Обсудить ваш проект
Я свяжусь с вами в течение 1 дня
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности
и соглашаетесь c политикой конфиденциальности
Обсудить корпоратив
Я свяжусь с вами в течение 1 дня
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности
и соглашаетесь c политикой конфиденциальности
Запросить презентацию
Я свяжусь с вами в течение 1 дня
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности
и соглашаетесь c политикой конфиденциальности
Подобрать мероприятие
Я свяжусь с вами в течение 1 дня
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности
и соглашаетесь c политикой конфиденциальности
Записаться на встречу
Я свяжусь с вами в течение 1 дня
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности
и соглашаетесь c политикой конфиденциальности
POLÍTICA DE PRIVACIDAD
En esta política encontrarás toda la información relativa al tratamiento de tus datos
personales y a los derechos que puedes ejercer para mantener el control sobre los mismos.
Por ello, debes leerla con detenimiento antes de utilizar el presente Sitio Web. No dudes en
consultarnos cualquier duda al respecto.
PRINCIPALES CUESTIONES DEL TRATAMIENTO DE TUS DATOS PERSONALES
Desde Varvara Bril (en adelante “Brilevent”) necesitamos contar con los datos personales
que te solicitamos durante tu navegación y uso de la página web: https://Brilevent.com/
(en adelante “el Sitio Web”), con el objetivo de:
• Ofrecerte diferentes canales donde ponerte en contacto con nosotros, para
solicitarnos información, resolver dudas, etc.
• Darte de alta como Usuario registrado en nuestro Sitio Web y poder gestionar los
servicios que te ofrecemos para autónomos relacionados con la gestión de tus
impuestos, contabilidad, declaraciones de la renta, etc.
• Ofrecerte, en su caso, productos y servicios que puedan ser de tu interés.
• También puede que utilicemos tus datos para ayudar a mejorar el desarrollo,
mantenimiento y usabilidad del Sitio Web.
En todo caso, te garantizamos custodiar dicha información con las máximas garantías de
seguridad y de conformidad con la normativa vigente en materia de protección de datos
personales.
En cualquier momento puedes ejercer los derechos que prevé la normativa de protección
de datos o plantearnos cualquier duda que tengas acerca del tratamiento de tus datos
contactando con nosotros a través del correo electrónico barbara.bril34@gmail.com.
TEXTO ÍNTEGRO DE LA POLÍTICA DE PRIVACIDAD
1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS PERSONALES?
Tus datos personales serán tratados por Varvara Bril (“Brilevent”), con NIE Y9326503V y
cuyos datos de contacto son los siguientes:
Dirección: C/ d'Aragó, 141, 1-1, Despacho 3, 08015, Barcelona
Teléfono de contacto: 613514147
Email de contacto: Barbara.bril34@gmail.com
2. ¿QUÉ REQUISITOS DEBES CUMPLIR PARA SUMINISTRARNOS TUS DATOS
PERSONALES?
2.1. Edad mínima. Para suministrarnos tus datos personales, deberás tener una edad
mínima de 14 años, y/o en su caso, disponer de capacidad jurídica suficiente para utilizar el
presente Sitio Web. No obstante, para registrarte en nuestro Sitio Web, debes ser mayor de
edad.
2.2. Veracidad. Cuando nos proporcionas tus datos para utilizar nuestros servicios,
garantizas que los datos e información facilitada es real, veraz, actualizada y además te
pertenece a ti y no a terceras personas.
Además, deberás notificarnos cualquier modificación que se produzca en los datos
facilitados, respondiendo en cualquier caso de la veracidad y exactitud de los datos
suministrados en cada momento.
2.3. Control de Edad y Veracidad. Desde Brilevent nos reservamos el derecho a verificar tu
edad e información identificativa en cualquier momento, incluso requiriéndote un
documento oficial acreditativo o procedimiento equivalente y, en caso de detección de
fraude, a desactivar temporalmente y/o cancelar tu cuenta.
3. ¿QUÉ TRATAMIENTOS DE DATOS REALIZAMOS A TRAVÉS DEL SITIO WEB Y
CUÁLES SON SUS PRINCIPALES CARACTERÍSTICAS?
A continuación, te explicamos cómo tratamos tu información personal y te
proporcionamos, en detalle, toda la información relevante relativa a tu privacidad:
3.1. Navegación y utilización de nuestro Sitio Web
a) ¿Qué datos recogemos?
Información del uso del Sitio Web: Cuando accedes al Sitio Web, aunque no te hayas
registrado, se recopila información mediante cookies u otras herramientas de rastreo.
Dichas herramientas son pequeños ficheros que se descargan en tu dispositivo y recopilan
datos sobre el uso que realizas del Sitio Web. Mediante dichas herramientas, podemos
recopilar:
• Información del dispositivo: Durante la utilización del Sitio Web, recopilamos
información sobre el dispositivo móvil desde el que accedes al Sitio Web. La
información que obtenemos es el modelo del dispositivo, el sistema operativo y la
versión, el identificador único del dispositivo y la red.
• Información de la navegación del/ de la usuaría: Recopilamos información sobre el
uso que haces del Sitio Web. En concreto, la frecuencia de uso, los apartados que
visitas, uso de funciones específicas, etc.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
Realizar análisis estadísticos y de mejora del Sitio Web: Toda la información recopilada a
través de las cookies y demás herramientas de rastreo nos ayudan a analizar, mantener y
mejorar el Sitio Web, ya que a partir del análisis de la navegación que hacen las usuarías,
podemos detectar errores del Sitio Web, aspectos a mejorar en el diseño o la necesidad de
añadir nuevas funciones y servicios.
Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las condiciones
del servicio o que pongan en peligro la seguridad de la información o el Sitio Web. Brilevent
podrá procesar los datos para controlar y evitar cualquier forma de abuso de nuestros
servicios, como por ejemplo actividades fraudulentas, ataques de denegación de servicios,
envío de spam, accesos no autorizados, así como cualquier otra práctica que sea contraria a
las Condiciones Generales, Particulares y de Uso del Sitio Web o ponga en peligro la
seguridad de la información o la propia integridad del Sitio Web.
Envío de comunicaciones comerciales. Brilevent podrá enviarte comunicaciones
comerciales y alertas basadas en tu comportamiento y perfil dentro de la plataforma, este
perfilado es resultado de un análisis automático de tu comportamiento (interés,
navegación, etc.)
Para más información, puedes visitar nuestra Política de Cookies.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
La información que recogemos a través de las cookies y demás dispositivos de rastreo se
basa en tu consentimiento, el cual te solicitamos cuando accedes al Sitio Web. Toda esta
información la podremos utilizar, en base a nuestro interés legítimo, para analizar y
evaluar el uso que se realiza de nuestro Sitio Web y poder aplicar las mejoras necesarias en
la misma.
d) ¿Cuánto tiempo conservamos tu información?
Los plazos de conservación de la información recopilada a través de las cookies dependen
de la cookie específica. Todos los plazos de conservación de la información se especifican,
para cada tipología de cookie, en nuestra Política de Cookies.
e) ¿A quién cedemos tu información personal?
Las cesiones de datos personales que se realizan mediante las cookies de terceros (cookies
recabadas y gestionadas por un tercero) para la presente finalidad están especificadas en la
Política de Cookies. Además, podemos recurrir a los servicios de proveedores de servicios,
quienes tendrán un acceso limitado a los datos y estarán ligados a un deber de
confidencialidad (para más información sobre cómo actúan nuestros proveedores de
servicios, ver el punto 4. ¿A quién cedemos tu información personal? > Proveedores de
Servicios).
3.2. Contacto con nosotros a través de nuestros canales (formulario de contacto,
correo electrónico, etc.)
a) ¿Qué datos recogemos?
Información identificativa y de contacto. Recogemos la información que nos facilites a
través de los medios que ponemos a tu disposición en el presente Sitio Web. En este
sentido, trataremos tus datos identificativos (nombre y apellidos) y la dirección de correo
electrónico, así como cualquier otra que incluyas en las comunicaciones que nos remitas.
Información curricular, académica y profesional. En el caso que nos remitas tu Currículum
Vítae (CV) podremos tratar la información relativa a tus estudios, formación, experiencia
académica y aquella que hayas incluido.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
Contestar a tus solicitudes. La principal finalidad del tratamiento de estos datos será la de
contestar tus solicitudes, resolver tus dudas y/o suministrarte la información requerida, así
como, en su caso, hacer el seguimiento de las mismas.
Participar en nuestros procesos de selección. En el caso de que nos envíes tu CV,
trataremos tu información personal para iniciar, en su caso, un proceso de selección para
una eventual contratación y hacer el seguimiento del mismo.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
Consentimiento. Los datos suministrados para ambas finalidades se tratarán en base a tu
consentimiento, otorgado cuando, de manera voluntaria, te pones en contacto con nosotros
a través de los medios puestos a tu disposición para, o bien solicitarnos información o
remitirnos otras comunicaciones o para remitirnos tu CV para participar en nuestros
procesos de selección.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la trataremos durante el tiempo en el que se estén
tramitando tus solicitudes y durante 6 meses para hacer el seguimiento de las mismas. Una
vez finalizado este periodo, Brilevent conservará, bloqueada, dicha información durante los
plazos previstos en la legislación para atender eventuales responsabilidades y para
demostrar el cumplimiento de nuestras obligaciones. Todo ello, salvo que inicies un nuevo
tratamiento.
En el caso de tu CV, trataremos tu información personal durante el proceso de selección, en
su caso, y/o, cuando no exista un proceso de selección abierto, durante 1 año como máximo
para posibles futuros procesos de selección que puedan encajar con tu perfil profesional o
los intereses que hayas indicado.
e) ¿A quién cedemos tu información personal?
No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas
indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?.
3.3. Inscripción a nuestra newsletter de usuarios registrados (leads) y demás
informaciones comerciales a Leads
a) ¿Qué datos recogemos?
Datos de contacto. Para el envío de información comercial por medios electrónicos,
utilizamos los datos de contacto que incluyes en el formulario correspondiente para la
inscripción en la newsletter, o el formulario de descarga de ebooks o formulario o landing
de inscripción.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
Envío de publicaciones de interés y comunicaciones comerciales: Si mantienes una relación
contractual con nosotros o te has suscrito a la recepción de información comercial,
podemos enviarte, a través de medios electrónicos, comunicaciones sobre productos y
servicios relacionados con el objeto del Sitio Web propios de Brilevent.
Dichas comunicaciones no vulnerarán, en ningún caso, tus derechos a la privacidad de tus
datos o a tu intimidad, y no serán intrusivas en términos de periodicidad.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? ¿Es obligatorio
el suministro de estos datos?
El envío de comunicaciones comerciales a leads se realiza en base a tu consentimiento,
solicitado en el momento de tu suscripción en nuestra lista de distribución o marcando una
casilla correspondiente en otros formularios.
Si no deseas recibir este tipo de comunicaciones puedes no dar tu consentimiento y/o
retirarlo en cualquier momento siguiendo las instrucciones indicadas en cada e-mail
comercial o enviándonos un correo electrónico a Barbara.bril34@gmail.com indicando tu
deseo de dejar de recibir dichas comunicaciones.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la guardaremos durante el tiempo en el que se mantenga
vigente nuestra relación contractual. Una vez finalizada esta, Brilevent conservará,
bloqueada, dicha información durante los plazos previstos en la legislación para atender
eventuales responsabilidades y para demostrar el cumplimiento de nuestras obligaciones.
En el caso de que el envío de las comunicaciones comerciales se base en tu consentimiento,
la información la mantendremos durante el tiempo en el que estés dada de alta en nuestra
lista de distribución de este tipo de información y, una vez te des de baja, se mantendrá
bloqueada durante los plazos legales previstos para atender eventuales responsabilidades.
e) ¿A quién cedemos tu información personal?
No existen cesiones concretas de tus datos personales para cumplir con la finalidad
indicada en este apartado. No obstante, podemos recurrir a los servicios de proveedores de
servicios de mail marketing u otros proveedores de servicios de publicidad y marketing,
quienes tendrán un acceso limitado a los datos y estarán ligados a un deber de
confidencialidad (para más información sobre cómo actúan nuestros proveedores de
servicios, ver el punto 4. ¿A quién cedemos tu información personal? > Proveedores de
Servicios).
3.4. Registro del Cliente en nuestro Sitio Web y utilización de nuestros Servicios.
a) ¿Qué datos recogemos?
En el momento del Registro:
Información identificativa y de contacto. Recogemos la información que nos facilites a
través del formulario de registro en nuestro Sitio Web. En este sentido, trataremos tus
datos identificativos (nombre y apellidos), el nombre de usuario que hayas elegido y la
dirección de correo electrónico.
Durante la utilización de los Servicios:
Datos de Navegación. Durante la utilización de nuestros servicios y ligado a tus datos de
registro, podemos recoger la información indicada en el punto 3.1. Navegación y utilización
de nuestro Sitio Web.
Datos facilitados durante la relación contractual. Nuestros servicios te ofrecen la
posibilidad de cargar distintos datos de carácter económico relativos a tu actividad como
autónomo, incluidas las declaraciones de IVA, por ejemplo.
Información sobre transacciones realizadas. Si has realizado alguna suscripción de pago u
otras transacciones, recopilamos datos sobre dichas compras o transacciones. Entre los
datos, podemos obtener: información del pago y medio de pago utilizado, así como detalles
de facturación, envío y contacto.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
1.Darte de alta y prestarte nuestro servicio. La principal finalidad del tratamiento de tus
datos personales es la de darte de alta en nuestro Sitio Web para, en primer lugar, verificar
tu identidad y que eres mayor de edad y poder mantener, cumplir, desarrollar, controlar y
ejecutar los servicios que ofrecemos a través de este.
La finalidad es prestarte el servicio de asesoría y gestoría online apoyándote en la gestión
laboral, fiscal y contable de tus ingresos, gastos, así como la realización de las declaraciones
de los distintos impuestos.
2.Realizar la gestión ordinaria de nuestros servicios y contactar contigo. Dentro de la
gestión ordinaria de los servicios de asesoría laboral, fiscal y contable online, es necesario
tratar tus datos identificativos, de contacto y, en caso de contratar algún servicio de pago,
los relativos a tu tarjeta/cuenta/medio de pago elegido, que te solicitamos para gestionar
tu cuenta y las compras que, en su caso, realices. Asimismo, servirán para enviarte
comunicaciones de carácter administrativo, sobre actualizaciones, cambios en nuestras
condiciones de servicio, alertas de seguridad, así como dar respuesta a cualquier solicitud o
requerimiento que nos envíes.
Además, si eres cliente de pago, podrás recibir servicios de asesoramiento personalizado.
3. Envío de publicaciones de interés y comunicaciones comerciales basadas en tus intereses
y comportamiento: Si mantienes una relación contractual con nosotros podemos enviarte, a
través de medios electrónicos, comunicaciones sobre productos y servicios relacionados
con el objeto del Sitio Web propios de Brilevent.
4.Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las
condiciones del servicio o que pongan en peligro la seguridad de la información o la App.
Brilevent podrá procesar los datos para controlar y evitar cualquier forma de abuso de
nuestros servicios, como por ejemplo actividades fraudulentas, ataques de denegación de
servicios, envío de spam, accesos no autorizados a las cuentas de nuestras usuarías, así
como cualquier otra práctica que sea contraria a las Condiciones Generales, Particulares y
de Uso del Sitio Web o ponga en peligro la seguridad de la información o la propia
integridad del Sitio Web.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
1) El tratamiento de tus datos personales, en general, es necesario para ejecutar la relación
contractual que se crea con tu registro en nuestro Sitio Web y para cumplir con nuestras
obligaciones legales (finalidades b.1., b.2., y b.4).
2) El envío de comunicaciones comerciales a Clientes se realiza en base a interés legítimo.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la guardaremos durante el tiempo en el que seas usuaría
registrada del Sitio Web, es decir, mientras se mantenga vigente nuestra relación
contractual. Una vez finalizada esta, Brilevent conservará, bloqueada, dicha información
durante los plazos previstos en la legislación para atender eventuales responsabilidades y
para demostrar el cumplimiento de nuestras obligaciones.
e) ¿A quién cedemos tu información personal?
Se podrán ceder tus datos a la plataforma Afterbanks para la conexión con otras entidades
bancarias y gestión de tus movimientos bancarios. Esta cesión estará basada en tu
consentimiento previo e informado.
No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas
indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?
3.5. Perfiles de Brilevent en redes sociales.
Brilevent cuenta con perfil en las principales redes sociales, tales como Facebook,
Instagram, Linkedin o YouTube.
Cuando te haces seguidor de alguna de nuestras páginas en las redes sociales, el
tratamiento de los datos, se regirá por las condiciones de uso, políticas de privacidad y
normativas de acceso que pertenezcan a la red social correspondiente y aceptadas
previamente por el usuario.
Brilevent, en este sentido, tratará tus datos con las finalidades de administrar
correctamente su presencia en la red social, informándote de actividades, productos o
servicios, así como para cualquier otra finalidad que las normativas de las redes sociales
permitan.
Ten en cuenta que nosotros no tenemos influencia sobre la información que la red social
recoge o cómo la procesa, por lo que te recomendamos que te mantengas informado del
propósito y alcance de la recogida de información que se realiza a través de dichas redes
sociales.
3.6. Registro del Cliente en nuestra plataforma Platea o Sitio Web Platea y
utilización de nuestros Servicios.
a) ¿Qué datos recogemos?
En el momento del Registro:
Información identificativa y de contacto. Trataremos la información en nuestro Sitio Web o
plataforma Platea. En este sentido, trataremos tus datos identificativos (nombre y
apellidos), datos de contacto (email, teléfono), dirección y profesión.
Durante la utilización de los Servicios:
Datos de Navegación. Durante la utilización de nuestros servicios y ligado a tus datos de
registro, podemos recoger la información indicada en el punto 3.1. Navegación y utilización
de nuestro Sitio Web.
Datos facilitados durante la relación contractual. Nuestros servicios te ofrecen la
posibilidad de cargar distintos datos de carácter profesional relativos a tu actividad como
autónomo.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
1.Darte de alta y prestarte nuestro servicio. La principal finalidad del tratamiento de tus
datos personales es la de darte de alta en nuestro Sitio Web o plataforma Platea para poder
mantener, cumplir, desarrollar, controlar y ejecutar los servicios que ofrecemos a través de
este.
La finalidad es prestarte el servicio de Comunidad entre profesionales autónomos.
2. Envío de publicaciones de interés y comunicaciones comerciales basadas en tus intereses
y comportamiento: Si mantienes una relación contractual con nosotros podemos enviarte, a
través de medios electrónicos, comunicaciones sobre productos y servicios relacionados
con el objeto del Sitio Web propios de Brilevent.
3.Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las
condiciones del servicio o que pongan en peligro la seguridad de la información o la App.
Brilevent podrá procesar los datos para controlar y evitar cualquier forma de abuso de
nuestros servicios, como por ejemplo actividades fraudulentas, ataques de denegación de
servicios, envío de spam, accesos no autorizados a las cuentas de nuestras usuarías, así
como cualquier otra práctica que sea contraria a las Condiciones Generales, Particulares y
de Uso del Sitio Web o ponga en peligro la seguridad de la información o la propia
integridad del Sitio Web.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
1) El tratamiento de tus datos personales, en general, es necesario para ejecutar la relación
contractual que se crea con tu registro en nuestro Sitio Web o plataforma Platea y para
cumplir con nuestras obligaciones legales (finalidades b.1., b.2., y b.4). El consentimiento
para compartir tus datos en la Comunidad Platea.
2) El envío de comunicaciones comerciales a Clientes se realiza en base a interés legítimo.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la guardaremos durante el tiempo en el que seas usuaría
registrada del Sitio Web o plataforma Platea, es decir, mientras se mantenga vigente
nuestra relación contractual. Una vez finalizada esta, Brilevent conservará, bloqueada,
dicha información durante los plazos previstos en la legislación para atender eventuales
responsabilidades y para demostrar el cumplimiento de nuestras obligaciones.
e) ¿A quién cedemos tu información personal?
Tus datos podrán ser compartidos con otros usuarios de la plataforma Platea con el fin de
poner en contacto a la comunidad y establecer potenciales relaciones profesionales entre
sus miembros.
No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas
indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?
4. ¿A QUIÉN CEDEMOS TU INFORMACIÓN PERSONAL?
Por lo general, desde Brilevent no comunicaremos tus datos a terceros. No obstante,
además de las cesiones que te indicamos específicamente en el apartado en que te
explicamos las características de las diferentes operaciones (punto 3), te informamos de las
comunicaciones que podemos realizar, con carácter general, y que afectan a todos los
tratamientos anteriores y su base legitimadora.
i. Prestadores de servicios esenciales para ejecutar el servicio que te ofrecemos, (por
ejemplo, empresas de alojamiento informático o plataformas de envío de las
comunicaciones comerciales). No obstante lo anterior, estas entidades han firmado
los correspondientes acuerdos de confidencialidad y solo tratarán tus datos según
nuestras instrucciones, no pudiendo utilizarlos para finalidades propias o aparte del
servicio que nos prestan.
Transferencias internacionales. Algunos de nuestros prestadores de servicios están
ubicados en Estados Unidos u otros países ubicados fuera del Espacio Económico Europeo.
Los servicios de estos proveedores implican la existencia de una transferencia
internacional de tus datos personales, lo que podría suponer un menor grado de protección
que el recogido en la normativa europea. Algunos terceros países, como Estados Unidos, no
han recibido actualmente una decisión de adecuación de la Unión Europea en virtud del
artículo 45 del RGPD, lo que significa que sus datos pueden no recibir el mismo nivel de
protección allí que en el RGPD.
Las transferencias internacionales de datos suelen realizarse sobre la base de normas
contractuales tipo o de otro tipo previstas por la ley, cuyo objetivo es garantizar una
protección adecuada de sus datos y que usted puede consultar previa solicitud. Para ello,
nos basamos en las salvaguardias previstas en el artículo 46 del RGPD o, en su caso, en las
disposiciones establecidas en el artículo 49 del RGPD. Nosotros y nuestros procesadores
pretendemos aplicar las salvaguardias adecuadas para proteger la privacidad y la
seguridad de sus datos personales. Por lo tanto, sólo procesamos sus datos personales de
acuerdo con las prácticas descritas en nuestra Política de Privacidad.
Afterbanks para la conexión con otras entidades bancarias y gestión de tus movimientos
bancarios. Esta cesión estará basada en tu consentimiento previo.
ii. Organismos Públicos. Podremos revelar a las autoridades públicas competentes los datos
y cualquier otra información que esté en nuestro poder o que sea accesible a través de
nuestros sistemas cuando exista una obligación legal para ello, así como cuando sea
requerida, por ejemplo, cuando la finalidad sea la de prevenir o perseguir abusos de los
servicios o actividades fraudulentas a través de nuestro Sitio Web o página web. En estos
casos, los datos de carácter personal que nos facilites se conservarían y pondrían a
disposición de las autoridades administrativas o judiciales.
Asimismo, te informamos de que esta Política de Privacidad sólo se refiere a la recogida,
tratamiento y uso de información (relativa a datos personales) por nuestra parte a través
de la interacción que realizas con nuestro Sitio Web. El acceso a páginas Web de terceros a
las que puedas acceder a través de enlaces desde el Sitio Web tienen sus propias políticas
de privacidad sobre las que no tenemos ningún control. Por ello, antes de facilitarles alguna
información personal, te recomendamos que te informes sobre sus Políticas de Privacidad.
5. ¿CUÁLES SON LOS DERECHOS QUE PUEDES EJERCER COMO INTERESADA?
Puedes ejercer los derechos que la ley te garantiza en relación con el tratamiento de tus
datos personales contactando con nosotros a través del correo
electrónico Barbara.bril34@gmail.com
Cualquier petición de derechos que recibamos la resolveremos lo antes posible y, en
cualquier caso, dentro del plazo máximo de 1 mes desde que la recibamos. En algunos
casos, será necesario solicitarte una copia de tu documento de identidad u otro documento
identificativo si es necesario verificar tu identidad.
Los derechos que te corresponden como interesada, son los siguientes:
i. Derecho a retirar el consentimiento otorgado
Puedes revocar tu consentimiento en relación con todos los procesamientos basados en él
en cualquier momento. No obstante, la retirada del consentimiento no afectará a la licitud
del tratamiento basada en el consentimiento previo a su retirada.
ii. Derecho de acceso
Tienes derecho a saber qué datos están siendo objeto de tratamiento, si procede y, si es así,
obtener una copia de estos, así como a obtener información relativa a:
• el origen y los destinatarios de los datos;
• las finalidades para las que se tratan;
• si existe un proceso de toma de decisiones automatizado, incluida la elaboración de
perfiles;
• el período de retención de los datos; y
• los derechos previstos por la normativa.
iii. Derecho de rectificación
Tienes derecho a obtener la rectificación de tus datos personales o a completarlos cuando
están incompletos.
iv. Derecho de supresión
Tienes derecho a solicitar la supresión de tus datos personales si ya no son necesarios para
el propósito para el que fueron recopilados o, en su caso, si ya no estamos autorizados para
tratarlos.
v. Derecho a la portabilidad de datos
Tienes derecho a solicitar la portabilidad de los datos en el caso de los tratamientos de tus
datos que estén basados en tu consentimiento o en la ejecución de un contrato, siempre y
cuando el procesamiento se haya realizado por medios automatizados. En caso de ejercicio
de este derecho, recibirás tus datos personales en un formato estructurado, de uso común y
legible por cualquier dispositivo electrónico. No obstante, también puedes solicitar, cuando
sea posible, que tus datos sean transmitidos directamente a otra empresa.
vi. Derecho a la limitación del tratamiento de tus datos personales
Tienes derecho a la limitación del procesamiento de tus datos en los siguientes casos:
a) Cuando hayas solicitado la rectificación de tus datos personales durante el período en el
que verifiquemos la exactitud de los mismos.
b) Cuando consideres que no estamos autorizados a procesar tus datos. En ese caso, puedes
solicitarnos que limitemos su uso en vez de solicitar su supresión.
c) Cuando consideres que la ya no es necesario que sigamos tratando tus datos y quieras
que los conservemos a los efectos del ejercicio o la defensa de reclamaciones.
d) En los casos en los que exista un procesamiento basado en nuestro interés legítimo y
hayas ejercitado tu derecho de oposición al mismo, puedes pedirnos que limitemos el uso
de tus datos durante la verificación de la prevalencia de dichos intereses con respecto a los
tuyos.
vii. Derecho de oposición
Tienes derecho a oponerte en cualquier momento al procesamiento de tus datos
personales en función de nuestro interés legítimo, incluida la elaboración de perfiles.
Baja de las comunicaciones comerciales: Recuerda que en cualquier momento puedes
oponerte a la recepción de este tipo de comunicaciones enviándonos un email
a barbara.bril34@gmail.com. También podrás excluirte de este servicio siguiendo las
instrucciones que se indican en el pie del cuerpo de cada una de las comunicaciones
electrónicas que te enviemos.
viii. Derecho a presentar una reclamación ante la Autoridad de Control
Recuerda que, en cualquier momento, y en caso de que consideres que hemos vulnerado tu
derecho a la protección de tus datos, podrás dirigirte en su defensa a la Autoridad de
Control correspondiente, en caso de España, la Agencia Española de Protección de Datos
(www.agpd.es).
6. ¿CÓMO GARANTIZAMOS LA CONFIDENCIALIDAD DE TU INFORMACIÓN?
La seguridad de tus datos personales es una prioridad para nosotros. Por ello, Brilevent ha
implantado todas las medidas de seguridad necesarias para garantizar un uso y
tratamiento de los datos de carácter personal facilitados por el/la usuaría eficaz,
salvaguardando la intimidad, privacidad, confidencialidad e integridad de los mismos y
hace uso de los medios técnicos necesarios para evitar la alteración, pérdida, acceso no
autorizado o tratamiento de sus datos, según el estado de la tecnología en cada momento.
Consecuentemente, cumplimos con los estándares de seguridad recomendados para
protegerlos. Sin embargo, es imposible garantizar de un modo total su seguridad por la
propia naturaleza de internet y porque pueden existir actuaciones dolosas de terceros
fuera de nuestro control.
Nos comprometemos a actuar con rapidez y diligencia en caso de que la seguridad de los
datos se vea en peligro o comprometida, y a informarte sobre ello en caso de que sea
relevante.
7. ¿QUÉ NORMATIVA AFECTA A ESTA POLÍTICA DE PRIVACIDAD?
Por si deseas obtener más información sobre la normativa que te asiste, protege y establece
tus derechos, ponemos a tu disposición las leyes que han inspirado la presente política y
son relevantes para ti:
– Reglamento General de Protección de Datos UE 216/679
https://www.boe.es/buscar/doc.php?id=DOUE-L-2016-80807
– Ley Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
https://www.boe.es/eli/es/lo/2018/12/05/3
– Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio
electrónico
http://www.boe.es/buscar/act.php?id=BOE-A-2002-13758
Desde Brilevent podemos modificar el contenido de la política de privacidad en cualquier
momento según las modificaciones legislativas, jurisprudenciales o de interpretación de la
Agencia Española de Protección de Datos que puedan producirse.
Por ello, te recomendamos que revises periódicamente esta Política de Privacidad para
estar informada de cómo se tratan y protegen tus datos personales, así como de los
derechos que te asisten.
La presente Política de Privacidad ha sido modificada en fecha 16 de marzo de 2021.
TRATAMIENTOS REALIZADOS POR BRILEVENT ENCARGADO DEL TRATAMIENTO DE
DATOS DE CLIENTES
Por la prestación de sus servicios, Brilevent podrá tener acceso a ciertos datos para
prestarte el servicio como cliente. A este respecto, el cliente de Brilevent, será denominado
en adelante, el “Autónomo”, el “Responsable del Tratamiento” o el “Responsable”.
Brilevent, será denominado en adelante, como el “Proveedor”, el “Encargado del
Tratamiento” o el “Encargado”.
En lo sucesivo el Autónomo y el Proveedor serán denominados conjuntamente como las
“Partes” e individual e indistintamente como la “Parte”.
Las Partes se reconocen recíprocamente capacidad legal suficiente para suscribir la
presente Adenda sobre tratamiento de datos de carácter personal y a tal efecto,
MANIFIESTAN
(i) Que las Partes han formalizado un contrato prestación de servicios de de gestoría y
asesoría laboral, fiscal y contable online (en adelante, el “Contrato”) en virtud del cual el
Encargado de Tratamiento prestan determinados servicios que comportan el acceso a
datos personales responsabilidad del Responsable del Tratamiento (en adelante, los
“Servicios”).
(ii) Que, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (en adelante, el “RGPD”) impone nuevas obligaciones a las
Partes, siendo necesario modificar las obligaciones asumidas por las Partes en el Contrato,
en materia de protección de datos.
(iii) Que, a partir de la fecha de firma de esta Adenda, la regulación de protección de datos
del Contrato pasará a ser la incluida en la presente Adenda, sustituyendo la regulación de
protección de datos que hubiera sido incluida en el Contrato con anterioridad a la presente
Adenda.
(iv) Que, conforme a lo expuesto, las Partes acuerdan la celebración y firma de la presente
Adenda, que se regirá según lo establecido en el artículo 28 del RGPD, y por las siguientes:
CLÁUSULAS
1. Objeto.
Para ejecutar las prestaciones derivadas del Contrato, y prestar los Servicios de forma
efectiva, el Encargado del Tratamiento, podrá tener acceso a datos de carácter personal
responsabilidad de la Autónomo, en particular, datos identificativos de clientes del
Autónomo, datos económicos de clientes del autónomo, etc.
El Encargado del Tratamiento, para la prestación del servicio, deberá realizar los siguientes
tratamientos, a modo enunciativo pero no limitativo: recogida, registro, estructuración,
adaptación o modificación, conservación, extracción, consulta, comunicación por
transmisión, difusión o forma de habilitación de acceso, interconexión, cotejo, limitación,
supresión, destrucción, conservación, comunicación y [otros tratamientos que se realicen.
2. Duración.
La presente Adenda entrará en vigor el día de la firma de la Adenda.
3. Obligaciones del Responsable del Tratamiento.
Corresponde al Responsable del Tratamiento, además del cumplimiento de cuantas
obligaciones se le imputen a lo largo de la presente Adenda, la realización de las siguientes
tareas:
a) Cumplir con todas las medidas técnicas y organizativas necesarias para garantizar la
seguridad del tratamiento, los locales, equipos, sistemas, programas y las personas que
intervengan en la actividad del tratamiento de los datos de carácter personal referidos, que
se estipulen en la normativa vigente y de aplicación en cada momento.
b) Entregar al Encargado los datos a que se refiere la cláusula 1 de este documento, así
como las instrucciones necesarias para llevar a cabo el tratamiento de los datos en los
términos establecidos por el Responsable.
c) Responder a los derechos de los individuos afectados por el tratamiento, como son los
derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento,
portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, en
colaboración con el Encargado.
d) Realizar, en su caso, una evaluación del impacto en la protección de datos personales de
las operaciones de tratamiento a realizar por el Encargado.
e) Velar, de forma previa y durante el tratamiento, por el cumplimiento de la normativa
aplicable en materia de protección de datos por parte del Encargado.
f) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
g) Comunicar al Encargado cualquier variación que se produzca de los datos personales
facilitados, para que se proceda a su actualización.
Asimismo, el Autónomo garantiza que los datos que se someten a tratamiento como
consecuencia de la prestación de los Servicios han sido recogidos y tratados por el
Responsable de acuerdo con las obligaciones estipuladas por el RGPD, teniendo en cuenta
particularmente la necesidad de una base legal que legitime el tratamiento, según lo
indicado en el artículo 6 del RGPD.
4. Obligaciones del Encargado del Tratamiento.
El Encargado del Tratamiento, declara y garantiza frente al Responsable del Tratamiento
las siguientes estipulaciones:
1. El Encargado del Tratamiento dispone de suficiente capacidad técnica para el
cumplimiento de las obligaciones derivadas del Contrato.
2. El Encargado del Tratamiento, se compromete, en relación a los Servicios prestados, al
cumplimiento de las exigencias del RGPD y del resto de la normativa en materia de
protección de datos de carácter personal que sea aplicable.
3. El Encargado del Tratamiento mantendrá confidencialidad y secreto sobre los datos de
carácter personal a los que tenga acceso.
4. El Encargado del Tratamiento tratará y utilizará los datos de carácter personal a los que
tenga acceso, únicamente según las instrucciones del Responsable del Tratamiento, y de
conformidad a las finalidades reguladas en el Contrato. El Encargado será considerado
responsable del tratamiento en el caso de que destine los datos a otras finalidades, los
comunique o los utilice incumpliendo las estipulaciones de la presente Adenda,
respondiendo de las infracciones en que hubiera incurrido personalmente.
5. El Encargado del Tratamiento no comunicará a terceros los datos a los que tenga acceso
en virtud de los Servicios prestados, sin perjuicio de lo indicado en la cláusula 4.16.
6. El Encargado del Tratamiento facilitará al Autónomo la información necesaria para
evidenciar el cumplimiento de sus obligaciones establecidas en el presente Contrato.
7. El Encargado del Tratamiento prestará la asistencia que sea requerida por el
Responsable para la realización de auditorías o inspecciones, realizadas por el Responsable
del Tratamiento o por otro auditor autorizado por el Responsable. Las auditorías podrán
realizarse de forma periódica, de forma planificada o “ad hoc”, previa notificación al
Encargado con un plazo de preaviso razonable, en el horario laboral habitual del
Encargado.
8. El Encargado del Tratamiento garantiza que las personas autorizadas para tratar datos
personales se han comprometido, de forma expresa y por escrito, a cumplir las medidas de
seguridad establecidas, y a respetar la confidencialidad de los datos. El cumplimiento de
esta obligación deberá quedar documentado por el Encargado y a disposición del
Responsable del Tratamiento.
9. El Encargado del Tratamiento garantiza que las personas autorizadas para tratar datos
personales bajo su cargo disponen de la formación necesaria en materia de protección de
datos.
10. El Encargado del Tratamiento colaborará en el cumplimiento de obligaciones del
Responsable, y ofrecerá apoyo al mismo, cuando proceda, en la realización de (i)
evaluaciones de impacto relativas a los datos de carácter personal que tenga acceso; (ii)
consultas previas a la autoridad de control.
11. En caso de que el Encargado del Tratamiento considere que el cumplimiento de una
determinada instrucción del Responsable pudiese suponer un incumplimiento de la
normativa sobre protección de datos, lo comunicará inmediatamente al Responsable. El
Encargado en esta comunicación solicitará al Responsable que enmiende, retire o confirme
la instrucción facilitada y podrá suspender su cumplimiento a la espera de una decisión por
el Responsable.
12. Al finalizar la prestación de los Servicios, el Encargado del Tratamiento suprimirá o
devolverá los datos personales a los que haya tenido acceso y cualquier copia existente,
según le indique el Responsable del Tratamiento. En caso de que el Responsable del
Tratamiento solicite la supresión de los datos de un modo específico no habitual dentro de
la actividad normal del Encargado, los costes derivados de la supresión de los datos del
modo indicado por el Autónomo serán asumidos por el Responsable del Tratamiento.
El Encargado estará obligado a suprimir o devolver: a) datos incluidos en ficheros
responsabilidad del Responsable, a disposición del Encargado como consecuencia de la
prestación de los Servicios; b) datos generados por parte del Encargado durante el
tratamiento de datos responsabilidad del Autónomo; c) soportes en los que consten estos
datos.
El Encargado del Tratamiento podrá conservar una copia con los datos debidamente
bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación
de los Servicios.
13. El Encargado del Tratamiento notificará al Responsable, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 24 horas, a través
de barbara.bril34@gmail.com cualquier incidente, sospechado o confirmado, relativo a la
protección de datos, dentro de su área de responsabilidad. Entre otros, deberá comunicar
al Responsable cualquier tratamiento que pueda considerarse ilícito o no autorizado,
cualquier pérdida, destrucción o daño en los datos y cualquier incidente considerado una
vulneración de seguridad de los datos. La notificación deberá ir acompañada de toda la
información relevante para la documentación y comunicación de la incidencia a
autoridades pertinentes o interesados afectados. En este sentido, facilitará al Autónomo,
como mínimo, la siguiente información:
a) Descripción de la naturaleza de la violación de la seguridad de los datos, inclusive,
cuando sea posible, las categorías y el número aproximado de interesados afectados, y las
categorías y el número aproximado de registros de datos personales afectados;
b) Nombre y datos de contacto del delegado de protección de datos o de otro punto de
contacto en el que pueda obtenerse más información;
c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos;
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de
la seguridad de los datos, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
El Encargado de Tratamiento iniciará además una investigación de las circunstancias del
incidente, debiendo presentar al Responsable del tratamiento un informe con
observaciones sobre dicho incidente. El Proveedor colaborará plenamente con la
investigación que realice el Responsable, por su parte, prestando la asistencia requerida
por éste para la investigación del incidente.
El Encargado del Tratamiento, adicionalmente, prestará asistencia al Responsable en
relación a las obligaciones de notificación de acuerdo con el RGPD (en particular, arts. 33 y
34 del RGPD) y a cualquier otra norma aplicable, presente o futura, que modifique o
complemente dichas obligaciones.
14. El Encargado del Tratamiento facilitará la información y/o documentación que el
Responsable le solicite para dar respuesta a las solicitudes de ejercicio de derechos que
pudiera recibir al Autónomo de los interesados cuyos datos se tratan.
15. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y
oposición, limitación al tratamiento, portabilidad de los datos y a no ser objeto de
decisiones individuales automatizadas, ante el Encargado del Tratamiento, éste deberá
comunicarlo por correo electrónico a la dirección barbara.bril34@gmail.com La
comunicación deberá realizarse de manera que pueda atenderse dentro de los plazos
legales establecidos.
16. El Encargado del Tratamiento podrá subcontratar los Servicios, siempre informando al
Responsable del Tratamiento de los tratamientos que se pretenden subcontratar e
identificando de forma clara e inequívoca la empresa subcontratista y sus datos de
contacto.
El subcontratista (o “Subencargado”), que también tendrá la condición de encargado del
tratamiento, estará obligado igualmente a cumplir las obligaciones impuestas al Encargado
del Tratamiento y las instrucciones que dicte el Responsable, según lo dictado en el
Contrato y la Adenda. Corresponde al Encargado del Tratamiento regular la nueva relación
en un contrato firmado por Encargado y Subencargado, de forma que el Subencargado
quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de
seguridad…) y con los mismos requisitos formales que el Proveedor, en lo referente al
adecuado tratamiento de los datos personales y a la garantía de los derechos de las
personas afectadas.
17. El Encargado del Tratamiento mantendrá por escrito un registro de las categorías de
actividades de tratamiento efectuadas, según esta Adenda, especificando:
a) El nombre y los datos de contacto del Encargado y de cada Responsable por cuenta del
cual actúe el Encargado y, en su caso, del representante del Responsable o del Encargado y
del delegado de protección de datos;
b) Las categorías de tratamientos efectuados por cuenta de cada responsable del
tratamiento;
c) En su caso, las transferencias de datos personales a un tercer país u organización
internacional la identificación de dicho tercer país u organización internacional y la
documentación de garantías adecuadas;
d) Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
(i) La seudonimización y el cifrado de datos personales;
(ii) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento;
(iii) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma
rápida, en caso de incidente físico o técnico;
(iv) El proceso de verificación, evaluación, y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
18. El Encargado del Tratamiento únicamente podrá realizar transferencias internacionales
de datos de carácter personal a los que tenga acceso, responsabilidad del Responsable del
Tratamiento, en caso de que dichas transferencias se encuentren debidamente
regularizadas según lo contenido en los artículo 45, 46 o 47 del RGPD.
19. En relación a las medidas técnicas y organizativas de seguridad, el Encargado del
Tratamiento, deberá implementar todas las que resulten aplicables de conformidad al
RGPD (en particular y con carácter no limitativo, las previstas en el artículo 32 del RGPD) y
en cualesquiera otras normas aplicables, que lo modifiquen, complementen o sustituyan.
En todo caso, el Encargado deberá implantar mecanismos para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de
los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de
incidente fı́sico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
En particular, las Partes han convenido una relación de medidas que el Proveedor debe
implementar, indicadas en el Anexo I a esta Adenda.
Si el Responsable, con posterioridad a la formalización del Contrato, exige al Encargado
adoptar o mantener medidas de seguridad distintas a las pactadas en este Anexo I, o bien
fueran obligatorias por cualquier norma futura, y esto afectase de forma significativa a los
costes de prestación de los Servicios, el Proveedor y el Autónomo acordarán las medidas
contractuales oportunas para afrontar el efecto que tales modificaciones puedan tener en el
precio de los Servicios.
5. Responsabilidad.
El Encargado del Tratamiento reembolsará al Responsable del Tratamiento el importe de
las sanciones que pudiera imponerle la Agencia Española de Protección de Datos (“AEPD”)
o cualquier otra instancia competente por el incumplimiento de la normativa de protección
de datos, si estas son consecuencia del incumplimiento doloso y gravemente negligente de
las obligaciones del Encargado en materia de protección de datos. El Responsable deberá
comunicar al Encargado inmediatamente de los procedimientos sancionadores
eventualmente iniciados por la AEPD o cualquier otra autoridad contra el Autónomo por
tales incumplimientos, para que el Encargado pueda asumir a su cargo la defensa legal de
forma coordinada con el Responsable.
6. Datos de representantes de las Partes.
Las Partes tratarán los datos de carácter personal referentes a los firmantes de esta
Adenda, sobre la base legal del interés legítimo, con objeto de mantener y ejecutar la
relación contractual existente entre el Autónomo y Proveedor y durante el periodo de
duración de la misma. Los interesados podrán ejercitar en cualquier momento sus
derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento, según lo
establecido en la normativa sobre protección de datos, dirigiéndose a la Parte que trata sus
datos en la dirección incluida en el encabezamiento de la Adenda.
7. Entrada en vigor.
La presente Adenda entrará en vigor en la fecha de firma de la Adenda.
Como prueba de conformidad, las Partes, a través de sus representantes, firman la presente
Adenda, que constituye parte indivisible del Contrato al que se anexa, sustituyendo la
regulación del encargo de tratamiento de datos por lo reflejado en la presente Adenda.
Firman por duplicado en el lugar y fecha indicados en el encabezamiento.
EL AUTÓNOMO
D./Dña. ___________________________________
EL PROVEEDOR
D./Dña. ____________________________________
ANEXO I
Medidas de seguridad a implementar por el Encargado del Tratamiento respecto de
los datos tratados en virtud de la presente Adenda.
1. El Encargado del Tratamiento aplica, tanto en el momento de determinar los medios de
tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas
apropiadas, tales como las incluidas en este documento y mencionadas en el cuerpo del
contrato, concebidas para aplicar de forma efectiva los principios de protección de datos,
como la minimización de datos, e integrar las garantías necesarias en el tratamiento.
2. Al integrarse en la plantilla del Encargado del Tratamiento, todos sus empleados han
firmado un documento de confidencialidad, en el que se comprometen a mantener en
secreto todos los datos tratados con motivos del desempeño de su puesto de trabajo,
quedando cubiertos los que tratan con causa en este contrato.
3. El Encargado del Tratamiento dispone de un procedimiento de notificación, gestión y
respuesta frente a cualquier brecha de seguridad de los datos personales, según lo indicado
en los artículos 33 y siguientes del RGPD.
4. El Encargado del Tratamiento ha establecido un sistema que permite la identificación y
autenticación de forma inequívoca y personalizada de todo aquel usuario que intente
acceder al sistema de información y la verificación de que está autorizado. El sistema de
identificación y autenticación de los usuarios que deseen acceder al sistema se encuentra
descrito en un documento que estará a disposición del Responsable del Tratamiento
cuando éste lo solicite.
5. Los usuarios de los sistemas del Encargado del Tratamiento tendrán acceso autorizado
únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones. El
sistema utilizado para limitar el acceso de acuerdo con los privilegios de cada usuario se
encuentra descrito en un documento que estará a disposición del Responsable del
Tratamiento cuando éste lo solicite.
6. Los sistemas operativos y las aplicaciones utilizadas en el tratamiento objeto del
presente contrato disponen de mecanismos para evitar que un usuario pueda acceder a
recursos con derechos distintos de los autorizados.
7. El Encargado de Tratamiento cuenta con medidas de control del acceso físico a sus
instalaciones y a sus centros de tratamiento de datos de manera que únicamente se
permite el acceso a los datos que trata en virtud de este contrato a personal autorizado.
8. El Encargado de Tratamiento cuenta con una política de gestión de soportes y
documentos en la cual se asegura que todas las aplicaciones, sistemas y subcontratistas que
utiliza, han sido previamente estudiados y autorizados a tratar datos de sus clientes, por
cumplir con la normativa y el RGPD. En dicha política también se regula la salida y entrada
de documentos de las instalaciones y sistemas del Encargado del Tratamiento,
permitiéndose el tratamiento de datos personales objeto de este contrato únicamente en
dispositivos cifrados y/o anonimizados autorizados por el Encargado del Tratamiento.
9. El acceso a sistemas de información del Encargado del Tratamiento que alberguen datos
personales objeto de este contrato únicamente se podrá llevar a cabo cifrando dichos datos
o bien utilizando cualquier otro mecanismo que garantice que la información no sea
inteligible ni manipulada por terceros. La seguridad en dichos accesos debe estar
garantizada por los protocolos de seguridad de las aplicaciones que intervienen en la
transmisión.
10. El Encargado de Tratamiento cuenta con una política de copias de seguridad y respaldo,
y de recuperación de datos de manera que se garantiza en todo momento su
reconstrucción en el estado en que se encontraban al tiempo de producirse una pérdida o
destrucción.
11. En caso de trabajos con ficheros temporales que los empleados del Encargado del
Tratamiento necesiten para prestar el servicio al Responsable del Tratamiento, se aplicarán
a dichos ficheros temporales las mismas medidas de seguridad que a los demás datos
personales y serán borrados o destruidos una vez que haya dejado de ser necesarios para
los fines que motivaron su creación.
12. Los dispositivos de almacenamiento de documentos que contengan datos de carácter
personal deberán disponer de mecanismos que obstaculicen su apertura.
13. De forma continuada y con una frecuencia mínima de una vez al año, se llevarán a cabo
los controles periódicos que se deben realizar para verificar la idoneidad y operatividad de
las medidas de seguridad implementadas y el cumplimiento de lo dispuesto en este anexo.
personales y a los derechos que puedes ejercer para mantener el control sobre los mismos.
Por ello, debes leerla con detenimiento antes de utilizar el presente Sitio Web. No dudes en
consultarnos cualquier duda al respecto.
PRINCIPALES CUESTIONES DEL TRATAMIENTO DE TUS DATOS PERSONALES
Desde Varvara Bril (en adelante “Brilevent”) necesitamos contar con los datos personales
que te solicitamos durante tu navegación y uso de la página web: https://Brilevent.com/
(en adelante “el Sitio Web”), con el objetivo de:
• Ofrecerte diferentes canales donde ponerte en contacto con nosotros, para
solicitarnos información, resolver dudas, etc.
• Darte de alta como Usuario registrado en nuestro Sitio Web y poder gestionar los
servicios que te ofrecemos para autónomos relacionados con la gestión de tus
impuestos, contabilidad, declaraciones de la renta, etc.
• Ofrecerte, en su caso, productos y servicios que puedan ser de tu interés.
• También puede que utilicemos tus datos para ayudar a mejorar el desarrollo,
mantenimiento y usabilidad del Sitio Web.
En todo caso, te garantizamos custodiar dicha información con las máximas garantías de
seguridad y de conformidad con la normativa vigente en materia de protección de datos
personales.
En cualquier momento puedes ejercer los derechos que prevé la normativa de protección
de datos o plantearnos cualquier duda que tengas acerca del tratamiento de tus datos
contactando con nosotros a través del correo electrónico barbara.bril34@gmail.com.
TEXTO ÍNTEGRO DE LA POLÍTICA DE PRIVACIDAD
1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS PERSONALES?
Tus datos personales serán tratados por Varvara Bril (“Brilevent”), con NIE Y9326503V y
cuyos datos de contacto son los siguientes:
Dirección: C/ d'Aragó, 141, 1-1, Despacho 3, 08015, Barcelona
Teléfono de contacto: 613514147
Email de contacto: Barbara.bril34@gmail.com
2. ¿QUÉ REQUISITOS DEBES CUMPLIR PARA SUMINISTRARNOS TUS DATOS
PERSONALES?
2.1. Edad mínima. Para suministrarnos tus datos personales, deberás tener una edad
mínima de 14 años, y/o en su caso, disponer de capacidad jurídica suficiente para utilizar el
presente Sitio Web. No obstante, para registrarte en nuestro Sitio Web, debes ser mayor de
edad.
2.2. Veracidad. Cuando nos proporcionas tus datos para utilizar nuestros servicios,
garantizas que los datos e información facilitada es real, veraz, actualizada y además te
pertenece a ti y no a terceras personas.
Además, deberás notificarnos cualquier modificación que se produzca en los datos
facilitados, respondiendo en cualquier caso de la veracidad y exactitud de los datos
suministrados en cada momento.
2.3. Control de Edad y Veracidad. Desde Brilevent nos reservamos el derecho a verificar tu
edad e información identificativa en cualquier momento, incluso requiriéndote un
documento oficial acreditativo o procedimiento equivalente y, en caso de detección de
fraude, a desactivar temporalmente y/o cancelar tu cuenta.
3. ¿QUÉ TRATAMIENTOS DE DATOS REALIZAMOS A TRAVÉS DEL SITIO WEB Y
CUÁLES SON SUS PRINCIPALES CARACTERÍSTICAS?
A continuación, te explicamos cómo tratamos tu información personal y te
proporcionamos, en detalle, toda la información relevante relativa a tu privacidad:
3.1. Navegación y utilización de nuestro Sitio Web
a) ¿Qué datos recogemos?
Información del uso del Sitio Web: Cuando accedes al Sitio Web, aunque no te hayas
registrado, se recopila información mediante cookies u otras herramientas de rastreo.
Dichas herramientas son pequeños ficheros que se descargan en tu dispositivo y recopilan
datos sobre el uso que realizas del Sitio Web. Mediante dichas herramientas, podemos
recopilar:
• Información del dispositivo: Durante la utilización del Sitio Web, recopilamos
información sobre el dispositivo móvil desde el que accedes al Sitio Web. La
información que obtenemos es el modelo del dispositivo, el sistema operativo y la
versión, el identificador único del dispositivo y la red.
• Información de la navegación del/ de la usuaría: Recopilamos información sobre el
uso que haces del Sitio Web. En concreto, la frecuencia de uso, los apartados que
visitas, uso de funciones específicas, etc.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
Realizar análisis estadísticos y de mejora del Sitio Web: Toda la información recopilada a
través de las cookies y demás herramientas de rastreo nos ayudan a analizar, mantener y
mejorar el Sitio Web, ya que a partir del análisis de la navegación que hacen las usuarías,
podemos detectar errores del Sitio Web, aspectos a mejorar en el diseño o la necesidad de
añadir nuevas funciones y servicios.
Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las condiciones
del servicio o que pongan en peligro la seguridad de la información o el Sitio Web. Brilevent
podrá procesar los datos para controlar y evitar cualquier forma de abuso de nuestros
servicios, como por ejemplo actividades fraudulentas, ataques de denegación de servicios,
envío de spam, accesos no autorizados, así como cualquier otra práctica que sea contraria a
las Condiciones Generales, Particulares y de Uso del Sitio Web o ponga en peligro la
seguridad de la información o la propia integridad del Sitio Web.
Envío de comunicaciones comerciales. Brilevent podrá enviarte comunicaciones
comerciales y alertas basadas en tu comportamiento y perfil dentro de la plataforma, este
perfilado es resultado de un análisis automático de tu comportamiento (interés,
navegación, etc.)
Para más información, puedes visitar nuestra Política de Cookies.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
La información que recogemos a través de las cookies y demás dispositivos de rastreo se
basa en tu consentimiento, el cual te solicitamos cuando accedes al Sitio Web. Toda esta
información la podremos utilizar, en base a nuestro interés legítimo, para analizar y
evaluar el uso que se realiza de nuestro Sitio Web y poder aplicar las mejoras necesarias en
la misma.
d) ¿Cuánto tiempo conservamos tu información?
Los plazos de conservación de la información recopilada a través de las cookies dependen
de la cookie específica. Todos los plazos de conservación de la información se especifican,
para cada tipología de cookie, en nuestra Política de Cookies.
e) ¿A quién cedemos tu información personal?
Las cesiones de datos personales que se realizan mediante las cookies de terceros (cookies
recabadas y gestionadas por un tercero) para la presente finalidad están especificadas en la
Política de Cookies. Además, podemos recurrir a los servicios de proveedores de servicios,
quienes tendrán un acceso limitado a los datos y estarán ligados a un deber de
confidencialidad (para más información sobre cómo actúan nuestros proveedores de
servicios, ver el punto 4. ¿A quién cedemos tu información personal? > Proveedores de
Servicios).
3.2. Contacto con nosotros a través de nuestros canales (formulario de contacto,
correo electrónico, etc.)
a) ¿Qué datos recogemos?
Información identificativa y de contacto. Recogemos la información que nos facilites a
través de los medios que ponemos a tu disposición en el presente Sitio Web. En este
sentido, trataremos tus datos identificativos (nombre y apellidos) y la dirección de correo
electrónico, así como cualquier otra que incluyas en las comunicaciones que nos remitas.
Información curricular, académica y profesional. En el caso que nos remitas tu Currículum
Vítae (CV) podremos tratar la información relativa a tus estudios, formación, experiencia
académica y aquella que hayas incluido.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
Contestar a tus solicitudes. La principal finalidad del tratamiento de estos datos será la de
contestar tus solicitudes, resolver tus dudas y/o suministrarte la información requerida, así
como, en su caso, hacer el seguimiento de las mismas.
Participar en nuestros procesos de selección. En el caso de que nos envíes tu CV,
trataremos tu información personal para iniciar, en su caso, un proceso de selección para
una eventual contratación y hacer el seguimiento del mismo.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
Consentimiento. Los datos suministrados para ambas finalidades se tratarán en base a tu
consentimiento, otorgado cuando, de manera voluntaria, te pones en contacto con nosotros
a través de los medios puestos a tu disposición para, o bien solicitarnos información o
remitirnos otras comunicaciones o para remitirnos tu CV para participar en nuestros
procesos de selección.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la trataremos durante el tiempo en el que se estén
tramitando tus solicitudes y durante 6 meses para hacer el seguimiento de las mismas. Una
vez finalizado este periodo, Brilevent conservará, bloqueada, dicha información durante los
plazos previstos en la legislación para atender eventuales responsabilidades y para
demostrar el cumplimiento de nuestras obligaciones. Todo ello, salvo que inicies un nuevo
tratamiento.
En el caso de tu CV, trataremos tu información personal durante el proceso de selección, en
su caso, y/o, cuando no exista un proceso de selección abierto, durante 1 año como máximo
para posibles futuros procesos de selección que puedan encajar con tu perfil profesional o
los intereses que hayas indicado.
e) ¿A quién cedemos tu información personal?
No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas
indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?.
3.3. Inscripción a nuestra newsletter de usuarios registrados (leads) y demás
informaciones comerciales a Leads
a) ¿Qué datos recogemos?
Datos de contacto. Para el envío de información comercial por medios electrónicos,
utilizamos los datos de contacto que incluyes en el formulario correspondiente para la
inscripción en la newsletter, o el formulario de descarga de ebooks o formulario o landing
de inscripción.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
Envío de publicaciones de interés y comunicaciones comerciales: Si mantienes una relación
contractual con nosotros o te has suscrito a la recepción de información comercial,
podemos enviarte, a través de medios electrónicos, comunicaciones sobre productos y
servicios relacionados con el objeto del Sitio Web propios de Brilevent.
Dichas comunicaciones no vulnerarán, en ningún caso, tus derechos a la privacidad de tus
datos o a tu intimidad, y no serán intrusivas en términos de periodicidad.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? ¿Es obligatorio
el suministro de estos datos?
El envío de comunicaciones comerciales a leads se realiza en base a tu consentimiento,
solicitado en el momento de tu suscripción en nuestra lista de distribución o marcando una
casilla correspondiente en otros formularios.
Si no deseas recibir este tipo de comunicaciones puedes no dar tu consentimiento y/o
retirarlo en cualquier momento siguiendo las instrucciones indicadas en cada e-mail
comercial o enviándonos un correo electrónico a Barbara.bril34@gmail.com indicando tu
deseo de dejar de recibir dichas comunicaciones.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la guardaremos durante el tiempo en el que se mantenga
vigente nuestra relación contractual. Una vez finalizada esta, Brilevent conservará,
bloqueada, dicha información durante los plazos previstos en la legislación para atender
eventuales responsabilidades y para demostrar el cumplimiento de nuestras obligaciones.
En el caso de que el envío de las comunicaciones comerciales se base en tu consentimiento,
la información la mantendremos durante el tiempo en el que estés dada de alta en nuestra
lista de distribución de este tipo de información y, una vez te des de baja, se mantendrá
bloqueada durante los plazos legales previstos para atender eventuales responsabilidades.
e) ¿A quién cedemos tu información personal?
No existen cesiones concretas de tus datos personales para cumplir con la finalidad
indicada en este apartado. No obstante, podemos recurrir a los servicios de proveedores de
servicios de mail marketing u otros proveedores de servicios de publicidad y marketing,
quienes tendrán un acceso limitado a los datos y estarán ligados a un deber de
confidencialidad (para más información sobre cómo actúan nuestros proveedores de
servicios, ver el punto 4. ¿A quién cedemos tu información personal? > Proveedores de
Servicios).
3.4. Registro del Cliente en nuestro Sitio Web y utilización de nuestros Servicios.
a) ¿Qué datos recogemos?
En el momento del Registro:
Información identificativa y de contacto. Recogemos la información que nos facilites a
través del formulario de registro en nuestro Sitio Web. En este sentido, trataremos tus
datos identificativos (nombre y apellidos), el nombre de usuario que hayas elegido y la
dirección de correo electrónico.
Durante la utilización de los Servicios:
Datos de Navegación. Durante la utilización de nuestros servicios y ligado a tus datos de
registro, podemos recoger la información indicada en el punto 3.1. Navegación y utilización
de nuestro Sitio Web.
Datos facilitados durante la relación contractual. Nuestros servicios te ofrecen la
posibilidad de cargar distintos datos de carácter económico relativos a tu actividad como
autónomo, incluidas las declaraciones de IVA, por ejemplo.
Información sobre transacciones realizadas. Si has realizado alguna suscripción de pago u
otras transacciones, recopilamos datos sobre dichas compras o transacciones. Entre los
datos, podemos obtener: información del pago y medio de pago utilizado, así como detalles
de facturación, envío y contacto.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
1.Darte de alta y prestarte nuestro servicio. La principal finalidad del tratamiento de tus
datos personales es la de darte de alta en nuestro Sitio Web para, en primer lugar, verificar
tu identidad y que eres mayor de edad y poder mantener, cumplir, desarrollar, controlar y
ejecutar los servicios que ofrecemos a través de este.
La finalidad es prestarte el servicio de asesoría y gestoría online apoyándote en la gestión
laboral, fiscal y contable de tus ingresos, gastos, así como la realización de las declaraciones
de los distintos impuestos.
2.Realizar la gestión ordinaria de nuestros servicios y contactar contigo. Dentro de la
gestión ordinaria de los servicios de asesoría laboral, fiscal y contable online, es necesario
tratar tus datos identificativos, de contacto y, en caso de contratar algún servicio de pago,
los relativos a tu tarjeta/cuenta/medio de pago elegido, que te solicitamos para gestionar
tu cuenta y las compras que, en su caso, realices. Asimismo, servirán para enviarte
comunicaciones de carácter administrativo, sobre actualizaciones, cambios en nuestras
condiciones de servicio, alertas de seguridad, así como dar respuesta a cualquier solicitud o
requerimiento que nos envíes.
Además, si eres cliente de pago, podrás recibir servicios de asesoramiento personalizado.
3. Envío de publicaciones de interés y comunicaciones comerciales basadas en tus intereses
y comportamiento: Si mantienes una relación contractual con nosotros podemos enviarte, a
través de medios electrónicos, comunicaciones sobre productos y servicios relacionados
con el objeto del Sitio Web propios de Brilevent.
4.Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las
condiciones del servicio o que pongan en peligro la seguridad de la información o la App.
Brilevent podrá procesar los datos para controlar y evitar cualquier forma de abuso de
nuestros servicios, como por ejemplo actividades fraudulentas, ataques de denegación de
servicios, envío de spam, accesos no autorizados a las cuentas de nuestras usuarías, así
como cualquier otra práctica que sea contraria a las Condiciones Generales, Particulares y
de Uso del Sitio Web o ponga en peligro la seguridad de la información o la propia
integridad del Sitio Web.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
1) El tratamiento de tus datos personales, en general, es necesario para ejecutar la relación
contractual que se crea con tu registro en nuestro Sitio Web y para cumplir con nuestras
obligaciones legales (finalidades b.1., b.2., y b.4).
2) El envío de comunicaciones comerciales a Clientes se realiza en base a interés legítimo.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la guardaremos durante el tiempo en el que seas usuaría
registrada del Sitio Web, es decir, mientras se mantenga vigente nuestra relación
contractual. Una vez finalizada esta, Brilevent conservará, bloqueada, dicha información
durante los plazos previstos en la legislación para atender eventuales responsabilidades y
para demostrar el cumplimiento de nuestras obligaciones.
e) ¿A quién cedemos tu información personal?
Se podrán ceder tus datos a la plataforma Afterbanks para la conexión con otras entidades
bancarias y gestión de tus movimientos bancarios. Esta cesión estará basada en tu
consentimiento previo e informado.
No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas
indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?
3.5. Perfiles de Brilevent en redes sociales.
Brilevent cuenta con perfil en las principales redes sociales, tales como Facebook,
Instagram, Linkedin o YouTube.
Cuando te haces seguidor de alguna de nuestras páginas en las redes sociales, el
tratamiento de los datos, se regirá por las condiciones de uso, políticas de privacidad y
normativas de acceso que pertenezcan a la red social correspondiente y aceptadas
previamente por el usuario.
Brilevent, en este sentido, tratará tus datos con las finalidades de administrar
correctamente su presencia en la red social, informándote de actividades, productos o
servicios, así como para cualquier otra finalidad que las normativas de las redes sociales
permitan.
Ten en cuenta que nosotros no tenemos influencia sobre la información que la red social
recoge o cómo la procesa, por lo que te recomendamos que te mantengas informado del
propósito y alcance de la recogida de información que se realiza a través de dichas redes
sociales.
3.6. Registro del Cliente en nuestra plataforma Platea o Sitio Web Platea y
utilización de nuestros Servicios.
a) ¿Qué datos recogemos?
En el momento del Registro:
Información identificativa y de contacto. Trataremos la información en nuestro Sitio Web o
plataforma Platea. En este sentido, trataremos tus datos identificativos (nombre y
apellidos), datos de contacto (email, teléfono), dirección y profesión.
Durante la utilización de los Servicios:
Datos de Navegación. Durante la utilización de nuestros servicios y ligado a tus datos de
registro, podemos recoger la información indicada en el punto 3.1. Navegación y utilización
de nuestro Sitio Web.
Datos facilitados durante la relación contractual. Nuestros servicios te ofrecen la
posibilidad de cargar distintos datos de carácter profesional relativos a tu actividad como
autónomo.
b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?
1.Darte de alta y prestarte nuestro servicio. La principal finalidad del tratamiento de tus
datos personales es la de darte de alta en nuestro Sitio Web o plataforma Platea para poder
mantener, cumplir, desarrollar, controlar y ejecutar los servicios que ofrecemos a través de
este.
La finalidad es prestarte el servicio de Comunidad entre profesionales autónomos.
2. Envío de publicaciones de interés y comunicaciones comerciales basadas en tus intereses
y comportamiento: Si mantienes una relación contractual con nosotros podemos enviarte, a
través de medios electrónicos, comunicaciones sobre productos y servicios relacionados
con el objeto del Sitio Web propios de Brilevent.
3.Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las
condiciones del servicio o que pongan en peligro la seguridad de la información o la App.
Brilevent podrá procesar los datos para controlar y evitar cualquier forma de abuso de
nuestros servicios, como por ejemplo actividades fraudulentas, ataques de denegación de
servicios, envío de spam, accesos no autorizados a las cuentas de nuestras usuarías, así
como cualquier otra práctica que sea contraria a las Condiciones Generales, Particulares y
de Uso del Sitio Web o ponga en peligro la seguridad de la información o la propia
integridad del Sitio Web.
c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es
obligatorio el suministro de estos datos?
1) El tratamiento de tus datos personales, en general, es necesario para ejecutar la relación
contractual que se crea con tu registro en nuestro Sitio Web o plataforma Platea y para
cumplir con nuestras obligaciones legales (finalidades b.1., b.2., y b.4). El consentimiento
para compartir tus datos en la Comunidad Platea.
2) El envío de comunicaciones comerciales a Clientes se realiza en base a interés legítimo.
d) ¿Cuánto tiempo conservamos tu información?
Toda tu información personal la guardaremos durante el tiempo en el que seas usuaría
registrada del Sitio Web o plataforma Platea, es decir, mientras se mantenga vigente
nuestra relación contractual. Una vez finalizada esta, Brilevent conservará, bloqueada,
dicha información durante los plazos previstos en la legislación para atender eventuales
responsabilidades y para demostrar el cumplimiento de nuestras obligaciones.
e) ¿A quién cedemos tu información personal?
Tus datos podrán ser compartidos con otros usuarios de la plataforma Platea con el fin de
poner en contacto a la comunidad y establecer potenciales relaciones profesionales entre
sus miembros.
No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas
indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?
4. ¿A QUIÉN CEDEMOS TU INFORMACIÓN PERSONAL?
Por lo general, desde Brilevent no comunicaremos tus datos a terceros. No obstante,
además de las cesiones que te indicamos específicamente en el apartado en que te
explicamos las características de las diferentes operaciones (punto 3), te informamos de las
comunicaciones que podemos realizar, con carácter general, y que afectan a todos los
tratamientos anteriores y su base legitimadora.
i. Prestadores de servicios esenciales para ejecutar el servicio que te ofrecemos, (por
ejemplo, empresas de alojamiento informático o plataformas de envío de las
comunicaciones comerciales). No obstante lo anterior, estas entidades han firmado
los correspondientes acuerdos de confidencialidad y solo tratarán tus datos según
nuestras instrucciones, no pudiendo utilizarlos para finalidades propias o aparte del
servicio que nos prestan.
Transferencias internacionales. Algunos de nuestros prestadores de servicios están
ubicados en Estados Unidos u otros países ubicados fuera del Espacio Económico Europeo.
Los servicios de estos proveedores implican la existencia de una transferencia
internacional de tus datos personales, lo que podría suponer un menor grado de protección
que el recogido en la normativa europea. Algunos terceros países, como Estados Unidos, no
han recibido actualmente una decisión de adecuación de la Unión Europea en virtud del
artículo 45 del RGPD, lo que significa que sus datos pueden no recibir el mismo nivel de
protección allí que en el RGPD.
Las transferencias internacionales de datos suelen realizarse sobre la base de normas
contractuales tipo o de otro tipo previstas por la ley, cuyo objetivo es garantizar una
protección adecuada de sus datos y que usted puede consultar previa solicitud. Para ello,
nos basamos en las salvaguardias previstas en el artículo 46 del RGPD o, en su caso, en las
disposiciones establecidas en el artículo 49 del RGPD. Nosotros y nuestros procesadores
pretendemos aplicar las salvaguardias adecuadas para proteger la privacidad y la
seguridad de sus datos personales. Por lo tanto, sólo procesamos sus datos personales de
acuerdo con las prácticas descritas en nuestra Política de Privacidad.
Afterbanks para la conexión con otras entidades bancarias y gestión de tus movimientos
bancarios. Esta cesión estará basada en tu consentimiento previo.
ii. Organismos Públicos. Podremos revelar a las autoridades públicas competentes los datos
y cualquier otra información que esté en nuestro poder o que sea accesible a través de
nuestros sistemas cuando exista una obligación legal para ello, así como cuando sea
requerida, por ejemplo, cuando la finalidad sea la de prevenir o perseguir abusos de los
servicios o actividades fraudulentas a través de nuestro Sitio Web o página web. En estos
casos, los datos de carácter personal que nos facilites se conservarían y pondrían a
disposición de las autoridades administrativas o judiciales.
Asimismo, te informamos de que esta Política de Privacidad sólo se refiere a la recogida,
tratamiento y uso de información (relativa a datos personales) por nuestra parte a través
de la interacción que realizas con nuestro Sitio Web. El acceso a páginas Web de terceros a
las que puedas acceder a través de enlaces desde el Sitio Web tienen sus propias políticas
de privacidad sobre las que no tenemos ningún control. Por ello, antes de facilitarles alguna
información personal, te recomendamos que te informes sobre sus Políticas de Privacidad.
5. ¿CUÁLES SON LOS DERECHOS QUE PUEDES EJERCER COMO INTERESADA?
Puedes ejercer los derechos que la ley te garantiza en relación con el tratamiento de tus
datos personales contactando con nosotros a través del correo
electrónico Barbara.bril34@gmail.com
Cualquier petición de derechos que recibamos la resolveremos lo antes posible y, en
cualquier caso, dentro del plazo máximo de 1 mes desde que la recibamos. En algunos
casos, será necesario solicitarte una copia de tu documento de identidad u otro documento
identificativo si es necesario verificar tu identidad.
Los derechos que te corresponden como interesada, son los siguientes:
i. Derecho a retirar el consentimiento otorgado
Puedes revocar tu consentimiento en relación con todos los procesamientos basados en él
en cualquier momento. No obstante, la retirada del consentimiento no afectará a la licitud
del tratamiento basada en el consentimiento previo a su retirada.
ii. Derecho de acceso
Tienes derecho a saber qué datos están siendo objeto de tratamiento, si procede y, si es así,
obtener una copia de estos, así como a obtener información relativa a:
• el origen y los destinatarios de los datos;
• las finalidades para las que se tratan;
• si existe un proceso de toma de decisiones automatizado, incluida la elaboración de
perfiles;
• el período de retención de los datos; y
• los derechos previstos por la normativa.
iii. Derecho de rectificación
Tienes derecho a obtener la rectificación de tus datos personales o a completarlos cuando
están incompletos.
iv. Derecho de supresión
Tienes derecho a solicitar la supresión de tus datos personales si ya no son necesarios para
el propósito para el que fueron recopilados o, en su caso, si ya no estamos autorizados para
tratarlos.
v. Derecho a la portabilidad de datos
Tienes derecho a solicitar la portabilidad de los datos en el caso de los tratamientos de tus
datos que estén basados en tu consentimiento o en la ejecución de un contrato, siempre y
cuando el procesamiento se haya realizado por medios automatizados. En caso de ejercicio
de este derecho, recibirás tus datos personales en un formato estructurado, de uso común y
legible por cualquier dispositivo electrónico. No obstante, también puedes solicitar, cuando
sea posible, que tus datos sean transmitidos directamente a otra empresa.
vi. Derecho a la limitación del tratamiento de tus datos personales
Tienes derecho a la limitación del procesamiento de tus datos en los siguientes casos:
a) Cuando hayas solicitado la rectificación de tus datos personales durante el período en el
que verifiquemos la exactitud de los mismos.
b) Cuando consideres que no estamos autorizados a procesar tus datos. En ese caso, puedes
solicitarnos que limitemos su uso en vez de solicitar su supresión.
c) Cuando consideres que la ya no es necesario que sigamos tratando tus datos y quieras
que los conservemos a los efectos del ejercicio o la defensa de reclamaciones.
d) En los casos en los que exista un procesamiento basado en nuestro interés legítimo y
hayas ejercitado tu derecho de oposición al mismo, puedes pedirnos que limitemos el uso
de tus datos durante la verificación de la prevalencia de dichos intereses con respecto a los
tuyos.
vii. Derecho de oposición
Tienes derecho a oponerte en cualquier momento al procesamiento de tus datos
personales en función de nuestro interés legítimo, incluida la elaboración de perfiles.
Baja de las comunicaciones comerciales: Recuerda que en cualquier momento puedes
oponerte a la recepción de este tipo de comunicaciones enviándonos un email
a barbara.bril34@gmail.com. También podrás excluirte de este servicio siguiendo las
instrucciones que se indican en el pie del cuerpo de cada una de las comunicaciones
electrónicas que te enviemos.
viii. Derecho a presentar una reclamación ante la Autoridad de Control
Recuerda que, en cualquier momento, y en caso de que consideres que hemos vulnerado tu
derecho a la protección de tus datos, podrás dirigirte en su defensa a la Autoridad de
Control correspondiente, en caso de España, la Agencia Española de Protección de Datos
(www.agpd.es).
6. ¿CÓMO GARANTIZAMOS LA CONFIDENCIALIDAD DE TU INFORMACIÓN?
La seguridad de tus datos personales es una prioridad para nosotros. Por ello, Brilevent ha
implantado todas las medidas de seguridad necesarias para garantizar un uso y
tratamiento de los datos de carácter personal facilitados por el/la usuaría eficaz,
salvaguardando la intimidad, privacidad, confidencialidad e integridad de los mismos y
hace uso de los medios técnicos necesarios para evitar la alteración, pérdida, acceso no
autorizado o tratamiento de sus datos, según el estado de la tecnología en cada momento.
Consecuentemente, cumplimos con los estándares de seguridad recomendados para
protegerlos. Sin embargo, es imposible garantizar de un modo total su seguridad por la
propia naturaleza de internet y porque pueden existir actuaciones dolosas de terceros
fuera de nuestro control.
Nos comprometemos a actuar con rapidez y diligencia en caso de que la seguridad de los
datos se vea en peligro o comprometida, y a informarte sobre ello en caso de que sea
relevante.
7. ¿QUÉ NORMATIVA AFECTA A ESTA POLÍTICA DE PRIVACIDAD?
Por si deseas obtener más información sobre la normativa que te asiste, protege y establece
tus derechos, ponemos a tu disposición las leyes que han inspirado la presente política y
son relevantes para ti:
– Reglamento General de Protección de Datos UE 216/679
https://www.boe.es/buscar/doc.php?id=DOUE-L-2016-80807
– Ley Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
https://www.boe.es/eli/es/lo/2018/12/05/3
– Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio
electrónico
http://www.boe.es/buscar/act.php?id=BOE-A-2002-13758
Desde Brilevent podemos modificar el contenido de la política de privacidad en cualquier
momento según las modificaciones legislativas, jurisprudenciales o de interpretación de la
Agencia Española de Protección de Datos que puedan producirse.
Por ello, te recomendamos que revises periódicamente esta Política de Privacidad para
estar informada de cómo se tratan y protegen tus datos personales, así como de los
derechos que te asisten.
La presente Política de Privacidad ha sido modificada en fecha 16 de marzo de 2021.
TRATAMIENTOS REALIZADOS POR BRILEVENT ENCARGADO DEL TRATAMIENTO DE
DATOS DE CLIENTES
Por la prestación de sus servicios, Brilevent podrá tener acceso a ciertos datos para
prestarte el servicio como cliente. A este respecto, el cliente de Brilevent, será denominado
en adelante, el “Autónomo”, el “Responsable del Tratamiento” o el “Responsable”.
Brilevent, será denominado en adelante, como el “Proveedor”, el “Encargado del
Tratamiento” o el “Encargado”.
En lo sucesivo el Autónomo y el Proveedor serán denominados conjuntamente como las
“Partes” e individual e indistintamente como la “Parte”.
Las Partes se reconocen recíprocamente capacidad legal suficiente para suscribir la
presente Adenda sobre tratamiento de datos de carácter personal y a tal efecto,
MANIFIESTAN
(i) Que las Partes han formalizado un contrato prestación de servicios de de gestoría y
asesoría laboral, fiscal y contable online (en adelante, el “Contrato”) en virtud del cual el
Encargado de Tratamiento prestan determinados servicios que comportan el acceso a
datos personales responsabilidad del Responsable del Tratamiento (en adelante, los
“Servicios”).
(ii) Que, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (en adelante, el “RGPD”) impone nuevas obligaciones a las
Partes, siendo necesario modificar las obligaciones asumidas por las Partes en el Contrato,
en materia de protección de datos.
(iii) Que, a partir de la fecha de firma de esta Adenda, la regulación de protección de datos
del Contrato pasará a ser la incluida en la presente Adenda, sustituyendo la regulación de
protección de datos que hubiera sido incluida en el Contrato con anterioridad a la presente
Adenda.
(iv) Que, conforme a lo expuesto, las Partes acuerdan la celebración y firma de la presente
Adenda, que se regirá según lo establecido en el artículo 28 del RGPD, y por las siguientes:
CLÁUSULAS
1. Objeto.
Para ejecutar las prestaciones derivadas del Contrato, y prestar los Servicios de forma
efectiva, el Encargado del Tratamiento, podrá tener acceso a datos de carácter personal
responsabilidad de la Autónomo, en particular, datos identificativos de clientes del
Autónomo, datos económicos de clientes del autónomo, etc.
El Encargado del Tratamiento, para la prestación del servicio, deberá realizar los siguientes
tratamientos, a modo enunciativo pero no limitativo: recogida, registro, estructuración,
adaptación o modificación, conservación, extracción, consulta, comunicación por
transmisión, difusión o forma de habilitación de acceso, interconexión, cotejo, limitación,
supresión, destrucción, conservación, comunicación y [otros tratamientos que se realicen.
2. Duración.
La presente Adenda entrará en vigor el día de la firma de la Adenda.
3. Obligaciones del Responsable del Tratamiento.
Corresponde al Responsable del Tratamiento, además del cumplimiento de cuantas
obligaciones se le imputen a lo largo de la presente Adenda, la realización de las siguientes
tareas:
a) Cumplir con todas las medidas técnicas y organizativas necesarias para garantizar la
seguridad del tratamiento, los locales, equipos, sistemas, programas y las personas que
intervengan en la actividad del tratamiento de los datos de carácter personal referidos, que
se estipulen en la normativa vigente y de aplicación en cada momento.
b) Entregar al Encargado los datos a que se refiere la cláusula 1 de este documento, así
como las instrucciones necesarias para llevar a cabo el tratamiento de los datos en los
términos establecidos por el Responsable.
c) Responder a los derechos de los individuos afectados por el tratamiento, como son los
derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento,
portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, en
colaboración con el Encargado.
d) Realizar, en su caso, una evaluación del impacto en la protección de datos personales de
las operaciones de tratamiento a realizar por el Encargado.
e) Velar, de forma previa y durante el tratamiento, por el cumplimiento de la normativa
aplicable en materia de protección de datos por parte del Encargado.
f) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
g) Comunicar al Encargado cualquier variación que se produzca de los datos personales
facilitados, para que se proceda a su actualización.
Asimismo, el Autónomo garantiza que los datos que se someten a tratamiento como
consecuencia de la prestación de los Servicios han sido recogidos y tratados por el
Responsable de acuerdo con las obligaciones estipuladas por el RGPD, teniendo en cuenta
particularmente la necesidad de una base legal que legitime el tratamiento, según lo
indicado en el artículo 6 del RGPD.
4. Obligaciones del Encargado del Tratamiento.
El Encargado del Tratamiento, declara y garantiza frente al Responsable del Tratamiento
las siguientes estipulaciones:
1. El Encargado del Tratamiento dispone de suficiente capacidad técnica para el
cumplimiento de las obligaciones derivadas del Contrato.
2. El Encargado del Tratamiento, se compromete, en relación a los Servicios prestados, al
cumplimiento de las exigencias del RGPD y del resto de la normativa en materia de
protección de datos de carácter personal que sea aplicable.
3. El Encargado del Tratamiento mantendrá confidencialidad y secreto sobre los datos de
carácter personal a los que tenga acceso.
4. El Encargado del Tratamiento tratará y utilizará los datos de carácter personal a los que
tenga acceso, únicamente según las instrucciones del Responsable del Tratamiento, y de
conformidad a las finalidades reguladas en el Contrato. El Encargado será considerado
responsable del tratamiento en el caso de que destine los datos a otras finalidades, los
comunique o los utilice incumpliendo las estipulaciones de la presente Adenda,
respondiendo de las infracciones en que hubiera incurrido personalmente.
5. El Encargado del Tratamiento no comunicará a terceros los datos a los que tenga acceso
en virtud de los Servicios prestados, sin perjuicio de lo indicado en la cláusula 4.16.
6. El Encargado del Tratamiento facilitará al Autónomo la información necesaria para
evidenciar el cumplimiento de sus obligaciones establecidas en el presente Contrato.
7. El Encargado del Tratamiento prestará la asistencia que sea requerida por el
Responsable para la realización de auditorías o inspecciones, realizadas por el Responsable
del Tratamiento o por otro auditor autorizado por el Responsable. Las auditorías podrán
realizarse de forma periódica, de forma planificada o “ad hoc”, previa notificación al
Encargado con un plazo de preaviso razonable, en el horario laboral habitual del
Encargado.
8. El Encargado del Tratamiento garantiza que las personas autorizadas para tratar datos
personales se han comprometido, de forma expresa y por escrito, a cumplir las medidas de
seguridad establecidas, y a respetar la confidencialidad de los datos. El cumplimiento de
esta obligación deberá quedar documentado por el Encargado y a disposición del
Responsable del Tratamiento.
9. El Encargado del Tratamiento garantiza que las personas autorizadas para tratar datos
personales bajo su cargo disponen de la formación necesaria en materia de protección de
datos.
10. El Encargado del Tratamiento colaborará en el cumplimiento de obligaciones del
Responsable, y ofrecerá apoyo al mismo, cuando proceda, en la realización de (i)
evaluaciones de impacto relativas a los datos de carácter personal que tenga acceso; (ii)
consultas previas a la autoridad de control.
11. En caso de que el Encargado del Tratamiento considere que el cumplimiento de una
determinada instrucción del Responsable pudiese suponer un incumplimiento de la
normativa sobre protección de datos, lo comunicará inmediatamente al Responsable. El
Encargado en esta comunicación solicitará al Responsable que enmiende, retire o confirme
la instrucción facilitada y podrá suspender su cumplimiento a la espera de una decisión por
el Responsable.
12. Al finalizar la prestación de los Servicios, el Encargado del Tratamiento suprimirá o
devolverá los datos personales a los que haya tenido acceso y cualquier copia existente,
según le indique el Responsable del Tratamiento. En caso de que el Responsable del
Tratamiento solicite la supresión de los datos de un modo específico no habitual dentro de
la actividad normal del Encargado, los costes derivados de la supresión de los datos del
modo indicado por el Autónomo serán asumidos por el Responsable del Tratamiento.
El Encargado estará obligado a suprimir o devolver: a) datos incluidos en ficheros
responsabilidad del Responsable, a disposición del Encargado como consecuencia de la
prestación de los Servicios; b) datos generados por parte del Encargado durante el
tratamiento de datos responsabilidad del Autónomo; c) soportes en los que consten estos
datos.
El Encargado del Tratamiento podrá conservar una copia con los datos debidamente
bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación
de los Servicios.
13. El Encargado del Tratamiento notificará al Responsable, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 24 horas, a través
de barbara.bril34@gmail.com cualquier incidente, sospechado o confirmado, relativo a la
protección de datos, dentro de su área de responsabilidad. Entre otros, deberá comunicar
al Responsable cualquier tratamiento que pueda considerarse ilícito o no autorizado,
cualquier pérdida, destrucción o daño en los datos y cualquier incidente considerado una
vulneración de seguridad de los datos. La notificación deberá ir acompañada de toda la
información relevante para la documentación y comunicación de la incidencia a
autoridades pertinentes o interesados afectados. En este sentido, facilitará al Autónomo,
como mínimo, la siguiente información:
a) Descripción de la naturaleza de la violación de la seguridad de los datos, inclusive,
cuando sea posible, las categorías y el número aproximado de interesados afectados, y las
categorías y el número aproximado de registros de datos personales afectados;
b) Nombre y datos de contacto del delegado de protección de datos o de otro punto de
contacto en el que pueda obtenerse más información;
c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos;
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de
la seguridad de los datos, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
El Encargado de Tratamiento iniciará además una investigación de las circunstancias del
incidente, debiendo presentar al Responsable del tratamiento un informe con
observaciones sobre dicho incidente. El Proveedor colaborará plenamente con la
investigación que realice el Responsable, por su parte, prestando la asistencia requerida
por éste para la investigación del incidente.
El Encargado del Tratamiento, adicionalmente, prestará asistencia al Responsable en
relación a las obligaciones de notificación de acuerdo con el RGPD (en particular, arts. 33 y
34 del RGPD) y a cualquier otra norma aplicable, presente o futura, que modifique o
complemente dichas obligaciones.
14. El Encargado del Tratamiento facilitará la información y/o documentación que el
Responsable le solicite para dar respuesta a las solicitudes de ejercicio de derechos que
pudiera recibir al Autónomo de los interesados cuyos datos se tratan.
15. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y
oposición, limitación al tratamiento, portabilidad de los datos y a no ser objeto de
decisiones individuales automatizadas, ante el Encargado del Tratamiento, éste deberá
comunicarlo por correo electrónico a la dirección barbara.bril34@gmail.com La
comunicación deberá realizarse de manera que pueda atenderse dentro de los plazos
legales establecidos.
16. El Encargado del Tratamiento podrá subcontratar los Servicios, siempre informando al
Responsable del Tratamiento de los tratamientos que se pretenden subcontratar e
identificando de forma clara e inequívoca la empresa subcontratista y sus datos de
contacto.
El subcontratista (o “Subencargado”), que también tendrá la condición de encargado del
tratamiento, estará obligado igualmente a cumplir las obligaciones impuestas al Encargado
del Tratamiento y las instrucciones que dicte el Responsable, según lo dictado en el
Contrato y la Adenda. Corresponde al Encargado del Tratamiento regular la nueva relación
en un contrato firmado por Encargado y Subencargado, de forma que el Subencargado
quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de
seguridad…) y con los mismos requisitos formales que el Proveedor, en lo referente al
adecuado tratamiento de los datos personales y a la garantía de los derechos de las
personas afectadas.
17. El Encargado del Tratamiento mantendrá por escrito un registro de las categorías de
actividades de tratamiento efectuadas, según esta Adenda, especificando:
a) El nombre y los datos de contacto del Encargado y de cada Responsable por cuenta del
cual actúe el Encargado y, en su caso, del representante del Responsable o del Encargado y
del delegado de protección de datos;
b) Las categorías de tratamientos efectuados por cuenta de cada responsable del
tratamiento;
c) En su caso, las transferencias de datos personales a un tercer país u organización
internacional la identificación de dicho tercer país u organización internacional y la
documentación de garantías adecuadas;
d) Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
(i) La seudonimización y el cifrado de datos personales;
(ii) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento;
(iii) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma
rápida, en caso de incidente físico o técnico;
(iv) El proceso de verificación, evaluación, y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
18. El Encargado del Tratamiento únicamente podrá realizar transferencias internacionales
de datos de carácter personal a los que tenga acceso, responsabilidad del Responsable del
Tratamiento, en caso de que dichas transferencias se encuentren debidamente
regularizadas según lo contenido en los artículo 45, 46 o 47 del RGPD.
19. En relación a las medidas técnicas y organizativas de seguridad, el Encargado del
Tratamiento, deberá implementar todas las que resulten aplicables de conformidad al
RGPD (en particular y con carácter no limitativo, las previstas en el artículo 32 del RGPD) y
en cualesquiera otras normas aplicables, que lo modifiquen, complementen o sustituyan.
En todo caso, el Encargado deberá implantar mecanismos para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de
los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de
incidente fı́sico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
En particular, las Partes han convenido una relación de medidas que el Proveedor debe
implementar, indicadas en el Anexo I a esta Adenda.
Si el Responsable, con posterioridad a la formalización del Contrato, exige al Encargado
adoptar o mantener medidas de seguridad distintas a las pactadas en este Anexo I, o bien
fueran obligatorias por cualquier norma futura, y esto afectase de forma significativa a los
costes de prestación de los Servicios, el Proveedor y el Autónomo acordarán las medidas
contractuales oportunas para afrontar el efecto que tales modificaciones puedan tener en el
precio de los Servicios.
5. Responsabilidad.
El Encargado del Tratamiento reembolsará al Responsable del Tratamiento el importe de
las sanciones que pudiera imponerle la Agencia Española de Protección de Datos (“AEPD”)
o cualquier otra instancia competente por el incumplimiento de la normativa de protección
de datos, si estas son consecuencia del incumplimiento doloso y gravemente negligente de
las obligaciones del Encargado en materia de protección de datos. El Responsable deberá
comunicar al Encargado inmediatamente de los procedimientos sancionadores
eventualmente iniciados por la AEPD o cualquier otra autoridad contra el Autónomo por
tales incumplimientos, para que el Encargado pueda asumir a su cargo la defensa legal de
forma coordinada con el Responsable.
6. Datos de representantes de las Partes.
Las Partes tratarán los datos de carácter personal referentes a los firmantes de esta
Adenda, sobre la base legal del interés legítimo, con objeto de mantener y ejecutar la
relación contractual existente entre el Autónomo y Proveedor y durante el periodo de
duración de la misma. Los interesados podrán ejercitar en cualquier momento sus
derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento, según lo
establecido en la normativa sobre protección de datos, dirigiéndose a la Parte que trata sus
datos en la dirección incluida en el encabezamiento de la Adenda.
7. Entrada en vigor.
La presente Adenda entrará en vigor en la fecha de firma de la Adenda.
Como prueba de conformidad, las Partes, a través de sus representantes, firman la presente
Adenda, que constituye parte indivisible del Contrato al que se anexa, sustituyendo la
regulación del encargo de tratamiento de datos por lo reflejado en la presente Adenda.
Firman por duplicado en el lugar y fecha indicados en el encabezamiento.
EL AUTÓNOMO
D./Dña. ___________________________________
EL PROVEEDOR
D./Dña. ____________________________________
ANEXO I
Medidas de seguridad a implementar por el Encargado del Tratamiento respecto de
los datos tratados en virtud de la presente Adenda.
1. El Encargado del Tratamiento aplica, tanto en el momento de determinar los medios de
tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas
apropiadas, tales como las incluidas en este documento y mencionadas en el cuerpo del
contrato, concebidas para aplicar de forma efectiva los principios de protección de datos,
como la minimización de datos, e integrar las garantías necesarias en el tratamiento.
2. Al integrarse en la plantilla del Encargado del Tratamiento, todos sus empleados han
firmado un documento de confidencialidad, en el que se comprometen a mantener en
secreto todos los datos tratados con motivos del desempeño de su puesto de trabajo,
quedando cubiertos los que tratan con causa en este contrato.
3. El Encargado del Tratamiento dispone de un procedimiento de notificación, gestión y
respuesta frente a cualquier brecha de seguridad de los datos personales, según lo indicado
en los artículos 33 y siguientes del RGPD.
4. El Encargado del Tratamiento ha establecido un sistema que permite la identificación y
autenticación de forma inequívoca y personalizada de todo aquel usuario que intente
acceder al sistema de información y la verificación de que está autorizado. El sistema de
identificación y autenticación de los usuarios que deseen acceder al sistema se encuentra
descrito en un documento que estará a disposición del Responsable del Tratamiento
cuando éste lo solicite.
5. Los usuarios de los sistemas del Encargado del Tratamiento tendrán acceso autorizado
únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones. El
sistema utilizado para limitar el acceso de acuerdo con los privilegios de cada usuario se
encuentra descrito en un documento que estará a disposición del Responsable del
Tratamiento cuando éste lo solicite.
6. Los sistemas operativos y las aplicaciones utilizadas en el tratamiento objeto del
presente contrato disponen de mecanismos para evitar que un usuario pueda acceder a
recursos con derechos distintos de los autorizados.
7. El Encargado de Tratamiento cuenta con medidas de control del acceso físico a sus
instalaciones y a sus centros de tratamiento de datos de manera que únicamente se
permite el acceso a los datos que trata en virtud de este contrato a personal autorizado.
8. El Encargado de Tratamiento cuenta con una política de gestión de soportes y
documentos en la cual se asegura que todas las aplicaciones, sistemas y subcontratistas que
utiliza, han sido previamente estudiados y autorizados a tratar datos de sus clientes, por
cumplir con la normativa y el RGPD. En dicha política también se regula la salida y entrada
de documentos de las instalaciones y sistemas del Encargado del Tratamiento,
permitiéndose el tratamiento de datos personales objeto de este contrato únicamente en
dispositivos cifrados y/o anonimizados autorizados por el Encargado del Tratamiento.
9. El acceso a sistemas de información del Encargado del Tratamiento que alberguen datos
personales objeto de este contrato únicamente se podrá llevar a cabo cifrando dichos datos
o bien utilizando cualquier otro mecanismo que garantice que la información no sea
inteligible ni manipulada por terceros. La seguridad en dichos accesos debe estar
garantizada por los protocolos de seguridad de las aplicaciones que intervienen en la
transmisión.
10. El Encargado de Tratamiento cuenta con una política de copias de seguridad y respaldo,
y de recuperación de datos de manera que se garantiza en todo momento su
reconstrucción en el estado en que se encontraban al tiempo de producirse una pérdida o
destrucción.
11. En caso de trabajos con ficheros temporales que los empleados del Encargado del
Tratamiento necesiten para prestar el servicio al Responsable del Tratamiento, se aplicarán
a dichos ficheros temporales las mismas medidas de seguridad que a los demás datos
personales y serán borrados o destruidos una vez que haya dejado de ser necesarios para
los fines que motivaron su creación.
12. Los dispositivos de almacenamiento de documentos que contengan datos de carácter
personal deberán disponer de mecanismos que obstaculicen su apertura.
13. De forma continuada y con una frecuencia mínima de una vez al año, se llevarán a cabo
los controles periódicos que se deben realizar para verificar la idoneidad y operatividad de
las medidas de seguridad implementadas y el cumplimiento de lo dispuesto en este anexo.