Acuerdo De Corresponsabilidad

Las empresas integrantes de la marca DAVANTE, de conformidad con lo establecido en artículo 26 del Reglamento General de Protección de Datos (en adelante RGPD), han acordado conjuntamente como corresponsables, los objetivos y los medios del tratamiento de datos personales que se indica a continuación:


TRATAMIENTO DE DATOS OBJETO DE CORRESPONSABILIDAD

  • Nombre 

PROSPECCION COMERCIAL Y MARKEITNG

  • Finalidad 

Prospección comercial 

Diseño campañas comerciales 

Analisis de perfiles

Envio de emailing

  • Categorías de interesados 

LEADS, CONTACTOS, INTERESADOS, POTENCIALES CLIENTES

  • Tipos de datos 

Nombre y apellidos, teléfono, e.mail, código postal, provincia, país, edad, nacionalidad, nivel de estudios.

  • Base legal 

Consentimiento

  • Cesiones

No se comunican a terceros

  • Transferencia internacional 

No se transfieren datos fuera del EEE. Los datos se gestionan y alojan en servidores ubicados dentro de la UE.

  • Plazos previstos para la supresión 

Los datos de contacto se mantienen en la base de datos hasta que el interesado solicite su supresión.

Las Partes acuerdan ser corresponsables del tratamiento de datos personales para la prospección comercial conjunta, determinando de manera consensuada los fines y medios esenciales del tratamiento bajo la marca DAVANTE.

Dicha gestión se centraliza a través de un único departamento de MARKETING y que opera de manera transversal para todas las empresas del grupo.

 

OBLIGACIONES DE LOS CORRESPONSABLES


Cumplimiento normativo


Cada empresa corresponsable se compromete a cumplir con el Reglamento General de Protección de Datos (RGPD) y demás normativa aplicable en materia de protección de datos y en concreto a:

  • Incluir el tratamiento objeto de corresponsabilidad en su Registro de Actividades de Tratamiento.
  • Utilizar los datos personales objeto de tratamiento sólo para la finalidad acordada. En ningún caso podrá utilizar los datos para fines distintos.
  • No comunicar los datos personales a terceras personas o empresas, salvo que cuente con la autorización expresa del titular de los datos y se haya acordado entre las partes.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  • Mantener la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.


Obtención de los datos e información a los interesados

Los corresponsables han diseñado conjuntamente los formularios de captación de datos con las cláusulas informativas de protección de datos asegurando la obtención del consentimiento para su tratamiento, acorde a lo establecido en los art. 13 y 14 del RGPD. Toda la información sobre el tratamiento de datos se incluye en la POLITICA DE PRIVACIDAD al pie de la Web.


Medidas de seguridad aplicadas

Los datos personales obtenidos serán incluidos en una base de datos que cuenta con las debidas medidas técnicas y organizativas para garantizar la seguridad de los datos personales tratados.

De conformidad con lo establecido en el art. 32 del RGPD, los corresponsables han implementado mecanismos para:

  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  • Seudonimizar y cifrar los datos personales, en su caso.

 

Derechos de los interesados y punto de contacto


Se designa al Delegado de protección de datos como punto de contacto para los interesados sobre cuestiones relacionadas con el tratamiento de sus datos y sus derechos:

E-mail de contacto: dpo@davante.es


Los corresponsables han establecido procedimientos conjuntos para atender las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, oposición, limitación al tratamiento, portabilidad de los datos) así como la gestión automatizada de las bajas, ya sea a través de sms, mail o teléfono.


Con independencia del establecimiento de un único punto de contacto para el ejercicio de los derechos, lo interesados podrán ejercitar sus derechos frente a cualquiera de los corresponsables del tratamiento.


Notificación de brechas de seguridad


Ante la sospecha o conocimiento de una brecha de seguridad los corresponsables se comprometen a actuar conjuntamente coordinando la respuesta y posible comunicación a la autoridad de control y a los interesados.


Evaluación de impacto


Los corresponsables colaborarán en la realización de evaluaciones de impacto relativas a la protección de datos cuando sea necesario.


Responsabilidad

Los corresponsables reconocen su responsabilidad solidaria frente a los interesados por los daños y perjuicios que puedan surgir del tratamiento acordado.