CONDICIONES GENERALES SOBRE PROTECCION DE DATOS APLICABLES A TODO TIPO DE CONTRATOS Y SERVICIOS PRESTADOS POR SEGURLAN PREBENTZIOA, S.L. 

ÁMBITO DE APLICACIÓN DE ESTAS CONDICIONES GENERALES

Las presentes condiciones generales se aplican además de las condiciones particulares a todos los contratos de prestación de servicio de prevención ajeno y/o vigilancia de la salud entre la empresa CLIENTE (en adelante “ el cliente”) y SEGURLAN PREBENTZIOA SL

Se establece como domicilio de SEGURLAN  a efectos de cualquier tipo de comunicación el siguiente:

SEGURLAN PREBENTZIOA SL

C.I.F. CIF B09317926 

Domicilio en Polígono Ibaiondo 25,1º E 20120 de Hernani (Gipuzkoa)

Tel.: +34 943 333 685

Mail: segurlan@segurlan.net

Web: www.segurlan.net

En adelante SEGURLAN  

“SEGURLAN ” es una compañía que presta servicios relacionados con la prevención de riesgos laborales. En relación a dicho servicio se entenderá el conjunto de medios técnicos, humanos y materiales necesarios para realizar las actividades preventivas a fin de garantizar la adecuada protección de la seguridad y la salud de los trabajadores, asesorando y asistiendo para ello al empresario cliente, a los trabajadores y a sus representantes y en su caso a los órganos de representación especializados. Los servicios ofertados por SEGURLAN  están dirigidos a un amplio espectro de clientes entre los que destacan autónomos, pequeñas y medianas empresas y grandes empresas

PROTECCION DE DATOS DE CARÁCTER PERSONAL

Mediante las presentes cláusulas se establecen las condiciones que habilitan a SEGURLAN  para el tratamiento de datos personales que se deriva de la ejecución del contrato o de la prestación de servicio contratada con el cliente.

SEGURLAN  tratará en la medida en la que la ejecución del contrato o la prestación del servicio, lo haga imprescindible, datos personales de los que es responsable el cliente, siendo SEGURLAN  considerado Encargado de tratamiento.

El tratamiento que se efectúa consistirá en el servicio detallado en el contrato o presupuesto aceptado por el cliente deberá facilitar y permitir para la correcta prestación del servicio requerido, el acceso a la información y documentación a la que se refieren los artículos 18 y 23 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales

Estas condiciones generales, mencionadas en las condiciones particulares y aceptadas por el cliente se establecen para dar cumplimiento a lo previsto en el artículo 33 de la Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales y en el 28 del Reglamento UE 2016/679 delimitando las obligaciones del responsable y del encargado de tratamiento. Estas condiciones generales se incorporan a los contratos vigentes entre el Responsable del Tratamiento y SEGURLAN  referidos a las especialidades técnicas o actividades preventivas individuales recogidas en las Condiciones Particulares.

El cliente como responsable de los tratamientos autoriza a SEGURLAN  a tratar por su cuenta los datos de carácter personal contenidos en los mismos en la medida que ello resulta necesario para prestar el servicio indicado.

Respecto de los datos indicados SEGURLAN  podrá tratarlos adoptando aquellas decisiones que sean necesarias para la prestación adecuada del servicio.

1 OBJETO DEL ENCARGO DE TRATAMIENTO 

Es objeto de estas condiciones habilitar a SEGURLAN , para tratar por cuenta del cliente como  Responsable del Tratamiento, y bajo sus instrucciones los datos de carácter personal necesarios para prestar los servicios de prevención que han sido especificados y detallados en las Condiciones Particulares.

En este mismo documento se expone mas adelante de forma clara y concreta cuales son los tratamientos de datos a realizar por SEGURLAN  como encargado del tratamiento, atendiendo a cada una de las especialidades técnicas o actividades preventivas individuales contratadas en las Condiciones Particulares. El tratamiento consistirá concretamente en las siguientes operaciones de tratamiento que en adelante se especifican y detallan:

  • Recogida.
  • Elaboración.
  • Grabación de los datos.
  • Estructuración.
  • Utilización.
  • Consulta
  • Supresión.
  • Conservación.
  • Registro.
  • Adaptación o Modificación.
  • Extracción
  • Comunicación por transmisión.
  • interconexión.
  • Limitación.
  • Destrucción.
  • Comunicación.
  • Cancelación, Bloqueo o Supresión.

Cuando el tratamiento de los datos de carácter personal tenga por finalidad la prestación del servicio de vigilancia de la salud y medicina del trabajo, en el marco de ejecución de este concreto servicio de prevención, SEGURLAN  tendrá la consideración de Responsable del Tratamiento, de todos aquellos datos necesarios que el trabajador le proporcione en desarrollo de su actividad de prevención de riesgos laborales, llevada a cabo en el marco del servicio médico destinado a la vigilancia de la salud de los trabajadores del Cliente. El cliente será informado de las conclusiones que se deriven de los reconocimientos médicos efectuados, pero solo y únicamente de la aptitud del trabajador para el desempeño de su puesto de trabajo, de conformidad con lo establecido, en el artículo 22 de la Ley 31/1995, de 8 de noviembre de Prevención de Riesgos Laborales. En todo caso SEGURLAN  como prestadora del servicio de prevención, de vigilancia de la salud y medicina del trabajo, será responsable del tratamiento de todos aquellos datos que el trabajador le proporcione en el desarrollo de su actividad de prevención de riesgos laborales llevada a cabo por sus servicios médicos, destinado a la vigilancia de la salud de los trabajadores del Cliente.

SEGURLAN  garantiza que el acceso a la información médica de carácter personal en el marco de la prestación de este servicio de medicina del trabajo se limitará al personal médico y a las propias autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, siempre con el consentimiento expreso e inequívoco del trabajador afectado en los términos exigidos por el RGPD.

  1. IDENTIFICACION DE LA INFORMACIÓN AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimiento de su servicio, el Responsable del Tratamiento, pone a disposición del Encargado del Tratamiento, la siguiente información:Respecto a los trabajadores los siguientes tipos o categorías de datos:

  • Datos de carácter identificativo: nombre y apellidos de la persona empleada, DNI-NIE, dirección postal, número de teléfono fijo o móvil, dirección de correo electrónico personal o profesional).
  • Características del empleo desarrollado por la persona trabajadora (información sobre el tipo de puesto de trabajo que desempeña, horario de jornada laboral, turno de la jornada laboral, experiencia profesional).
  • Características personales relativas a su edad, sexo y fecha de nacimiento.

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el asociado y/ o cliente responsable del tratamiento ha puesto a disposición de SEGURLAN , encargada del tratamiento, la información que se describe en las condiciones particulares, o en el presupuesto aceptado, sin que esta descripción sea exhaustiva ni excluya otros documentos relacionados.

  1. OBLIGACIONES DE LAS PARTES

Las Partes se comprometen a cumplir con lo establecido en el Reglamento UE 679/2016 y en la Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales, y cualquier otra complementaria en esta materia, así como con cualquier otras normas que pudieran sustituir a estas

3.1. OBLIGACIONES DE SEGURLAN  COMO ENCARGADO DE TRATAMIENTO 

SEGURLAN  se compromete a cumplir con lo dispuesto en la normativa europea y española de protección de datos y se obliga a:

3.1.1 Instrucciones de uso y comunicación de los datos.

  1. SEGURLAN  tratará los datos personales objeto de tratamiento, para la finalidad de prestar los servicios especificados en las Condiciones Particulares, sin destinarlos a otras finalidades distintas y de acuerdo con las instrucciones documentadas facilitadas por el Responsable del Tratamiento. En ningún caso podrá utilizar los datos para fines propios.
  2. Tratará los datos de acuerdo con las instrucciones del responsable del tratamiento. Si SEGURLAN  considera que alguna de las instrucciones infringe el Reglamento UE 2016/679D, la LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente al cliente.
  3. SEGURLAN  se compromete a no copiar ni reproducir la información facilitada por el responsable del fichero salvo cuando sea necesario su tratamiento para las finalidades previstas en el contrato o de las que sean propias de los fines de la entidad.
  4. SEGURLAN  no comunicará los datos a terceras personas, salvo si cuenta con la autorización expresa del responsable del fichero, o en los casos previstos en la ley. La cesión a terceros subcontratados se regula en otro apartado de este mismo documento.
  5. SEGURLAN  guardará por tiempo indefinido secreto sobre los datos personales objeto de tratamiento. Esta obligación persiste tras la finalización del contrato.

3.1.2 Medidas de seguridad

SEGURLAN  ha adoptado las medidas de seguridad adecuadas para salvaguardar la integridad de los datos a los que tiene acceso para la prestación de servicio, y evitar su alteración, perdida, acceso no autorizado. Del mismo modo las medidas adoptadas garantizan la confidencialidad, la integridad y disponibilidad de la información, así como la resiliencia permanente de los sistemas de tratamiento en caso de incidencia física o técnica. Dichas medidas se recogen en el Sistema de Gestión de Seguridad de la Información implantado en SEGURLAN  y que está avalado por el certificado ISO 27001.

3.1.3 Personal 

El número de personas que dependen de SEGURLAN , que trata los datos personales del responsable es limitado y conocido. Existe un listado actualizado de los trabajadores con acceso, que siempre son los imprescindibles para cumplir con el fin del contrato.

Todo el personal de SEGURLAN  recibe formación periódica en materia de confidencialidad y protección de datos, conoce la normativa aplicable, sus obligaciones en la materia y las consecuencias del incumplimiento de la ley.

3.1.4. Registro de actividades de tratamiento.

SEGURLAN , lleva por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, y este contiene:

  1. El nombre y los datos de contacto del encargado y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
  2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
  3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de los mismos y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

3.1.5. Comunicación a otros encargados de tratamiento.

SEGURLAN  puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con sus instrucciones. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

Si SEGURLAN , debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

3.1.6. Subcontratación

Determinados servicios son prestados por empresas o entidades especializadas que no forman parte de la SEGURLAN , y que son seleccionadas por esta en base a criterios de experiencia profesional y garantía del tratamiento de la información.

Está permitida la subcontratación de alguna de las prestaciones que forman parte del objeto de este contrato que comporten el tratamiento de datos personales. El cliente como Responsable del Tratamiento autoriza a SEGURLAN  a subcontratar con las empresas que en adelante se especifican, las prestaciones que comporten los siguientes tratamientos o actividades:

  1. La realización de actividades que requieran conocimientos especiales o instalaciones de gran complejidad según el artículo 19 del Reglamento de los Servicios de Prevención. (R.D. 39/1997)
  2. La formación en prevención de riesgos laborales a la empresa PREVIAULA.

A solicitud del responsable del tratamiento se indicará que servicios concretos pueden ser subcontratados identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.

El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para SEGURLAN  como encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde a SEGURLAN  como encargado inicial, regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, SEGURLAN  como encargado inicial seguirá siendo plenamente responsable ante el responsable.

3.1.7. Derechos de los interesados

SEGURLAN , se compromete a asistir al responsable de tratamiento en la respuesta al ejercicio de los derechos de: Acceso, rectificación, supresión y oposición, Limitación del tratamiento, Portabilidad de datos, no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante SEGURLAN  , éste debe comunicarlo por correo electrónico a la dirección habitual del responsable. La comunicación se hará de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

3.1.8. Notificación de violaciones de seguridad de los datos

SEGURLAN  como encargado del tratamiento notificará al cliente, como responsable del fichero, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, y a través de correo electrónico, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

  1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

El responsable del fichero será quien deba de realizar las comunicaciones a la Agencia de Protección de datos o a los interesados.

3.1.9. Colaboración con el responsable 

SEGURLAN  se compromete a:

  1. Dar apoyo al responsable del fichero en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  2. Apoyar al responsable del fichero en la realización de las consultas previas a la autoridad de control, cuando proceda.
  3. Poner disposición del responsable del fichero toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

3.1.10 Finalización de la relación 

Una vez cumplida la prestación, conforme a lo establecido en el contrato, SEGURLAN  a elección del responsable del fichero procederá a:

  1. Devolver al responsable del fichero los datos de carácter personal y, si procede, los soportes donde estos consten. La devolución comportará el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado
  2. Entregar a otro encargado que designe por escrito el responsable del tratamiento, los datos de carácter personal y, si procede, los soportes donde consten. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado.
  3. Destruir los datos, una vez cumplida la prestación. Una vez destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el certificado al responsable del fichero.

No obstante, SEGURLAN  podrá conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

3.2. OBLIGACIONES DEL RESPONSABLE DE TRATAMIENTO. 

Corresponden al cliente, como responsable de tratamiento, además de las establecidas en la normativa de protección de datos al menos las siguientes obligaciones:

  1. Facilitar al encargado el acceso a los datos, o entregárselos del modo que resulte oportuno para la correcta prestación del servicio.
  2. Informar conforme a la normativa a los interesados cuyos datos sean objeto de tratamiento y haber obtenido de los mismos lícitamente su consentimiento expreso o contar con motivos legítimos y acreditables para el mismo.
  3. Tener establecida la base legal que legitima el tratamiento.
  4. Disponer de mecanismos sencillos para que los interesados puedan ejercitar sus derechos.
  5. Contar con análisis de riesgo, con un registro de los tratamientos y evaluaciones de impacto si fuera necesario por la naturaleza de los datos tratados de conformidad con lo establecido en el artículo 35 del RGPD.
  6. Tener habilitadas las medidas de seguridad adecuadas para salvaguardar los datos en la transmisión de los datos al encargado.
  7. Nombrar un delegado de protección de datos en los casos que fuera obligatorio y comunicar su identidad al encargado.
  8. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del Reglamento General de Protección de Datos por parte de SEGURLAN .
  9. DELEGADO DE PROTECCION DE DATOS DE SEGURLAN

SEGURLAN tiene designado un Delegado de Protección de datos: CONSULTORES SAYMA SA, dpd@sayma.es y ha sido comunicado ante la Agencia Española de Protección de datos cumpliendo con lo establecido en la normativa de protección de datos.

  1. RESPONSABILIDAD DE LAS PARTES

Cada una de las Partes deberá responder de las sanciones administrativas, civiles y/o penales, así como de los daños y perjuicios causados por el incumplimiento de las obligaciones que la normativa vigente en materia de Protección de Datos establece para cada una de las ellas.

Cada una de las Partes deberá indemnizar a la otra por todas y cada una de las pérdidas, reclamaciones, acciones, responsabilidades y/o procedimientos que contra la parte no infractora se dirijan como consecuencia del incumplimiento de las obligaciones y disposiciones recogidas en la normativa vigente de Protección de Datos, cuando dichos incumplimientos sean imputables a la parte infractora.

  1. LEY APLICABLE Y JURISDICCIÓN

El presente Contrato se regirá, en especial, por lo establecido en la normativa vigente sobre protección de datos, así como por el resto de la normativa española o comunitaria que resulte de aplicación. Para la resolución de cualquier litigio, discrepancia o diferencia que pudiera surgir entre las Partes, en relación con la interpretación, contenido, ejecución o resolución del presente Contrato, las Partes renuncian expresamente a cualquier fuero que pudiera corresponderles, sometiendo el conocimiento del mismo a los Juzgados y Tribunales de Hernani.