Descripción
Condiciones Generales de Contratación
El servicio comprende:
- Análisis y estudio de la situación del cliente requirente del servicio, a efectos de detectar las necesidades respecto a la prestación del servicio. Para ello, se recabará o se realizará visita, a las instalaciones del cliente requirente del servicio, para recopilar la información necesaria para cumplimentar los formularios necesarios para la prestación del servicio y detectar las necesidades del cliente requirente del servicio.
- Posteriormente, en base a la información, análisis y estudio precedente, se emitirá Informe de situación para garantizar la completa adaptación y cumplimiento normativo en tratamiento de datos de carácter personal y en seguridad de la información. Este Informe definirá e incluirá los siguientes aspectos y detalles:
- Descripción del Tratamiento de Datos de Carácter Personal personalizado e individualizado para cumplimiento de Reglamento de Protección de Datos (RGPD), respecto de Clientes, Empleados, Proveedores y Servicios, como titulares de los datos de carácter personal.
- Creación de Registro de Actividades objeto de Tratamiento de Datos que el cliente requirente del servicio debe realizar de acuerdo al RGPD y normativa legal vigente.
- Documento de Medidas de Seguridad.
- Documento de Medidas Técnicas.
- Documento de Medidas Organizativas.
- Elaboración y redacción de textos, contratos, clausulados legales de acuerdo al RGPD y cumplimiento de la normativa legal vigente.
- Elaboración y redacción de documentación y registros a efectos de cumplimiento y aplicación del RGPD y normativa legal vigente.
- Proceso operativo, garantía y tutela de los derechos ARCO de los interesados titulares de los datos de carácter personal.
- Elaboración de los modelos para la comunicación y recepción del consentimiento explicito de los interesados titulares de los datos de carácter personal afectados.
- Adaptación y revisión del cumplimiento normativo de protección dedatos (RGPD) y LSSICE en contratos, servicios, plataformas de gestión de la información, incluyendo portales web y tiendas on line.
- Análisis de Riesgos que incluirá lo siguiente:
- Descripción sistemática de las operaciones de tratamiento previstas y de los fines.
- Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento respecto a su finalidad.
- Evaluación de los riesgos para los derechos y libertades de los interesados.
- Medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales.
- Gestiones y colaboraciones necesarias ante la Agencia Española de Protección de Datos o Autoridad de Control pertinente, a efectos de comunicaciones en caso de riesgos de vulnerabilidades.
- Comunicación, envío y recepción del clausulado y consentimiento explicito al tratamiento de datos de carácter personal a cada titular de los datos de carácter personal afectado, a través de email o plataforma digital en la cual quedara registrado el consentimiento explicito y fehaciente.
- Puesta a disposición del cliente requirente del servicio de toda la documentación generada a través de acceso autorizado con usuario y contraseña, identificadores de usuario y contraseña que el cliente debe guardar y conservar bajo su propia responsabilidad.
- Recepción de reclamaciones, asesoramiento legal y gestión de recursos en vía administrativa, si se diese el caso.
- Servicio de Asistencia Técnica y Legal para todas las consultas que el cliente requirente del servicio requiera y necesite durante el período de vigencia de la prestación del servicio.
- Garantía y cobertura a través de seguro de responsabilidad civil que cubre las responsabilidades e indemnizaciones derivadas de la prestación del servicio y no sean consecuencia de negligencia del cliente requirente del servicio.
- Asistencia Legal adicional, en caso, de que el cliente requirente del servicio incurra en responsabilidades penales.
- Revisión y emisión de informe anual final de comprobación de las medidas propuestas y adoptadas y su cumplimiento. En caso de cumplimiento de las mismas se emitirá Certificado al efecto con validez anual.
- Mantenimiento, revisión, cobertura legal, actualizaciones legislativas y técnicas para períodos sucesivos, en caso de prórroga del presente contrato de prestación de servicio. Emisión de Informe actualizado de las variaciones detectadas.