la nueva Ley de Igualdad (*) que obliga a todas las empresas a disponer de un protocolo de actuación ante el acoso sexual y/o razón de sexo en el ámbito laboral hemos establecido un protocolo que será de inmediata aplicación en la empresa GRUPO OSABA URK, S.L.

En efecto, GRUPO OSABA URK, S.L. al comprometerse con las medidas que conforman este protocolo, manifiesta y publicita su voluntad expresa de adoptar una actitud proactiva tanto en la prevención del acoso – sensibilización e información de comportamientos no tolerados por la empresa-, como en la difusión de buenas prácticas e implantación de cuantas medidas sean necesarias para gestionar las quejas y denuncias que a este respecto se puedan plantear, así como para resolver según proceda en cada caso.

Con este protocolo, GRUPO OSABA URK, S.L. manifiesta su tolerancia cero ante la concurrencia en toda su organización de conductas constitutivas de acoso sexual o acoso por razón de sexo. Al adoptar este protocolo, GRUPO OSABA URK, S.L. quiere subrayar su compromiso con la prevención y actuación frente al acoso sexual y del acoso por razón de sexo en cualquiera de sus manifestaciones, informando de su aplicación a todo el personal que presta servicios en su organización, sea personal propio o procedente de otras empresas, incluidas las personas que, no teniendo una relación laboral,  prestan servicios o colaboran con la organización, tales como personas en formación, las que realizan prácticas no laborales o aquéllas que realizan voluntariado.