Menú Cerrar

Condiciones de Confidencialidad

 

Condiciones de Confidencialidad y Protección de Datos Personales​

Versión: 1.0

Fecha entrada en vigor: 01-03-2019

Le informamos que sus datos personales y los derivados de los procesos de selección, serán tratados por CEICE GESTION INTEGRAL RRHH, S.C.P. con la máxima confidencialidad con la finalidad de disponer de su currículum para procesos de selección de personal presentes y futuros demandados por nuestras empresas usuarias.

Este tratamiento de datos es necesario para la aplicación de medidas precontractuales (toma de decisiones previa a la contratación laboral).

Ud. puede oponerse libremente a recibir comunicaciones comerciales, sin que ello condicione la relación entre las partes.

Asimismo, nos autoriza a verificar los datos y referencias aportados, y a comunicar sus datos personales y los derivados de los procesos de selección a terceras empresas y entidades interesadas en sus servicios durante los procesos de selección.

Le informamos de que, con el fin de mantener sus datos personales actualizados, debe indicarnos cualquier cambio que se produzcan respecto ellos, en caso contrario, no respondemos de su veracidad.

Igualmente, le informamos que sus datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, así como para poder incorporarla en diferentes procesos y hacer un seguimiento posterior, salvo que el candidato ejerza sus derechos de cancelación u oposición.

Ud. puede ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento de sus datos dirigiéndose a CEICE GESTION INTEGRAL RRHH, S.C.P., C/Castillejos, Nº 349, Entresuelo 1ª; 08025 Barcelona (Barcelona) o a info@ceice.com, acompañando copia de su DNI acreditando debidamente su identidad. En cualquier situación, Ud. tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). 

GARANTÍAS DE SEGURIDAD DE LA INFORMACIÓN

Con el objetivo de salvaguardar la seguridad de la información en general y de los datos personales en particular, CEICE ha adoptado todas las medas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos a los que tiene acceso para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

En concreto se dispone de medidas de seguridad consistentes en:

  • El control físico de acceso y la protección de los equipos, personas e instalaciones donde se realizan los tratamientos de datos.
  • El acceso a sus sistemas informáticos se realiza por medio de usuarios y contraseñas individuales, limitando el acceso a los datos a aquellos empleados que estrictamente lo requieran para el desempleo de su puesto de trabajo.
  • Que realiza copias de seguridad de los datos personales de los cuales tiene la obligación de mantener la integridad y disponibilidad.
  • En el supuesto de gestionar soporte o documentos con datos personales, estos están debidamente custodiados bajo llave o con dispositivos de cierre equivalentes.
  • Sistemas de protección perimetral en la red para evitar intrusiones y antivirus de protección de sus sistemas informáticos.
  • Se dispone de un registro de incidencias de seguridad y se han establecido mecanismos y procedimientos de notificación de fallos de seguridad.
  • Que se dispone de un Plan de Continuidad, que establece la posibilidad de restaurar la disponibilidad y acceso a los datos personales de forma rápida, en caso de incidente físico o técnico dentro de los términos requeridos para cumplir con los compromisos de negocio a los cuales estamos obligados según nuestro contracto de servicio.

Asimismo, CEICE ha puesto en marcha controles internos por tal de verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

  • Versión: 1.0

Fecha entrada en vigor: 01-03-2019

Las Condiciones de Confidencialidad y Protección de Datos Personales (las Condiciones) recogidas en este documento se aplican a los servicios contratados resultado de la aceptación de una oferta o propuesta de servicios de formación

Las condiciones aplicables serán las vigentes en el momento de realizar el envío de la oferta o propuesta. De todos modos, CEICE se reserva el derecho de hacer cambios en estas condiciones, que serán comunicadas con antelación suficiente a los interesados. Los cambios se harán efectivos automáticamente a partir de las fechas de entrada en vigor que se indiquen. En el caso que no desee aceptarlas, podrá notificarlo antes de la entrada en vigor para cancelar los servicios contratados.

POLÍTICA DE PRIVACIDAD

La aceptación de la oferta o propuesta de servicios implica que ambas partes se autorizan mutuamente a incorporar sus datos personales de contratación, juntamente con los que se obtengan durante la vigencia de este, en un tratamiento bajo su responsabilidad respectiva.

En caso de que alguna de las partes haya proporcionado datos de carácter personal de terceras personas, el significado de la parte respectiva garantiza que los ha recaudado lícitamente y que ha subministrado a los interesados la información necesaria sobre el tratamiento de sus datos. Asimismo, las personas que firman aceptan que cada una de las partes es responsable de solicitar el consentimiento de los interesados para la cesión y tratamiento de sus datos de carácter personal por cuenta de la otra parte.

Las finalidades del tratamiento son:

  • Llevar a cabo la gestión de la relación contractual y la prestación de los servicios que se derivan. Legitimada porque es un tratamiento necesario para la ejecución de un contrato en el cual los interesados son parte.
  • Realizar la gestión de la inscripción, coordinación y seguimiento de la asistencia de los participantes a la actividad formativa contratada.

Legitimada por interés legítimo de CEICE para ejecutar el servicio contratado.

Los datos podrán ser comunicados a colaboradores necesarios en los que deleguemos parte de la prestación de los servicios contratados y otras empresas que nos presten servicios relacionados con la actividad ordinaria y administrativa de la empresa en calidad de encargados de tratamiento, nacionales o internacionales como, entre otros, proveedores de servicios de correo electrónico, alojamiento de servicios web, alojamiento de servidores, servicios de aplicaciones de gestión en modalidad SaaS, archivo de ficheros en la nube y otros.

La prestación de estos servicios puede implicar el tratamiento de los datos personales por parte de empresas ubicadas en países fuera de la UE (transferencias internacionales de datos). Sin embargo, solo se realiza con países que ofrecen un nivel adecuado de protección o, en el caso de entidades en los EUA, que estén acreditadas en el marco del Escudo de Privacidad UE-EUA. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio del 2016.

También, los datos proporcionados pueden ser comunicados a terceros y organismos oficiales competentes en los términos exigidos por la legislación y normativa vigente por tal de posibilitar la prestación de los servicios contratados.

Los datos recogidos se conservarán durante el tiempo necesario para cumplir con la finalidad para la cual se han recogido, mantener el registro de clientes de CEICE y para determinar las posibles responsabilidades que se puedan derivar de esta finalidad y del tratamiento de los datos.

En cualquier momento el interesado puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos personales, así como los de oposición y limitación de su tratamiento.

Estos derechos podrán ser ejercidos gratuitamente para el interesado, y si es necesario para quien lo represente, a través de una solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a

  • Por correo electrónico: info@ceice.com
  • Por correo postal: c /Castillejos 349, entresuelo 1ª, 08025 Barcelona

En el caso de representación, se deberá probar a través de un documento escrito adjuntando una copia del DNI o documento equivalente que acredite su representación.

A demás de los derechos anteriores, el interesado tendrá derecho a retirar el consentimiento otorgado en cualquier momento a través del procedimiento descrito anteriormente, sin que la retirada de consentimiento afecte la licitud del tratamiento anterior a la retirada de este. CEICE podrá continuar tratando los datos persones del interesado en la medida que la ley aplicable lo permite o persiste cualquier otra legitimación que lo justifique.

CEICE recuerda al interesado que tiene derecho a presentar una reclamación delante de la autoridad de control pertinente (Agencia Española de Protección de Datos).

CONFIDENCIALIDAD DE LA INFORMACIÓN

Se considerará información confidencial, cualquier información (comercial, técnica o otra) de la empresa cliente, sobre sus asuntos comerciales, tecnología, procesos, productos, planos, instalaciones y dependencias, que antes de ser recibidos por una de las dos partes no eran de su conocimiento o estaban en su poder sin obligación de confidencialidad. No se considera información confidencial aquella que tenga un acceso público en las páginas web de los clientes, proveedores y empleados.

Se hace constar expresamente el carácter confidencial de la información que podría llegar a su conocimiento durante el desarrollo de la formación, ya sean consultas, talleres prácticos, exposición de casos, etc.

CEICE se obliga a tratar tota información a la que tenga acceso o que reciba de sus clientes como confidencial y a utilizarla únicamente para cumplir sus obligaciones de acuerdo con el servicio contratado.

En particular, CEICE se compromete a mantener el secreto y a garantizar la confidencialidad y seguridad respecto a los datos a los que pueda tener acceso por razones de prestación del servicio contratado. No podrá hacer uso de la información confidencial a la que tenga acceso para finalidades diferentes a las determinadas por la propuesta de servicios, quedando expresamente prohibida la comunicación o transferencia de información confidencial.

Esta obligación de confidencialidad no es aplicable a) cuando la parte divulgadora haya otorgado previamente su consentimiento por escrito; b) a las divulgaciones que nosotros realizamos a nuestros subcontratistas, consultores externos en los que delegamos parte de la ejecución de los servicios o a nuestros auditores y asesores profesionales; c) a las divulgaciones que se hayan realizado por tal de cumplir con las obligaciones de naturaleza legal o reglamentaria; d)a la información que haya estado generada de forma independiente por la parte receptora; o e) cuando la parte divulgadora obtenga la información sin que haya ningún incumplimiento de esta obligación de confidencialidad.

En caso de que fuese necesario comunicar información confidencial a terceros por motivos justificados de la prestación del servicio, CEICE garantiza que el receptor asumirá una obligación de confidencialidad al menos tan estricta como la prevista en las disposiciones de esta cláusula.

La obligación de mantener la confidencialidad será vigente después de la resolución o expiración del contrato de servicio.

GARANTÍAS DE SEGURIDAD DE LA INFORMACIÓN

Con el objetivo de salvaguardar la seguridad de la información en general y de los datos personales en particular, CEICE ha adoptado todas las medas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos a los que tiene acceso para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

En concreto se dispone de medidas de seguridad consistentes en:

  • El control físico de acceso y la protección de los equipos, personas e instalaciones donde se realizan los tratamientos de datos.
  • El acceso a sus sistemas informáticos se realiza por medio de usuarios y contraseñas individuales, limitando el acceso a los datos a aquellos empleados que estrictamente lo requieran para el desempleo de su puesto de trabajo.
  • Que realiza copias de seguridad de los datos personales de los cuales tiene la obligación de mantener la integridad y disponibilidad.
  • En el supuesto de gestionar soporte o documentos con datos personales, estos están debidamente custodiados bajo llave o con dispositivos de cierre equivalentes.
  • Sistemas de protección perimetral en la red para evitar intrusiones y antivirus de protección de sus sistemas informáticos.
  • Se dispone de un registro de incidencias de seguridad y se han establecido mecanismos y procedimientos de notificación de fallos de seguridad.
  • Que se dispone de un Plan de Continuidad, que establece la posibilidad de restaurar la disponibilidad y acceso a los datos personales de forma rápida, en caso de incidente físico o técnico dentro de los términos requeridos para cumplir con los compromisos de negocio a los cuales estamos obligados según nuestro contracto de servicio.

Asimismo, CEICE ha puesto en marcha controles internos por tal de verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

Versión: 1.0

Fecha de entrada en vigor: 01-03-2019

Las Condiciones de Confidencialidad y Protección De Datos Personal (Las Condiciones) recogidas en este documento aplican a los servicios contratados resultado de la aceptación de una oferta o propuesta de servicios de consultoría de RRHH.

Las condiciones aplicables serán las vigentes en el momento de realizar el envío de la oferta o propuesta. De todos modos, CEICE se reserva el derecho de hacer cambios en estas condiciones, que serán comunicadas con antelación suficiente a los interesados. Los cambios se harán efectivos automáticamente a partir de las fechas de entrada en vigor que se indiquen. En el caso que no desee aceptarlas, podrá notificarlo antes de la entrada en vigor para cancelar los servicios contratados.

POLÍTICA DE PRIVACIDAD

La aceptación de la oferta o propuesta de servicios implica que ambas partes se autorizan mutuamente a incorporar sus datos personales de contratación, juntamente con los que se obtengan durante la vigencia de este, en un tratamiento bajo su responsabilidad respectiva.

En caso de que alguna de las partes haya proporcionado datos de carácter personal de terceras personas, el significado de la parte respectiva garantiza que los ha recaudado lícitamente y que ha subministrado a los interesados la información necesaria sobre el tratamiento de sus datos. Asimismo, las personas que firman aceptan que cada una de las partes es responsable de solicitar el consentimiento de los interesados para la cesión y tratamiento de sus datos de carácter personal por cuenta de la otra parte.

La finalidad del tratamiento es la de llevar a cabo la gestión de esta relación contractual y la prestación de los servicios que se derivan.

El tratamiento está legitimado por el hecho de que es necesario para la ejecución de un contrato en el que los interesados ​​son parte.

Los datos podrán ser comunicados a colaboradores necesarios en los que delegamos parte de la prestación de los servicios contratados y otras empresas que nos prestan servicios relacionados con la actividad ordinaria y administrativa de la empresa en calidad de encargados de tratamiento, nacionales o internacionales tales como, entre otros, proveedores de servicios de correo electrónico, alojamiento de servicios web, alojamiento de servidores, servicios de aplicaciones de gestión en modalidad SaaS, archivo de ficheros en la nube y otros.

La prestación de estos servicios puede implicar el tratamiento de los datos personales por parte de empresas ubicadas en países fuera de la UE (transferencias internacionales de datos). Sin embargo, solo se realiza con países que ofrecen un nivel adecuado de protección o, en el caso de entidades en los EUA, que estén acreditadas en el marco del Escudo de Privacidad UE-EUA. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio del 2016.

También, los datos proporcionados pueden ser comunicados a terceros y organismos oficiales competentes en los términos exigidos por la legislación y normativa vigente por tal de posibilitar la prestación de los servicios contratados.

Los datos recogidos se conservarán durante el tiempo necesario para cumplir con la finalidad para la cual se han recogido, mantener el registro de clientes de CEICE y para determinar las posibles responsabilidades que se puedan derivar de esta finalidad y del tratamiento de los datos.

En cualquier momento el interesado puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos personales, así como los de oposición y limitación de su tratamiento.

Estos derechos podrán ser ejercidos gratuitamente para el interesado, y si es necesario para quien lo represente, a través de una solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a

  • Por correo electrónico: info@ceice.com
  • Por correo postal: c /Castillejos 349, entresuelo 1ª, 08025 Barcelona

En el caso de representación, se deberá probar a través de un documento escrito adjuntando una copia del DNI o documento equivalente que acredite su representación.

A demás de los derechos anteriores, el interesado tendrá derecho a retirar el consentimiento otorgado en cualquier momento a través del procedimiento descrito anteriormente, sin que la retirada de consentimiento afecte la licitud del tratamiento anterior a la retirada de este. CEICE podrá continuar tratando los datos persones del interesado en la medida que la ley aplicable lo permite o persiste cualquier otra legitimación que lo justifique.

CEICE recuerda al interesado que tiene derecho a presentar una reclamación delante de la autoridad de control pertinente (Agencia Española de Protección de Datos).

CONFIDENCIALIDAD DE LA INFORMACIÓN

Se considerará información confidencial, cualquier información (comercial, técnica u otra) de la empresa cliente, sobre sus asuntos comerciales, tecnología, procesos, productos, planos, instalaciones y dependencias, que antes de ser recibidos por una de las dos partes no eran de su conocimiento o estaban en su poder sin obligación de confidencialidad. No se considera información confidencial aquella que tenga un acceso público en las páginas web de los clientes, proveedores y empleados.

CEICE se obliga a tratar tota información a la que tenga acceso o que reciba de sus clientes como confidencial y a utilizarla únicamente para cumplir sus obligaciones de acuerdo con el servicio contratado.

En particular, CEICE se compromete a mantener el secreto y a garantizar la confidencialidad y seguridad respecto a los datos a los que pueda tener acceso por razones de prestación del servicio contratado. No podrá hacer uso de la información confidencial a la que tenga acceso para finalidades diferentes a las determinadas por la propuesta de servicios, quedando expresamente prohibida la comunicación o transferencia de información confidencial.

Esta obligación de confidencialidad no es aplicable a) cuando la parte divulgadora haya otorgado previamente su consentimiento por escrito; b) a las divulgaciones que nosotros realizamos a nuestros subcontratistas, consultores externos en los que delegamos parte de la ejecución de los servicios o a nuestros auditores y asesores profesionales; c) a las divulgaciones que se hayan realizado por tal de cumplir con las obligaciones de naturaleza legal o reglamentaria; d)a la información que haya estado generada de forma independiente por la parte receptora.

En caso de que fuese necesario comunicar información confidencial a terceros por motivos justificados de la prestación del servicio, CEICE garantiza que el receptor asumirá una obligación de confidencialidad al menos tan estricta como la prevista en las disposiciones de esta cláusula.

La obligación de mantener la confidencialidad será vigente después de la resolución o expiración del contrato de servicio.

ENCARGO DE TRATAMIENTO DE DATOS PERSONALES

La prestación de servicio de contratado puede comportar la necesidad de acceder a datos personales de los cuales es responsable el cliente.

Dado el caso, CEICE manifiesta que:

  • El cliente es el RESPONSABLE DE LOS TRATAMIENTOS de datos personales que pone a disposición a CEICE como ENCARGADO DE TRATAMIENTO en virtud del contrato de servicio que los vincula. Este acceso no está considerado comunicación de datos.
  • A través de las presentes cláusulas el responsable del tratamiento facilita y delega las funciones necesarias para que CEICE pueda tratar los datos de carácter personal necesarias para llevar a cabo los servicios contratados.
  • Dado el caso, el acceso por parte del personal y colaboradores de CEICE, como encargado del tratamiento, se realizará utilizando los medios y equipos proporcionados por el propio cliente, como responsable del tratamiento, y de acuerdo con las sus instrucciones y también utilizando los medios y equipos de CEICIE.
  • En consecuencia, se determina que se requiere proporcionar garantías de tratamiento en relación a los riesgos de confidencialidad y a la custodia y integridad y disponibilidad de los datos personales a los que pueda acceder por cuenta del responsable del tratamiento.
  • Que el tratamiento, debido a la naturaleza de los datos tratados, está sujeto a las disposiciones contenidas en la legislación vigente de Protección de datos Personales.

CEICE se compromete a tratar los datos personales a los que tenga acceso según las instrucciones recibidas en virtud de la relación contractual de prestación de servicios que vincula ambas partes, en todos aquellos aspectos en que se requiera su intervención y de acuerdo con las actividades especificadas en el punto anterior.

El presente acuerdo será vigente mientas exista el presente acuerdo o relación contractual de prestación de servicios entre las partes, salvo decisión en contra por alguna de las partes.

Una vez haya finalizado el presente contrato, CEICE ha de suprimir cualquier copia de datos personales que estén en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

CEICE como encargado de tratamiento de los datos personales mencionados para realizar los servicios encomendados, se compromete a tratar estos con la diligencia debida y de acuerdo con el mejor criterio y dedicación profesional.

El cliente, como responsable del tratamiento, es responsable de cumplir con todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento, por lo que se refiere a centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal referidos.

El responsable del tratamiento se obliga a:

  • Garantizar que los mencionados tratamientos están debidamente legitimados y legalizados, manifestando haber cumplido todos los requisitos exigidos legalmente para la recogida y el tratamiento de los datos de carácter personal.
  • Proporcionar el acceso y los medios adecuados para que CEICE pueda prestar el servicio contratado.
  • Responder de las garantías de los afectados, como son los derechos de acceso, rectificación, cancelación y oposición.
  • Facilitar el derecho de información en el momento de la recogida de datos.
  • Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado de tratamiento.
  • Realizar las consultas previas que correspondan.
  • Comunicar al encargado de tratamiento cualquier variación que se produzca de los datos personales facilitados para que se lleve a cabo su actualización.
  • Velar, de forma previa y durante la vigencia del contrato, por el cumplimiento de la legislación vigente por parte del encargado.
  • Se ha de verificar que el encargado del tratamiento ofrece las garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas.
  • Supervisar los tratamientos, incluidos la realización de inspecciones y auditorías.

CEICE, como encargado del tratamiento, y todo su personal y colaboradores se obliga a:

  • Utilizar los datos personales objeto de tratamiento, o los que recogen para su inclusión, solo para la finalidad objeto de este encargo. En ningún caso podrá utilizarlos datos para fines propios.
  • Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
  • Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable de tratamiento.
  • No comunicarlos datos a terceras personas, salvo que cuenten con la autorización expresa del responsable de tratamiento o en supuestos legalmente admisibles.

El encargado puede comunicar los datos a otros encargados de tratamiento del responsable, de acuerdo con las instrucciones del responsable.

  • Dado el caso de que se hayan de transferir datos personales a un tercer país fuera de la UE, garantizar al responsable del tratamiento que se realicen en un país sobre el cual la Comisión Europea reconoce que ofrece un nivel de protección adecuado o que hay garantías sobre la protección que recibirán los datos en su destino.
  • Únicamente subcontratar aquellas prestaciones que formen parte del objeto de este contrato y que comporten el tratamiento de datos personales a colaboradores necesarios en los que se deleguen parte de la prestación de servicios contratados a otras empresas que presten servicios relacionados con la actividad ordinaria y administrativa de la empresa.

En todo caso, el subencargado del tratamiento deberá estar sujeto a las mismas condiciones y en la misma forma que el encargado del tratamiento por lo que se refiere al adecuado tratamiento de los datos personales y la garantía de los derechos de las personas afectadas.

En caso de incumplimiento por el subencargado, el encargado del tratamiento seguirá siendo plenamente responsable ante usted por lo que hace al cumplimiento de las obligaciones del subencargado.

  • Mantener el deber de secreto respecto a los datos de carácter personales a los cuales haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplirlas medidas de seguridad que correspondan, de las que han estado informados convenientemente.
  • Mantener a disposición del responsable del tratamiento la documentación acreditativa del cumplimento de la obligación establecida en el apartado anterior.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

Si las personas afectadas ejercitan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos delante del encargado del tratamiento, este lo ha de comunicar por correo electrónico a la dirección que indique el responsable del tratamiento. La comunicación se ha de hacer de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, si es necesario, con otras informaciones que puedan ser relevantes para resolver la solicitud.

CEICE notificará al responsable del tratamiento, sin dilación indebida y a través de los medios que esta le indique, las violaciones de seguridad de datos personales en su cargo de las cuales tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Si no es posible facilitar la información simultáneamente, y en la medida que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 

CEICE pone a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable o algún auditor autorizado para ello.

En caso de incumplimiento por parte de CEICE de cualquiera de las obligaciones como encargado de tratamiento, será considerado responsable del tratamiento, y ha de responder de las infracciones en que hubiese incurrido personalmente.

GARANTÍAS DE SEGURIDAD DE LA INFORMACIÓN

Con el objetivo de salvaguardar la seguridad de la información en general y de los datos personales en particular, CEICE ha adoptado todas las medas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos a los que tiene acceso para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

En concreto se dispone de medidas de seguridad consistentes en:

  • El control físico de acceso y la protección de los equipos, personas e instalaciones donde se realizan los tratamientos de datos.
  • El acceso a sus sistemas informáticos se realiza por medio de usuarios y contraseñas individuales, limitando el acceso a los datos a aquellos empleados que estrictamente lo requieran para el desempleo de su puesto de trabajo.
  • Que realiza copias de seguridad de los datos personales de los cuales tiene la obligación de mantener la integridad y disponibilidad.
  • En el supuesto de gestionar soporte o documentos con datos personales, estos están debidamente custodiados bajo llave o con dispositivos de cierre equivalentes.
  • Sistemas de protección perimetral en la red para evitar intrusiones y antivirus de protección de sus sistemas informáticos.
  • Se dispone de un registro de incidencias de seguridad y se han establecido mecanismos y procedimientos de notificación de fallos de seguridad.
  • Que se dispone de un Plan de Continuidad, que establece la posibilidad de restaurar la disponibilidad y acceso a los datos personales de forma rápida, en caso de incidente físico o técnico dentro de los términos requeridos para cumplir con los compromisos de negocio a los cuales estamos obligados según nuestro contracto de servicio.

Asimismo, CEICE ha puesto en marcha controles internos por tal de verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies