Inicio  >  Información institucional  >  Cláusula RGPD Compostaje Doméstico

Cláusula de protección de datos personales

1. Tratamiento de datos de representantes, personas de contacto o coordinadores en el Ayuntamiento.

Los datos personales de representantes, personas de contacto o coordinadores del Ayuntamiento que se faciliten al cumplimentar la ficha de preinscripción a la Campaña de Compostaje Doméstico organizada por COGERSA serán tratados en los siguientes términos:

1.1. Identificación del Responsable del Tratamiento

El Responsable del Tratamiento de tales datos es:

  • Identidad: COGERSA, S.A.U. (COGERSA)
  • CIF:A 33068578
  • Dir. Postal: Carretera de COGERSA, 1125 – 33697 Serín (Asturias)
  • Tfno: 985 31 49 73
  • Correo electrónico: info@cogersa.es
  • Contacto Delegado Protección de Datos: datos@cogersa.es

1.2. Finalidad.

COGERSA tratará los datos con la finalidad de gestionar la Campaña de Compostaje Doméstico.

1.3. Plazos de conservación.

Los datos se conservarán durante el tiempo necesario para cumplir con las finalidades para las que se han recabado y para determinar las posibles responsabilidades que se pudieran derivar de las mismas y del tratamiento de los datos para COGERSA.

1.4. Base legal que legitima el tratamiento.

La base legal para tratar los datos con la finalidad de gestionar y difundir la Campaña de Compostaje Doméstico es la ejecución del contrato de alta o inscripción en la misma.

1.5. Destinatarios.

Los datos de los coordinadores designados por los Ayuntamientos podrán ser publicados o difundidos por COGERSA a través de los medios que estime pertinentes al objeto de que las personas interesadas en participar en la Campaña de Compostaje Doméstico del municipio al que pertenecen puedan contactar con ellos. Además, para la gestión de la campaña, es posible que COGERSA utilice herramientas tecnológicas de terceras empresas, que pueden tener acceso a los datos. También es posible que para la realización de determinadas acciones concretas dentro de la campañas se contrate a terceros que tengan acceso a datos. Con todos estos terceros se suscribirán contratos con las garantías que exige la normativa vigente.

1.6. Derechos de los titulares de los datos.

Los titulares de los datos tienen derecho a solicitar la rectificación de los datos inexactos o, en su caso, a solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. También tendrán derecho, en su caso y si se dan determinadas circunstancias, a oponerse al tratamiento o a solicitar su limitación, así como el derecho a la portabilidad. Para ejercitar tales derechos deben enviar una comunicación escrita, acompañada de fotocopia del DNI o pasaporte, a COGERSA Carretera de COGERSA, 1125 – 33697 Serín (Asturias) o a datos@cogersa.es.

También tendrán derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideran que se ha cometido una infracción de la legislación en materia de protección de datos respecto al tratamiento de sus datos personales.

1.7. Datos facilitados por terceros.

En el caso de que quien facilite los datos no sea el interesado, éste se compromete a informarle de tal circunstancia así como, en caso de ser necesario, obtener su consentimiento o el de sus legales representantes antes de suministrar a COGERSA dicha información.

2. Colaboración del Ayuntamiento en la recogida de datos de los participantes en la Campaña de Compostaje Doméstico.

En la medida en que el Ayuntamiento colaborará con COGERSA en la Campaña de Compostaje Doméstico, tendrá acceso a los datos personales de los ciudadanos que residan en él interesados en participar en dicha campaña, convirtiéndose en Encargado del Tratamiento y asumiendo las siguientes obligaciones:

  1. El Ayuntamiento únicamente accederá a aquellos datos personales de los residentes en él que se inscriban en la Campaña de Compostaje Doméstico y que figuran en la correspondiente solicitud de inscripción, que le será facilitada por COGERSA, de cuya tramitación se encarga (nombre y apellidos, DNI, dirección postal, dirección de correo electrónico y tfno.). Dicho acceso se limitará a la recogida y almacenamiento de las solicitudes de inscripción y en la remisión de copia de las mismas a COGERSA por los medios que ésta establezca.

  2. El Ayuntamiento se obliga a tratar estos datos únicamente, conforme a las instrucciones y directrices que COGERSA en su condición de Responsable del Tratamiento, establezca. Si el Ayuntamiento considera que alguna de las instrucciones infringe la normativa de protección de datos vigente o cualquier otra que resulte de aplicación, informará inmediatamente a COGERSA.

  3. El Ayuntamiento utilizará los datos objeto de tratamiento sólo para la finalidad descrita en este documento, esto es, para la tramitación de las mencionadas solicitudes de inscripción. El Ayuntamiento no aplicará o utilizará los datos con fin distinto al que figura en este documento. En ningún caso, podrá utilizarlos para fines propios.

  4. El Ayuntamiento, en caso de estar obligado a ello, llevará, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de COGERSA que contenga:

    1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

    2. Las categorías de tratamientos efectuados por cuenta de cada responsable.

    3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el art. 49.1 párrafo 2o del RGPD, la documentación de garantías adecuadas.

    4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

      1. La seudonimización y el cifrado de datos personales.

      2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

      3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

      4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

  5. El Ayuntamiento no comunicará los datos, ni siquiera para su conservación, a otras personas a excepción de los organismos públicos o entidades privadas a los que deba dirigirse en estricto cumplimiento de la ley o de las funciones encomendadas por COGERSA que le autorizará expresamente.

    No obstante lo anterior, el Ayuntamiento podrá comunicar los datos a otros encargados del tratamiento de COGERSA, de acuerdo con las instrucciones de éste. En este caso, COGERSA identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

  6. El Ayuntamiento no subcontratará ninguna de las tareas encargadas por COGERSA que comporten el acceso a datos, salvo los servicios auxiliares necesarios para su normal funcionamiento.

    Si fuera necesario subcontratar a terceros, el Ayuntamiento comunicará este hecho previamente y por escrito a COGERSA, con una antelación de treinta (30) días, indicando los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca el subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si COGERSA no manifiesta su oposición en el plazo establecido.

  7. El Ayuntamiento se compromete a observar el deber de secreto profesional respecto de los datos personales objeto de tratamiento, manteniendo absoluta confidencialidad y reserva sobre ellos. Asimismo, garantiza que las personas autorizadas para tratar tales datos se comprometerán, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que les informará conveniente. El Ayuntamiento mantendrá a disposición de COGERSA la documentación acreditativa del cumplimiento de lo dispuesto en este párrafo. Estas obligaciones subsistirán aún después de finalizar sus relaciones con COGERSA. Además, el Ayuntamiento garantizará la formación necesaria en materia de protección de datos del personal que intervenga en el tratamiento.

  8. El Ayuntamiento asistirá a COGERSA en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición; limitación del tratamiento, portabilidad de datos; y a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles). Si el Ayuntamiento, recibiese alguna solicitud de ejercicio de tales derechos, lo comunicará de inmediato a COGERSA enviando un correo electrónico a datos@cogersa.es. Esta comunicación deberá hacerse de forma inmediata y, en ningún caso,más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  9. Corresponde a COGERSA facilitar a los interesados el derecho de información en el momento de la recogida de datos.

  10. El Ayuntamiento notificará a COGERSA, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación dela seguridad constituya un riesgo para los derechos y libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente:

    1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

    2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

    3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

    4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

    5. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

  11. El Ayuntamiento dará apoyo a COGERSA en la realización de las evaluaciones de impacto relativas a la protección de datos así como en la realización de consultas previas a la autoridad de control, cuando proceda.

  12. El Ayuntamiento pondrá a disposición de COGERSA toda la información necesaria para demostrar el cumplimiento de sus obligaciones así como para la realización de las auditorías o las inspecciones que realice ésta u otro auditor autorizado por él.

  13. El Ayuntamiento implantará las medidas de seguridad definidas en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad.

  14. El Ayuntamiento, en caso de estar obligada a ello por la normativa de protección de datos, europea o nacional, vigente, se compromete a tener designado un Delegado de Protección de Datos y a comunicar su identidad y datos de contacto a COGERSA.

  15. Una vez cumplidas las tareas encargadas, el Ayuntamiento asegurará a COGERSA que no conservará copia alguna de los datos y, de conservarla, los destruirá al igual que cualquier soporte o documentos en que consten.

© 2011 COGERSA Todos los derechos reservados  | W3C | Diseño: Gigia Publicidad | Desarrollo: Sadim | Términos legales | Política de Cookies | Política de Privacidad de la Web | Mapa web