Datos proporcionados por terceros y su responsabilidad
En el caso de proporcionarnos información sobre otras personas, debe obtener su consentimiento explícito. Si nos proporciona datos de otras personas nos está confirmando que tiene su permiso y que estas personas han comprendido cómo se utilizará dicha información.
Si ALPHABET ha obtenido sus datos personales a través de un tercero (a título enunciativo pero no limitativo, un taller, un concesionario, la compañía aseguradora o los mediadores de seguros), éste se obliga a cumplir con las obligaciones previstas en la normativa europea de protección de datos personales para un Responsable del Tratamiento, y más concretamente:
- A obtener los datos personales del cliente cumpliendo con los requisitos establecidos en el artículo 6 del RGPD. En este sentido, el Tercero declara que ha obtenido el correspondiente consentimiento de los titulares de los datos para llevar a cabo dicha comunicación de datos, al objeto de las finalidades reseñadas en esta Política o que ha basado su tratamiento en una de las excepciones del artículo 6 del RGPD.
- A que en el caso de que el tratamiento esté legitimado por el consentimiento, garantizar que los titulares de los datos consintieron de forma explícita el tratamiento de sus datos personales con esta finalidad, de conformidad con lo establecido en el artículo 7 y siguientes del RGPD
- A informar a los interesados de la finalidad del uso de la información recogida y de los demás aspectos recogidos en los artículos 13 y siguientes del RGPD.
- A adoptar las medidas de seguridad necesarias a los efectos de asegurar la confidencialidad, integridad y disponibilidad de los datos, garantizando un nivel de seguridad adecuado al riesgo.
- A notificar a ALPHABET sobre aquellas violaciones de la seguridad de los datos personales de las que tenga conocimiento y afecten a la información objeto de la cesión, dando apoyo en la notificación a la Agencia Española de Protección de Datos y en su caso, a los interesados de las violaciones de seguridad que se produzcan, así como a darle apoyo, cuando sea necesario, en la realización de evaluaciones de impacto de privacidad.
- A comunicar a ALPHABET las rectificaciones o supresiones de datos, así como el ejercicio de los restantes derechos en materia de protección de datos, que se produzcan en la información transmitida, lo más brevemente posible y siempre dentro de los plazos legalmente establecidos.
- A indemnizar a ALPHABET por toda reclamación, daño, deuda, pérdida, multa, sanción, costes y gastos, incluyendo los honorarios razonables de abogados, que pudieran derivarse por el incumplimiento del Tercero de cualquiera de las disposiciones contenidas en esta Política.
- A actualizar con el contenido de este apartado cuantos otros pactos o acuerdos, verbales o escritos que estuvieren vigentes a la fecha de su suscripción en lo relativo al tratamiento de datos personales.
En el caso de que este tercero (como, por ejemplo, un concesionario) reciba información de ALPHABET con la finalidad de gestionar las comunicaciones relativas a las ofertas de sus servicios o directamente para gestiones relacionadas con la prestación del servicio de renting, éste deberá:
- Tratar únicamente los Datos Personales para la finalidad indicada por ALPHABET y en todo caso en conexión con los servicios de renting prestados. En particular, el tercero, no tratará los datos para finalidades propias.
- Cumplir con las obligaciones anteriormente indicadas referidas a los Datos proporcionados por terceros igualmente para el tratamiento referido a los datos facilitados por ALPHABET.
- Adoptar las medidas de seguridad necesarias a los efectos de asegurar la confidencialidad, integridad y disponibilidad de los datos, garantizando un nivel de seguridad adecuado al riesgo.
- En el caso de que se accediera a datos sensibles o relativos a posibles sanciones relacionadas con el uso del vehículo de renting, se compromete a dar cumplimiento a los requerimientos del artículo 9 y 10 del RGPD, así como las obligaciones relativas a la conservación y bloqueo de la información.
- Adicionalmente a las medidas de seguridad implementadas, deberá aplicar medidas adaptadas al riesgo del tratamiento de datos sensibles y de sanciones penales según el artículo 9 y 10 del RGPD.
- Garantizar que toda persona con acceso a Datos Personales pertenecientes a ALPHABET, mantenga la confidencialidad y esté informado de las obligaciones aquí descritas.