Warning: count(): Parameter must be an array or an object that implements Countable in /homepages/23/d522582542/htdocs/wp-includes/post-template.php on line 284
Nuestro RGPD - Alfabrok
Alfabrok - Mediadores de Seguros

Nuestro RGPD

ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.

ALFABROK AGENCIA EXCLUSIVA S.L. – 30 de mayo de
2018
INDICE
1. Definiciones
2. Objetivo del Data Mapping
3. El Responsable del Tratamiento de datos
4. Correponsables del tratamiento
5. Autoridad de control
6. Delegado de Protección de Datos (DPO) o Responsable de Seguridad (RS)
7. Procedimiento de ejercicio de derechos de los interesados
8. Sedes
9. Personal que accede o trata los datos personales
10. Puntos de control de datos
11. Organizaciones de control de datos
12. Categoría de personas de las que se tratan datos personales
13. Actividades de tratamientos de datos
14. Transferencias internacionales de datos.
15. Categorías y tipos de datos tratados en cada actividad
16. Personal y puntos de control que intervienen en cada actividad

1.- DEFINICIONES
1) «datos personales»:
Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse,directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica,
cultural o social de dicha persona;
2) «tratamiento»:
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
3) «limitación del tratamiento»:
El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;
4) «elaboración de perfiles»:
Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;
5) «seudonimización»:
El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
6) «fichero»:
Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;
7) «responsable del tratamiento» o «responsable»:
La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;
8) «encargado del tratamiento» o «encargado»:
La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
9) «destinatario»: La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será
conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;
10) «tercero»: Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado; ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos
personales que le conciernen;
12) «violación de la seguridad de los datos personales»:
Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental oilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
13) «datos genéticos»:
Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona;
14) «datos biométricos»:
Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos;
15) «datos relativos a la salud»:
Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;
16) «establecimiento principal»:
a) En lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales
decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal;
b)En lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente
Reglamento;
17) «representante»:
Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento;
18) «empresa»:
Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica;
19) «grupo empresarial»:
Grupo constituido por una empresa que ejerce el control y sus empresas controladas;
20) «normas corporativas vinculantes»:
Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta
21) «autoridad de control»:
La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51;
control; b) los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento, o c) se ha presentado una reclamación ante esa autoridad de control;
23) «tratamiento transfronterizo»:
a) El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o
b) El tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
24) «objeción pertinente y motivada»:
La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades
fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;
25) «servicio de la sociedad de la información»:
Todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE)
2015/1535 del Parlamento Europeo y del Consejo (19);
26) «organización internacional»:
Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.
2.-OBJETO DEL INFORME DE DATA MAPPING
El Reglamento General de protección de datos de la UE 2016/679 (RGPD) indica que las organizaciones que recaban y/o realizan actividades de tratamiento de datos personales, deberán implementar las medidas técnicas y organizativas necesarias a fin de garantizar la protección de los mismos, la privacidad y los derechos y libertades de las personas titulares
de dichos datos personales.
El artículo 4.1 del RGPD da la definición de «datos personales»:
Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o
varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Lo anteriormente expuesto requiere que las organizaciones de control de datos identifiquen y comprendan bien la trazabilidad de sus actividades de procesamiento. Esto significa que las organizaciones tendrán que comprender, no sólo cómo y dónde se están utilizando y transmitiendo los datos, sino también dónde se almacenan. En términos de detección de
datos, la acción de procesamiento debe ser mapeada a un sistema que registre todos los datos, actividades, recursos, personal y organizaciones implicadas.
El artículo 4.3 del RGPD define el «tratamiento» o procesamiento de datos como:
Cualquier operación o conjunto de operaciones realizadas sobre datos personales oconjuntos de datos personales, ya sea por procedimientos automatizados o no, como larecogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma
de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Artículo 17 (Derecho de supresión / “derecho al olvido”): El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales.
Artículo 20: (Derecho a la portabilidad de los datos): El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.
Los artículos anteriores se refieren a algunos de los derechos que tienen los titulares de los datos respecto al uso y tratamiento que la organización de control o procesador realiza sobre ellos. Cualquier solicitud de acceso a datos sujetos significará que las organizaciones controladoras de los datos deben responder de manera oportuna (a menos de un mes desde la recepción de la solicitud). Con el fin de hacer esto, las organizaciones deben saber dónde
está ubicada la información, o ser capaz de encontrarla rápidamente a través de su infraestructura.
Capitulo 4 (Controlador y procesador), Sección 1 (Obligaciones generales):
Artículo 24.1: (Responsabilidad de la organización de control): Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas
medidas se revisarán y actualizarán cuando sea necesario.
El artículo anterior explica que los controladores tienen que garantizar la supervisión del tratamiento lícitu de los datos personales (que incluye el almacenamiento de estos datos), a través de medidas técnicas y organizativas. Disponer de un inventario actualizado de datos
puede ser una forma efectiva de mantener esta visibilidad y garantías.
Además, el Capítulo 5 (artículos 44-50) se centran en las “Transferencias de datos personales a terceros países u organizaciones internacionales”. Esta sección explica las condiciones que se deben cumplir para que los datos personales puedan ser transferidos o procesados fuera de la UE, incluído el artículo 46 (Transferencias sujetas a garantías apropiadas).
Las organizaciones con relaciones con proveedores fuera de la UE, donde los datos pueden ser procesados, tendrán que supervisar estas relaciones y llevar a cabo la diligencia debida para garantizar que estas relaciones o transferencias de datos no violan la regulación de la UE y no ponen los datos privados en situación de riesgo. Por lo tanto, las organizaciones deben asegurarse de identificar los datos que están ubicados en terceros países y que tipo de
actividades de tratamiento y prácticas comerciales se realizan sobre los mismos.
Las organizaciones modernas internacionales y las demanda de globalización han dado lugar a una evolución de la infraestructura de Transferencias Internacionales, ya sea a través de un empleo cada vez mayor de dispositivos móviles para el desempeño del trabajo, o la adopción de infraestructuras en la nube, lo que deriva en que en la actualidad, los datos están más distribuidos que nunca. Esto significa que un inventario de datos supone más que un reto,
pues se deberá ser capaz de identificar los riesgos derivados de la contratación de prestación de servicios a terceras organizaciones y los servicios de sincronización y de compartir archivos.
Las organizaciones no sólo tendrán que hacer un inventario de datos de carácter personaloperativo, sino que debe tomar parte proactiva en el inventario de datos personales como parte de la fase de preparación o planificación para evaluar el alcance del esfuerzo y los recursos necesarios para llevar a cabo el cumplimiento del RGPD, por lo que las organizaciones deben ser capaces de comprender el alcance de sus flujos y procesos de
datos.
El objetivo de este Data Mapping es ofrecer un inventario de todos los datos tratados por la organización, las actividades de tratamiento realizadas sobre tales datos, los puntos de control utilizados para recabar, manipular y almacenarlo, el personal involucrado en el tratamiento, así como las organizaciones de control implicadas en cualquiera de estos
procesos.

A continuación se detallan los datos identificativos y de contacto del Responsable del Tratamiento de datos personales ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.:
IDENTIFICACIÓN
RAZON SOCIAL: ALFABROK AGENCIA  DE SEGUROS EXCLUSIVA S.L.
NOMBRE COMERCIAL:ALFABROK AGENCIA EXCLUSIVA S.L.
IDENTIFICACIÓN: CIF B-97415442
ACTIVIDAD: Servicios / Seguros / Agencia
REPRESENTANTE: LAURA BLÁZQUEZ BLANCO, 29199229Q
(ADMINISTRADORA/GERENTE)
DATOS DE CONTACTO Y DIRECCIÓN
TELÉFONO: 96 360 36 22
EMAIL: alfabrok@alfabrok.com
WEB: http://www.alfabrok.com
DIRECCIÓN FISCAL:AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia), España
DIRECCIÓN SOCIAL: AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia),España
DIRECCIÓN POSTAL: AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia), España

4.- CORRESPONSABLES DEL TRATAMIENTO
Cuando una o más organizaciones determinan los fines y medios del tratamiento; todas y cada una de ellas serán consideradas como Corresponsables del Tratamiento y tendrán las mismas obligaciones y responsabilidades que el Responsable del Tratamiento principal
ALFABROK AGENCIA  DE SEGUROS EXCLUSIVA S.L..
En caso de que el tratamiento de los datos se realizase por un grupo de empresas o grupo corporativo, continuación se detallan los datos identificativos y de contacto de los Corresponsables del Tratamiento de datos personales (si no existen corresponsables, no aparecen):
ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.
5.- AUTORIDAD DE CONTROL
A continuación se detallan los datos de identificación y de contacto de la Autoridad de Control:
AUTORIDAD: Agencia Española de Protección de Datos
TELÉFONO: 912663517
EMAIL: info@agpd.es
WEB: https://www.agpd.es
DIRECCIÓN: C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
¿Qué es una Autoridad de Control?
El artículo 4.21 del RGPD define como «autoridad de control»: La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51:
1. La «autoridad de control» se encarga de supervisar la aplicación del presente
Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión Europea.
2. Cada autoridad de control contribuirá a la aplicación coherente del presente
Reglamento en toda la Unión. A tal n, las autoridades de control cooperarán entre sí y con la Comisión.
3. Cuando haya varias autoridades de control en un Estado miembro, este designará la autoridad de control que representará a dichas autoridades en el Comité.
4. Cada Estado miembro notificará a la Comisión las disposiciones legales que adopten y que sean asignadas a las Autoridades de Control de su competencia.
¿Cuáles son las funciones de la Autoridad de Control?
Cada Autoridad de control dispondrá de las siguientes funciones:
Funciones que afectan al interesado:
Facilitar información al interesado de los derechos que le otorga el Reglamento.
Facilitar la presentación de reclamaciones mediante formularios por vía electrónica u otros medios de comunicación.
Resolver las reclamaciones presentadas por un interesado.
Funciones que afectan al Responsable y al Encargado del tratamiento:
Recibir las notificaciones de violaciones de seguridad del Responsable del tratamiento y, si procede, exigir su comunicación al interesado.
Adoptar cláusulas contractuales tipo de protección de datos para la formalización de contratos entre el Responsable y el Encargado del tratamiento.
Realizar transferencias internacionales de datos mediante garantías adecuadas.
Autorizar las cláusulas contractuales establecidas entre el Responsable del
tratamiento, Encargado del tratamiento o Destinatarios para realizar transferencias internacionales de datos.
Elaborar y mantener una lista de los tipos de tratamiento que requieren una evaluación de impacto y de los detalles que se deben incluir en su documentación.
Funciones que afectan a las garantías de cumplimiento:
Establecer los requisitos de certificación y expedir los mecanismos de certificación,sellos y marcas de protección de datos a los Responsables o Encargados del tratamiento que lo soliciten y renovarlos o retirarlos a su vencimiento.
Elaborar y publicar los criterios para la acreditación de un organismo de certificación o de supervisión de códigos de conducta y expedir la acreditación a tales organismos.
Emitir un dictamen y aprobar los proyectos de códigos de conducta presentados por asociaciones y organismos que representen a categorías de Responsables o Encargados del tratamiento.
Aprobar las normas corporativas vinculantes solicitadas por grupos empresariales o por la unión de empresas dedicadas a una actividad económica conjunta que realicen transferencias internacionales de datos.
6.- DELEGADO DE PROTECCIÓN DE DATOS O RESPONSABLE DE
SEGURIDAD
Esta entidad no dispone de DPO ni de Responsable de Seguridad
Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.
Es decir, al Delegado de Protección de Datos, que deberá contar con conocimientosespecializados en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informary asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.
Con la finalidad de generar confianza en los ciudadanos, que son los propietarios de sus datos personales, la Agencia Española de Protección de Datos (AEPD) ha impulsando, junto con Entidad Nacional de Acreditación (ENAC), los trabajos para desarrollar un modelo de certificación como Delegado de Protección de Datos, que será utilizado por aquellas
entidades que deseen realizar certificaciones de este tipo.
Entre las funciones más relevantes que debe ejercer el DPO, están las siguientes:
1. Informar, asesorar y sensibilizar al responsable de la empresa y a sus trabajadores de las obligaciones que deben cumplir, en particular en relación a las medidas técnicas y organizativas de seguridad respecto de los datos personales que tratan de sus clientes,trabajadores y documentarlo.
2. Supervisar la implementación y aplicación de las políticas de la empresa en materia de protección de datos personales, incluida la asignación de responsabilidades, la formación de los trabajadores y las auditorias correspondientes.
3. Supervisar la implementación y aplicación de la normativa, en particular por lo que hace referencia a los requisitos relativos a la protección de datos desde el diseño, es decir, la protección de datos por defecto y la seguridad de los datos.
4. Atender las peticiones de información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos de conformidad con la legislación de protección de datos.
5. Velar por la conservación de la documentación que contenga datos personales.
6. Supervisar la documentación, notificación y comunicación de las violaciones de datos personales de conformidad con la normativa.
1.Supervisar la respuesta a las solicitudes de la Agencia Española de Protección de Datos y cooperar con la misma a solicitud de ésta o a iniciativa propia.
2. Actuar como punto de contacto para la Agencia Española de Protección de Datos (autoridad de control) sobre las cuestiones relacionadas con el tratamiento y consultar con la misma, si procede, a iniciativa propia.
3 . Comprobar la conformidad del tratamiento cuando sea necesario realizar una consulta previa a la Agencia Española de Protección de Datos.
7.- PROCEDIMIENTO DE EJERCICIO DE DERECHOS DE LOS
INTERESADOS
La normativa de protección de datos RGPD otorga a los ciudadanos el control sobre el uso que hacen las compañías respecto a la información que está directamente vinculadas a ellos y les otorga ocho derechos específicos.
La información de contacto para ejercer tales derechos ante el Responsable del Tratamiento
ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L. es la siguiente:
Responsable: ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.
Dirección: AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia),España
Teléfono: 96 360 36 22
E-mail: alfabrok@alfabrok.com
Página web: http://www.alfabrok.com
A continuación se detallan los derechos individuales garantizados por el RGPD, explicando lo que significan en la práctica para el ciudadano y qué ha hecho la organización para atender el ejercicio de tales derechos conforme a la legislación:
8.- SEDES

Se denomina “Sedes” a cada uno de los lugares donde la organización tiene ubicadas las oficinas o sucursales en las cuales se recaban, tratan o almacenan datos. Se debe tener en cuenta que se refiere a locales de uso del Responsable del Tratamiento, y no a los locales de las organizaciones prestadoras de servicios.

Si el Responsable del Tratamiento ALFABROK AGENCIA EXCLUSIVA S.L. , además de la sede principal, dispone de más sedes, se detallarán a continuación:

ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.
  • Descripción: Sede principal
  • Dirección: AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia), España
  • Teléfono: 96 360 36 22

9.- PERSONAL QUE ACCEDE O TRATA LOS DATOS PERSONALES
En esta sección se detallan aquellas personas que tienen permisos para recabar, acceder o tratar datos personales bajo la supervisión del Responsable del Tratamiento,independientemente del tipo de soporte o recurso utilizado, ya sea en las propias sedes del Responsable o de forma remota.
Los diferentes tipos o roles de usuarios que pueden existir son:
1. Administrador de sistemas: Persona responsable de implementar, configurar,
mantener, monitorizar, documentar y asegurar el correcto funcionamiento de unsistema informático o algún aspecto de éste.
2. Asociado: Cada una de las personas propietarias o societarias de una organización.
3. Directivo: Persona de máxima autoridad en la gestión y dirección administrativa en una empresa, organización o institución.
4. Responsable: Persona con capacidad de tomar decisiones de manera consciente, asumiendo las consecuencias de dichas decisiones y con capacidad de responsar a quien corresponda en cada momento. Normalmente tiene personal a su cargo.
5. Usuario de datos: Persona de la organización que dispone de autorización para acceder y tratar datos recabados, almacenados y procesados por la organización.
6. Usuario externo: Persona externa, que no forma parte de la plantilla de personal de la organización, pero a la que se le ha otorgado permisos para acceder y tratar datos recabados, almacenados y procesados por la organización.
7. Usuario invitado: Persona que no forma parte integrante de la plantilla de personal de la organización, pero que se le han otorgado permisos temporales para acceder y tratar datos recabados, almacenados y procesados por la organización.
8. Otro: Persona que no encaje en ninguno de los roles anteriores.
A continuación se muestra una relación de todo el personal implicado en la organización
ALFABROK AGENCIA EXCLUSIVA S.L.:
LAURA BLÁZQUEZ BLANCO
Tipo documento identificativo: NIF/DNI
Número documento identificativo: 29199229Q
Departamentos: DEPARTAMENTO GENERAL
Funciones: TODAS
Rol: Directivo
Fecha de alta: 01/10/2013
Fecha de baja: –
Sedes:
Documentos:
10.- PUNTOS DE CONTROL DE DATOS
Los puntos de control de datos son aquellos recursos, informáticos o no, que una organización utiliza para recabar, procesar o almacenar datos personales.
No se puede dar una lista definida de los diferentes tipos de puntos de control que pudieran existir, pero a modo de ejemplo, podríamos decir que se tratan de los equipos informáticos, software, recursos, soportes, archivadores, dispositivos, etc. que componen la infraestructura de una organización.
11.- ORGANIZACIONES DE CONTROL DE DATOS
Las Organizaciones de Control de datos son aquellas que intervienen en cualquier fase de la recogida, tratamiento o almacenamiento de datos personales de terceras personas. Todas ellas tienen la obligación de cumplir con el RGPD, incluso aquellas que estén fuera de la UE, siempre y cuando se traten datos de ciudadanos residentes en la UE. Además, todas estas organizaciones deben estar en disposición de demostrar dicho cumplimiento y de asegurarse
de implementar una política de responsabilidad proactiva.
Los diferentes tipos de Organizaciones de Control de datos son los siguientes:
«Responsable del Tratamiento». Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
«Corresponsable del Tratamiento». Cada una de las persona físicas o jurídicas,
autoridad pública, servicio u otro organismo que forman parte de un Responsable del Tratamiento. En la práctica, los Corresponsables del Tratamiento tienen las mismas obligaciones y responsabilidades que la normativa RGPD impone al Responsable.
«Encargado del Tratamiento». La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
«Subencargado del Tratamiento». La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Encargado del Tratamiento. Es responsabilidad del Encargado del Tratamiento de asegurarse de que el Subencargado cumple con las mismas responsabilidades y obligaciones que el Responsable del Tratamiento impone al Encargado, siendo este último quien responda del incumplimiento.
«Destinatario de datos»: Persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección ded atos aplicables a los fines del tratamiento.
«Servicios sin tratamiento de datos»: Tal como su nombre indica, se trata de la
persona física o jurídica, autoridad pública, servicio u otro organismo que, para el desempeño de sus actividades inherentes a la prestación de servicios contratada por el Responsable del Tratamiento, acceda a las instalaciones donde se recojan, traten o almacenen los datos personales, sin que exista autorización alguna para que pueda intervenir en los procesos de datos.
A continuación se detallan todas y cada una de las Organizaciones de Control de Datos que intervienen en la organización ALFABROK AGENCIA EXCLUSIVA S.L.:

ALFABROK AGENCIA EXCLUSIVA S.L.
  • Número documento identificativo: (CIF) B-97415442
  • Nombre legal: ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.
  • Nombre comercial: ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.
  • Sector: Servicios
  • Subsector: Seguros
  • Actividad: Agencia
  • Domicilios:
    • Domicilio fiscal: AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia), España
    • Domicilio social: AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia), España
    • Domicilio de notificaciones: AVENIDA DE ARAGON,5 BAJO DERECHA. 46010, VALENCIA (Valencia), España
  • Garantías: –
  • Actividades:
    • Elaboración, estudio y asesoramiento en materia de mediación
      • Tipo de relación: Responsable del tratamiento
      • Servicios contratados: –
      • Fecha de inicio de actividad: 30/05/2018
      • Fecha de fin: –
    • Envio comunicaciones informativas y comerciales
      • Tipo de relación: Responsable del tratamiento
      • Servicios contratados: –
      • Fecha de inicio de actividad: 30/05/2018
      • Fecha de fin: –
    • Gestión y tramitación de las pólizas solicitadas
      • Tipo de relación: Responsable del tratamiento
      • Servicios contratados: –
      • Fecha de inicio de actividad: 30/05/2018
      • Fecha de fin: –

12.- CATEGORIAS DE PERSONAS DE LAS QUE SE TRATAN DATOS PERSONALES

Se entiende como Categorías de Personas o Interesados aquellos grupos de personas de los que se recaban, tratan o almacenan datos personales. Podríamos decir que son los ficheros de datos de los que dispone una organización, es decir, todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

13.- ACTIVIDADES DE TRATAMIENTO DE DATOS

Se define como actividad de tratamiento de datos cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Debe tenerse en cuenta que estas actividades de tratamiento pueden ser de dos tipos

  • «Actividades Propias»: Aquellas operaciones de tratamiento realizados sobre datos personales de los que la organización es Responsable del Tratamiento, es decir, que determina los fines y medios del tratamiento.
    • Actividades automatizadas
    • Actividades no automatizadas
    • Actividades mixtas
    • Actividades de datos básicos
    • Actividades de datos sensibles
    • Actividades de datos penales
    • Actividades de datos de menores
    • Actividades de datos de solvencia patrimonial
    • Actividades de datos de evaluación de perfiles
    • Actividades de datos biométricos.
    • Etc.
      • «Actividades por Encargo»: Aquellas actividades de tratamiento realizadas sobre datos personales involucrados en una prestación de servicios a un Responsable del Tratamiento.

      También se debe tener en cuenta que las actividades se clasifican según el tipo de tratamiento y el tipo de datos tratados, entre los cuales se encuentran:

      Las actividades de tratamiento de la organización ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L. son las siguientes:

  • Actividades de tratamiento de datos como Corresponsable del Tratamiento
    • No existen actividades
    Actividades de tratamiento de datos como Destinatario de Datos
    • No existen actividades
    Actividades de tratamiento de datos como Encargado del tratamiento
    • No existen actividades
    Actividades de tratamiento de datos como Responsable del tratamiento

    Elaboración, estudio y asesoramiento en materia de mediación

    • Nombre: Elaboración, estudio y asesoramiento en materia de mediación
    • Descripción:
    • Fecha de inicio de actividad: 30/05/2018
    • Finalidades:
      • Gestión de clientes/proveedores, contable, fiscal y administrativa
      • Gestión de pólizas de seguros
      • Gestión de siniestros
    • Conservación: Mientras no se solicite su supresión por el interesado
    • Sistema de tratamiento: Automatizado
    • Categoría de tratamiento: Básicos
    • Tipos de tratamientos: –

    Envio comunicaciones informativas y comerciales

    • Nombre: Envio comunicaciones informativas y comerciales
    • Descripción:
    • Fecha de inicio de actividad: 30/05/2018
    • Finalidades:
      • Gestión de clientes/proveedores, contable, fiscal y administrativa
      • Comunicaciones comerciales
    • Conservación: Mientras no se solicite su supresión por el interesado
    • Sistema de tratamiento: Automatizado
    • Categoría de tratamiento: Básicos
    • Tipos de tratamientos: –

    Gestión y tramitación de las pólizas solicitadas

    • Nombre: Gestión y tramitación de las pólizas solicitadas
    • Descripción:
    • Fecha de inicio de actividad: 30/05/2018
    • Finalidades:
        • Gestión de clientes/proveedores, contable, fiscal y administrativa
        • Gestión de pólizas de seguros
        • Gestión de siniestros
      • Conservación:Durante un plazo de 10 años a partir de la última confirmación de interés
      • Sistema de tratamiento: Mixto
      • Categoría de tratamiento: Especiales
      • Tipos de tratamientos: –
      Actividades de tratamiento de datos como Servicios sin Tratamiento de Datos
      • No existen actividades
      Actividades de tratamiento de datos como Subencargado de Tratamiento
      • No existen actividades

14.- TRANSFERENCIAS INTERNACIONALES DE DATOS REALIZADAS
Las Transferencias Internacionales de datos son aquellas actividades que llevan implícito:
a. El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o
b. El tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
La normativa RGPD establece que sólo se podrán realizar transferencias internacionales de datos si el Responsable o el Encargado del Tratamiento pueden asegurar que el nivel de protección de datos está garantizado mediante:
1. Decisión de adecuación tomada por la comisión de la Unión Europea
2. Garantías adecuadas de protección de datos.

15.- CATEGORÍAS Y TIPOS DE DATOS TRATADOS EN CADA ACTIVIDAD

A continuación se detallan las categorías y tipos de datos tratados en cada actividad de ALFABROK AGENCIA DE SEGUROS EXCLUSIVA S.L.:

-Elaboración, estudio y asesoramiento en materia de mediación

-Envío comunicaciones informativas y comerciales

-Gestión y tramitación de las pólizas solicitadas

16.- PERSONAL Y PUNTOS DE CONTROL DE CADA ACTIVIDAD

A continuación se detalla el personal que tiene acceso a las actividades de la organización ALFABROK AGENCIA EXCLUSIVA S.L., así como los puntos de control utilizados en dichos procesos:

LAURA BLÁZQUEZ BLANCO