De conformidad con el art. 13 y 14 del RGPD se le facilita la siguiente información: Responsable:
Servicrisman S.L.U Nif/Cif: B-97763106 Dirección: CALLE Pedro Cabanes 53 , C.P.: 46980
Paterna.(Valencia) Teléfono: 963657444 Email: imfo@servicrisman.es. FINALIDAD: Con la marca
Manolo travel , nos facilita con el fin de prestarles el servicio solicitado, realizar la facturación del
mismo y gestionar el envío de información y prospección comercial. Con el fin de poder ofrecerle los
servicios de acuerdo con sus intereses, elaboraremos un perfil comercial en base a la información
facilitada. No se tomarán decisiones automatizadas en base a dicho perfil. Los datos personales
proporcionados se conservarán, mientras se mantenga la relación comercial y no se solicite su supresión
por el interesado, durante un plazo de 5 años a partir de la última contratación y/o compra efectuada
por usted. LEGITIMACIÓN: La base legal para el tratamiento de sus datos es la ejecución del contrato
mediante la contratación de un servicio de conformidad con el Código de Comercio y Código Civil.
Resulta de aplicación la Ley de Servicios de Sociedad de la Información 34/2002, artículos 20 y 21, para el
envío de ofertas comerciales mediante telecomunicaciones. La oferta prospectiva de productos y
servicios está basada en el consentimiento que se le solicita sin que en ningún caso la retirada de este
consentimiento condicione el contrato de adquisición de producto y/o prestación de servicio. Existe la
obligación de facilitar los datos de carácter personal y en caso contrario no se puede prestar el servicio
y/o vender el producto y/o facilitar la oferta solicitada. Existe obligación de facilitar el consentimiento
para poder efectuar ofertas prospectivas y enviarle información comercial. DESTINATARIOS: No se
cederán datos a terceros, salvo obligación legal. No hay previsión de transferencia de datos a terceros
países. No se toman decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones
específicas aplicables. DERECHOS: Cualquier persona tiene derecho a obtener confirmación sobre si en V
Servicrisman. s.l.u estamos tratando datos personales que les conciernen. Las personas interesadas
tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos
inexactos o, en su caso, solicitar la supresión cuando, entre otros motivos, los datos ya no sean
necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán
solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el
ejercicio o la defensa de reclamaciones. Usted tiene derecho a presentar una Reclamación ante la
Autoridad de Control: Agencia Española de Protección Datos (www.agpd.es). Procedencia: el propio
interesado.
En todo caso y de conformidad con el artículo 28 del Reglamento General de Protección de Datos
la
marca Manolo Travel
presta servicios y/o vende productos consistentes en paquetes vacacionales,
viaje, excursiones o
billetes de avión,
a los clientes finales de la Agencia de Viajes,
en calidad de Agencia
de Viajes Mayorista y minorista actuando como Encargado del Tratamiento respecto de los datos
cedidos por parte de la Agencia de Viajes( datos de los clientes finales de la Agencia de Viajes)
y
asumiendo las obligaciones inherentes de conformidad a lo dispuesto en el citado artículo 28 del
Reglamento General de Protección de Datos. A continuación se regula las condiciones y obligaciones
respecto a la
cesión y/o acceso a datos de carácter personal entre
Servicrisman slu
y la Agencia de
Viajes de conformidad con el artículo 28 del RGPD, siendo de aplicación las siguientes clausulas:
PRIMERO.- El objeto del presente contrato es la regulación de la cesión y tratamiento de datos de
carácter personal entre el ENCARGADO DEL TRATAMIENTO y el cliente RESPONSABLE DEL FICHERO Y
DEL TRATAMIENTO de conformidad a lo establecido en el artículo 28 del RGPD.
El cliente (La Agencia de
Viajes –Responsable del Tratamiento) es titular y responsable del Tratamiento de un Fichero de
CLIENTES
que contienen datos de carácter personal. . La Agencia de Viajes viene utilizando, desde la
fecha de la firma del contrato, los servicios de la Empresa Mayorista/minorista de Viajes.
Concretamente MANOLO TRAVEL.
presta servicios de
Agencia Mayorista /minorista de Viajes
vendiendo paquetes vacacionales, viajes
y billetes de avión a los clientes finales
de la Agencia de Viajes.
SERVICRISMAN S.L.U será considerada encargada del tratamiento de los datos de carácter personal
contenidos en el fi chero de CLIENTES de la Agencia de Viajes. Datos a los que tiene acceso y son tratados
cuando el cliente final de la Age ncia de Viajes contrata un paquete vacacional, viaje o billete s d e avión
proporcionados por la ma rca Manolo Travel en calidad de Agencia Mayorista/minorita . Objeto del
encargo del tratamiento: Mediante las presentes cláusulas se habilita a la mercantil Servicrisman
S.L.U
, para tratar por cuenta de la Agencia de Viajes RES PONSABLE DEL TRATAMIENTO los datos de
carácter personal necesarios para proporcionar paquete vacacion al, viaje o billetes de avión contratados
por el cliente final a través de la Agencia de Viajes.
El tratamiento a realizar se concreta en:
* Recogida *R egistro * Conservación
* Estructuración
* Comunicación por transmisión
*Destrucción
* Comunicación
□ Otros: ¬………………………………………….…
SEGUNDO.- Para la ejecución de las prestaciones derivadas del cumplimiento del Objeto de este
encargo, el cliente como Responsable del Tratamiento pone a disposición de la Encargado del
Tratamiento, la información que se describe continuación: FICHERO O TRATAMIENTO DE CLIENTES
TERCERO.- El presente acuerdo tiene una duración que se fija en el contrato de prestación de servicios
entre las partes. Una vez finalice el contrato de prestación de servicios entre las partes, el encargado del
tratamiento debe suprimir / devolver al responsable y/o en su caso devolver a otro encargado que
designe al responsable los datos personales y suprimir cualquier copia que esté en su poder.
CUARTO.- OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
El encargado del tratamiento y todo su personal se obliga a:
a.
Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo
para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. En
ningún caso el Encargado del Tratamiento accederá o aplicará los datos contenidos en los ficheros para
finalidades distintas de las establecidas en el presente contrato, ni los comunicará, ya sea de forma
directa o indirecta, a terceras personas no autorizadas. El Encargado del Tratamiento dispone de un
Documento de Seguridad. Además el Encargado del Tratamiento tiene implantadas medidas de
seguridad de Nivel según el nivel de seguridad asignado al tratamiento de los datos carácter personal
que son objeto del presente contrato.
b.
Tratar los datos de acuerdo con las instrucciones del Responsable del Tratamiento. Si el
encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra
disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado
informará inmediatamente al responsable. El Encargado del Tratamiento se compromete a cumplir con
lo establecido en el presente contrato y con lo establecido en la normativa aplicable en materia de
protección de datos. En el supuesto de incumplir cualquiera de sus obligaciones, el Encargado del
Tratamiento tendrá la consideración de Responsable del fichero con todas las obligaciones que implica,
respondiendo de esta manera de las infracciones en que hubiera incurrido personalmente.
c.
Llevar por escrito un registro de todas las categorías de actividades de tratamiento efectuadas
por cuenta del responsable.
d.
No comunicar los datos a terceras personas salvo que cuente con la autorización expresa del
Responsable del Tratamiento, en los supuestos legalmente admisibles. El Encargado puede
comunicarlos a otros encargados del tratamiento del mismo responsable, de acuerdo con las
instrucciones de este. En este caso, el responsable identificará, de forma previa y por escrito, la entidad
a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para
proceder a la comunicación. Si el Encargado debe transferir datos personales a un tercer país o una
organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea
aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo
prohíba por razones importantes de interés público.
e.
Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido
acceso en virtud del presente encargo, incluso después de que finalice su objeto.
f.
Garantizar que las personas autorizadas para tratar datos personales se comprometen, de
forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad
correspondientes, de las que hay que informarles convenientemente.
g.
Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la
obligación establecida en el apartado anterior.
h.
Garantizar la formación necesaria en materia de protección de datos personales de las
personas autorizadas para tratar datos personales.
i.
Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de: 1. Acceso,
rectificación, supresión y oposición; 2. Limitación del tratamiento; 3. Portabilidad de datos; 4. A no ser
objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
j.
Derecho de información.
k.
Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
l.
Dar apoyo al Responsable del Tratamiento en la realización de las consultas previas a la
autoridad de control, cuando proceda.
m.
Poner disposición del responsable toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que
realicen el responsable u otro auditor autorizado por él.
n.
Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al
responsable.
QUINTA.- El Encargado del Tratamiento se obliga implantar las medidas de seguridad establecidas en el
Documento de Seguridad. En cualquier caso el Encargado del Tratamiento deberá aplicar a los datos de
carácter personal contenidos en los Ficheros, las medidas de seguridad de obligatorias, en virtud de la
naturaleza de la información tratada. El responsable del fichero y en su caso el Encargado del
Tratamiento deberán anotar las medidas de índole técnica y organizativa de los datos de carácter
personal para evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya
provengan de la acción humana o del medio físico o natural. El Encargado del Tratamiento se someterá
a las auditorias del Responsable del Fichero, para garantizar el cumplimiento de las medidas de
seguridad aplicables En todo caso deberá implantar y acreditar mecanismos para garantizar la
confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de
tratamiento.
SEXTO.- Devolver al encargado que designe por escrito al responsable tratamiento los datos de carácter
personal y, si procede, los soportes donde consten, una vez cumplida prestación. La devolución debe
comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el
encargado No obstante, el encargado puede conservar una copia, con los datos debidamente
bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
SÉPTIMO.- El encargado del tratamiento y todo su personal se obliga a no subcontratar ninguna de las
prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos
personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del
encargado. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar
previamente y por escrito al responsable, con una antelación de 30 días, indicando los tratamientos que
se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus
datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición
en el plazo establecido. El subcontratista, que también tendrá la condición de Encargado del
Tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para
el Encargado del Tratamiento y las instrucciones que dicte el responsable. Corresponde al Encargado
inicial regular la nueva relación de forma que el nuevo Encargado quede sujeto a las mismas condiciones
(instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo
referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las
personas afectadas. En el caso de incumplimiento por parte del subencargado, el Encargado inicial
seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las
obligaciones.
OCTAVO.- Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y
oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones
individualizadas automatizadas, ante el encargado del tratamiento, este debe comunicarlo por correo
electrónico a la dirección que indique el responsable. La comunicación debe hacerse de forma inmediata
y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su
caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
NOVENO.- Notificación de violaciones de la seguridad de los datos. El Encargado del Tratamiento
notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo
máximo de 72 horas, al correo electrónico del Responsable ,las violaciones de la seguridad de los datos
personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante
para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea
improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de
las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a. Descripción de la naturaleza de la violación de seguridad de los datos personales, incluyendo,
cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y
el número aproximado de registros de datos personales afectados.
b. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de
contacto en el que pueda obtenerse más información.
c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos
personales.
d. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la
seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la
información se facilitará de manera gradual sin dilación indebida. Corresponde al Encargado del
Tratamiento comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos.
Corresponde al encargado del Tratamiento comunicar en el menor tiempo posible las violaciones de
seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo
para los derechos y libertades de las personas físicas.
DÉCIMO.- Corresponde al responsable facilitar el derecho de información en el momento de la recogida
de los datos.
DECIMOPRIMERO.- El presente contrato tendrá un plazo de duración determinado en función de los
servicios que el Encargado del Tratamiento realice por cuenta del Responsable de los Ficheros. De tal
manera que una vez finalizados los servicios, el presente Contrato se entenderá extinguido, salvo que las
partes, de mutuo acuerdo y por escrito, decidan prorrogar la vigencia del mismo.
DECIMOSEGUNDO.- El presente contrato se regirá e interpretara de acuerdo con las leyes de España y se
someterá a la jurisdicción de los Juzgados y Tribunales competentes.
DECIMOTERCERO.- Notificaciones. Todas las notificaciones, requerimientos, peticiones y otras
comunicaciones que hayan de efectuarse entre las partes en relación con el presente contrato deberán
realizarse por escrito y se entenderá que han sido debidamente realizadas cuando hayan sido
entregadas en mano o bien remitidas por correo certificado al domicilio de la otra parte que conste en
el encabezamiento del presente contrato.