Condiciones del servicio

Condiciones de los servicios que presta EUROCONTROL, en relación a los dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, Reglamento General de Protección de Datos.

Información al cliente:

Los datos del CLIENTE pasarán a formar parte de ficheros de EUROCONTROL, SA, con las siguientes finalidades:

  • Control y gestión de la relación contractual, de nuestra actividad, así como para la gestión de las comunicaciones que puedan mantenerse con el cliente durante la ejecución del contrato.
  • El envío de comunicaciones por medios electrónicos sobre nuestros servicios o productos. En todas las comunicaciones que se le remitan se le dará la posibilidad de darse de baja, o puede hacerlo en cualquier momento enviando un correo a: info@eurocontrol.ese indicarnos su voluntad de no recibirlos.
  • El mantenimiento de los datos con fines Históricos y Estadísticos internos de la organización.

Para ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación del Tratamiento podrá hacerlos por correo electrónico dirigido a info@eurocontrol.es o mediante escrito, en ambos casos con  prueba fehaciente de la identidad del peticionario, dirigido a EUROCONTROL, Dpto. Asesoría Jurídica, C/ Zurbano 48, 28010.-Madrid.

Servicios a prestar al CLIENTE:

En el caso de que los servicios a prestar al CLIENTE reflejados en la Oferta/Propuesta/Proyecto que se le ha presentado sea necesario el acceso a información con datos de carácter personal incluidos en ficheros del CLIENTE, supone la actuación de EUROCONTROLcomo encargada del tratamiento, que actuará de acuerdo con lo que se dispone a continuación.

En cumplimiento de lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la directiva 95/46/CE (Reglamento general de Protección de Datos, en adelante RGPD), y que el responsable del fichero cumpla con su obligación de diligencia a la hora de elegir un encargado del tratamiento que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas conforme con los requisitos del RGPD, y garantice la protección de los derechos del interesado, a continuación se reflejan los requisitos reflejados en el referido artículo 28.

Los ficheros del Cliente a los que se accederá y que serán tratados por EUROCONTROL, dependiendo el servicio que se preste, son los siguientes:

CLIENTES.

PROVEEDORES.

GESTIÓN PERSONAL RRHH.

GESTIÓN COMUNICACIONES.

Dichos tratamientos serán incluidos en el Registro de Actividades de Tratamiento de EUROCONTROL.

Duración del Tratamiento:

La duración del tratamiento y la actuación de EUROCONTROLcomo encargada del tratamiento está prevista para el plazo de ejecución del proyecto.

Finalizada la relación contractual EUROCONTROL, devolverá al cliente la información tratada en un formato editable e inteligible, y compatible con los programas o aplicaciones del cliente. EUROCONTROLsolo podrá mantener la información tratada a los efectos de su defensa por las posibles acciones que se puedan dirigir contra ella con motivo del servicio prestado, y hasta que prescriban las mismas.

Se permite a EUROCONTROLel mantenimiento de los datos con fines Históricos, estadísticos, científicos, así como para desarrollo de programas y soluciones informáticas, internos de la empresa.

Obligaciones de EUROCONTROL.

EUROCONTROLtratará los datos siguiendo las instrucciones del CLIENTE, y los tratará sólo para las finalidadesprevistas en el contrato de servicios.

En ningún caso podrá utilizar los datos para fines propios.

Dispondrá de un Registro de Actividades de Tratamiento, según lo dispuesto en el artículo 30 del RGPD, en el que se incluirán los tratamientos que lleva a cabo por cuenta del CLIENTE.

EUROCONTROLpara la subcontratación de servicios se obliga a la firma de un contrato de encargado del tratamiento, que como mínimo cumpla con las previsiones del presente acuerdo.

EUROCONTROLinformará a todo su personal, que en función del presente acuerdo pueda acceder a la información del CLIENTE, y pasará a la firma un documento en el que se refleje su obligación de secreto y confidencialidad respecto a la información a la que acceden. El CLIENTE podrá exigir que se le exhiban los documentos firmados.

A la información con datos de carácter personal del Cliente se le aplican las medidas de seguridad reflejadas en el Manual de Procedimientos de EUROCONTROL, que estará a disposición de los clientes que lo soliciten.

EUROCONTROLnotificará al CLIENTE las brechas de seguridad que hayan podido existir en el plazo más breve posible desde que se tenga conocimiento de las mismas, que permita realizar estudios sobre si la información se ha visto comprometida.

Se remitirá informe de lo acontecido, de las medidas que se han llevado a cabo para bloquear la situación de riesgo, y si se han sustraído o perdido datos de carácter personal del cliente, qué datos, y si la información sustraída es susceptible de ser accedida y ser utilizada.

El informe contará con la información prevista en el artículo 33.3 del RGPD.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

EUROCONTROL, a solicitud del CLIENTE, pondrá a su disposición la información necesaria para demostrar el cumplimiento de sus obligaciones, en concreto la siguiente:

La realización de las auditorías o controles que realice EUROCONTROLu otro auditor externo autorizado por él.

El Manual de Procedimientos con las medidas de seguridad técnicas y organizativas implementadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento.

Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.EUROCONTROLpodrá mantener la información tratada con la exclusiva finalidad de aportar la misma a Juzgados y Tribunales, en el caso de que se le exijan responsabilidades por el servicio prestado, hasta que se cumpla el plazo de prescripción de las mismas.

Atender las solicitudes de los interesados que ejerciten los derechos reconocidos por la legislación, que le sean comunicados por el CLIENTE.

Obligaciones del responsable del tratamiento (CLIENTE).

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos necesarios para que pueda prestar el servicio.
  2. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
  3. Para el envío de la información, Bases de Datos que vayan a ser objeto de tratamiento, se acordarán entre el CLIENTE y EUROCONTROL, el modo en que se procederá a la entrega de la información, el soporte y las medidas de seguridad que se aplican para garantizar la confidencialidad de la información.