top of page

FERMILA PINTXITOS Y TAPAS, SL es el Responsable del tratamiento de sus datos personales y le
informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE)
2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), con la
finalidad de mantener una relación comercial (en base a una relación contractual, obligación legal o
interés legítimo) y conservarlos durante no más tiempo del necesario para mantener el fin del
tratamiento o mientras existan prescripciones legales que dictaminen su custodia. No se comunicarán
los datos a terceros, salvo obligación legal. Asimismo, se le informa de que puede ejercer los derechos
de acceso, rectificación, portabilidad y supresión de sus datos y los de limitación y oposición a su
tratamiento dirigiéndose a FERMILA PINTXITOS Y TAPAS, SL en CL REMODELACIÓN, 7 7 B - 28041
MADRID (Madrid). E-mail: kaligulasfer@hotmail.com y el de reclamación a www.aepd.es.
EN TICKETS DE VENTA Y DOCUMENTOS CON POCO ESPACIO DE IMPRESIÓN
FERMILA PINTXITOS Y TAPAS, SL es Responsable del tratamiento de conformidad con el GDPR y la
LOPDGDD, con la finalidad de mantener una relación comercial y conservar los datos durante no más
tiempo del necesario para ello. No se comunicarán los datos a terceros. Puede ejercer los derechos de
acceso, rectificación, portabilidad, supresión, limitación y oposición en CL REMODELACIÓN, 7 7 B -
28041 MADRID (Madrid). E-mail: kaligulasfer@hotmail.com y el de reclamación a www.aepd.es.
EN TICKETS TPV CON MUY POCO ESPACIO DE IMPRESIÓN
FERMILA PINTXITOS Y TAPAS, SL es Responsable del tratamiento de conformidad con el GDPR y la
LOPDGDD. Puede ver la política de privacidad en y ejercer sus derechos en
kaligulasfer@hotmail.com.

1. Que FERMILA PINTXITOS Y TAPAS, SL es Responsable del tratamiento de datos personales objeto
de este acuerdo en conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de
abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
2. Que en virtud de la prestación de servicios laborales o profesionales que MARIA COCIAN viene
realizando a favor del RESPONSABLE, tendrá acceso al tratamiento de datos personales y a
información confidencial.
3. Que la PERSONA conoce y acepta que mantener la confidencialidad de dicha información es
esencial en el sector en que desarrolla sus actividades y que, por ello, no respetar dicha
confidencialidad causa un perjuicio gravísimo al RESPONSABLE.
4. Que, en cumplimiento de lo dispuesto en el artículo 29 del GDPR y en el 5 de la LOPDGDD, la
PERSONA es consciente de que está obligada al secreto profesional respecto de los datos personales
que trate y al deber de protegerlos, obligaciones que subsistirán aún después de finalizar sus
relaciones con el RESPONSABLE, por lo cual ambas partes convienen suscribir el presente acuerdo
con sujeción a las siguientes
INSTRUCCIONES PARA EL TRATAMIENTO DE DATOS
1.- Información confidencial
Se entenderá por «información confidencial» aquella información que es accesible únicamente por el
personal autorizado, esto es la información que solo debe ponerse en conocimiento de las personas,
entidades o sistemas autorizados para su acceso. Esta información confidencial puede incluir:
FERMILA PINTXITOS Y TAPAS, SL
P. 2 / 9 FERMILA PINTXITOS Y TAPAS, SL
CL REMODELACIÓN 7 7 B - 28041 MADRID (Madrid)
Información personal, que es toda información relativa a una persona física identificada o
identificable por la cual pueda determinarse, directa o indirectamente su identidad, sea
mediante identificador, nombre, número, localización o elementos propios de la identidad
física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Secretos comerciales, secretos empresariales, conocimientos técnicos y cualquier otra
información empresarial, abarcando los siguientes tipos de información (conste por escrito o
no), sin que la presente enumeración excluya otras clases de informaciones también
confidenciales: técnicas, programas de formación, test, investigación y desarrollo, ideas,
invenciones, conceptos, anotaciones, esquemas, diseños, dibujos, organigramas,
memorandos, procesos, procedimientos, know-how, fórmulas, datos, programas y aplicaciones
informáticas, mejoras, descubrimientos, conocimientos de cualquier clase puestos a
disposición de la PERSONA, materiales de referencia, materiales y técnicas de marketing,
planes de investigación y desarrollo, marketing, nuevos productos, nombres de clientes,
canales de comercialización, secretos comerciales y cualquier otra información relacionada
con clientes y proveedores, listas de precios, políticas de precios, política de ventas,
información financiera, presupuestos, plantillas y métodos de gestión y contabilidad, así como
los derechos, títulos e intereses que pudiera alegar sobre las invenciones, patentables o no,
realizadas u obtenidas por la PERSONA durante la vigencia de su contrato.
2.- Compromiso de confidencialidad y secreto profesional
La PERSONA se compromete a cumplir con las instrucciones determinadas por el RESPONSABLE que
afectan al desarrollo de sus funciones para garantizar la confidencialidad y el secreto profesional de
toda la «información confidencial», por lo que se obliga explícitamente a no divulgarla, publicarla,
cederla, venderla, ni de otra forma, directa o indirecta, ponerla a disposición de terceros, ni total ni
parcialmente, y a cumplir esta obligación incluso con sus propios familiares u otros miembros de la
organización que no estén autorizados a acceder a dicha información, cualquiera que sea el soporte
en el que la contenga.
La PERSONA accederá a la «información confidencial» solo si es necesario para la prestación de los
servicios para los que ha sido contratado y exclusivamente para los fines autorizados por el
RESPONSABLE.
Los medios de trabajo proporcionados por el RESPONSABLE (ordenadores, internet, correo
electrónico, etc.) serán utilizados única y exclusivamente para el desarrollo eficiente del propio
trabajo, por lo que queda informado que el RESPONSABLE podrá realizar tareas de verificación,
vigilancia y control sobre dichos medios en base al artículo 20.3 del Estatuto de los Trabajadores.
3.- Propiedad de la «información confidencial»
La PERSONA reconoce la propiedad del RESPONSABLE respecto de todos los datos considerados
«información confidencial» en el apartado 1 de este acuerdo y se compromete a devolver todas las
copias de dicha información y cualquier soporte físico que estén bajo su control al RESPONSABLE si
este lo solicita.
FERMILA PINTXITOS Y TAPAS, SL
P. 3 / 9 FERMILA PINTXITOS Y TAPAS, SL
CL REMODELACIÓN 7 7 B - 28041 MADRID (Madrid)
4.- Tratamiento de datos
La PERSONA declara conocer las políticas de información y de seguridad establecidas por el
RESPONSABLE para garantizar la protección de datos y se compromete a seguir las instrucciones en
ellas reflejadas y, en caso de percibir que están siendo violadas, a notificarlo sin demora injustificada
al RESPONSABLE para su conocimiento y aplicación de medidas correctivas para remediar y mitigar
los efectos ocasionados.
5.- Responsabilidad de la PERSONA
La PERSONA será responsable frente al RESPONSABLE y terceros de cualquier perjuicio que pudiera
derivarse para unos y otros del incumplimiento de los compromisos de este acuerdo, pudiendo
suponer el inicio de acciones legales, así como la reclamación de las indemnizaciones, sanciones y
daños o perjuicios que el RESPONSABLE se vea obligado a atender a consecuencia de dicho
incumplimiento.
6.- Protección de datos
Conforme al GDPR, el RESPONSABLE informa a la PERSONA de que sus datos personales obtenidos
en el momento de la contratación, los comunicados a lo largo de la duración del contrato y aquellos
que le comunique en el futuro para el cumplimiento de sus obligaciones legales se tratarán con el fin
de gestionar la relación profesional que les une, se conservarán mientras existan prescripciones
legales que dictaminen su custodia y no se comunicarán a terceros, salvo obligación legal y/o
cuando sea necesario para la relación contractual.
El RESPONSABLE informa de que la PERSONA puede ejercer en cualquier momento los derechos de
acceso, rectificación y supresión de sus datos, y los de limitación y oposición a su tratamiento
dirigiéndose a CL REMODELACIÓN, 7 7 B 28041 MADRID (Madrid). E-mail: kaligulasfer@hotmail.com.
Si considera que el tratamiento no se ajusta a la normativa vigente, podrá presentar una
reclamación ante la autoridad de control en www.aepd.es.
7.- Fin de la prestación de servicio
El cumplimiento de las obligaciones contenidas en este acuerdo es de carácter indefinido y se
mantendrá en vigor con posterioridad a la finalización de la relación entre la PERSONA y el
RESPONSABLE. Por ello, la PERSONA garantiza que, tras terminar la relación, guardará el mismo
secreto profesional respecto de la «información confidencial» a que haya tenido acceso durante el
desempeño de sus funciones.
Y para que conste a los efectos oportunos, en prueba de conformidad de las partes, firman el
presente acuerdo, por duplicado, en el lugar y la fecha indicados en el encabezamiento.

POLÍTICA DE SEGURIDAD DEL PERSONAL PARA EL TRATAMIENTO DE DATOS PERSONALES
1.- ÁMBITO DE APLICACIÓN
El Responsable del tratamiento está comprometido en implantar una cultura de privacidad en la
organización, por lo que necesita que las personas autorizadas a tratar datos personales estén
informadas del tratamiento de datos y se responsabilicen del mismo.
A toda persona autorizada para tratar datos personales se le exige que lea, comprenda, cumpla y
haga cumplir esta Política de seguridad para proteger los datos que forman parte del tratamiento
que se le ha encomendado.
Esta Política de seguridad establece las obligaciones y procedimientos a seguir por el personal de la
organización, tanto propio como externo, que trata datos personales en el desarrollo de su actividad
y se basa en lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica
3/2018, de 5 de diciembre (LOPDGDD).
En este sentido, para velar y hacer cumplir esta Política, la organización ha designado un
Responsable de seguridad que estará a disposición de todo el personal y se encargará de coordinar,
controlar, desarrollar y verificar el cumplimiento de las citada normativa.
2.- CONCEPTOS BÁSICOS
Para proporcionar una mejor comprensión de la protección de datos, definimos los principales
conceptos básicos:
Estructura del tratamiento:
Datos personales: Información relativa a una persona física por la cual pueda determinarse
su identidad.
Tratamiento: Cualquier operación realizada sobre datos personales: obtención, acceso,
intervención, transmisión, conservación y supresión.
Interesado: Persona física sometida al tratamiento de sus datos personales.
Fichero: Conjunto estructurado de datos personales susceptibles de tratamiento para un fin
determinado.
Responsable del tratamiento: Organización que determina los fines y los medios del
tratamiento.
Personal autorizado: Persona autorizada por el Responsable para realizar un tratamiento de
datos mediante un compromiso de confidencialidad.
Categorías de datos:
Básicos: Datos que no correspondan a categorías Penales o Especiales, por ejemplo: nombre,
FERMILA PINTXITOS Y TAPAS, SL
P. 5 / 9 FERMILA PINTXITOS Y TAPAS, SL
CL REMODELACIÓN 7 7 B - 28041 MADRID (Madrid)
dirección, e-mail, teléfono, edad, sexo, firma, imagen, aficiones, patrimonio, datos bancarios,
información académica, profesional, social, comercial, financiera, etc.
Penales: Datos relativos a la comisión de infracciones administrativas o penales, o datos que
puedan ofrecer una definición de características de personalidad, etc.
Especiales: Datos relativos al origen étnico o racial, opiniones políticas, convicciones
religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos que permitan la
identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación
sexuales.
3.- PRINCIPIOS DE LA PROTECCIÓN DE DATOS
Los principios fundamentales para realizar un tratamiento de datos son:
Licitud: lealtad y transparencia con el interesado.
Limitación de los fines: tratados para fines determinados.
Minimización de los datos: solo se deben obtener los datos necesarios para alcanzar los
fines.
Exactitud: actualizados.
Limitación del plazo de conservación: guardados durante no más tiempo del necesario
para conseguir los fines.
Integridad y confidencialidad: aplicación de medidas de seguridad para la protección de
los datos en todas las fases del tratamiento.
Responsabilidad proactiva: se debe poder demostrar el cumplimiento.
Consentimiento para realizar un tratamiento de datos
Cuando el tratamiento de datos personales se base en el consentimiento del interesado,
deberemos obtener el consentimiento explícito para tratarlos y guardar el documento
probatorio que lo acredite.
Cuando obtengamos los datos de terceros, deberemos asegurarnos de que la comunicación
sea lícita y guardar el documento probatorio que lo acredite.
No es necesario obtener el consentimiento del interesado cuando el tratamiento se base en
una obligación legal (por ejemplo, emitir una factura), en una relación contractual, o en un
interés legítimo, público o vital.
FERMILA PINTXITOS Y TAPAS, SL
P. 6 / 9 FERMILA PINTXITOS Y TAPAS, SL
CL REMODELACIÓN 7 7 B - 28041 MADRID (Madrid)
Información del tratamiento al interesado
Deberemos facilitar la siguiente información al interesado:
La identidad y los datos de contacto del Responsable del tratamiento
Los fines del tratamiento.
La base jurídica del tratamiento.
El plazo de conservación o los criterios que lo determinen.
Los derechos que asisten al interesado.
Y si existen:
Los destinatarios o categorías de destinatarios de los datos.
La transmisión de datos a países u organizaciones establecidas fuera de la UE.
Y si los datos no se se han obtenido del interesado:
Categoría de datos.
Fuentes de procedencia.
Responsabilidad del tratamiento
El tratamiento de datos se podrá realizar por organizaciones externas siempre y cuando exista una
autorización expresa del Responsable y se haya suscrito un contrato para realizar dicho tratamiento
conforme a la legislación vigente. Para conocer qué empresas o terceros están autorizados a la
cesión de datos, deben dirigirse al Responsable de seguridad.
Las organizaciones externas pueden ser:
Encargados del tratamiento: Organización que trata datos personales por cuenta del
Responsable.
Destinatarios de datos: Organización distinta del Encargado, que recibe una comunicación
de datos del Responsable.
Medidas de seguridad
La organización ha implementado medidas técnicas y organizativas para garantizar un nivel de
seguridad adecuado a los riesgos que pueda tener el tratamiento a consecuencia de la destrucción
accidental o ilícita de datos, la pérdida, alteración o comunicación no autorizada y el acceso a los
datos cuando son transmitidos, conservados u objeto de algún otro tipo de tratamiento.
El personal deberá velar por la seguridad de los datos tratados por la organización y comunicará al
Responsable cualquier operación de tratamiento que pueda suponer un riesgo que afecte la
protección de datos o los intereses y libertades de los interesados.
Cualquier diseño de una nueva operación de tratamiento o actualización de una operación existente
deberá garantizar antes de su implantación, la protección de datos personales y el ejercicio de los
derechos de los interesados en todas las fases del tratamiento: obtención, acceso, intervención,
transmisión, conservación y supresión.
FERMILA PINTXITOS Y TAPAS, SL
P. 7 / 9 FERMILA PINTXITOS Y TAPAS, SL
CL REMODELACIÓN 7 7 B - 28041 MADRID (Madrid)
4 - FUNCIONES Y OBLIGACIONES DEL PERSONAL
El personal deberá actuar en todo momento conforme a las instrucciones detalladas en el acuerdo
de confidencialidad suscrito con la organización y las establecidas en esta Política de seguridad. Para
ello, se establecen las siguientes medidas de protección de datos que el personal está obligado a
cumplir expresamente:
Organización de la información
Se deberán clasificar los datos de manera que se puedan ejercer los derechos de los interesados:
acceso, rectificación, supresión y portabilidad de los datos, y limitación u oposición al tratamiento.
Conservación de los datos
Se deberán conservar los datos en el mobiliario y departamento destinados a tal fin. Para
tratamientos automatizados se guardarán los archivos en los soportes, carpetas o directorio de red
indicados por el Responsable de seguridad.
No está permitido conservar datos en el escritorio físico o digital. Solo se permite su tratamiento
temporal en dicho escritorio para realizar las operaciones que lo precisen debiendo conservarse en
el lugar apropiado al término de la jornada laboral.
Acceso a la información
Se deberán aplicar los mecanismos de acceso restringido a la información que haya implementado la
organización, y salvaguardar las claves de acceso de toda divulgación o comunicación a otras
personas.
Cada persona solo está autorizada a acceder a los recursos que sean necesarios para el desarrollo y
cumplimiento de sus funciones.
Se restringirá el acceso a los equipos informáticos mediante procedimientos que puedan identificar y
autenticar la persona que accede a los mismos. Los nombres de usuario y contraseña tendrán la
consideración de datos personales intransferibles.
Procesamiento de datos
Los soportes documentales e informáticos deberán estar dispuestos de tal forma que no sean
accesibles a personas no autorizadas.
Si una persona abandona su puesto de trabajo temporalmente, deberá ocultar los documentos y
bloquear el ordenador, de modo que se impida la visualización de la información con la que estaba
FERMILA PINTXITOS Y TAPAS, SL
P. 8 / 9 FERMILA PINTXITOS Y TAPAS, SL
CL REMODELACIÓN 7 7 B - 28041 MADRID (Madrid)
trabajando.
Cuando se utilicen impresoras o fotocopiadoras, después de la impresión de trabajos con
información de carácter personal, se debe recoger de manera inmediata, o imprimir de forma
bloqueada, asegurándose de no dejar documentos impresos en la bandeja de salida.
Transporte de soportes
El transporte de soportes que contengan datos personales deberá realizarse únicamente por
personal autorizado o empresas externas contratadas para tal fin por el Responsable del
tratamiento.
Eliminación de documentos
Cualquier documento físico o soporte digital que quiera ser eliminado y que incluya datos
personales, debe ser destruido con la destructora o retirado por una empresa homologada de
destrucción de documentos.
Copia de seguridad y recuperación de datos
El personal deberá almacenar toda la información tratada en el directorio de red correspondiente
indicado por el Responsable de seguridad, lo que permitirá que a esta información se le apliquen las
medidas de seguridad existentes y que se someta a los procedimientos de copias de seguridad
aplicados por la organización.
Protección de datos
Se deberán aplicar las medidas de protección de datos establecidas por la organización relativas a la
seguridad del tratamiento como pueden ser la seudonimización o cifrado de datos o advertencias de
intrusión como antivirus, antispam, etc.
Gestión de incidencias
Se considera como incidencia cualquier violación de la seguridad que ocasione la destrucción
accidental o ilícita, pérdida, alteración, o el acceso o comunicación no autorizados de datos
personales.
El personal tiene la obligación de notificar sin demora injustificada, cualquier incidencia de la que
tenga conocimiento al Responsable de seguridad para su conocimiento y para la aplicación de
medidas correctivas para remediar y mitigar los efectos que hubiera podido ocasionar. La persona
FERMILA PINTXITOS Y TAPAS, SL
P. 9 / 9 FERMILA PINTXITOS Y TAPAS, SL
CL REMODELACIÓN 7 7 B - 28041 MADRID (Madrid)

bottom of page