Política de Privacidad
1.- Al objeto de dar cumplimiento a las obligaciones derivadas del Reglamento (UE) 2016/679 General de Protección de Datos, (en adelante, RGPD), así como a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD), se le informa que MOVISTAR PROSEGUR ALARMAS tratará sus datos personales para las finalidades que se indican a continuación, en relación con las bases legitimadoras correspondientes. Igualmente, se informa al CLIENTE de que todos los datos que MOVISTAR PROSEGUR ALARMAS le solicite o le pueda solicitar serán los imprescindibles para el correcto cumplimento del presente Contrato, en caso contrario, le indicaremos expresamente qué datos son voluntarios. La negativa del CLIENTE a suministrar los datos obligatorios supondrá la imposibilidad de prestarle el servicio o gestionar la solicitud que realice a MOVISTAR PROSEGUR ALARMAS.
Asimismo, le informamos que con el fin de poder llevar a cabo la prestación del servicio que resulta objeto de contratación, usted como CLIENTE de MOVISTAR PROSEGUR ALARMAS y usuario de dicho servicio deberá proporcionar datos de identificación de terceras personas de contacto, con el fin de poder ponernos en contacto con el titular de los datos que nos ha facilitado para la atención del servicio. Por tanto, a través de la presente cláusula, usted queda informado de los extremos indicados y garantiza a MOVISTAR PROSEGUR ALARMAS que antes de proporcionar estos datos de terceros (i) habrá informado previamente a los titulares de los datos de los extremos contenidos en esta cláusula, y (ii) que habrá recabado el consentimiento del titular de los mismos de manera inequívoca para la finalidad indicada, salvo que resulte de aplicación otra base de legitimación, de acuerdo con las exigencias contenidas en el RGPD.
Asimismo, usted garantiza la veracidad de los datos de carácter personal proporcionados, pudiendo MOVISTAR PROSEGUR ALARMAS solicitarle periódicamente la revisión y actualización de los datos personales que sobre usted conserve. A continuación, se describen las diferentes finalidades con las que se tratan sus datos personales y las bases que legitiman el tratamiento:
1.1. Legitimación por la ejecución del contrato de servicios entre usted y MOVISTAR PROSEGUR ALARMAS o aplicación de medidas precontractuales:
I. Formalizar la relación contractual, lo que comprenderá el proceso de contratación y firma de los contratos.
II.- Gestionar la relación contractual con usted y asegurar la prestación de los servicios contratados.
III.- En caso de que usted lo hubiera contratado, utilizar datos relativos a la localización, con objeto de prestar servicios de teleasistencia y localización de vehículos.
1.2. Legitimación por consentimiento expreso:
I.- Envío de comunicaciones comerciales, que le permitan participar en descuentos y ventajas promocionales por cualquier vía, relacionadas con productos y/o servicios propios de MOVISTAR PROSEGUR ALARMAS o de terceras entidades con las que se hayan suscrito acuerdos de colaboración, relacionadas con los sectores de seguridad, telecomunicaciones, financiero, seguros, energético e inmobiliario.
II.- Cesión de datos a terceras entidades con las que MOVISTAR PROSEGUR ALARMAS haya suscrito acuerdos de colaboración con la finalidad de remitirle comunicaciones comerciales que le permitan participar en descuentos y ventajas promocionales de los sectores de seguridad, telecomunicaciones, financiero, seguros, energético e inmobiliario.
1.3. Legitimación por intereses legítimos de MOVISTAR PROSEGUR ALARMAS:
I.- Procesar las solicitudes formuladas por los usuarios, principalmente, requiriendo información acerca de los productos y servicios de MOVISTAR PROSEGUR ALARMAS.
II.- Envío de comunicaciones comerciales relacionadas con productos y servicios de MOVISTAR PROSEGUR ALARMAS similares a los contratados. En este caso el interés legítimo de MOVISTAR PROSEGUR ALARMAS se basa en mantenerte informado y actualizado sobre productos o servicios que le puedan ser de su interés.
III.- Consultar Ficheros públicos de solvencia económica para verificar si está al corriente de pago, si tiene impagados y si los tuvo en el pasado cuánto tardó en pagarlos, lo que simplificará y facilitará el procedimiento de análisis de riesgos a la hora de contratar. En este caso, el interés legítimo de MOVISTAR PROSEGUR ALARMAS se basa en preservar la seguridad de sus operaciones y prevenir el fraude.
IV.- Realizar perfilados con base en sus datos personales, para calcular la predisposición de adquisición de otros productos o contratación de otros servicios, que puedan ser de su interés, así como la propensión de anulación de los servicios contratados y la asignación de una evaluación. En este caso, el interés legítimo de MOVISTAR PROSEGUR ALARMAS se basa en contribuir a mejorar la experiencia de CLIENTE.
V.- Realizar proyectos de automatización de procesos de negocio para mejorar los productos y servicios ofrecidos por MOVISTAR PROSEGUR ALARMAS. El interés legítimo en este caso se basa en mejorar la eficiencia y productividad de la actividad de MOVISTAR PROSEGUR ALARMAS.
VI.-Grabar las conversaciones telefónicas entre MOVISTAR PROSEGUR ALARMAS y usted (o con las personas designadas) con el fin de proporcionar la mayor seguridad posible en relación con las operaciones objeto de este Contrato.
2.- Los datos del CLIENTE podrán ser comunicados a:
- TELEFÓNICA CONSUMER FINANCE, E.F.C., S.A., si usted hubiese decidido financiar la prestación de los servicios, sobre la base del consentimiento otorgado;
- terceras partes a las que MOVISTAR PROSEGUR ALARMAS está obligada a transmitir información, como Autoridades Públicas, fuerzas y cuerpos de seguridad, jueces o tribunales, esta comunicación se realizará sobre la base del cumplimiento de una obligación legal;
- potenciales compradores de las acciones/activos/negocios de MOVISTAR PROSEGUR ALARMAS, para que puedan revisar el objeto de su potencial compra y con sujeción a obligaciones de confidencialidad sobre la base legal del interés legítimo de MOVISTAR PROSEGUR ALARMAS,
- auditores sobre la base legal del cumplimiento de una obligación legal y;
- sujeto a su consentimiento previo, terceras entidades con las que se hayan suscrito acuerdos de colaboración, con la finalidad de remitirle comunicaciones comerciales que le permitan participar en descuentos y ventajas promocionales de los sectores de seguridad, telecomunicaciones, financiero, seguros, energético e inmobiliario.
3.- Podrán acceder a los datos del CLIENTE, los prestadores de servicios de MOVISTAR PROSEGUR ALARMAS, con los que esta entidad haya contratado los servicios de (i) asesoramiento profesional, (ii) gestión administrativa, (iii) mantenimiento de sistemas, (iv) logística, (v) marketing y (vi) comercialización.
Los prestadores de servicios indicados anteriormente se pueden encontrar ubicados en países con un nivel de protección de datos no equiparable al Europeo, si bien, MOVISTAR PROSEGUR ALARMAS contará con las garantías adecuadas para realizar dichas transferencias internacionales de datos. Puede obtener copia de dichas garantías, enviando un correo electrónico la siguiente dirección: oficina.privacidad@movistarproseguralarmas.com.
4.- Como norma general, sus datos serán conservados seis años desde la finalización de cualquier posible relación contractual entre usted y MOVISTAR PROSEGUR ALARMAS, habiendo sido fijado dicho plazo de acuerdo con la normativa que en materia mercantil y sectorial resulta de aplicación. No obstante, una vez finalizado dicho período, MOVISTAR PROSEGUR ALARMAS podrá conservar sus datos durante un periodo de tiempo adicional, mientras puedan resultar exigibles responsabilidades legales o contractuales.
5.- Asimismo, y a efectos de los dispuesto en la normativa vigente sobre Protección de Datos de Carácter Personal, se reconoce al CLIENTE la posibilidad de ejercitar sus derechos de acceso, rectificación, supresión, limitación, oposición, así como el derecho a la portabilidad de sus datos y a no ser objeto de decisiones automatizadas, mediante solicitud dirigida a PROSEGUR ALARMAS ESPAÑA, S.L., en Calle Pajaritos, 24, 28007, Madrid (España), o a la siguiente dirección de correo electrónico: protecciondedatos@movistarproseguralarmas.com, adjuntando copia de su DNI o documentación acreditativa de su identidad. Igualmente, se le informa que usted podrá revocar los consentimientos otorgados cuando así lo desee, contactando con MOVISTAR PROSEGUR ALARMAS, a la dirección o correo electrónico indicados anteriormente. Por último, en el caso que Usted desee más información acerca de sus derechos en materia de protección de datos o precise presentar una reclamación podrá dirigirse a la Agencia Española de Protección de Datos, con domicilio en Calle Jorge Juan, 6, 28001, Madrid, con el fin de salvaguardar sus derechos.
6.- Será en todo caso obligación del CLIENTE como propietario/a del inmueble y de los Sistemas de Seguridad que vengan integrados por videocámaras de seguridad con capacidad de grabación, el responsable de las imágenes. En el supuesto de que pueda ser considerado Responsable del Tratamiento -conforme a la normativa aplicable en materia de protección de datos- recaerán sobre él todas las obligaciones impuestas por dicha normativa, y en concreto y de forma no limitativa, las siguientes: a) obligación de determinar las medidas de seguridad necesarias; b) cuando resulte de aplicación, obligación de comunicar las brechas de seguridad en setenta y dos (72) horas a la Agencia Española de Protección de Datos y, en su caso, a los interesados; c) obligación de instalar carteles informativos donde se haga mención expresa al RGPD, quien es el responsable de los datos y la dirección de correo donde cualquier interesado pueda ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición, así como el derecho a la portabilidad de sus datos y a no ser objeto de decisiones automatizadas; d) obligación de disponer de un documento informativo, a disposición de cualquier interesado, donde haciendo mención al RGPD, se informe del tratamiento de los datos personales, del titular de los mismos, los fines de la captación de las imágenes, los derechos con que cuenta cualquier persona que pueda verse afectada y la dirección de correo donde poder ejercerlos.
7.- El CLIENTE asumirá la total responsabilidad que pudiera irrogarse a MOVISTAR PROSEGUR ALARMAS como consecuencia de cualquier tipo de sanciones administrativas impuestas por las autoridades correspondientes, así como de los daños y perjuicios por procedimientos judiciales o extrajudiciales contra MOVISTAR PROSEGUR ALARMAS, como consecuencia de las infracciones cometidas por el CLIENTE en el tratamiento de las imágenes grabadas.
8.- Si el CLIENTE actúa como un profesional o es una empresa, usted tendrá la consideración de Responsable del Tratamiento de las imágenes provenientes del Sistema de captación de imágenes, y MOVISTAR PROSEGUR ALARMAS tendrá la consideración de Encargada del Tratamiento de este último, ya sea porque recibe las imágenes en su CRA o porque sus técnicos tienen que acceder a ellas por cualquier motivo. Por ello, de conformidad con lo dispuesto en el artículo 28 del RGPD y la normativa local en materia de protección de datos, las Partes acuerdan someterse al cumplimiento de las siguientes obligaciones:
8.1. Objeto del encargo.
El objeto del encargo lo constituye el tratamiento de datos que MOVISTAR PROSEGUR ALARMAS va a realizar por cuenta del CLIENTE y bajo sus instrucciones, como consecuencia de la relación contractual principal que une a ambas Partes.
Concretamente, el servicio prestado requerirá la realización de los siguientes tratamientos de datos: recogida, consulta, conservación, almacenamiento, comunicación (en su caso), visualización, supresión y destrucción.
Asimismo, MOVISTAR PROSEGUR ALARMAS accederá a datos de carácter identificativo (en adelante, los “Datos Personales”), responsabilidad del CLIENTE, en concreto a los siguientes: nombre y apellidos, número de DNI, dirección postal, número de teléfono, dirección de correo electrónico, datos bancarios, imagen y voz, en su caso.
8.2. Obligaciones de MOVISTAR PROSEGUR ALARMAS:
(i) Utilizar los Datos Personales objeto de tratamiento, exclusivamente cuando sea necesario para la prestación de los servicios. Asimismo, no comunicará los Datos Personales a terceras personas, salvo que cuente con la autorización expresa del CLIENTE, en los supuestos legalmente admisibles.
(ii) Informar al CLIENTE en caso de considerar que se está infringiendo el RGPD o cualquier otra disposición legal en materia de protección de datos de la Unión Europea o de cualquiera de los Estados Miembros.
(iii) Tratar los Datos Personales de acuerdo con las instrucciones del CLIENTE, las cuales deben trasladarse por escrito. En aquellos supuestos en los que MOVISTAR PROSEGUR ALARMAS considere que una instrucción del CLIENTE incumple alguna disposición legal en materia de protección, deberá indicárselo al CLIENTE por escrito de inmediato, y no estará obligado a cumplir con dicha instrucción.
(iv) Garantizar que cualquier persona que actúe en su nombre o del CLIENTE y que tenga acceso a los Datos Personales, únicamente podrá tratar los mismos conforme las instrucciones del CLIENTE, salvo que deba hacerlo en cumplimiento de alguna disposición legal de la UE o de cualquiera de los Estados miembros de la UE.
(v) Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones.
(vi) Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud de la prestación de servicios, incluso después de que finalice el mismo.
(vii) Cumplir con las exigencias incluidas en la normativa en materia de protección de datos en caso de que se produzcan transferencias internacionales a terceros países fuera de la Unión Europea.
(viii) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento realizadas por cuenta del responsable.
(ix) Dar apoyo al responsable del tratamiento, cuando proceda, en la realización de las evaluaciones de impacto relativas a la protección de datos y en la realización de consultas previas a la autoridad de control.
(xi) Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al responsable. Puede contactar con el delegado de protección de datos de MOVISTAR PROSEGUR ALARMAS enviando un correo electrónico a: dpo@movistarproseguralarmas.com.
8.3. Obligaciones del CLIENTE:
(i) Entregar a MOVISTAR PROSEGUR ALARMAS los datos necesarios para que pueda prestar el servicio.
(ii) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte de MOVISTAR PROSEGUR ALARMAS y supervisar el tratamiento de los Datos Personales.
(iii) Realizar las consultas previas que correspondan.
(iv) Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
8.4. Subcontratación.
El CLIENTE autoriza a MOVISTAR PROSEGUR ALARMAS a subcontratar a terceras empresas, así como a empresas filiales, con carácter general. No obstante, de forma previa a la subcontratación, MOVISTAR PROSEGUR ALARMAS se encuentra obligado a comunicar al CLIENTE la identidad de la empresa subcontratista de forma clara e inequívoca y a otorgarle el plazo de un (1) mes para que éste se pueda oponer. El subcontratista tendrá la condición de Encargado del Tratamiento, estando obligado igualmente a cumplir las obligaciones establecidas en este documento para MOVISTAR PROSEGUR ALARMAS y las instrucciones que dicte el CLIENTE.
8.5. Atención de Derechos.
Cuando las personas afectadas ejerzan sus derechos de protección de datos ante MOVISTAR PROSEGUR ALARMAS, éste debe comunicarlo por correo electrónico a la dirección que indique el CLIENTE de forma inmediata y en ningún caso más allá de los siete (7) días laborables siguientes al de la recepción de la solicitud, conjuntamente, en su caso, con otras informaciones que puedan ser relevantes.
8.6. Notificación de violaciones de la seguridad.
En caso de que se produzcan violaciones de la seguridad de los Datos Personales, MOVISTAR PROSEGUR ALARMAS deberá notificar las mismas sin dilación indebida, y en cualquier caso antes del plazo máximo de setenta y dos (72) horas desde que tenga conocimiento de la misma, y a través de cualquier dirección de contacto, proporcionada por el CLIENTE durante el desarrollo de la relación contractual entre las partes, junto con toda la información relevante para la documentación y comunicación de la incidencia.
8.7. Destino de los datos.
MOVISTAR PROSEGUR ALARMAS deberá destruir los Datos Personales y, si procede, los soportes donde consten, una vez cumplida la prestación de servicios. No obstante, MOVISTAR PROSEGUR ALARMAS podrá conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
8.8. Responsabilidad.
El CLIENTE responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y MOVISTAR PROSEGUR ALARMAS únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del RGPD dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del CLIENTE. Del mismo modo MOVISTAR PROSEGUR ALARMAS estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.
8.9. Medidas de Seguridad.
De conformidad con lo dispuesto en art. 32 RGPD, MOVISTAR PROSEGUR ALARMAS implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. A este respecto, MOVISTAR PROSEGUR ALARMAS aplica mecanismos para (i) garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, (ii) restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico, (iii) verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento, y (iv) seudonimizar y cifrar los datos personales, en su caso.
En concreto, MOVISTAR PROSEGUR ALARMAS ha implementado las medidas técnicas y organizativas utilizando las mejores prácticas internacionales, conforme al estándar ISO/IEC 27001:2013 que, con carácter enunciativo que no limitativo, se indican a continuación:
(i) Medidas organizativas. Política de Seguridad de la Información y de Protección de Datos de obligado cumplimiento para todo el personal de la organización, con un modelo de gobierno claramente definido. Segregación de Funciones. Inventario de Activos.
(ii) Medidas relativas al personal. Programa anual de formación en seguridad y privacidad. Impartición de acciones formativas, concienciación y sensibilización, en modalidad presencial, on-line y mixta, para empleados. Incorporación de cláusulas en los contratos con empleados y colaboradores que recogen obligaciones concretas en materia de seguridad y privacidad.
(iii) Deber de confidencialidad y secreto. Incorporación de cláusulas en los contratos con empleados y colaboradores que recogen la obligación de confidencialidad y el deber de secreto.
(iv) Gestión de incidentes. Procedimiento de gestión y notificación de eventos (incidentes, vulnerabilidades, problemas, etc.), en virtud del cual los eventos se gestionan adecuadamente y se comunican al Responsable del Tratamiento.
(v) Medidas relacionadas con el control del acceso físico y ambiental. Medidas de seguridad perimetrales. Protección contra el acceso no autorizado. Autorización previa para sacar de las instalaciones los soportes de almacenamiento que contengan datos personales. Entradas y salidas de las zonas de seguridad de las instalaciones restringidas y supervisadas.
(iv) Medidas relativas al control de acceso lógico. Procedimiento de gestión de cuentas de usuarios. ID único asignado e inequívoco para cada cuenta de usuario. Trazabilidad y registro de los cambios en las cuentas de usuarios. Cuentas de acceso privilegiado restringidas. Requisitos de complejidad y seguridad de contraseñas. Roles y permisos formalmente documentado. Bloqueo de Pantallas. Registro y revisión de roles y autorizaciones concedidas.
(v) Medidas relativas al control de transferencia, almacenamiento y portabilidad. Transferencias y almacenamiento de datos personales cifrados, cuando corresponda. Registro de las transmisiones de datos personales a través de un soporte físico. Canal de comunicación seguro para la administración remota de los sistemas de información. Medidas para evitar la posibilidad de una exportación no autorizada de datos personales. Soporte físico utilizado para la transmisión de los datos personales cifrado. Eliminación segura de soportes informáticos.
(vi) Control de resiliencia operacional. Planes de continuidad de TI. Herramientas para detectar y prevenir intrusiones y ciberataques. Herramientas o servicios para detectar y limitar el impacto de los ataques de denegación de servicio. Segmentación de redes de telecomunicaciones mediante cortafuegos. Medidas de protección contra las catástrofes naturales. Política de copias de seguridad.
(vii) Control de desarrollo y operaciones de aplicaciones TI. Inclusión de la seguridad como un elemento integrado en su ciclo de vida de desarrollo de software. Registro de las actividades de usuarios y administradores, los cuales se almacenan de forma segura. Segregación de entornos. Pruebas (estáticas / dinámicas) sobre el código fuente.
(viii) Control de aseguramiento y cumplimiento. Revisiones periódicas de: seguridad de los sistemas informáticos, copias de seguridad, planes de continuidad TI, controles de seguridad física y ambiental, procesos de gestión de la seguridad de la información. Procedimientos para garantizar el cumplimiento de los requisitos legales y reglamentarios.