DOCUMENTACIÓN ADAPTADA 

Para el cumplimiento del Reglamento General de Protección de Datos (RGPD)

(UE) 2016/679

Responsable del tratamiento

AUDIOPTICA, S.A, CIF: A28750693

Dir. Postal: C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid)

Teléfono: 913808730, E-mail: info@audioptica.es

Adaptación realizada por: Mª del Pilar Alonso Soria

Auditor en Protección de Datos

 

CLÁUSULAS PARA EL CUMPLIMIENTO DEL DEBER INFORMATIVO

Cláusula RGPD informativa para el e-mail

Este mensaje y sus archivos adjuntos van dirigidos exclusivamente a su destinatario, pudiendo contener información confidencial sometida a secreto profesional. No está permitida su reproducción o distribución sin la autorización expresa de AUDIOPTICA, S.A  . Si usted no es el destinatario final por favor elimínelo e infórmenos por esta vía.

Le informamos que tratamos sus datos personales con la finalidad de realizar la gestión administrativa, contable y fiscal, así como enviarle comunicaciones comerciales sobre nuestros productos y/o servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.

Para ello podrá enviar un email a:  info@audioptica.es

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

Si usted no desea recibir nuestra información, póngase en contacto con nosotros enviando un correo electrónico a la siguiente dirección:  info@audioptica.es

Datos identificativos:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

Cláusula RGPD para recabar datos de interesados con consentimiento

De acuerdo con lo establecido en el Reglamento General de Protección de Datos, le informamos que trataremos sus datos personales con la finalidad de realizar la gestión administrativa, contable y fiscal derivada de nuestra relación comercial, así como enviarle comunicaciones comerciales sobre nuestros productos y/o servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y los trataremos en base a su consentimiento.

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.

Para ello podrá enviar un email a:  info@audioptica.es o dirigir un escrito a  AUDIOPTICA, S.A    C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid).

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

CONSENTIMIENTO

La finalidad y uso previsto tanto de los datos en sí mismos como de su tratamiento, es prestarle el servicio solicitado o entregarle el producto adquirido. A continuación podrá aceptar las finalidades que crea convenientes marcando su casilla correspondiente, tenga en cuenta que algunas finalidades pueden ser necesarias para poderle prestar el servicio, en el caso de NO marcar dichas casillas, no se podrá prestar/entregar el servicio/producto asociado.

[ _ ]  Prestación del servicio contratado (Si acepta el tratamiento de sus datos con esta finalidad  marque esta casilla)

[ _ ]  Envío del producto adquirido (Si acepta el tratamiento de sus datos con esta finalidad  marque esta casilla)

[ _ ]  Envío de ofertas de productos y servicios de su interés (Si acepta el tratamiento de sus datos con esta finalidad  marque esta casilla)

Firma:

Fdo.-…………………………………………………………………………………

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

Cláusula RGPD acciones comerciales y publicitarias

De acuerdo con lo establecido en el Reglamento General de Protección de Datos, le informamos que sus datos han sido obtenidos de una fuente de acceso público, y serán incluidos en nuestro sistema de tratamiento. Serán tratados, únicamente, para finalidades de publicidad, promociones y marketing que pudieran ser de su interés. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y se conservarán mientras no solicite el cese de la actividad.

De acuerdo con la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico, Vd. podrá oponerse en cualquier momento al tratamiento de sus datos con fines promocionales notificándonoslo por escrito dirigido a: AUDIOPTICA, S.A   – C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid). O bien a la dirección de correo electrónico:   info@audioptica.es indicando BAJA en el asunto.

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado. Para ello podrá enviar un email a:   info@audioptica.es 

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

Datos identificativos del responsable:

AUDIOPTICA, S.A ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

AVISO:

Si compra datos personales a terceros para realizar publicidad de sus productos y servicios, debe tener en cuenta que los mismos proceden de fuentes accesibles al público y que están contrastados con la lista Robinson.

Recuerde que debe borrar los datos cuando haya trascurrido un tiempo sin hacer uso de los mismos.

Cláusula informativa RGPD para incluir en documentos por ejemplo (factura, formularios, etc…)

De acuerdo con lo establecido en el Reglamento General de Protección de Datos, le informamos que trataremos sus datos personales con la finalidad de realizar la gestión administrativa, contable y fiscal, así como enviarle comunicaciones comerciales sobre nuestros productos y/o servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y los trataremos en base a su consentimiento o la ejecución de un contrato o por obligación legal.

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.

Para ello podrá enviar un email a:  info@audioptica.es

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

Cláusula RGPD para documentos que contengan datos personales de trabajadores

De acuerdo con lo establecido en el Reglamento General de Protección de Datos, le informamos que sus datos personales serán incorporados a nuestro sistema de tratamiento, con la finalidad de gestionar nuestra relación laboral. Que se conservarán mientras se mantenga dicha relación con el responsable o el tiempo necesario para cumplir con las obligaciones legales, y que los trataremos en base a la ejecución de un contrato laboral.

Los datos han podido ser comunicados a terceras empresas que realizan servicios de prevención de riesgos laborales y asesoría laboral, con la finalidad de llevar a cabo el cumplimiento de obligaciones legales con la seguridad social, tributarias, fiscales y el correcto funcionamiento de los recursos humanos de la empresa. 

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.

Para ello podrá enviar un email a:  info@audioptica.es o dirigir un escrito a  AUDIOPTICA, S.A    C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid)

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

Cláusula RGPD para recabar datos de interesados sin consentimiento

De acuerdo con lo establecido en el Reglamento General de Protección de Datos, le informamos que trataremos sus datos personales con la finalidad de realizar la gestión administrativa, contable y fiscal, así como enviarle comunicaciones comerciales sobre nuestros productos y/o servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y los trataremos en base a la ejecución de un contrato o por obligación legal.

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.

Para ello podrá enviar un email a:  info@audioptica.es o dirigir un escrito a  AUDIOPTICA, S.A    C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid)

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

Datos identificativos:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

Cláusula RGPD para el cumplimiento del deber informativo y obtención del consentimiento a través de la web

AVISO LEGAL

De acuerdo con lo establecido en el Reglamento General de Protección de Datos, le informamos que trataremos sus datos personales con la finalidad de:

[Prestarle o entregarle el servicio o producto contratado, e informarle sobre los productos o servicios publicados en nuestra web]

Los datos personales proporcionados se conservarán, mientras se mantenga la relación mercantil, no se solicite su supresión por el interesado, o durante 1 año a partir de la última confirmación de interés, o durante el tiempo necesario para cumplir con las obligaciones legales. La empresa NO tomará decisiones automatizadas. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y los trataremos en base a [su consentimiento o ejecución de un contrato].

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado, para ello podrá enviar un email a:  info@audioptica.es 

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

DPD: [Aquí debe detallar los datos de contacto del DPD, si se ha nombrado]

CONSENTIMIENTO

La finalidad y uso previsto tanto de los datos en sí mismos como de su tratamiento, es prestarle el servicio solicitado o entregarle el producto adquirido. A continuación podrá aceptar las finalidades que crea convenientes marcando su casilla correspondiente y clicando en el botón ACEPTAR, tenga en cuenta que algunas finalidades pueden ser necesarias para poderle prestar el servicio, en el caso de NO marcar dichas casillas, no se podrá prestar/entregar el servicio/producto asociado.

[ _ ] Prestación del servicio contratado (Si acepta el tratamiento de sus datos con esta

finalidad marque esta casilla)

[ _ ] Envío del producto adquirido (Si acepta el tratamiento de sus datos con esta finalidad

marque esta casilla)

[ _ ] Envío de ofertas de productos y servicios de su interés (Si acepta el tratamiento de sus

datos con esta finalidad marque esta casilla)

 _______________

/BOTÓN ACEPTAR/

LSSICE (Aviso Legal Web)

ADAPTACIÓN A LA LEY 34/2002 DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y COMERCIO ELECTRÓNICO (LSSICE).

Se recomienda la inclusión de un enlace a este Aviso Legal, en cada una de las páginas que componen el sitio web:

AVISO LEGAL:

En cumplimiento del artículo 10 de la Ley 34/2002, de  11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) a continuación se detallan los datos identificativos de la empresa:

Razón social: AUDIOPTICA, S.A  

NIF: A28750693

Dirección: C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid)

Teléfono: Teléfono 913808730   

Email:  info@audioptica.es

$RegMercantil$

FINALIDAD DE LA PÁGINA WEB.

Aquí debe describir la finalidad o actividad de la web o de la empresa. Precios de los productos o servicios que se ofrecen a través de la web, con indicación de los impuestos y gastos de envío.

El presente aviso legal (en adelante, el “Aviso Legal”) regula el uso del sitio web: 

www.xxxxxxxx

LEGISLACIÓN.

Con carácter general las relaciones entre AUDIOPTICA, S.A   con los Usuarios de sus servicios telemáticos, presentes en este sitio web, se encuentran sometidas a la legislación y jurisdicción españolas.

USO Y ACCESO DE USUARIOS.

El Usuario queda informado, y acepta, que el acceso a la presente web no supone, en modo alguno, el inicio de una relación comercial con AUDIOPTICA, S.A   o cualquiera de sus delegaciones.

PROPIEDAD INTELECTUAL E INDUSTRIAL.

Los derechos de propiedad intelectual del contenido de las páginas web, su diseño gráfico y códigos son titularidad de AUDIOPTICA, S.A   y, por tanto, queda prohibida su reproducción, distribución, comunicación pública, transformación o cualquier otra actividad que se pueda realizar con los contenidos de sus páginas web ni aun citando las fuentes, salvo consentimiento por escrito de AUDIOPTICA, S.A  

CONTENIDO DE LA WEB Y ENLACES (LINKS).

AUDIOPTICA, S.A   se reserva el derecho a actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información a ciertos usuarios.

AUDIOPTICA, S.A   no asume responsabilidad alguna por la información contenida en páginas web de terceros a las que se pueda acceder por “links” o enlaces desde cualquier página web propiedad de AUDIOPTICA, S.A   La presencia de “links” o enlaces en las páginas web de AUDIOPTICA, S.A   tiene finalidad meramente informativa y en ningún caso supone sugerencia, invitación o recomendación sobre los mismos.

Nota:

(La siguiente política de cookies sólo debe tenerse en cuenta en caso de utilizar cookies, debe confirmar con su programador web, la información de ésta cláusula y adaptarla si es necesario a su sitio web)

POLÍTICA DE COOKIES.

AUDIOPTICA, S.A   a través del presente documento, recoge su Política de recogida y tratamiento de cookies, en cumplimiento de lo dispuesto en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).

Las cookies se almacenan en el equipo terminal del usuario (ordenador o dispositivo móvil) y recopilan información al visitar la página web $www.dominioresponsable.com$, con la finalidad de mejorar la usabilidad de las mismas, conocer los hábitos o necesidades de navegación de los usuarios para poder adaptarse a los mismos, así como obtener información con fines estadísticos. En el caso de aquellos usuarios que ya sean clientes de AUDIOPTICA, S.A   la información recabada con las cookies servirá también para su identificación al acceder a las distintas herramientas que AUDIOPTICA, S.A   pone a su disposición para la gestión de los servicios.

La presente Política de Cookies será de aplicación a aquellos usuarios que voluntariamente visitan las páginas web de AUDIOPTICA, S.A   cumplimentan formularios de recogida de datos, acceden a las herramientas que AUDIOPTICA, S.A   pone a disposición de sus clientes para gestionar sus servicios, o utilizan cualquier otro servicio presente en el sitio web que implique la comunicación de datos a  o el acceso a datos por AUDIOPTICA, S.A   para la prestación de sus servicios.

AUDIOPTICA, S.A   informa a los usuarios de sus páginas web, de la existencia de cookies y pone a su disposición la presente Política con la finalidad de informarles acerca del uso y del objeto de las mismas. El hecho de continuar la navegación a través de sus páginas, supone el conocimiento y la aceptación de la presente Política por parte de dichos usuarios.

AUDIOPTICA, S.A   utiliza los siguientes tipos de cookies: (Revisar)

Clasificadas por su titularidad:

 * Cookies propias: enviadas y gestionadas directamente por AUDIOPTICA, S.A  

 * Cookies de terceros: enviadas y gestionadas por un tercero ajeno a AUDIOPTICA, S.A   de forma anónima, con la finalidad de realizar estudios estadísticos de navegación por las páginas web de AUDIOPTICA, S.A  

Clasificadas por su finalidad:

* Cookies técnicas y/o de personalización: facilitan la navegación, al identificar la sesión, permitir el acceso a herramientas de acceso restringido, además de configurar a medida las opciones disponibles. Posibilitan la prestación del servicio solicitado previamente por el usuario.

*  Cookies de análisis y/o publicidad: permiten conocer el número de visitas recibidas en las diferentes secciones de las páginas web, los hábitos y tendencias de sus usuarios y en consecuencia, poder mejorar la navegación y el servicio ofrecido por AUDIOPTICA, S.A  (fundamentalmente, Google Analytics), así como gestionar los espacios publicitarios incluidos en la página web visitada por el usuario. Recopila datos de forma anónima con la finalidad de obtener perfiles de navegación de los usuarios.

 Clasificadas por su duración:

*  Cookies de sesión: recaban y almacenan los datos mientras el usuario accede a la página web.

*  Cookies persistentes: recaban y almacenan los datos en el terminal del usuario durante un periodo de tiempo variable en función de cuál sea la finalidad para la que han sido utilizadas.

El tiempo de conservación de las cookies dependerá del tipo de que se trate y siempre será el mínimo indispensable para cumplir su finalidad.

En cualquier caso, los usuarios pueden configurar su navegador, de manera que se deshabilite o bloquee la recepción de todas o algunas de las cookies. El hecho de no desear recibir estas cookies, no constituye un impedimento para poder acceder a la información de los sitios web de AUDIOPTICA, S.A   aunque el uso de algunos servicios podrá ser limitado. Si una vez otorgado el consentimiento para la recepción de cookies, se desease retirar éste, se deberán eliminar aquellas almacenadas en el equipo del usuario, a través de las opciones de los diferentes navegadores.

La forma de configurar los diferentes navegadores para ejercitar las acciones señaladas en los párrafos anteriores, se puede consultar en:

Firefox desde aquí: “https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-web”

Chrome desde aquí:   “http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647”

Explorer desde aquí: “http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9”

Safari desde aquí:   “http://support.apple.com/kb/ph5042” http://support.apple.com/kb/ph5042

Opera desde aquí:   “http://help.opera.com/Windows/11.50/es-ES/cookies.html”

                                                                  _______________________________

Otros datos a incluir en la web dependiendo del servicio o producto ofrecido por la empresa:

– Códigos de conducta a que estén adheridas.

– Datos relativos a la autorización administrativa necesaria para el ejercicio de la actividad.

– Datos de colegiación y título académico de profesionales que ejerzan una actividad regulada.

– Información adicional cuando al servicio se acceda mediante un número de teléfono de tarificación adicional.

– Si además realiza contratos on-line deberá añadir la siguiente información con carácter previo al proceso de contratación:

 * Trámites que deben seguirse para contratar on-line.

 * Si el documento electrónico del contrato se va a archivar y si éste será accesible.

 * Medios técnicos para identificar y corregir errores en la introducción de datos.

 * Lengua o lenguas en que podrá formalizarse el contrato.

 * Condiciones generales a que, en su caso, se sujete el contrato.

 * Confirmar la celebración del contrato por vía electrónica, mediante el envío de un acuse de recibo del pedido realizado.

IMPRESOS Y ACUSES RECIBO TRABAJADORES RGPD

Impreso trabajadores para el tratamiento de sus datos

AUDIOPTICA, S.A  

Nombre y Apellidos: ______________________________________________________________

D.N.I. / N.I.F.: ___________________________________________________________________

De acuerdo con lo establecido en el Reglamento General de Protección de Datos, le informamos que sus datos personales serán incorporados a nuestro sistema de tratamiento, con la finalidad de gestionar nuestra relación laboral. Que se conservarán mientras se mantenga dicha relación con el responsable o el tiempo necesario para cumplir con las obligaciones legales, y que los trataremos en base a la ejecución de un contrato laboral.

Los datos han podido ser comunicados a terceras empresas que realizan servicios de prevención de riesgos laborales y asesoría laboral, con la finalidad de llevar a cabo el cumplimiento de obligaciones legales con la seguridad social, tributarias, fiscales y el correcto funcionamiento de los recursos humanos de la empresa. 

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.

Para ello podrá enviar un email a:  info@audioptica.es o dirigir un escrito a  AUDIOPTICA, S.A    C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid)

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

Y para que así conste firmo la presente en………………………………, a………de………………… de 2018

Firmado: ____________________________________________

Recibos del manual de usos y recomendaciones

Acuse de recibo

AUDIOPTICA, S.A   

Acuse de Recibo de la documentación entregada al personal con acceso a los datos.

Nombre y Apellidos Trabajador ___________________________________________________ con NIF/NIE _________________________ en mi calidad de trabajador usuario con acceso a los datos de la empresa, por medio de la presente declaro haber recibido el manual de usos y recomendaciones, y me comprometo a cumplir con todas las obligaciones que de él se desprenden en relación a la normativa aplicable en materia de protección de datos de carácter personal.

Y para que así conste firmo la presente en………………………….., a…………..de………………… de 2018

                                                                   

Firmado: _________________________________________________

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

MANUAL DE USOS Y RECOMENDACIONES RGPD  PARA TODOS LOS USUARIOS

USOS Y RECOMENDACIONES

Todas las personas que tengan acceso a los datos personales, a través del sistema informático o a través de cualquier otro medio automatizado de acceso, están obligadas a cumplir lo establecido en el Documento de Seguridad que dispone la entidad, y por lo tanto, sujetas a las consecuencias que puedan derivar en caso de incumplimiento. El incumplimiento de las políticas, prácticas y procedimientos de seguridad estará sujeto a una acción disciplinaria, pudiendo conllevar una acción civil y/o penal.

Esta normativa debe difundirse a todos los empleados para que todos los usuarios sepan a qué medidas de seguridad están sujetos en materia de Protección de Datos, asimismo, se recomienda hacer la entrega de algún modo que permita registrar el acuse de recibo por parte de los usuarios.

FUNCIONES ASIGNADAS AL RESPONSABLE DEL TRATAMIENTO

DE AUDIOPTICA, S.A  

1. Elaborar e implantar la normativa de seguridad que deben adoptar los tratamientos detallados en el correspondiente ANEXO A del documento de seguridad así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

2. Crear y mantener el Registro de Actividades de Tratamiento. 

3. Comprobar el cumplimiento del deber de información, con anterioridad a la recogida de datos de acuerdo con los medios que se utilicen para ello.

4. Recabar el consentimiento de los interesados, siempre que éste sea necesario para el tratamiento de sus datos.

5. Aprobar la designación y autorización de usuarios que emplean la aplicación en su labor cotidiana, asignando los accesos permitidos a cada usuario.

6. Aprobar una política que tenga por objetivo la formación adecuada del personal con los siguientes fines:

– conocimiento de las medidas de seguridad que afecten a las funciones de cada usuario.

– conocimiento de los procedimientos a seguir por el afectado para el ejercicio de sus derechos.

7. Autorizar la puesta en marcha de la explotación de los datos de carácter personal mediante una nueva aplicación informática, o la realización de mejoras sustanciales sobre la existente.

8. Autorizar la aprobación de una política para la salida de soportes informáticos que contengan datos de carácter personal fuera de los locales en los que esté ubicado el tratamiento.

9. Aprobar la corrección de los procedimientos establecidos para la asignación de contraseñas a fin de garantizar la confidencialidad de las mismas.

10. Aprobar los procedimientos de realización de copias de seguridad y de recuperación de los datos.

11. Aprobar las medidas correctoras que se deriven de la correspondiente auditoría.

12. Y, en general, cualquier obligación que se derive de la normativa que resulte de aplicación.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

FUNCIONES ASIGNADAS AL RESPONSABLE DEL TRATAMIENTO, DPD O PERSONA DELEGADA

DE AUDIOPTICA, S.A  

– Implantar, actualizar y supervisar, controles periódicos para verificar el cumplimiento de lo establecido en el documento de seguridad.

– Definir y documentar las funciones y obligaciones del personal.

– Adoptar las medidas necesarias para que los usuarios de su organización conozcan las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

Establecer un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.

En caso de autenticación con contraseñas, definir e implantar un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.

Controlar que las contraseñas se cambien periódicamente y su almacenamiento sea de forma ininteligible mientras estén vigentes.

Establecer un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.

Establecer controles de acceso para los usuarios de tal forma que sólo tengan acceso autorizado a datos y recursos necesarios para sus funciones.

– Establecer mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados.

– Disponer lo necesario para que sólo el personal autorizado pueda conceder, alterar o anular el acceso autorizado, según los criterios establecidos por el responsable.

– Fijar un procedimiento de notificación y gestión de violaciones o incidencias de seguridad.

– Autorizar la salida de soportes fuera de los locales.

Proceder a la destrucción o borrado de cualquier documento o soporte que contenga datos de carácter personal que vaya a desecharse, adoptando las medidas para impedir cualquier recuperación posterior de la información.

Verificar periódicamente la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.

Realizar copias de respaldo, al menos semanalmente, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.

1/2

Someter los sistemas de información, periódicamente, a una auditoría interna o externa que verifique el cumplimiento del RGPD, procedimientos e instrucciones. El informe de auditoría dictaminará sobre la adecuación de las medidas y controles, identificará deficiencias y propondrá medidas correctoras o complementarias. Deberá incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

– Analizar el informe de auditoría y elevar las conclusiones al responsable del tratamiento para que adopte las medidas correctoras adecuadas.

Revisar que los datos que se traten sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Revisar que los datos de carácter personal objeto de tratamiento no se usen para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.

– Revisar que los datos de carácter personal sean exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

Ordenar lo oportuno para que los datos de carácter personal sean suprimidos cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados o cuando resultaran ser inexactos, en todo o en parte, o incompletos y revisar la correcta ejecución de esta obligación.

Comprobar que, salvo en los supuestos en que el RGPD exceptúa esta obligación, se cuenta con el consentimiento previo del titular de los datos para su cesión.

Comprobar que, salvo en los supuestos en que el RGPD exceptúa esta obligación, se cuenta con el consentimiento previo del titular de los datos para su tratamiento.

Comprobar el cumplimiento del deber de información.

– Detectar los supuestos de encargados del tratamiento y comprobar la suscripción de los contratos de encargado/s del tratamiento.

– Atender las peticiones de ejercicio de los derechos de los interesados.

– Implantar (y en su caso revisar y/o modificar) el procedimiento para la atención al titular de los datos en el ejercicio de sus derechos.

– Comprobar si se producen transferencias internacionales y si estas cumplen con la normativa.

A la entrega de estas dos hojas donde se recogen las funciones asignadas a los encargados de tratamiento y/o Delegados Vd. ha firmado el acuse de recibo de las mismas.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

2/2

FUNCIONES ASIGNADAS A LOS USUARIOS

DE AUDIOPTICA, S.A  

1. Guardar el necesario secreto respecto a cualquier tipo de información de carácter personal conocida en función del trabajo desarrollado, incluso una vez concluida la relación laboral con la organización.

2. Guardar todos los soportes físicos y/o documentos que contengan información con datos de carácter personal en un lugar seguro, cuando estos no sean usados, particularmente fuera de la jornada laboral.

3. Queda prohibido el traslado de cualquier soporte, listado o documento con datos de carácter personal en los que se almacene información titularidad de la organización fuera de los locales de la misma, sin autorización previa del Responsable de Tratamiento. En el supuesto de existir traslado o distribución de soportes y documentos se realizará cifrando dichos datos, o mediante otro mecanismo que imposibilite el acceso o manipulación de la información por terceros.

4. Ficheros de carácter temporal o copias de documentos son aquellos en los que se almacenan datos de carácter personal, generados para el cumplimiento de una necesidad determinada o trabajos temporales y auxiliares, siempre y cuando su existencia no sea superior a un mes. Estos ficheros de carácter temporal o copias de documentos deben ser borrados una vez hayan dejado de ser necesarios para los fines que motivaron su creación y, mientras estén vigentes, deberán cumplir con las medidas de seguridad asignadas. Si, transcurrido el mes, el usuario necesita continuar utilizando la información almacenada en el fichero, deberá comunicarlo al Responsable, para adoptar las medidas oportunas sobre el mismo.

5. Únicamente las personas autorizadas en un listado de accesos podrán introducir, modificar o anular los datos contenidos en los ficheros o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos por el Responsable. En el caso de que cualquier usuario requiera, para el desarrollo de su trabajo, acceder a datos personales o documentos a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del Responsable correspondiente.

6. Comunicar al Responsable, conforme al procedimiento de notificación, las violaciones o incidencias de seguridad de las que tenga conocimiento.

7. Cambiar las contraseñas a petición del sistema.

8. Cerrar o bloquear todas las sesiones al término de la jornada laboral o en el supuesto de ausentarse temporalmente de su puesto de trabajo, a fin de evitar accesos no autorizados.

9. No copiar la información contenida en los ficheros en los que se almacenen datos de carácter personal al ordenador personal, portátil o a cualquier otro soporte sin autorización expresa del Responsable correspondiente.

10. Guardar todos los ficheros con datos de carácter personal en la carpeta indicada por el Responsable de Seguridad correspondiente, a fin de facilitar la aplicación de las medidas de seguridad que les correspondan.

11. Los usuarios tiene prohibido el envío de información de carácter personal sensible, salvo autorización expresa del Responsable que tenga asignada esta tarea. En todo caso, este envío únicamente podrá realizarse si se adoptan los mecanismos necesarios para evitar que la información no sea inteligible ni manipulada por terceros.

1/2

12. Los usuarios no podrán, salvo autorización expresa del Responsable que tenga asignada esta tarea, instalar cualquier tipo de programas informáticos o dispositivos ni en los servidores centrales ni en el ordenador empleado en el puesto de trabajo.

13. Queda prohibido:

a. Emplear identificadores y contraseñas de otros usuarios para acceder al sistema.

b. Intentar modificar o acceder al registro de accesos habilitado por el Responsable competente.

c. Burlar las medidas de seguridad establecidas en el sistema informático, intentando acceder a datos o programas cuyo acceso no le haya sido permitido.

d. Enviar correos masivos (spam) empleando la dirección de correo electrónico corporativa.

e. Y en general, el empleo de la red corporativa, sistemas informáticos y cualquier medio puesto al alcance del usuario vulnerando el derecho de terceros, los propios de la organización, o bien para la realización de actos que pudieran ser considerados ilícitos.

14. Mantener debidamente custodiadas las llaves de acceso a la organización, a sus despachos y a los armarios, archivadores u otros elementos que contengan datos de carácter personal no automatizados, debiendo poner en conocimiento del Responsable competente cualquier hecho que pueda haber comprometido esa custodia.

15. Cerrar con llave las puertas de los despachos al término de la jornada laboral o cuando deba ausentarse temporalmente de esta ubicación, a fin de evitar accesos no autorizados.

16. Asegurarse de que no quedan documentos impresos que contengan datos de carácter personal impresos en la bandeja de salida de la impresora.

17. Establecerse procedimientos en el copiado o reproducción de documentos, a fin que solo puedan acceder a las copias las personas habilitadas por el Responsable correspondiente.

A la entrega de estas dos hojas donde se recogen las funciones asignadas a los usuarios Vd. ha firmado el acuse de recibo de las mismas.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

2/2

FUNCIONES ASIGNADAS A LOS USUARIOS DE DATOS NO AUTOMATIZADOS

DE AUDIOPTICA, S.A  

1. Guardar el necesario secreto respecto a cualquier tipo de información de carácter personal conocida en función del trabajo desarrollado, incluso una vez concluida la relación laboral con la entidad.

2. Mantener debidamente custodiadas las llaves de acceso a la residencia, a sus despachos y a los armarios, archivadores u otros elementos que contengan datos no automatizados de carácter personal, debiendo poner en conocimiento del Responsable cualquier hecho que pueda haber comprometido esa custodia.

3. Cerrar con llave las puertas de los despachos al término de la jornada laboral o cuando deba ausentarse temporalmente de esta ubicación, a fin de evitar accesos no autorizados.

4. Comunicar al Responsable, conforme al procedimiento de notificación, las violaciones o incidencias de seguridad de las que tenga conocimiento.

5. Queda prohibido el traslado de cualquier listado o documento análogo con datos de carácter personal en los que se almacene información titularidad de la entidad fuera de los locales de la misma.

6. Guardar todos los soportes físicos o documentos que contengan información con datos de carácter personal en un lugar seguro, cuando estos no sean usados, particularmente fuera de la jornada laboral.

7. Asegurarse de que no quedan documentos impresos que contengan datos protegidos impresos en la bandeja de salida de la impresora.

8. Únicamente las personas autorizadas para ello en el listado de accesos podrán introducir, modificar o anular los datos contenidos en los ficheros objeto de protección. Los permisos de acceso de los usuarios a los diferentes ficheros son concedidos por el Responsable. En el caso de que cualquier usuario requiera, para el desarrollo de su trabajo, acceder a ficheros a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del Responsable.

9. Ficheros de carácter temporal son aquellos en los que se almacenan datos de carácter personal, generados para el cumplimiento de una necesidad determinada, siempre y cuando su existencia no sea superior a un mes. Los ficheros de carácter temporal deben ser destruidos una vez hayan dejado de ser necesarios para los fines que motivaron su creación y, mientras estén vigentes, deberán contemplarse las medidas de seguridad contenidas en este documento.

A la entrega de esta hoja donde se recogen las funciones asignadas a los usuarios de datos no automatizados Vd. ha firmado el acuse de recibo de las mismas.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

FUNCIONES ASIGNADAS A LOS USUARIOS ADMINISTRADORES INFORMÁTICOS

DE AUDIOPTICA, S.A  

El usuario que tiene privilegios para la administración de equipos informáticos, debe conocer las obligaciones que le corresponden como personal informático. Debido al especial acceso que tiene el personal informático se le atribuyen unas responsabilidades complementarias:

1. Guardar secreto de toda la información de carácter personal, o que afecte a ésta, de la que tenga conocimiento en el desarrollo de su de trabajo, aún después de acabada la relación con la organización.

2. Aunque debido a sus funciones disponga de un acceso privilegiado a ciertos recursos, se compromete a acceder únicamente a los datos necesarios para desarrollar sus funciones.

3. En el caso que detecten, deficiencias de seguridad en el sistema de información, lo deberán comunicar al Responsable correspondiente.

4. Colaborar con el Responsable/s en la resolución de las incidencias que se le encarguen.

5. Desempeñar sus funciones con estricta observancia de las obligaciones dispuestas por el RGPD.

A la entrega de esta hoja donde se recogen las funciones asignadas a los usuarios administradores informáticos Vd. ha firmado el acuse de recibo de las mismas.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730   

FUNCIONES ASIGNADAS A LOS USUARIOS DE ATENCIÓN AL PÚBLICO

DE AUDIOPTICA, S.A  

1. Guardar el necesario secreto respecto a cualquier tipo de información de carácter personal conocida en función del trabajo desarrollado, incluso una vez concluida la relación laboral con la organización.

2. Mantener en secreto sus claves de acceso al sistema, debiendo poner en conocimiento del Responsable cualquier hecho que pueda haber comprometido el secreto.

3. Las contraseñas de acceso al sistema son personales e intransferibles, siendo el usuario el único responsable de las consecuencias que pudieran derivarse de su mal uso, divulgación o pérdida.

4. Cambiar las contraseñas a petición del sistema.

5. Cerrar o bloquear todas las sesiones al término de la jornada laboral.

6. Bloquear las sesiones en el supuesto de ausentarse temporalmente de su puesto de trabajo, a fin de evitar accesos no autorizados.

7. Comunicar al Responsable, conforme al procedimiento de notificación, las violaciones o incidencias de seguridad de las que tenga conocimiento.

8. No copiar la información contenida en los ficheros en los que se almacenen datos de carácter personal al propio ordenador, o a cualquier otro soporte sin autorización expresa del Responsable. Queda igualmente prohibido el traslado de cualquier soporte en los que se almacene información titularidad de la compañía fuera de los locales de la misma.

9. Guardar todos los ficheros con datos de carácter personal en la carpeta indicada por el Responsable a fin de facilitar la aplicación de las medidas de seguridad que les correspondan.

10. Guardar todos los soportes físicos que contengan información con datos de carácter personal en un lugar seguro, cuando estos no sean usados, particularmente fuera de la jornada laboral.

11. Asegurarse de que no quedan documentos impresos que contengan datos protegidos impresos en la bandeja de salida de la impresora.

12. Únicamente las personas autorizadas para ello en el listado de accesos podrán introducir, modificar o anular los datos contenidos en los tratamientos objeto de protección. Los permisos de acceso de los usuarios a los diferentes ficheros son concedidos por el Responsable competente. En el caso de que cualquier usuario requiera, para el desarrollo de su trabajo, acceder a ficheros a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del Responsable.

13. Ficheros de carácter temporal son aquellos en los que se almacenan datos de carácter personal, generados para el cumplimiento de una necesidad determinada, siempre y cuando su existencia no sea superior a un mes. Los ficheros de carácter temporal deben ser borrados una vez hayan dejado de ser necesarios para los fines que motivaron su creación y, mientras estén vigentes, deberán ser almacenados en la carpeta designada por el Responsable. Si, transcurrido el mes, el usuario necesita continuar utilizando la información almacenada en el fichero, deberá comunicarlo al Responsable, para adoptar las medidas oportunas sobre el mismo.

1/2

14. El correo electrónico es considerado por la entidad como elemento fundamental para las comunicaciones entre la organización y el resto de agentes, públicos o privados, que intervienen en las relaciones propias de la actividad desarrollada. Por ello, el correo electrónico sea cual sea la dirección asignada, se configura como una herramienta de trabajo no exclusiva, colectiva y de libre acceso, asignadas a áreas o puestos de trabajo y no a personas. Queda prohibido el uso del mismo para fines no relacionados con las funciones laborales encomendadas. El empleo del nombre o apellidos de los trabajadores o funcionarios junto al dominio de la organización en las direcciones de correo no significa la asignación por la organización de un correo personal, esto se realiza únicamente por motivos organizativos internos de asignación de áreas y puestos de trabajo. Los usuarios tienen prohibido el envío de Información de carácter personal sensible, salvo autorización expresa del Responsable. En todo caso, este envío únicamente podrá realizarse si se adoptan los mecanismos necesarios para evitar que la información no sea inteligible ni manipulada por terceros.

15. Los usuarios no podrán, salvo autorización expresa del Responsable, instalar cualquier tipo de programas informáticos o dispositivos ni en los servidores centrales ni en el ordenador personal empleado para el desarrollo de su trabajo.

16. Conocer la existencia de derechos de los interesados (acceso, rectificación, cancelación, oposición, portabilidad, supresión y limitación), así como su procedimiento de respuesta ante el ejercicio de uno de ellos.

17. Queda prohibido: 

a. Emplear identificadores y contraseñas de otros usuarios para acceder al sistema.

b. Intentar modificar o acceder al registro de accesos habilitado por el Responsable.

c. Burlar las medidas de seguridad establecidas en el sistema informático, intentando acceder a datos o programas cuyo acceso no le haya sido permitido.

d. Utilizar Internet para tareas que no estén relacionadas directamente con las funciones asignadas al usuario. La organización regulará las modalidades de acceso y las restricciones o limitaciones del mismo. Queda prohibida la descarga de software o ficheros de cualquier tipo desde Internet, sin consentimiento expreso de la organización, y ello aunque resulte de un acceso consentido por motivos de trabajo.

e. Introducir contenidos en la red corporativa y/o ordenador personal que no guarden relación con la actividad y objetivos de la entidad. 

f. Enviar correos masivos (spam) empleando la dirección de correo electrónico corporativa. 

g. Y en general, el empleo de la red corporativa, sistemas informáticos y cualquier medio puesto al alcance del usuario vulnerando el derecho de terceros, los propios de la organización, o bien para la realización de actos que pudieran ser considerados ilícitos.

A la entrega de estas dos hojas donde se recogen las funciones asignadas a los usuarios de atención al público, Vd. ha firmado el acuse de recibo de las mismas.

Datos identificativos del responsable:

AUDIOPTICA, S.A  ,  A28750693- C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid), Teléfono 913808730                                                                                                                                  

 2/2

DERECHOS DE LOS INTERESADOS

INFORMACIÓN DERECHOS DE LOS INTERESADOS

DERECHOS DEL INTERESADO

Sección 1

Transparencia y modalidades 

Artículo 12

Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado

1.- El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando lo solicite el interesado, la información podrá facilitarse verbalmente siempre que se demuestre la identidad del interesado por otros medios.

2.- El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos en virtud de los artículos 15 a 22. En los casos a que se refiere el artículo 11, apartado 2, el responsable no se negará a actuar a petición del interesado con el fin de ejercer sus derechos en virtud de los artículos 15 a 22, salvo que pueda demostrar que no está en condiciones de identificar al interesado.

3.- El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22, y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación. Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.

4.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

5.- La información facilitada en virtud de los artículos 13 y 14 así como toda comunicación y cualquier actuación realizada en virtud de los artículos 15 a 22 y 34 serán a título gratuito. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá:

a) cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada, o

b) negarse a actuar respecto de la solicitud.

El responsable del tratamiento soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

6.- Sin perjuicio de lo dispuesto en el artículo 11, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud a que se refieren los artículos 15 a 21, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.

7.- La información que deberá facilitarse a los interesados en virtud de los artículos 13 y 14 podrá transmitirse en combinación con iconos normalizados que permitan proporcionar de forma fácilmente visible, inteligible y claramente legible una adecuada visión de conjunto del tratamiento previsto. Los iconos que se presenten en formato electrónico serán legibles mecánicamente.

8.- La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 92 a fin de especificar la información que se ha de presentar a través de iconos y los procedimientos para proporcionar iconos normalizados.

Sección 2

Información y acceso a los datos personales 

Artículo 13

Información que deberá facilitarse cuando los datos personales se obtengan del interesado

1.- Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:

a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;

b) los datos de contacto del delegado de protección de datos, en su caso;

c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;

d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;

e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;

f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.

2.- Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:

a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;

b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;

c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;

d) el derecho a presentar una reclamación ante una autoridad de control;

e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;

f) la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

1. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.

2. Las disposiciones de los apartados 1 y 2 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.

Artículo 14

Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado

1. Cuando los datos personales no se hayan obtenidos del interesado, el responsable del tratamiento le facilitará la siguiente información:

a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;

b) los datos de contacto del delegado de protección de datos, en su caso;

c) los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento;

d) las categorías de datos personales de que se trate;

e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;

f) en su caso, la intención del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de ellas o al hecho de que se hayan prestado.

2. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente respecto del interesado:

a) el plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo;

b) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable del tratamiento o de un tercero;

c) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;

d) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada;

e) el derecho a presentar una reclamación ante una autoridad de control;

f) la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público;

g) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

3. El responsable del tratamiento facilitará la información indicada en los apartados 1 y 2:

a) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos;

b) si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado, o

c) si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.

4. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información pertinente indicada en el apartado 2.

5. Las disposiciones de los apartados 1 a 4 no serán aplicables cuando y en la medida en que:

a) el interesado ya disponga de la información;

b) la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, a reserva de las condiciones y garantías indicadas en el artículo 89, apartado 1, o en la medida en que la obligación mencionada en el apartado 1 del presente artículo pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento. En tales casos, el responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, inclusive haciendo pública la información;

c) la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o

d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria.

Artículo 15

Derecho de acceso del interesado

1. El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

a) los fines del tratamiento;

b) las categorías de datos personales de que se trate;

c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;

d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;

e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;

f) el derecho a presentar una reclamación ante una autoridad de control;

g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;

h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

2. Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 relativas a la transferencia.

3. El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.

4. El derecho a obtener copia mencionado en el apartado 3 no afectará negativamente a los derechos y libertades de otros.

Sección 3

Rectificación y supresión 

Artículo 16

Derecho de rectificación

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

Artículo 17

Derecho de supresión («el derecho al olvido»)

1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra     a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;

c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;

d) los datos personales hayan sido tratados ilícitamente;

e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;

f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.

2. Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.

3. Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:

a) para ejercer el derecho a la libertad de expresión e información;

b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;

c) por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), y apartado 3;

d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o

e)  para la formulación, el ejercicio o la defensa de reclamaciones.

Artículo 18

Derecho a la limitación del tratamiento

1. El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;

b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;

d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

2. Cuando el tratamiento de datos personales se haya limitado en virtud del apartado 1, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

3. Todo interesado que haya obtenido la limitación del tratamiento con arreglo al apartado 1 será informado por el responsable antes del levantamiento de dicha limitación.

Artículo 19

Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento

El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada con arreglo al artículo 16, al artículo 17, apartado 1, y al artículo 18 a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.

Artículo 20

Derecho a la portabilidad de los datos

1. El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

a) el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y

b) el tratamiento se efectúe por medios automatizados.

2. Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

3. El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

4. El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros.

Sección 4

Derecho de oposición y decisiones individuales automatizadas 

Artículo 21

Derecho de oposición

1. El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

2. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

3. Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines.

4. A más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información.

5. En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

6. Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Artículo 22

Decisiones individuales automatizadas, incluida la elaboración de perfiles

1. Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

2. El apartado 1 no se aplicará si la decisión:

a) es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento;

b) está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o

c) se basa en el consentimiento explícito del interesado.

3. En los casos a que se refiere el apartado 2, letras a) y c), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

4. Las decisiones a que se refiere el apartado 2 no se basarán en las categorías especiales de datos personales contempladas en el artículo 9, apartado 1, salvo que se aplique el artículo 9, apartado 2, letra a) o g), y se hayan tomado medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado.

Sección 5

Limitaciones 

Artículo 23

Limitaciones

1. El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

a) la seguridad del Estado;

b) la defensa;

c) la seguridad pública;

d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

f) la protección de la independencia judicial y de los procedimientos judiciales;

g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g);

i) la protección del interesado o de los derechos y libertades de otros;

j) la ejecución de demandas civiles.

2. En particular, cualquier medida legislativa indicada en el apartado 1 contendrá como mínimo, en su caso, disposiciones específicas relativas a:

a) la finalidad del tratamiento o de las categorías de tratamiento;

b) las categorías de datos personales de que se trate;

c) el alcance de las limitaciones establecidas;

d) las garantías para evitar accesos o transferencias ilícitos o abusivos;

e) la determinación del responsable o de categorías de responsables;

f) los plazos de conservación y las garantías aplicables habida cuenta de la naturaleza alcance y objetivos del tratamiento o las categorías de tratamiento;

g) los riesgos para los derechos y libertades de los interesados, y

h) el derecho de los interesados a ser informados sobre la limitación, salvo si puede ser perjudicial a los fines de esta.

A continuación le incorporamos los formularios para ejercer los derechos indicados, si quiere utilizarlos antes de imprimirlos le aconsejamos quite el pie de página ya que va unido al resto de documentos. 

FORMULARIOS DERECHOS

(RGPD) MODELO DE EJERCICIO DEL DERECHO DE ACCESO

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: _____________________________________________________________________

Nombre y dirección de la Oficina de acceso: ________________________________________

DATOS DEL SOLICITANTE:

D./Dª ___________________________________________________, mayor de edad, con domicilio en C/ ________________________________________________________ N.º_____ C.P ____________ Localidad _________________________ Provincia  __________________

E-mail ______________________________________________________________________ con D.N.I____________________, del que acompaña fotocopia.

EXPONE:

Que por medio del presente escrito manifiesta su deseo de ejercer su derecho de acceso, de conformidad con el artículo 15 del Reglamento General de Protección de Datos (RGPD).

SOLICITA:

1.- Que se le facilite gratuitamente el acceso a sus datos personales, en el plazo máximo de un mes a contar desde la recepción de esta solicitud. Dicho plazo podrá prorrogarse otros dos meses, informando al interesado de dicha prorroga antes de un mes, junto con los motivos del retraso.

2.- Que la información facilitada comprenda: los fines del tratamiento; las categorías de datos personales de que se trate; los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular  destinatarios  en  terceros u  organizaciones internacionales; de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este  plazo; la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento; el derecho a presentar una reclamación ante una autoridad de control; cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen; la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

3.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

 

En __________________________ a ______ de _____________de 20__

Firmado:

INSTRUCCIONES:

Es necesario aportar fotocopia del D.N.I. o cualquier otro medio de identificación personal válido en derecho, para que el responsable del tratamiento pueda realizar la comprobación oportuna. En caso de que se actúe a través de representación legal (menor de edad o incapacitado) deberá aportarse, además de la fotocopia del DNI, la documentación que acredite la representación legal.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

(RGPD) MODELO DE EJERCICIO DEL DERECHO DE RECTIFICACIÓN

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: _____________________________________________________________________

Nombre y dirección de la Oficina de acceso: ________________________________________

DATOS DEL SOLICITANTE:

D./Dª ___________________________________________________, mayor de edad, con domicilio en C/ ________________________________________________________ N.º_____ C.P ____________ Localidad _________________________ Provincia  __________________

E-mail ______________________________________________________________________ con D.N.I____________________, del que acompaña fotocopia.

EXPONE:

Que por medio del presente escrito manifiesta su deseo de ejercer su derecho de rectificación, de conformidad con el artículo 16 del Reglamento General de Protección de Datos (RGPD).

SOLICITA:

1.- Que se proceda gratuitamente a la efectiva rectificación de los datos personales inexactos que me conciernen. Y teniendo en cuenta los fines del tratamiento, que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

2.- Que el responsable responda en el plazo máximo de un mes a contar desde la recepción de esta solicitud, dicho plazo podrá prorrogarse otros dos meses, informando al interesado de dicha prorroga antes de un mes, junto con los motivos del retraso.

3.- Que el responsable del tratamiento comunique cualquier rectificación de datos personales a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.

4.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

En __________________________ a ______ de _____________de 20__

Firmado:

INSTRUCCIONES:

Es necesario aportar fotocopia del D.N.I. o cualquier otro medio de identificación personal válido en derecho, para que el responsable del tratamiento pueda realizar la comprobación oportuna. En caso de que se actúe a través de representación legal (menor de edad o incapacitado) deberá aportarse, además de la fotocopia del DNI, la documentación que acredite la representación legal.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

(RGPD) MODELO DE EJERCICIO DEL DERECHO DE SUPRESIÓN O DERECHO AL OLVIDO

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: _____________________________________________________________________

Nombre y dirección de la Oficina de acceso: ________________________________________

DATOS DEL SOLICITANTE:

D./Dª ___________________________________________________, mayor de edad, con domicilio en C/ ________________________________________________________ N.º_____ C.P ____________ Localidad _________________________ Provincia  __________________

E-mail ______________________________________________________________________ con D.N.I____________________, del que acompaña fotocopia.

EXPONE:

Que por medio del presente escrito manifiesta su deseo de ejercer su derecho de supresión o derecho al olvido, de conformidad con el artículo 17 del Reglamento General de Protección de Datos (RGPD).

SOLICITA:

1.- Que se proceda a la efectiva supresión de los datos personales que le conciernan.

2.- Que el responsable responda en el plazo máximo de un mes a contar desde la recepción de esta solicitud, dicho plazo podrá prorrogarse otros dos meses, informando al interesado de dicha prorroga antes de un mes, junto con los motivos del retraso.

3.- Que cuando se hayan hecho públicos los datos personales y esté obligado a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.

4.- Que el responsable del tratamiento comunique cualquier supresión de datos personales a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.

5.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

En __________________________ a ______ de _____________de 20__

Firmado:

INSTRUCCIONES:

Es necesario aportar fotocopia del D.N.I. o cualquier otro medio de identificación personal válido en derecho, para que el responsable del tratamiento pueda realizar la comprobación oportuna. En caso de que se actúe a través de representación legal (menor de edad o incapacitado) deberá aportarse, además de la fotocopia del DNI, la documentación que acredite la representación legal.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

(RGPD) MODELO DE EJERCICIO DEL DERECHO A LA LIMITACIÓN DEL TRATAMIENTO

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: _____________________________________________________________________

Nombre y dirección de la Oficina de acceso: ________________________________________

DATOS DEL SOLICITANTE:

D./Dª ___________________________________________________, mayor de edad, con domicilio en C/ ________________________________________________________ N.º_____ C.P ____________ Localidad _________________________ Provincia  __________________

E-mail ______________________________________________________________________ con D.N.I____________________, del que acompaña fotocopia.

EXPONE:

Que por medio del presente escrito manifiesta su deseo de ejercer su derecho a la limitación del tratamiento, de conformidad con el artículo 18 del Reglamento General de Protección de Datos (RGPD).

SOLICITA:

1.- Que se proceda a la efectiva limitación del tratamiento, en el plazo máximo de un mes a contar desde la recepción de esta solicitud, dicho plazo podrá prorrogarse otros dos meses, informando al interesado de dicha prorroga antes de un mes, junto con los motivos del retraso.

2- Que en el caso de que el interesado obtenga la limitación del tratamiento, sea informado por el responsable antes del levantamiento de dicha limitación.

3.- Que el responsable del tratamiento comunique cualquier limitación del tratamiento a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.

4.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

En __________________________ a ______ de _____________de 20__

Firmado:

INSTRUCCIONES:

Es necesario aportar fotocopia del D.N.I. o cualquier otro medio de identificación personal válido en derecho, para que el responsable del tratamiento pueda realizar la comprobación oportuna. En caso de que se actúe a través de representación legal (menor de edad o incapacitado) deberá aportarse, además de la fotocopia del DNI, la documentación que acredite la representación legal.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

(RGPD) MODELO DE EJERCICIO DEL DERECHO DE PORTABILIDAD DE LOS DATOS

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: _____________________________________________________________________

Nombre y dirección de la Oficina de acceso: ________________________________________

DATOS DEL SOLICITANTE:

D./Dª ___________________________________________________, mayor de edad, con domicilio en C/ ________________________________________________________ N.º_____ C.P ____________ Localidad _________________________ Provincia  __________________

E-mail ______________________________________________________________________ con D.N.I____________________, del que acompaña fotocopia.

EXPONE:

Que por medio del presente escrito manifiesta su deseo de ejercer su derecho a la portabilidad de los datos, de conformidad con el artículo 20 del Reglamento General de Protección de Datos (RGPD).

SOLICITA:

1.- Recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando sea técnicamente posible.

2.- Que se le responda en el plazo máximo de un mes a contar desde la recepción de esta solicitud, dicho plazo podrá prorrogarse otros dos meses, informando al interesado de dicha prorroga antes de un mes, junto con los motivos del retraso.

3.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

En __________________________ a ______ de _____________de 20__

Firmado:

INSTRUCCIONES:

Es necesario aportar fotocopia del D.N.I. o cualquier otro medio de identificación personal válido en derecho, para que el responsable del tratamiento pueda realizar la comprobación oportuna. En caso de que se actúe a través de representación legal (menor de edad o incapacitado) deberá aportarse, además de la fotocopia del DNI, la documentación que acredite la representación legal.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

(RGPD) MODELO DE EJERCICIO DEL DERECHO DE OPOSICIÓN

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: _____________________________________________________________________

Nombre y dirección de la Oficina de acceso: ________________________________________

DATOS DEL SOLICITANTE:

D./Dª ___________________________________________________, mayor de edad, con domicilio en C/ ________________________________________________________ N.º_____ C.P ____________ Localidad _________________________ Provincia  __________________

E-mail ______________________________________________________________________ con D.N.I____________________, del que acompaña fotocopia.

EXPONE:

1.- Que por medio del presente escrito manifiesta su deseo de ejercer su derecho de oposición, de conformidad con el artículo 21 del Reglamento General de Protección de Datos (RGPD).

2.- Que (describir la situación en la que se produce el tratamiento de sus datos personales y enumerar los motivos por los que se opone al mismo):

3.- Que para acreditar la situación descrita, acompaño una copia de los siguientes documentos:

SOLICITA:

1.- Que sea atendido mi ejercicio del derecho de oposición en los términos anteriormente expuestos.

2.- Que se le responda a más tardar en el momento de la primera comunicación.

3.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

En __________________________ a ______ de _____________de 20__

Firmado:

INSTRUCCIONES:

Es necesario aportar fotocopia del D.N.I. o cualquier otro medio de identificación personal válido en derecho, para que el responsable del tratamiento pueda realizar la comprobación oportuna. En caso de que se actúe a través de representación legal (menor de edad o incapacitado) deberá aportarse, además de la fotocopia del DNI, la documentación que acredite la representación legal.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

(RGPD) MODELO DE EJERCICIO DEL DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALES AUTOMATIZADAS, INCLUIDA LA ELABORACIÓN DE PERFILES

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Nombre: _____________________________________________________________________

Nombre y dirección de la Oficina de acceso: ________________________________________

DATOS DEL SOLICITANTE:

D./Dª ___________________________________________________, mayor de edad, con domicilio en C/ ________________________________________________________ N.º_____ C.P ____________ Localidad _________________________ Provincia  __________________

E-mail ______________________________________________________________________ con D.N.I____________________, del que acompaña fotocopia.

EXPONE:

Que por medio del presente escrito manifiesta su deseo de ejercer su derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, de conformidad con el artículo 22 del Reglamento General de Protección de Datos (RGPD).

SOLICITA:

1.- A no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

2.- Que se le responda en el plazo máximo de un mes a contar desde la recepción de esta solicitud, dicho plazo podrá prorrogarse otros dos meses, informando al interesado de dicha prorroga antes de un mes, junto con los motivos del retraso.

3.- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

En __________________________ a ______ de _____________de 20__

Firmado:

INSTRUCCIONES:

Es necesario aportar fotocopia del D.N.I. o cualquier otro medio de identificación personal válido en derecho, para que el responsable del tratamiento pueda realizar la comprobación oportuna. En caso de que se actúe a través de representación legal (menor de edad o incapacitado) deberá aportarse, además de la fotocopia del DNI, la documentación que acredite la representación legal.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

Circular informativa implantación RGPD

(Esta circular es para que pueda enviársela a sus clientes para informarles que se ha implantado en la empresa la nueva normativa del RGPD)

AUDIOPTICA, S.A  

A28750693

C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid)

Teléfono 913808730   

Estimado cliente,

La presente circular tiene por objeto poner en su conocimiento que hemos implantado las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal que almacenamos, de acuerdo con el reglamento general de protección de datos RGPD.

Es nuestro deber informarle que como consecuencia de la relación comercial que nos une,  sus  datos  están  incluidos  en  nuestro sistema de  tratamiento, con la finalidad de realizar la gestión administrativa, contable, fiscal y realizar el envío de información comercial sobre nuestros productos o servicios. Que los tratamos en base a su consentimiento o por ejecución de un contrato o por obligación legal. Y que los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales y no se cederán a terceros salvo en los casos en que exista una obligación legal.

AUDIOPTICA, S.A   se  compromete  a  cumplir  con  lo  dispuesto  por  la normativa sobre protección de datos anteriormente mencionada, así como a hacer cumplir las medidas de seguridad técnicas y organizativas implantadas al personal a su servicio que trate datos de carácter personal, evitando de esta forma, la pérdida alteración y acceso no autorizado a los mismos. Dicho personal se halla sujeto al deber de secreto y confidencialidad respecto a los datos que trata en los mismos términos que AUDIOPTICA, S.A  .

Asimismo, le informamos de la posibilidad de ejercer los siguientes derechos sobre sus datos personales: derecho de acceso, rectificación, supresión u olvido, limitación, oposición, portabilidad y a retirar el consentimiento prestado.

Para ello podrá enviar un email a:  HYPERLINK “mailto:administracion@todairenorte.com”  info@audioptica.es o dirigir un escrito a  AUDIOPTICA, S.A    C/ Doctor Esquerdo, 112 de Madrid 28007 (Madrid)

Además, el interesado puede dirigirse a la Autoridad de Control en materia de Protección de Datos competente para obtener información adicional o presentar una reclamación.