· The Retail ROIvolution. · The Retail ROIvolution.En el ejercicio de nuestras funciones, el equipo de ANALYTICALWAYS trata datos personales cuyo responsable es el Agente. Nuestra empresa actúa en tales casos como encargado del tratamiento. De acuerdo con lo previsto en el Reglamento Europeo de protección de datos 679/2016 de 27 de Abril, nuestra empresa asume frente al responsable del tratamiento los siguientes compromisos:
1.- ENUMERACIÓN DE ACTIVIDADES DE TRATAMIENTO.- Como consecuencia del contrato que ANALYTICALWAYS tiene con el Agente, requiere tratar determinados datos personales.
En particular, ANALYTICALWAYS podrá recoger, registrar, estructurar, modificar, conservar, extraer, consultar, interconectar, cotejar, limitar y conservar todos aquellos datos personales que sean transmitidos por parte del Agente.
2.- FINALIDADES Y USO DE LOS DATOS.- Los datos personales a los que tenga acceso ANALYTICALWAYS en virtud del contrato antes indicado no serán utilizados para fin distinto al previsto en el mismo y su uso queda restringido al seguimiento de las instrucciones que en cualquier momento establezca el Agente.
3.- CONSERVACIÓN DE DATOS.- Una vez cumplida o finalizada la prestación contractual, los datos de carácter personal a los que tenga acceso ANALYTICALWAYS los datos serán suprimidos, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. La supresión comportará por parte de ANALYTICALWAYS la obligación de eliminar electrónicamente cualquier dato o metadato del agente mediante un proceso de borrado seguro y, en su caso, acreditar la destrucción física de soportes y/o documentos en formato no automatizado (i.e. papel) mediante un certificado. Sin perjuicio de ello, el encargado podrá conservar una copia de los datos, debidamente bloqueados, mientras puedan derivarse responsabilidades en la ejecución de la prestación de servicios.
4.- COMUNICACIÓN DE DATOS A TERCEROS.- ANALYTICALWAYS no comunicará los datos personales obtenidos a terceros sin consentimiento previo, expreso y por escrito del Agente, ni siquiera a efectos de la conservación de los mismos, salvo autorización expresa del Agente o salvo que lo exija la autoridad competente.
5.- CONFIDENCIALIDAD Y MEDIDAS DE SEGURIDAD.- ANALYTICALWAYS, se compromete a respetar la necesaria confidencialidad de los datos personales transmitidos por el Agente y a adoptar las medidas de índole técnica y organizativa adecuadas a la categoría de datos tratados a fin de garantizar la seguridad de los datos de carácter personal y de evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
Del mismo modo, de conformidad con lo establecido en la normativa aplicable, ANALYTICALWAYS implementará las medidas de seguridad resultantes de las evaluaciones de impacto, en su caso, realizadas, o bien de los códigos de conducta, sellos o certificaciones que pueda adquirir en cada momento. En cualquier caso se compromete a implementar mecanismos para:
(a) garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
(b) restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico;
(c) verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; y
(d) seudonimizar y cifrar los datos personales en caso de que la normativa así lo exija.
ANALYTICALWAYS tratará los datos de carácter personal, cuyo responsable es el Agente, cumpliendo siempre los requisitos y condiciones que por vía legal o reglamentaria se establecen en cuanto a la integridad y seguridad de los datos y las de los centros de tratamiento, locales, equipos, sistemas y programas donde se tratan los mismos.
6.- BRECHAS DE SEGURIDAD.- ANALYTICALWAYS notificará al Agente, sin dilación indebida, cualquier incidencia o brecha de seguridad que haya sufrido ANALYTICALWAYS o cualquiera de los subencargados del tratamiento según lo previsto en la normativa legal aplicable al efecto en caso de que afecte a los datos personales objeto del servicio. La notificación se realizará en el plazo máximo de 48 horas desde que sea conocida a través de correo electrónico, juntamente con toda la información relevante de la que disponga la empresa. Se entenderá por incidencia, a título enunciativo no limitativo, las siguientes situaciones:
a) acceso de un tercero no autorizado al sistema.
b) pérdida de información o imposibilidad de acceso a la misma.
c) borrado involuntario de datos personales.
d) alteración involuntaria de datos personales.
ANALYTICALWAYS facilitará al Agente toda la información relativa a la incidencia de la que disponga. Si no resultara posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
En particular se facilitará información sobre la naturaleza de la brecha de seguridad, los datos que se hayan podido ver comprometidos, número aproximado de afectados, descripción de las posibles consecuencias y de las medidas adoptadas para resolver o mitigar el daño causado.
7.- EJERCICIO DE DERECHOS.- Cuando cualquier interesado ejerza cualquiera de los derechos “habeas data” (i.e. acceso, rectificación, cancelación/supresión, oposición, limitación del tratamiento, portabilidad) reconocidos por el reglamento europeo de protección de datos ante ANALYTICALWAYS o cualquiera de los subencargados del tratamiento, éste deberá dejar constancia de la misma ante el Agente. La comunicación debe hacerse de forma inmediata, y en ningún caso más allá de un (1) día laborable siguiente al de la recepción de la solicitud. El Agente será igualmente notificado de la propuesta de contestación que ANALYTICALWAYS deberá remitir con carácter previo a su envío al afectado.
8.- PLAZO.- Las obligaciones antes mencionadas serán de aplicación mientras nuestra empresa siga contando con los servicios del Agente.
9.- OTRAS OBLIGACIONES.- Nuestra empresa apoyará al agente en la realización de las evaluaciones de impacto que afecten a los datos tratados y facilitará al responsable del tratamiento cualquier información que pueda ser relevante para acreditar el cumplimiento de sus obligaciones en materia de protección de datos.
