Rechtliche Hinweise und Datenschutzbestimmungen

OASIS MAR S.L , con C.I.F. B35391994, le informa que, conforme dispone los artículos 5, 12 y 13
del Reglamento General Europeo de Protección de Datos 679/2016, de 27 de abril (RGPD), ), y los artículos 5, 6, y 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD), respecto al tratamiento y al deber de confidencialidad, que los datos personales que nos ha facilitado, serán tratados por OASIS MAR S.L, como Responsable del tratamiento, a efectos de facturación/ con la finalidad de cumplir los compromisos entre las partes, gestiones relacionadas con la precontratación/contratación, mantenimiento de la relación precontractual/contractual y gestión interna empresa-cliente. Los datos proporcionados se conservarán mientras se mantenga vigente la relación comercial o durante los años necesarios para cumplir las obligaciones legales. Los datos personales no se cederán a terceros salvo en los casos en que exista una obligación legal.

Mediante la lectura y validación del presente documento, se consiente y autoriza expresamente a
OASIS MAR S.L, a que recoja y almacene los datos personales, con la finalidad anteriormente mencionada.

El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su
retirada. (artículo 7.3 del RGPD).

En el supuesto de producirse alguna modificación/variación de sus datos personales, rogamos nos lo comunique debidamente por escrito, con la finalidad de mantener sus datos personales
actualizados.

OASIS MAR S.L, garantiza el buen uso de la información, y en especial a los datos de carácter personal contenidos en nuestros ficheros, así como el pleno cumplimiento de las obligaciones en materia de protección de datos de carácter personal.

OASIS MAR S.L, aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel
de seguridad adecuado al riesgo, que en su caso incluya, en conformidad con lo dispuesto en el
artículo 32 Reglamento General Europeo de Protección de Datos 679/2016, de 27 de abril (RGPD) entre otros: a) la seudonimización y el cifrado de datos personales;b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

El responsable del tratamiento tomarán medidas para garantizar que cualquier persona que actúe
bajo la autoridad del responsable del tratamiento y tenga acceso a datos personales, solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.

OASIS MAR S.L, se compromete a no tratar los datos de carácter personal para finalidades diferentes a las pactadas, así como a no cederlos ni a comunicarlos a terceros salvo obligación legal.

OASIS MAR S.L, se obliga a cumplir con el secreto profesional y de confidencialidad respecto a los datos de carácter personal objeto del tratamiento, debiendo guardar secreto profesional y confidencialidad durante la vigencia del servicio contratado, y con posterioridad a la expiración del mismo. Asimismo se obliga a informar y hacer cumplir a sus empleados, las obligaciones legales establecidas por ley, y en especial, el deber de secreto, confidencialidad y cumplimiento de las medidas de seguridad de los ficheros informatizados/no informatizados con datos de carácter personal.

OASIS MAR S.L, está facultada para conservar los datos de carácter personal, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el Responsable del tratamiento/Cliente o cuando exista una obligación legal de conservación de dichos datos exigible al Encargado del tratamiento.

OASIS MAR S.L, garantiza, conforme a la normativa vigente comunitaria y nacional en materia de protección de datos personales, la protección de los datos de carácter personal y el ejercicio por sus titulares de los derechos, reconocidos en los artículos del 15 al 21 del Reglamento General Europeo de Protección de Datos 679/2016, de 27 de abril (RGPD), y de los artículos 13 al 18 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD).

No se cederán datos a terceros, salvo obligación legal. Los derechos que le asisten son el de presentar una reclamación ante una autoridad de control, el derecho de acceso, rectificación, cancelación, limitación u oposición a su tratamiento (DERECHOS ARCO), a la transparencia de la información, supresión (derecho al olvido), portabilidad de sus datos personales, previa
acreditación de su identidad, mediante solicitud/petición remitida por correo postal/correo
electrónico, a la dirección postal /correo electrónico de la empresa, con dirección en la Avenida del oasis, número 20, San Bartolomé de Tirajana, código postal 35100, Las Palmas.

OASIS MAR S.L, le informa, conforme dispone los artículos 5, 12 y 13 del Reglamento GeneralEurop eo de Protección de Datos 679/2016, de 27 de abril (RGPD), y los artículos 5, 11 y 12 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD), respecto al tratamiento y al deber de confidencialidad, que los datos personales que nos ha facilitado, serán tratados conforme al REGLAMENTO GENERAL EUROPEO DE PROTECCION DE DATOS PERSONALES (REGLAMENTO DE LA UNION EUROPEA (UE) 2016/679 DE 27 DE ABRIL, LA LEY ORGANICA 3/2018, DE 5 DE DICIEMBRE,
DE PROTECCION DE DATOS PERSONALES Y GARANTIA DE LOS DERECHOS DIGITALES (LOPDGDD), Y A LA LEY ORGANICA 4/2015, DE 30 DE MARZO, DE PROTECCION DE LA SEGURIDAD CIUDADANA (artículo 25. Obligaciones de registro documental).

ANEXO EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES. PREVENCION DE SEGURIDAD SANITARIA CORONAVIRUS.
Se le informa, que conforme a lo dispuesto en el Real Decreto-ley 21/2020, de 9 de junio, y la Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19, así como prevenir posibles rebrotes:

Las medidas preventivas previstas, se encuadran en la acción decidida del Gobierno Español para proteger la salud y seguridad de los ciudadanos, contener la progresión de la enfermedad y reforzar el sistema de salud pública (garantizar el derecho a la vida y a la protección de salud/ medidas que se deben adoptar para evitar la generación de riesgos de propagación de la enfermedad COVID-19).

Artículo 4. Deber de cautela y protección.

Todos los ciudadanos deberán adoptar las medidas necesarias para evitar la generación de riesgos de propagación de la enfermedad COVID-19, así como la propia exposición a dichos riesgos, con arreglo a lo que se establece en este real decreto-ley. Dicho deber de cautela y protección será igualmente exigible a los titulares de cualquier actividad regulada en este real decreto-ley.

Artículo 7. Centros de trabajo.

1. Sin perjuicio del cumplimiento de la normativa de prevención de riesgos laborales y del resto de la normativa laboral que resulte de aplicación, el titular de la actividad económica o, en su caso, el director de los centros y entidades, deberá:

a) Adoptar medidas de ventilación, limpieza y desinfección adecuadas a las características e intensidad de uso de los centros de trabajo, con arreglo a los protocolos que se establezcan en cada caso.

b) Poner a disposición de los trabajadores agua y jabón, o geles hidroalcohólicos o desinfectantes con actividad virucida, autorizados y registrados por el Ministerio de Sanidad para la limpieza de manos.

c) Adaptar las condiciones de trabajo, incluida la ordenación de los puestos de trabajo y la organización de los turnos, así como el uso de los lugares comunes de forma que se garantice el mantenimiento de una distancia de seguridad interpersonal mínima de 1,5 metros entre los trabajadores. Cuando ello no sea posible, deberá proporcionarse a los trabajadores equipos de protección adecuados al nivel de riesgo.

d) Adoptar medidas para evitar la coincidencia masiva de personas, tanto trabajadores como clientes o usuarios, en los centros de trabajo durante las franjas horarias de previsible mayor afluencia.

e) Adoptar medidas para la reincorporación progresiva de forma presencial a los puestos de trabajo y la potenciación del uso del teletrabajo cuando por la naturaleza de la actividad laboral sea posible.

2. Las personas que presenten síntomas compatibles con COVID-19 o estén en aislamiento domiciliario debido a un diagnóstico por COVID-19 o que se encuentren en periodo de cuarentena domiciliaria por haber tenido contacto estrecho con alguna persona con COVID-19 no deberán acudir a su centro de trabajo.

3. Si un trabajador empezara a tener síntomas compatibles con la enfermedad, se contactará de inmediato con el teléfono habilitado para ello por la comunidad autónoma o centro de salud correspondiente, y, en su caso, con los correspondientes servicios de prevención de riesgos
laborales. De manera inmediata, el trabajador se colocará una mascarilla y seguirá las recomendaciones que se le indiquen, hasta que su situación médica sea valorada por un profesional sanitario.

Artículo 23. Obligación de información.

1. Se establece la obligación de facilitar a la autoridad de salud pública competente todos los
datos necesarios para el seguimiento y la vigilancia epidemiológica del COVID-19 que le sean requeridos por esta, en el formato adecuado y de forma diligente, incluidos, en su caso, los datos necesarios para la identificación personal.

Artículo 26. Provisión de información esencial para la trazabilidad de contactos.

Los establecimientos, medios de transporte o cualquier otro lugar, centro o entidad pública o
privada en los que las autoridades sanitarias identifiquen la necesidad de realizar trazabilidad de contactos, tendrán la obligación de facilitar a las autoridades sanitarias la información de la que dispongan o que les sea solicitada relativa a la identificación y datos de contacto de las personas
potencialmente afectadas.

Artículo 27. Protección de datos de carácter personal.

1. El tratamiento de la información de carácter personal que se realice como consecuencia del desarrollo y aplicación del presente real decreto-ley se hará de acuerdo a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en lo establecido en los artículos ocho.1 y veintitrés de la Ley 14/1986, de 25 de abril, General de Sanidad. En particular, las obligaciones de información a los interesados relativas a los datos obtenidos por los sujetos incluidos en el ámbito de aplicación del presente real decreto-ley se ajustarán a lo dispuesto en el artículo 14 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, teniendo en cuenta las excepciones y obligaciones previstas en su apartado 5.

2. El tratamiento tendrá por finalidad el seguimiento y vigilancia epidemiológica del COVID-19 para prevenir y evitar situaciones excepcionales de especial gravedad, atendiendo a razones de interés público esencial en el ámbito específico de la salud pública, y para la protección de intereses vitales de los afectados y de otras personas físicas al amparo de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Los datos recabados serán utilizados exclusivamente con esta finalidad Conforme a la normativa europea (RGPD EUROPEO) y española (LOPDGDD ESPAÑOLA) en materia de protección de datos personales, la base jurídica para el tratamiento lícito de datos personales en casos excepcionales, como el control de epidemias y su propagación, la misión realizada en interés público (art. 6.1.e) o los intereses vitales del interesado u otras personas físicas (art. 6.1.d), sin perjuicio de que puedan existir otras bases como, por ejemplo, el
cumplimiento de una obligación legal (para el empleador en la prevención de riesgos laborales de
su personal). Estas bases jurídicas permiten el tratamiento de datos sin consentimiento de los afectados.

Destacar la Ley Orgánica 3/1986 de Medidas Especiales en Materia de Salud Pública (modificada
mediante Real Decreto-ley 6/2020, de 10 de marzo) o la Ley 33/2011 General de Salud Pública. La primera de dichas normas señala que “con el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible”.

En materia de riesgo de transmisión de enfermedades, epidemia, crisis sanitarias etc., la
normativa aplicable ha otorgado a las autoridades sanitarias de las distintas AAPP las competencias para adoptar las medidas necesarias previstas por la ley cuando así lo exijan razones sanitarias de urgencia o necesidad. Desde un punto de vista de tratamiento de datos personales, la protección de los intereses vitales de las personas físicas corresponde en el ámbito de la salud a las distintas autoridades sanitarias de las diferentes administraciones públicas, quienes podrán adoptar las medidas necesarias para salvaguardar a las personas en situaciones de emergencia sanitaria.

Así, serán las autoridades sanitarias de las distintas AAPP quienes deberán adoptar las decisiones necesarias, y los distintos responsables de los tratamientos de datos personales deberán seguir dichas instrucciones, incluso cuando ello suponga un tratamiento de datos personales de salud.

Los tratamientos de datos personales, aún en estas situaciones de emergencia sanitaria, deben seguir siendo tratados de conformidad con la normativa de protección de datos personales (RGPD y Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales), ya que estas normas han previsto esta eventualidad, por lo que le son de aplicación sus principios, y entre ellos el de tratar los datos personales con licitud, lealtad y transparencia, limitación de la finalidad (en este caso, salvaguardar los intereses de las personas ante esta situación de pandemia), principio de exactitud, y el principio de minimización de datos.

Se le informa del Decreto ley 11/2021, de 2 de septiembre del Gobierno de Canarias, por el que se
establece el régimen jurídico de alerta sanitaria y las medidas para el control y gestión de la pandemia de COVID-19 en Canarias.

Artículo 1.- Objeto.

Es objeto de este Decreto ley la regulación del régimen jurídico de alerta sanitaria y las medidas
para el control y gestión de la pandemia de COVID-19, en el marco establecido por la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública, la Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por la COVID-19, la normativa básica del Estado y la normativa de desarrollo de Canarias.

Artículo 6.- Deber de cautela y protección.

1. Todas las personas que se encuentren en el territorio de la Comunidad Autónoma de Canarias
deberán adoptar las medidas necesarias para evitar la generación de riesgos de propagación de la enfermedad COVID-19, incluyendo el cumplimiento del aislamiento o cuarentena prescritos por un profesional sanitario, así como la propia exposición a dichos riesgos. Este deber de cautela y protección será igualmente exigible a las personas titulares de cualquier actividad.

2. Cualquier persona que experimente alguno de los síntomas compatibles con la COVID-19 que establezca la autoridad sanitaria, permanecerá en su domicilio, lo comunicará a su servicio sanitario y seguirá las medidas que se le indiquen.

3. Asimismo, deberán respetarse las medidas de seguridad e higiene establecidas por las autoridades sanitarias para la prevención de la COVID-19.

Artículo 17.- Tratamientos tasados de datos personales en relación con la situación epidemiológica y contactos.

1. El tratamiento de los datos personales necesarios para la gestión de las actuaciones reguladas en este título, realizado por las administraciones sanitarias, por el sistema canario de seguridad y emergencias, por el sistema de protección civil, por las fuerzas y cuerpos de seguridad del Estado y las policías autonómica y locales, así como por las personas que lleven a cabo tareas de rastreo de contagios y contactos cualquiera que sea su vinculación con la administración sanitaria, se encuentran amparado en las letras g), h), i) y j) del artículo 9.2 del Reglamento General de Protección de Datos dada la actual situación de emergencia sanitaria.

2. Los datos señalados en el apartado anterior, por las razones indicadas en el mismo, podrán ser comunicados utilizando, si es preciso, medios telemáticos que garanticen la actualización permanente y la posibilidad de acceso continuo por parte de la autoridad policial y los servicios competentes para el control de la obligación de confinamiento, incluida la Inspección de Educación y los servicios públicos de emergencia cuando se les encomiende esta tarea. Este tratamiento se efectuará de conformidad con lo dispuesto en la normativa sobre protección de datos personales.

3. Toda aplicación de lo dispuesto en este artículo deberá respetar las garantías jurídicas establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos, y, en particular, las autoridades y el personal empleado público que intervengan en la aplicación de estas medidas quedarán obligados, bajo las responsabilidades que procedan, al tratamiento de los datos personales de conformidad con la normativa de protección de datos y, en especial, con estricta sujeción a lo establecido en el artículo 5 del Reglamento General de Protección de Datos, y, entre ellos, los de tratamiento de los datos personales con licitud, lealtad, limitación de la finalidad, exactitud y minimización de estos, así como a guardar el secreto.