MYCAREADY TECHNOLOGIES, S.L. (el “Cliente”) quiere crear un Sitio Web en el que se pone en contacto a profesionales y/o talleres de reparación de automóviles con usuarios interesados en recibir un presupuesto de reparación. Asimismo, ofrece a los profesionales y/o talleres la posibilidad de obtener un servicio “Premium” mediante la contratación de una Solución de Gestión de Clientes (o “CRM”, por las siglas en inglés de Customer Relationship Management) para la gestión de su actividad profesional.


El Cliente solicita a Digital Lex asesoramiento legal para que su Sitio Web cumpla con la normativa vigente en materia de protección de datos personales y con la ley de seguridad de servicios de la información y comercio electrónico (en adelante, “LSSICE”).


De la información proporcionada verbalmente por el Cliente, Digital Lex le facilita las siguientes recomendaciones i


Cuando se crea un Sitio Web existen ciertos riesgos que deben ser evitados, por lo que se hace necesario cumplir con diversos aspectos legales y normativos, pero también con determinadas medidas técnicas que garanticen su seguridad.


De acuerdo con la definición establecida en el artículo 4.7 del Reglamento General Europeo de Protección de Datos (UE) 2016/679, de 27 de abril de 2016 (en adelante, “RGPD”), se considera Responsable del Tratamiento a:


"la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento"


De este modo, el Cliente será considerado Responsable del Tratamiento de los datos de los Usuarios de la Web, debiendo estar sujeto a todas aquellas obligaciones y deberes impuestos por el RGPD y por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante, “LOPDGDD”), debiendo implantar, además de medidas técnicas y de seguridad, aquellos procedimientos organizativos que se consideren apropiados para garantizar un tratamiento de datos conforme al RGPD (p. ej. facilitar a los usuarios el ejercicio de sus derechos -acceso, rectificación, supresión “derecho al olvido”, limitación del tratamiento oposición y rectificación-, procedimientos para la detección y notificación de brechas de seguridad a la Agencia de Control; etc.).


Sin embargo, respecto al servicio “Premium” de Solución de Gestión de Clientes (CRM), MYCAREADY TECHNOLOGIES, S.L. ostentará la condición de Encargado de Tratamiento, de acuerdo con la definición del artículo 4.8 del RGPD, por cuanto será encargado del tratamiento:


"la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento"


Por lo tanto, MYCAREADY TECHNOLOGIES, S.L., en su condición de proveedor de servicios con acceso a datos personales responsabilidad de los profesionales, deberá suscribir con estos el consiguiente contrato de Encargado de tratamiento, como se indica en el apartado 3 del presente Informe.


1) Cumplimiento de aspectos técnicos del Sitio Web y del Sistema informático de gestión empresarial (ERP)


Uso de sistema captcha: Al ser un Sitio Web que permite emitir opiniones y comentarios, así como valoraciones de los clientes, se debe evaluar la posibilidad del uso de un sistema captcha. Este sistema impide que una máquina pueda actuar como si fuera un usuario introduciendo comentarios, reclamaciones o valoraciones de manera automática o comentarios que puedan incluir spam publicitario o malicioso.


Actualizar el gestor de contenidos y del software del servidor: Se recomienda actualizar periódicamente el CMS para evitar posibles incidencias de funcionalidad y seguridad.


Eliminación de metadatos: Se debe revisar la correcta eliminación de los metadatos que guardan los documentos descargables antes de su publicación en el Sitio Web. Para ello es importante el uso de herramientas para eliminar los metadatos.


Guardar los registros de acceso: Se recomienda activar la opción de la que dispone cualquier servidor web para guardar un registro de cualquier interacción tanto con el Sitio Web como con la Solución de Gestión de Clientes (CRM) (logging) para poder disponer de pruebas en caso de que surja una controversia o incidente relacionado con la misma.


Contraseñas robustas y seguras: Disponer de contraseñas que cumplan unos criterios mínimos de seguridad (al menos 8 caracteres, combinar minúsculas y mayúsculas, números y símbolos) y que se cambien de manera regular, resulta importante por cuanto hay programas automáticos que comprueban si la clave de acceso del gestor de contenidos es la que viene establecida por defecto.


Copias de seguridad y de recuperación: Realizar copias de seguridad como medida para salvaguardar toda la información del Sitio Web y de la de Solución de Gestión de Clientes (CRM). Se recomienda verificar periódicamente que se realizan correctamente y que se pueden recuperar los datos.


Sistema de respaldo: Disponer de un sistema de respaldo del Sitio Web permite ofrecer funcionalidades mínimas a los usuarios en caso de que se produzca un fallo de la página principal.


Conexiones hacia el exterior: Las conexiones del Sitio Web y/o de la de Solución de Gestión de Clientes (CRM) hacia el exterior deben estar administradas y controladas por una política de conexiones apropiada en el firewall correspondiente, permitiendo sólo aquellas conexiones autorizadas.


Monitorización del tráfico: Se recomienda el uso de herramientas de monitorización y supervisión del tráfico del Sitio Web y de la de Solución de Gestión de Clientes (CRM). Con la instalación de un sistema de detección de intrusos (IDS) se pueden identificar posibles comportamientos sospechosos que se realicen en el Sitio Web y en la de Solución de Gestión de Clientes (CRM).


Firewall: Se recomienda instalar un cortafuegos de la aplicación web (WAF) para detectar comportamientos sospechosos (incremento excesivo de comunicaciones a ciertas horas, etc.)


Funcionalidades accesibles desde el exterior: Analizar estas funcionalidades, buscar vulnerabilidades y/o que le contenido del directorio donde se aloje nuestro Sitio Web y la Solución de Gestión de Clientes (CRM) sea objeto de revisiones frecuentes, son otras de las acciones que se recomienda haber llevado a cabo antes de publicar el Sitio Web en Internet.


Certificado digital: Se recomienda el uso de estos certificados cuando se realizan pagos por Internet, al identificar inequívocamente un Sitio Web. Asimismo, las comunicaciones entre el usuario y el servidor estarán cifradas mediante una clave de cifrado única que va asociada a nuestro certificado. Este tipo de certificados los emiten las Autoridades de Certificación.

Ejemplo: Privacy HTTPS


Método de pago online: MYCAREADY TECHNOLOGIES, S.L. utiliza la herramienta de pago proporcionada por la entidad intermediaria “Stripe, Inc.” (https://stripe.com/es) ubicada en Estados Unidos. Esta compañía se encuentra entre las adheridas al Escudo de Privacidad (Ver imagen)


Privacy Shield

Señala en su Política de Privacidad (Privacy Shield Policy) que cuando la compañía se encuentra dentro del Espacio Económico Europeo, Stripe Inc. opera a través de la compañía filial ubicada en Irlanda y, por lo tanto, dentro del Espacio Económico Europeo (información almacenada en servidores de Amazon Data Services Ireland Limited).


2) Cumplimiento de aspectos legales y normativos del Sitio Web


Política de Protección de Datos Personales

Debajo del formulario de recogida de datos personales para darse de alta en el Sitio Web, se deberá insertar la cláusula que se muestra a continuación, junto a un check box no previamente marcado.


Informacion Básica Protección de Datos


Responsable: MYCAREADY TECHNOLOGIES, S.L.
Finalidad: Gestionar su solicitud de presupuesto a través del formulario de la Web Legitimación: Consentimiento del interesado.
Destinatarios: Se comunicarán sus datos a los profesionales/talleres de reparación de automóviles a los que le solicite presupuesto a través del Sitio Web.
Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se expone en la información adicional.
Puede consultar la información adicional y detallada sobre protección de datos en nuestra página web +info


Quiero que me mantenga informado, mediante el envío de comunicaciones

comerciales, sobre productos y servicios análogos que puedan ser de mi interés



El enlace +info deberá redirigir a una página independiente y situada en un lugar visible de manera permanente en el Sitio Web donde se detalle la Política de Protección de Datos Personales:


Política de Protección de Datos Personales

A continuación, le informamos de cómo tratamos sus datos personales en MYCAREADY TECHNOLOGIES, S.L.

¿Quién es el Responsable del tratamiento de sus datos personales?

MYCAREADY TECHNOLOGIES, S.L., con CIF B67458794, domicilio en Avda. Madrid, 95, 08028 (Barcelona)y dirección de correo electrónico: [TO-DO]

¿Con qué finalidades utilizamos sus datos personales?

En MYCAREADY TECHNOLOGIES, S.L. utilizamos y tratamos los datos personales recabados con distintas finalidades en función de lo que usted haya autorizado y consentido expresamente.

  • Darle de alta como Usuario de la Web.
  • Gestionar sus solicitudes de presupuestos, tanto genéricos como o a talleres concretos.
  • Gestionar citas con los talleres solicitados
  • Enviarle comunicaciones comerciales de productos y servicios análogos.

¿Cuál es la base jurídica para tratar sus datos personales?

La base legal que nos permite tratar sus datos personales es el consentimiento expreso que ha prestado en el momento de darse de alta en el Sitio Web, solicitar un presupuesto, opinar sobre los servicios recibidos y/o recibir información comercial sobre productos y servicios análogos que puedan ser de su interés.


¿Durante cuánto tiempo conservamos sus datos?

Con carácter general, los datos personales que nos facilite se conservarán mientras no revoque el consentimiento prestado con anterioridad y se conservarán durante el plazo legalmente establecido para responder ante posibles responsabilidades.


¿A quién comunicaremos sus datos?

Los datos personales que nos facilite se comunicarán a aquellos profesionales/talleres que se hayan dado de alta en el directorio del Sitio Web, a fin de que puedan gestionar su solicitud de presupuesto y ponerse en contacto con usted.

¿Cuáles son sus derechos al facilitarnos sus datos?

Le informamos que tiene derecho de acceso a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos; sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones, así como a oponerse al tratamiento de sus datos. Finalmente, podrá ejercer su derecho a la portabilidad de sus datos según las condiciones y límites previstos en la vigente legislación.


Para el ejercicio de estos derechos puede dirigirse a MYCAREADY TECHNOLOGIES, S.L. a la siguiente dirección postal, Avda. Madrid, 95, 08028 (Barcelona) o a través del correo electrónico: [TO-DO], adjuntando, en ambos casos, copia de su DNI o documento equivalente que le identifique. Asimismo, en cualquier momento, puede retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada y enviando una solicitud a las direcciones, y en las condiciones, anteriormente indicadas.


Para más información, puede acceder a los modelos y formularios de la página web de la Autoridad de Control, que en nuestro caso es la Agencia Española de Protección de Datos, frente a la que también podrá reclamar en caso de no obtener satisfacción en el ejercicio de sus derechos.


Banner y Política de cookies

Este Banner informativo deberá estar visible en el momento en que el Usuario inicie la navegación en el Sitio Web. Una vez aceptado el uso de cookies por el usuario ya no será necesario seguir mostrándolo.


Las cookies son importantes para el correcto funcionamiento de nuestra Web. Usamos cookies para mejorar su experiencia de navegación, recordar sus datos de inicio de sesión, ofrecerle un inicio seguro y recopilar estadísticas para optimizar la funcionalidad de la Web.


Lea aquí nuestra política de cookies

Seguir navegando Configuración avanzada Acepto


Cuando el usuario clique en “Configuración avanzada” debe aparecer esta opción en forma de desplegable o de check box:


Configuración avanzada: Configure sus preferencias de navegación

Cookies obligatorias: Se requieren estas cookies para permitir la funcionalidad del sitio principal y analizar el uso de nuestra Web, de manera que podamos medir y mejorar su funcionamiento.


Cookies funcionales: Estas cookies son utilizadas para que pueda tener una mejor experiencia en nuestra Web, como compartir en redes sociales o saber si un evento tiene alta demanda o no.


Cookies de publicidad: Estas cookies son utilizadas por empresas publicitarias para publicar anuncios según sus intereses.




Política de Cookies

El enlace anterior "aqui" debe permitir al usuario acceder al texto íntegro de la política de cookies que se detalla a continuación:


MYCAREADY TECHNOLOGIES, S.L. utiliza cookies de terceros con la finalidad de medir y hacer seguimiento de la actividad del Sitio Web.

Mostramos información sobre nuestra Política de Cookies en la parte inferior de cualquier página del Sitio Web con cada inicio de sesión con el objeto de que usted sea consciente.

Ante esta información es posible llevar a cabo las siguientes acciones:


  • - Seguir navegando, o moverse por la barra de desplazamiento: En cuyo caso consideramos que acepta su uso.
  • - Configuración avanzada: Podrá obtener más información sobre cómo son las cookies, conocer nuestra Política de Cookies y modificar la configuración de su navegador para restringir o bloquear las cookies en cualquier momento. En el caso de restringir o bloquear las cookies puede ver reducidas las funcionalidades de la Web.
  • - Aceptar las cookies: No se volverá a visualizar este aviso al acceder a cualquier página del portal durante la presente sesión.

En caso de no estar acuerdo con esta Política de Cookies, el Usuario debe abstenerse de usar el Sitio Web y abandonar el mismo de forma inmediata.


¿Qué es una cookie?

Una cookie es un fichero que se descarga en el terminal (por ejemplo, un ordenador, un teléfono móvil, una tablet, etc.) del Usuario cuando éste accede a determinadas páginas web como, por ejemplo, ésta. Las cookies permiten a dichas páginas web, entre otras cosas, monitorear, almacenar y recuperar información sobre los hábitos de navegación del Usuario (por ejemplo, preferencias, perfil, claves de acceso, etc.) así como obtener información técnica relacionada con la navegabilidad de las páginas web. Las cookies también contribuyen a la funcionalidad, usabilidad y accesibilidad de las páginas web.


Dependiendo de la función y finalidad de las cookies, existen varios tipos:


Analíticas - Estas cookies recogen información con la finalidad de permitir a los sitios web realizar una evaluación del uso que hacen los usuarios de los mismos y su actividad general así como recopilar datos estadísticos. Las cookies analíticas miden y recogen datos del sitio web (visitas, parámetros de tráfico, clics , páginas vistas, etc.) para entender y optimizar la página web.


Sociales- Son necesarias para las redes sociales externas (Facebook, Google, Twitter, Pinterest, etc.). Su función es controlar la interacción con los widgets sociales dentro de una página web.


Cookies de publicidad y comportamentales-Recogen información sobre los hábitos de navegación del Usuario y su comportamiento con la finalidad de identificar las preferencias, gustos y hábitos dentro de un sitio web específico. Estas cookies permiten adecuar el contenido de la publicidad en base al análisis realizado de los hábitos de navegación del usuario y deduciendo las características del mismo como localización, grupo de edad, género.


Técnicas.-Son las estrictamente necesarias para la funcionalidad y la navegabilidad de una página web, permiten la navegación del Usuario a través de dicha página o aplicación y la utilización de sus diferentes opciones o servicios.


Cookies de personalización.-Son aquéllas que permiten a los sitios web conservar determinadas preferencias (por ejemplo, idioma, país, configuración regional, etc.) predefinidas por el usuario en su primera visita (y posteriores) en el sitio web.


Cookies de terceros.-Las cookies de terceros son titularidad de terceros usadas por los sitios web a objeto de gestionar y mejorar el contenido y los servicios ofrecidos.


Para obtener más información acerca de las cookies, el Usuario puede visitar la página web All About Cookies.org, accesible a través del siguiente enlace http://www.allaboutcookies.org/es


¿Qué tipos de cookies utiliza este sitio web?


Cookie Tipo Finalidad Duración Compañia
[TO-DO] [TO-DO] [TO-DO] [TO-DO] [TO-DO]
[TO-DO] [TO-DO] [TO-DO] [TO-DO] [TO-DO]
[TO-DO] [TO-DO] [TO-DO] [TO-DO] [TO-DO]

¿Cómo puedo desactivar o eliminar las cookies que utiliza este sitio web?

El Usuario puede gestionar la actividad de las cookies, bloquearlas o eliminarlas mediante la selección de la configuración apropiada del navegador empleado para navegar el Sitio Web. En caso contrario, la navegación por el Sitio Web por parte del Usuario implica su aceptación del uso de las mismas conforme lo aquí expuesto.

  • NAVEGADORES PC:

Mozilla Firefox: En caso de utilizar el navegador Mozilla Firefox, el Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas haciendo clic aquí.

Internet Explorer: En caso de utilizar el navegador Internet Explorer, el Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas haciendo clic aquí.

Google Chrome: En caso de utilizar el navegador Google Chrome, el Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas haciendo clic aquí.

Apple Safari: En caso de utilizar el navegador Apple Safari, el Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas en la versión Safari 6/7 (Mavericks) haciendo clic aquí y en la versión Safari 8 (Yosemite) aquí.

Opera: En caso de utilizar el navegador Opera, el Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas haciendo clic aquí.


  • NAVEGADORES DISPOSITIVOS MÓVIL:

IOS: El Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas en Opera haciendo clic aquí, en Safari aquí y en Google Chrome aquí.

Android: El Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas en Mozilla Firefox haciendo clic aquí y en Google Chrome aquí.

Windows Phone 7: El Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas haciendo clic aquí.

Windows Phone 8: El Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas haciendo clic aquí.

Windows Phone 10: El Usuario puede obtener información sobre cómo bloquear el uso de cookies y eliminarlas haciendo clic aquí.


El bloqueo, la deshabilitación o la eliminación de las cookies utilizadas por MYCAREADY TECHNOLOGIES, S.L. en el Sitio Web puede afectar a la plena funcionalidad del mismo, haciendo que algunos servicios o funciones del mismo no estén disponibles.


Aviso legal y Condiciones de Uso del Sitio Web

Otro de los textos legales que se deben incluir de manera permanente en el Sitio Web al objeto de dar cumplimiento con lo establecido en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE) es el Aviso legal, debiendo indicar, de manera sencilla y directa, cierta información sobre la empresa.


Este Aviso legal y Condiciones de Uso del Sitio Web, junto con la Política de Privacidad y la Política de Cookies, rige el acceso y la utilización del mismo.


El simple acceso al Sitio Web atribuye a quien lo realiza la condición de Usuario del Sitio Web (en adelante, “el “Usuario”) e implica la aceptación íntegra de este Aviso legal. En caso de no estar de acuerdo con el mismo, el Usuario debe abandonar inmediatamente el Sitio Web sin utilizarlo.


Por medio de la aceptación de este Aviso legal, el Usuario manifiesta:

  • Que ha leído, entiende y comprende lo aquí expuesto.
  • Que asume todas las obligaciones aquí dispuestas.

1. Información general del Sitio Web

En cumplimiento de lo establecido por el artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, a continuación, se ofrece la información general del Sitio Web:

Domicilio social: calle [TO-DO]

C.I.F.: B67458794

E-mail: [TO-DO]

Teléfono: [TO-DO]

Datos registrales: Inscrita en el Registro Mercantil de Barcelona, tomo [TO-DO],folio [TO-DO] y hoja [TO-DO].


2. Condiciones de Uso del Sitio Web

El Usuario se obliga a utilizar el Sitio Web y todo su contenido y servicios conforme a lo establecido en la ley, la moral, el orden público y en este Aviso legal. Asimismo, se obliga a hacer un uso adecuado de los servicios y/o contenidos del Sitio Web y a no emplearlos para realizar actividades ilícitas o constitutivas de delito, que atenten contra los derechos de terceros o que infrinjan cualquier norma del ordenamiento jurídico aplicable.


El Usuario se obliga a no transmitir, introducir, difundir y/o poner a disposición de terceros cualquier tipo de material e información (datos, contenidos, mensajes, dibujos, archivos de sonido e imagen, fotografías, software, etc.) que sean contrarios a la ley, la moral, el orden público y este Aviso legal.


El Usuario se obliga a mantener completamente indemne a MYCAREADY TECHNOLOGIES, S.L. ante cualquier posible reclamación, multa, pena o sanción que pueda venir obligada a soportar como consecuencia del incumplimiento por parte del Usuario de cualquiera de las normas de utilización antes indicadas.


El Usuario se compromete y obliga a:

  • No recabar datos con finalidad publicitaria y de remitir publicidad de cualquier clase y/o realizar comunicaciones con fines de venta o de otra naturaleza comercial.
  • No poner a disposición de terceros, con cualquier finalidad, datos recabados en el Sitio Web.

El Usuario, o tercero, perjudicado por la recepción de mensajes no solicitados podrán informar de tal circunstancia remitiendo un mensaje a la siguiente dirección de correo electrónico: [TO-DO]


Si MYCAREADY TECHNOLOGIES, S.L. sospecha o tiene evidencias de que el Usuario incumple con las presentes Condiciones de Uso del Sitio Web, se reserva el derecho a suspender o revocar su registro y derecho a acceder o usar el Sitio Web en cualquier momento y sin responsabilidad o necesidad de informar al Usuario.


3. Exclusión de responsabilidad

El acceso del Usuario al Sitio Web no implica para MYCAREADY TECHNOLOGIES, S.L. la obligación de controlar la ausencia de virus, gusanos o cualquier otro elemento informático dañino. Corresponde al Usuario, en todo caso, la disponibilidad de herramientas adecuadas para la detección y desinfección de programas informáticos dañinos.


MYCAREADY TECHNOLOGIES, S.L. no se responsabiliza de los daños producidos en el software y/o equipos informáticos del Usuario o de terceros durante la utilización de los servicios ofrecidos en el Sitio Web o la navegación por el mismo.


MYCAREADY TECHNOLOGIES, S.L. no se responsabiliza de los daños o perjuicios de cualquier tipo producidos en el Usuario que traigan causa de fallos o desconexiones en las redes de telecomunicaciones que produzcan la suspensión, cancelación o interrupción del servicio del Sitio Web durante la prestación del mismo o con carácter previo.


4. Contenidos y servicios enlazados a través del Sitio Web

El Sitio Web puede contener dispositivos técnicos de enlace, directorios e incluso instrumentos de búsqueda que permiten al Usuario acceder a otras páginas y portales de Internet (en adelante, “Sitios Enlazados”). En estos casos MYCAREADY TECHNOLOGIES, S.L. sólo será responsable de los contenidos y servicios suministrados en los Sitios Enlazados en la medida en que tenga conocimiento efectivo de la ilicitud y no haya desactivado el enlace con la diligencia debida. En el supuesto de que el Usuario considere que existe un Sitio Enlazado con contenidos ilícitos o inadecuados podrá comunicarlo a MYCAREADY TECHNOLOGIES, S.L., sin que en ningún caso esta comunicación suponga para MYCAREADY TECHNOLOGIES, S.L. la obligación de retirar el correspondiente enlace.


En ningún caso la existencia de Sitios Enlazados debe presuponer la formalización de acuerdos entre MYCAREADY TECHNOLOGIES, S.L. y los responsables o titulares de los mismos, ni la recomendación, promoción o identificación de MYCAREADY TECHNOLOGIES, S.L. con las manifestaciones, contenidos o servicios proveídos por dichos Sitios Enlazados.


A menos que se indique expresamente lo contrario en el Sitio Web, MYCAREADY TECHNOLOGIES, S.L. no conoce los contenidos y servicios de los Sitios Enlazados y, por tanto, no se hace responsable de los daños que puedan producir la ilicitud, calidad, desactualización, indisponibilidad, error e inutilidad de los contenidos y/o servicios de los Sitios Enlazados, incluyendo cualquier otro daño que no sea directamente imputable a MYCAREADY TECHNOLOGIES, S.L.


Este Sitio Web está dirigido a personas mayores de edad. En caso de que MYCAREADY TECHNOLOGIES, S.L. tuviera conocimiento de que el Usuario es menor de edad, procederá a la cancelación inmediata de sus datos de carácter personal, así como de su cuenta.


5. Comunicación de actividades inadecuadas o de carácter ilícito

En el caso de que un Usuario, o cualquier otro usuario de Internet, tuviese conocimiento de que los Sitios Enlazados remiten a páginas cuyos contenidos o servicios son inadecuados o ilícitos, nocivos, denigrantes, violentos o contrarios a la moral, podrá ponerse en contacto con MYCAREADY TECHNOLOGIES, S.L. indicando lo siguiente:


a) Datos personales de quien lo comunica: nombre, dirección, teléfono, correo electrónico;

b) Descripción de los hechos que revelan el carácter ilícito o inadecuado del Sitio Enlazado;

c) En el supuesto de violación de derechos de propiedad intelectual o industrial, los datos personales del titular del derecho infringido, en caso de ser persona distinta al que lo comunica. Asimismo, se deberá acompañar el título acreditativo de la legitimación del titular de los derechos y, en su caso, el de representación para actuar por cuenta del titular cuando sea persona distinta del informador;

d) Declaración expresa de que la información proporcionada en la reclamación es exacta. La recepción de la comunicación por parte de MYCAREADY TECHNOLOGIES, S.L. no supondrá, según lo dispuesto en la LSSICE, el conocimiento efectivo de las actividades y/o contenidos indicados por el informador.


6. Opiniones

El Usuario tiene la opción de incluir opiniones y comentarios basados en relación a la actividad profesional prestada por los Profesionales o Talleres dados de alta en el Directorio del Sitio Web.


MYCAREADY TECHNOLOGIES, S.L. se reserva el derecho de publicar, extractar, resumir o abreviar el contenido de las opiniones realizadas por los usuarios.


El Usuario se compromete a no transmitir, difundir o poner a disposición de terceros contenidos o comentarios u opiniones que, a título meramente indicativo y no exhaustivo:


  • Sean contrarios, menosprecien o atenten contra los derechos fundamentales y las libertades públicas reconocidas constitucionalmente, en los tratados internacionales y en el resto de la legislación vigente.
  • Induzcan, inciten o promuevan actuaciones delictivas, denigratorias, difamatorias, infamantes, violentas o, en general, contrarias a la ley, a la moral y las buenas costumbres generalmente aceptadas o al orden público.
  • Induzcan, inciten o promuevan actuaciones, actitudes o pensamientos discriminatorios por razón de sexo, raza, religión, creencias, edad o condición.
  • No tengan en cuenta los bienes o servicios desarrollados por el Profesional/Taller o comentarios que no tengan ningún valor cualitativo.
  • Incorporen, pongan a disposición o permitan acceder a productos, elementos, mensajes o servicios delictivos, violentos, ofensivo, nocivos, degradantes o, en general, contrarios a la ley, a la moral y a las buenas costumbres generalmente aceptadas o al orden público.
  • Induzcan o puedan inducir a terceros a un estado inaceptable de ansiedad o temor.
  • Sean injuriosos, ofensivos o degradantes.
  • No se correspondan con el trabajo desarrollado por el Profesional/Taller.
  • Sean contrarios al derecho al honor, a la intimidad personal y familiar o a la propia imagen de las personas.
  • Infrinjan la normativa dispuesta relativa al secreto de las comunicaciones.
  • Sean relativos a la publicidad de sitios que sean competencia del Sitio Web o de sus anunciantes.
  • Sean falsos o no se correspondan a la realidad.
  • Se trate de publicidad ilícita, engañosa o desleal.
  • Provoquen por sus características (tales como formato, extensión, etc.) dificultades en el normal funcionamiento de los servicios.

MYCAREADY TECHNOLOGIES, S.L. se reserva el derecho de retirar del Sitio Web todo comentario, valoración u opinión que no sea acorde con las presentes Condiciones de Uso y en ningún caso se hace responsable de los contenidos u opiniones manifestadas por un Usuario en el Sitio Web.


Asimismo, MYCAREADY TECHNOLOGIES, S.L. se reserva el derecho a modificar el contenido que publique el Profesional, o taller, en el Sitio Web, a los únicos efectos publicitarios de atribuirle una mejor presentación y distribución en el Sitio Web, y de resaltar las características de los servicios ofrecidos, así como para adecuar el contenido al estilo y a los mínimos de calidad de MYCAREADY TECHNOLOGIES, S.L. A tal efecto, el Profesional, o taller, autoriza a MYCAREADY TECHNOLOGIES, S.L. para que, de forma gratuita, realice dichas modificaciones o adaptaciones, a que libremente reproduzca, distribuya, publicite o explote, por cualquier forma o medio, el contenido publicado por el Profesional, o taller, renunciando a cualesquiera derechos de contenido económico que le pudieran corresponder, en concepto de compensación o cualquier otro título.


7. Mensajería instantánea (chat)

MYCAREADY TECHNOLOGIES, S.L. pone a disposición del Usuario un servicio de mensajería instantánea que le permite comunicarse con los Profesionales del Directorio. El Usuario se compromete a no incluir contenidos que sean o contrarios a la ley ni a las presentes Condiciones de Uso en sus mensajes.


MYCAREADY TECHNOLOGIES, S.L. puede no controlar ni revisar los contenidos que se publiquen en dichos mensajes por parte del Usuario, por lo que será el Usuario el único responsable del texto que envíe por este medio, frente a MYCAREADY TECHNOLOGIES, S.L. y frente a terceros.


No obstante, MYCAREADY TECHNOLOGIES, S.L., en tanto que propietario del Sitio Web, puede, a su exclusivo criterio y necesidad, tener acceso a dichos mensajes privados, incluyendo la lectura y registro, de la actividad del Usuario, hecho que el Usuario conoce y ha aceptado expresamente. En especial, y antes de utilizar el Sitio Web y la mensajería instantánea, los Usuarios prestan su expreso consentimiento al monitoreo o grabación de su actividad.


MYCAREADY TECHNOLOGIES, S.L. no se responsabiliza en ningún caso de la información proporcionada por los Usuarios ni de su veracidad o pertinencia, siendo los contenidos, imágenes fotográficas e información proporcionada de exclusiva responsabilidad de quien la emite.


8. Propiedad intelectual e industrial

Todos los contenidos del Sitio Web, entendiendo por éstos, a título meramente enunciativo, los textos, documentos, fotografías, gráficos, imágenes, iconos, tecnología, software, links y demás contenidos audiovisuales o sonoros, así como su diseño gráfico y códigos fuente, son propiedad intelectual de MYCAREADY TECHNOLOGIES, S.L., o de terceros, sin que puedan entenderse cedidos al Usuario ninguno de los derechos de explotación reconocidos por la normativa vigente en materia de propiedad intelectual sobre los mismos.

Las marcas, nombres comerciales o signos distintivos son titularidad de MYCAREADY TECHNOLOGIES, S.L. o terceros, sin que pueda entenderse atribuido al Usuario derecho alguno sobre los mismos.


9. Nulidad e ineficacia de las cláusulas

Si cualquier cláusula incluida en el presente Aviso legal fuera declarada total o parcialmente nula o ineficaz, tal nulidad o ineficacia tan sólo afectará a dicha disposición o a la parte de la misma que resulte nula o ineficaz, subsistiendo el Aviso legal en todo lo demás y considerándose tal disposición total o parcialmente por no incluida.


10. Legislación aplicable y jurisdicción competente

El presente Aviso legal se regirá e interpretará conforme a la legislación española. En caso de litigio entre MYCAREADY TECHNOLOGIES, S.L. y el Usuario, serán competentes los Juzgados y Tribunales de la ciudad de Barcelona, salvo que la legislación aplicable establezca forzosamente otra cosa.


Se recomienda que en el momento en que un Usuario quiera iniciar el servicio de mensajería instantánea (chat) con el Profesional, aparezca un mensaje como el que se muestra a continuación:


Aviso de privacidad

¡Hola! Con la finalidad de gestionar la información y opiniones que se transmiten por medio del chat, necesitamos su consentimiento. Si está de acuerdo, marque la casilla. En caso contrario, le informamos de no podremos darle acceso al mismo.


3) Cumplimiento de aspectos legales y normativos de la Solución de Gestión de Clientes (CRM)


De acuerdo con la información facilitada por MYCAREADY TECHNOLOGIES, S.L., los profesionales/talleres de reparación de automóviles que hayan contratado los servicios Premium de Solución de Gestión de Clientes (CRM) facilitada por MYCAREADY TECHNOLOGIES, S.L., gestionarán, a través del mismo, datos personales de sus clientes, proveedores y/o trabajadores. Por lo tanto, y al objeto de dar cumplimiento con lo establecido en el artículo 28 del Reglamento General de Protección de Datos, los Profesionales/Talleres tendrán la consideración de Responsables del Tratamiento de dichos datos personales y MYCAREADY TECHNOLOGIES, S.L., el prestador del servicio, será un Encargado de Tratamiento debiendo, para este caso, suscribir entre ambos el correspondiente contrato de prestación de servicios, al que deberá incluirse el siguiente Anexo:


Anexo al Contrato de Encargado de Tratamiento


De una Parte, [TO-DO], de nacionalidad española con domicilio social en calle [TO-DO] y provisto de Número de Identificación Fiscal [TO-DO] (en adelante, “el Responsable del Tratamiento” o “el profesional”). Se halla representada en este acto por D./Dª. [TO-DO], quien actúa en su condición de (cargo).


Y de otra Parte, MYCAREADY TECHNOLOGIES, S.L., entidad de nacionalidad española con domicilio social en Avda. Madrid, 95, 08028 (Barcelona) y provista de Número de Identificación Fiscal CIF B67458794 (en adelante, “el Encargado del Tratamiento” o “MYCAREADY TECHNOLOGIES, S.L.”). Se halla representada en este acto por Don (nombre del representante), quien actúa en su condición de (cargo).


Ambas partes, se reconocen mutuamente la capacidad legal necesaria para contratar y obligarse en el presente acto, y a tal efecto,


MANIFIESTAN


El Responsable del Tratamiento se dedica, entre otras actividades, a las propias de reparación de automóviles.


El Encargado del Tratamiento se dedica, entre otras actividades, a las propias de un proveedor de Soluciones de Gestión de Clientes (CRM).


En base a lo anterior, el Responsable del Tratamiento, mantiene con el Encargado del Tratamiento, una relación mercantil de prestación de los servicios, detallados en la estipulación 1 del presente documento.


Para la ejecución de las prestaciones derivadas del cumplimento del objeto de este encargo, la entidad Responsable del Tratamiento pone a disposición de la organización Encargada del Tratamiento, el acceso a la información contenida en las siguientes actividades de tratamientos de datos:


Datos de clientes
Datos de proveedores
Datos de empleados

Los mencionados datos personales se encuentran en el CRM (Solución de Gestión de Clientes) del Responsable del Tratamiento.

De acuerdo con lo anterior, las partes acuerdan el presente contrato, que se regirá de conformidad con las siguientes:


ESTIPULACIONES


1.- OBJETO DEL ENCARGO DEL TRATAMIENTO


El objeto del presente contrato es habilitar y regular el acceso por parte del Encargado del Tratamiento a los datos de carácter personal responsabilidad del Responsable del Tratamiento debido a la relación mercantil de prestación de servicios que une a ambas organizaciones, con el fin de dar cumplimiento a lo establecido en las normativas de Protección de Datos de la Unión Europea y del Estado Miembro español. Dicho tratamiento de datos por cuenta de terceros deberá estar regulado en un contrato que constará por escrito o en alguna forma que permita acreditar su celebración y contenido, tal como indican los artículos 28 y 29 del Reglamento General Europeo de Protección de Datos (UE) 2016/679, de 27 de abril de 2016 (RGPD), y el artículo 33 de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPD/GDD), en lo referente al tratamiento por parte de terceros.


A los efectos previstos en el presente contrato, se entenderá por:


<<Responsable del Tratamiento>>: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión o del Estado miembro, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho de la Unión o del Estado miembro.


<<Encargado del Tratamiento>>: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros, trate datos personales por cuenta del Responsable del Tratamiento, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen el tráfico de los datos como sujetos diferenciados.


El acceso a los datos por parte del Encargado del Tratamiento, no se considerará cesión ni comunicación de datos.


La Solución de Gestión de Clientes (CRM) residirá en los servidores de MYCAREADY TECHNOLOGIES, S.L. o de una tercera empresa contratada a tal efecto, y el Responsable del tratamiento tendrá derecho a usarla de manera “on-line”, o de modo remoto, a través de Internet.


En base a lo anterior, el Responsable del Tratamiento mantiene con el Encargado del Tratamiento una relación mercantil de prestación de los siguientes servicios:


Proveedor de la Solución de Gestión de Clientes (CRM)

2.- IDENTIFICACIÓN Y FINALIDADES DE LA INFORMACIÓN AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimento del objeto de este encargo, la entidad Responsable del Tratamiento, pone a disposición de la organización Encargada del Tratamiento, el acceso a los siguientes tipos de datos personales:


Datos de clientes:

datos identificativos (nombre, domicilio, teléfono, número de identificación fiscal/DNI, matrícula y características del vehículo).

Datos de proveedores:

datos identificativos (nombre, domicilio, teléfono).

Datos de empleados:

datos identificativos (nombre, domicilio, teléfono, número de la seguridad social o Mutua, número de identificación fiscal/D.N.I.)

El Encargado del Tratamiento podrá utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, únicamente para la finalidad objeto de este encargo expresadas en la estipulación 1 del presente documento. En ningún caso podrá utilizar los datos para fines propios ni distintos de los autorizados.


El Encargado del tratamiento tratará los datos de acuerdo con las instrucciones del Responsable del Tratamiento. Si el Encargado del Tratamiento considera que algunas de las instrucciones infringen la normativa, legislación o cualquier otra disposición en materia de protección de datos de la Unión Europea o del Estado Miembro español, informará inmediatamente al Responsable.


3.- DURACIÓN DEL ACUERDO

La duración del presente acuerdo será idéntica a la duración del contrato de prestación de servicios rigiéndose por las mismas condiciones y plazos de rescisión. Una vez finalice el presente contrato, el Encargado del Tratamiento, además de suprimir cualquier copia de los datos personales objeto de este contrato que obre en su poder, deberá realizar las acciones especificadas en la estipulación DESTINO DE LOS DATOS.


4.- FORMAS DE ACCESO

El Encargado del Tratamiento accederá a los datos de carácter personal del Responsable del Tratamiento de acuerdo con las instrucciones detalladas más abajo, llevando implícito todas ellas el pleno cumplimiento de las normativas vigentes de Protección de Datos de la Unión Europea y de los Estados Miembros, así como la implementación y cumplimiento de las medidas de seguridad y obligaciones establecidas en dichas normativas y en el presente contrato.

Los datos objeto de tratamiento son facilitados por el Responsable del Tratamiento a la organización de encargada del tratamiento y se le autoriza para el traslado de éstos a sus propias sedes, almacenarlos en sus propios soportes y tratarlos con sus propios sistemas y recursos informáticos.


Los datos objeto de tratamiento son facilitados por el Responsable del Tratamiento al Encargado del Tratamiento, autorizándole para el traslado de éstos a sus propias sedes, almacenarlos en sus propios soportes y tratarlos con sus propios sistemas y recursos informáticos.


5.- REGISTRO DE ACTIVIDADES

El Encargado del Tratamiento estará obligado a llevar un Registro de las Actividades de tratamiento realizadas sobre los datos facilitados por el Responsable del Tratamiento siempre y cuando en dichos tratamientos concurra alguna de las condiciones establecidas en el artículo 30 del RGPD.


6.- COMUNICACIONES A TERCEROS

No se podrán comunicar los datos a terceras partes, ya sean personas u organizaciones, salvo que se cuente con la autorización previa, expresa y por escrito (o por un medio análogo que permita verificar dicha autorización) del Responsable del Tratamiento, en los supuestos legalmente admisibles.


7.- TRANSFERENCIAS INTERNACIONALES DE DATOS

Si el Encargado del Tratamiento debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados Miembros que le sea aplicable, informará al Responsable del Tratamiento de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.


En el caso de que dichas transferencias sean autorizadas y/o sean legítimas y lícitas, se deberán documentar dichas transferencias indicando las bases para su realización, países y organizaciones a las que se transfieren los datos, motivos y garantías adecuadas que permiten realizarlas sin poner en riesgo los derechos y libertades de las personas.


8.-SUBCONTRATACIÓN

El Encargado del Tratamiento informa al Responsable del Tratamiento, quien a su vez le autoriza, sobre la necesidad de subcontratar los servicios auxiliares necesarios para el normal funcionamiento del ejercicio de sus actividades con las siguientes entidades:


Empresa Servicio
OMA TECHNOLOGIES, S.L., con sede en Ronda Universitat, 31, 5º 4ª, 08007, Barcelona y NIF: B62567318 Plataforma de desarrollo tecnológico
LEASEWEB NETHERLANDS B.V., con sede en Luttenbergweg 8, 1101 EC Amsterdam (The Netherlands) y NIF: 30141839 Almacenamiento y procesamiento de datos
LEASEWEB DEUTSCHLAND GmbH, con sede en Kleyerstrasse 75 – 87 / Tor 13, 60326 Frankfurt am Main, (Deutschland) y NIF: HRB 89607 Almacenamiento y procesamiento de datos
Stripe, Inc., 510 Townsend Street San Francisco, CA 94103, USA1 Procesamiento de pagos on-line.

Cualquier otra subcontratación que sea necesaria será comunicada previamente, y por escrito, al Responsable del Tratamiento con una antelación mínima de 30 días naturales, indicando los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la organización subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo siempre que el Responsable no manifieste su oposición en el plazo de 15 días naturales desde la recepción de la comunicación de la contratación.


En los casos en los que se permita o autorice la subcontratación, el subcontratista, que también tendrá la condición de Encargado del Tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en el presente contrato para el Encargado del Tratamiento y las instrucciones que dicte el Responsable. Corresponde al Encargado del Tratamiento inicial regular la nueva relación de forma que el nuevo Encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el Encargado del Tratamiento inicial seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.


9.- DEBER DE SECRETO

El Encargado del Tratamiento y todas las personas y/o entidades bajo su cargo o contratación, que hayan tenido acceso a los datos de carácter personal, en virtud del presente encargo, están obligados al deber de secreto y confidencialidad, incluso después de que finalice su relación.


A su vez, el Encargado del Tratamiento está obligado a garantizar que las personas y/o entidades autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito (o por medios análogos demostrables), a respetar la confidencialidad y a cumplir con las medidas técnicas y organizativas correspondientes para velar por la seguridad y la privacidad de la información. Es deber del Encargado del Tratamiento informarles convenientemente de dicho compromiso y medidas, a la vez que debe mantener a disposición del Responsable del Tratamiento y de la Autoridad de Control la documentación acreditativa de dichas garantías.


10.- FORMACIÓN

El Encargado del Tratamiento debe garantizar que el personal autorizado para el tratamiento de datos tenga los conocimientos y/o la formación necesaria en materia de protección de datos para un correcto uso de los datos personales, así como de los sistemas de seguridad, protocolos y procedimientos de trabajos implementados, a fin de que dichos tratamientos se efectúen en todo momento de acuerdo a las normativas y legislaciones vigentes de la Unión Europea y del Estado Miembro español en lo que tiene que ver con la protección de datos personales.


11.- EJERCICIO DE DERECHOS DE LOS INTERESADOS

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el Encargado del tratamiento, éste debe comunicarlo por correo electrónico al Responsable, de forma inmediata y, en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.


Respecto al procedimiento para el ejercicio de derechos ante el Responsable del Tratamiento, se detalla a continuación la información necesaria para contactar:

Reponsable: [TO-DO]

Dirección: [TO-DO]

Teléfono: [TO-DO]

E-mail: [TO-DO]

Página web: [TO-DO]


En caso de que se delegue la ejecución de ejercicios de derechos en el Encargado del Tratamiento, los datos de contacto para ejecutar el procedimiento son los siguientes:

Encargado: MYCAREADY TECHNOLOGIES, S.L.

Dirección: Avda. Madrid, 95, 08028 (Barcelona)

Teléfono: [TO-DO]


12.- BRECHAS DE SEGURIDAD

El Encargado del Tratamiento notificará al Responsable del Tratamiento, las violaciones de la seguridad de las que tenga conocimiento sobre los datos personales a su cargo, juntamente con toda la información relevante para documentar y comunicar la incidencia. Todo ello sin la dilación indebida, en un plazo inferior a 36 horas, en lenguaje claro y sencillo.

En cualquier caso, la notificación deberá realizarse de acuerdo a las siguientes pautas:


  • No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
  • Si se dispone de ella, se facilitará, como mínimo, la siguiente información:
    • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
    • El nombre y los datos de contacto del Delegado de Protección de Datos (DPO), si lo hubiere, o de otro punto de contacto en el que pueda obtenerse más información.
    • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
    • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
    • Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
    • Instrucciones para la comunicación de brechas de seguridad: Corresponde al prestador de servicios comunicar las violaciones de seguridad de los datos al Responsable del Tratamiento y a la Autoridad de Protección de Datos. La comunicación contendrá, como mínimo, la información listada en las instrucciones del Responsable del Tratamiento en la sección de Brechas de Seguridad.

Corresponde al Responsable del Tratamiento comunicar, en el menor tiempo posible, las violaciones de seguridad de los datos a los interesados afectados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación contendrá, como mínimo, la información listada en las instrucciones del Responsable del Tratamiento en la sección de Brechas de Seguridad.


13.- COLABORACIÓN DEL ENCARGADO DEL TRATAMIENTO

Con el propósito de cumplir con el principio de "Responsabilidad pro-activa", el Encargado del Tratamiento estará obligado a colaborar con el Responsable del Tratamiento para la ejecución de los procesos de Evaluaciones de Impacto, Análisis de Riesgos, Consultas Previas, auditorías o inspecciones.


En tales casos, deberá facilitar el acceso a las instalaciones y sistemas de información involucrados en el tratamiento de los datos objeto de este contrato, poner a su disposición toda documentación e información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de los análisis, auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.


14.- DELEGADO O RESPONSABLE DE PROTECCIÓN DE DATOS

Será necesaria la designación de un Delegado de Protección de Datos (DPO) por parte del Encargado del Tratamiento cuando concurran las circunstancias establecidas en el artículo 37 del RGPD:


  • El tratamiento lo lleve a cabo una autoridad o un organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

En el caso de que sea necesaria dicha designación, el Encargado del Tratamiento deberá comunicar al Responsable del Tratamiento la identidad y datos de contacto del Delegado de Protección de Datos:


  • - Datos del Responsable del Tratamiento: [TO-DO]
  • - Identidad: [TO-DO]
  • - Dirección: [TO-DO]
  • - Teléfono: [TO-DO]
  • - E-mail: [TO-DO]

Independientemente de lo anterior, y en todo caso, el Encargado del Tratamiento debe disponer de un Responsable de Protección de Datos


15.- DESTINO DE LOS DATOS

Una vez cumplida la prestación contractual, el Encargado del Tratamiento deberá proceder según las instrucciones indicadas a continuación, todo ello respecto a los datos de carácter personal a los que haya tenido acceso con objeto de la relación mercantil de prestación de servicios, así como con cualquier soporte o documentos físicos o digitales en el que conste algún dato de carácter personal responsabilidad del Responsable del Tratamiento:


Suprimir
Devolver al Responsable del Tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.

La devolución debe comportar el borrado total de los datos existentes en los soportes, equipos y sistemas informáticos utilizados por Encargado. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.


16.- MEDIDAS DE SEGURIDAD

El Encargado del Tratamiento deberá implementar mecanismos para:


  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.
  • Seudonimizar y cifrar los datos personales, en su caso.

17.- OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO

Corresponde al Responsable del Tratamiento:


  • Entregar al Encargado los datos objeto respecto a las actividades de tratamiento involucradas en la prestación de servicios contratada.
  • Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD y demás normativas relativas a la protección de datos de la Unión Europea y del Estado Miembro español.
  • Recabar los datos personales que vayan a ser incorporados en la Solución de Gestión de Clientes (CRM), de acuerdo con lo establecido en la normativa vigente de protección de datos.
  • Garantizar que el personal autorizado para el tratamiento de datos tenga los conocimientos y/o la formación necesaria en materia de protección de datos para un correcto uso de los datos personales, así como de los sistemas de seguridad, protocolos y procedimientos de trabajos implementados, a fin de que dichos tratamientos se efectúen en todo momento de acuerdo a las normativas y legislaciones vigentes de la Unión Europea y del Estado Miembro español en lo que tiene que ver con la protección de datos personales
  • Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado, si se considera que dichos tratamientos pudieran afectar los derechos y libertados de los afectados.
  • Realizar las consultas previas que corresponda ante la Autoridad de Control.
  • Supervisar el tratamiento, incluida la realización de inspecciones, análisis de riesgos y auditorías.
  • Abstenerse de utilizar la Solución de Gestión de Clientes (CRM) con fines o efectos ilícitos, contrarios a lo establecido en el presente documento y en el propio Sistema informático de gestión empresarial (ERP), que sean lesivos de derechos y/o intereses de MYCAREADY TECHNOLOGIES, S.L. o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar la Solución de Gestión de Clientes (CRM) o impedir su normal funcionamiento o disfrute por parte de otros Usuarios.