POLÍTICA DE PRIVACIDAD DE DATOS
INTRODUCCIÓN
La Información, es uno de los activos más importantes para una organización y, por lo tanto, debe protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se transmita, almacene o procese.
Anook Management Software (en adelante Anook), consciente de la importancia del valor de su información y como prestadora de servicios fundamentales para la operatividad de las empresas a las cuales da soporte y en cumplimiento con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, pone en conocimiento que el responsable del tratamiento de sus datos es Anook Management Software, SA (CIF: A80400351), con domicilio en Pº de la Castellana, 259D 7ª Planta, Madrid 28046, y con datos de contacto: rgpd@anook.es, en adelante Anook.
FINALIDADES
Anook le informa que tratamos los datos de carácter personal que se nos facilitan para gestionar relaciones contractuales, y ofrecer a los clientes de Anook servicios y soporte de los mismos, siempre derivados de la relación contractual en vigor.
Las comunicaciones sobre actividades, productos y servicios podrán ser realizadas derivadas de dicha relación contractual, o previo consentimiento expreso del interesado mediante el envío de un email a rgpd@anook.es.
DATOS QUE SE TRATAN
Los datos a tratar por Anook en el marco de la relación con el interesado y condicionado a las finalidades consentidas, se incluyen en las siguientes categorías:
- Datos de empleados.
- Datos identificativos y de contacto.
- Datos necesarios para la prestación del servicio contratado.
CONSERVACIÓN DE DATOS
Los datos personales proporcionados se conservarán mientras sean necesarios para dar respuesta a la relación contractual, para dar respuesta a las peticiones o solicitudes realizadas, y en cualquier caso mientras no se solicite la supresión por el interesado, así como el tiempo necesario para dar cumplimiento a las obligaciones legales que en cada caso correspondan acorde con cada tipología de datos.
CESIÓN DE DATOS
Los datos del interesado podrán ser comunicados derivados de la relación contractual en el caso de resolución derivada del servicio de soporte contratado. Como
- Proveedor de telecomunicaciones.
- Proveedor de Servicio de Centro de Atención al usuario.
- Cualquier proveedor o empresa externa que intervenga en la relación contractual.
También podrán ser cedidos en los casos en que exista una obligación legal.
LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS
La base legal para gestionar la relación con el cliente y otros interesados y para ofrecer información sobre actividades, productos y servicios relacionados con Anook, puede ser la ejecución de un contrato, o bien, el consentimiento inequívoco del interesado en caso de no existir una relación contractual previa.
DERECHOS DEL INTERESADO
Cualquier persona tiene derecho a obtener confirmación sobre si en Anook estamos tratando datos personales que le conciernan o no. Las personas interesadas y clientes tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias y por motivos relacionados con su situación particular, los clientes o interesados podrán oponerse al tratamiento de sus datos. Anook dejará de tratar los datos salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
En determinadas circunstancias, los clientes o interesados podrán solicitar la limitación del tratamiento, de modo que Anook sólo los reservará y utilizará en los casos autorizados por la Ley.
Cuando los datos se recogen en un formato estructurado, los clientes o interesados podrán pedir a Anook la transmisión directa de sus datos a otros responsables o recibir sus datos en formato electrónico, para almacenarlos en sus dispositivos propios, sin necesidad de transmitirlos a otros responsables.
El interesado podrá ejercer dichos derechos mediante el envío de un correo electrónico a la dirección rgpd@anook.es, adjuntando fotocopia del DNI o documento identificativo sustitutorio e indicando claramente el derecho que desea ejercer. Asimismo, podrá realizar la solicitud por correo postal a la dirección indicada anteriormente.
Finalmente, informamos a los interesados que pueden presentar una reclamación relacionada con el tratamiento de sus datos personales ante la Autoridad de Control (www.aepd.es)
OTRAS CUESTIONES
Como obligaciones de encargado de tratamiento de datos de carácter personal se notificarán las brechas de seguridad relacionadas con estos datos, como máximo, 72 horas desde que se detecta el incidente.
En cuanto a la limitación del Uso y Divulgación de los datos de carácter personal en los servicios en cloud, el responsable de seguridad y de tratamiento de los datos adopta los niveles de seguridad y de protección requeridos por Ley. Adicionalmente, se implementan, como medidas técnicas, los controles de las normas ISO 27002 / ISO 27017 e ISO 27018 para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales proporcionados por el cliente. Se podrá limitar el uso y divulgación de Datos Personales a través del envío de un correo electrónico a la dirección rgpd@anook.es.
En cualquier momento, el cliente de servicios cloud donde residan datos de carácter personal, podrá solicitar a Anook, la lista de los proveedores en los que se apoya para la prestación del servicio, como subencargados de tratamiento. En aquellos casos donde sea posible, quedarán especificados por contrato.
La eliminación y/o devolución de los activos y de todos los datos, incluidos datos de carácter personal, de los servicios contratados se eliminará y/o devolverán a la finalización de la prestación del servicio.
Como garantías para las transferencias de datos personales a terceros países u organizaciones internacionales:
- Sin autorización expresa de la Agencia Española de Protección de datos, en adelante AEPD, como encargados del tratamiento de datos de carácter personal se podrán realizar transferencias internacionales de datos siempre que el tratamiento de datos observe lo dispuesto en el RGPD y cuando las entidades receptoras de los datos se encuentren en un país, un territorio o uno o varios sectores específicos de ese país u organización internacional que hayan sido declarados de nivel de protección adecuado por la Comisión Europea. Para el resto de los territorios consultar con la AEPD.
- Con autorización expresa de la AEPD, como encargados del tratamiento de datos de carácter personal se podrán realizar transferencias internacionales de datos cuando el ofrecimiento de garantías adecuadas se realice mediante:
– Cláusulas contractuales entre el responsable o el encargado y el responsable, encargado o subencargado, que no hayan sido adoptadas por la Comisión Europea o por la AEPD y aprobadas por la Comisión Europea
– Disposiciones que se incorporen en acuerdos administrativos entre las autoridades u organismos públicos que incluyan derechos efectivos y exigibles para las personas interesadas.