• Foto3.1 slide 

  • Foto1.1 slide

  • Foto2.1 slide

Condiciones generales de uso

REUNIDOS

De una parte,

Doña Verónica Muñoz de Blas con NIF número 09044089Y y domicilio en c/ Real Nº38 Paracuellos del Jarama, Madrid 28860, en su propio nombre y representación (en adelante el Responsable del Tratamiento).

Por otra,

____________________, con domicilio en _______________________________________, con CIF número _________ y representada en este acto por Don/Dña. ____________________, con NIF número ___________, en calidad de ________, (en adelante el Encargado del Tratamiento).

MANIFESTACIONES

  1. Ambas partes se encuentran vinculadas por una relación contractual de prestación de servicios consistente en la prestación de servicios informáticos, mantenimiento y actualización de software y hardware (adelante los Servicios)
  1. Para la prestación de dichos servicios es necesario que el personal del Encargado del Tratamiento tenga acceso a los sistemas de información y datos de carácter personal de responsabilidad del Responsable del Tratamiento.
  1. Por esta razón, ambas partes de su libre y espontánea voluntad acuerdan regular el acceso y el tratamiento de datos de carácter personal de conformidad con los siguientes:

PACTOS

1. Objeto del contrato

Mediante las presentes cláusulas habilita al Encargado del tratamiento, para tratar por cuenta Responsable del Tratamiento del Tratamiento, los datos de carácter personal necesarios para prestar dichos servicios.

Concretamente, el personal del Encargado del tratamiento podrá recoger, conservar, modificar, suprimir o comunicar los datos personales de responsabilidad del Responsable del Tratamiento del Tratamiento, siguiendo las instrucciones de éste último.

El presente contrato da lugar a un acceso a datos de carácter personal y no a una comunicación o cesión de datos; por lo que el Responsable del Tratamiento sigue teniendo bajo su propio control los usos y finalidades del tratamiento de los datos personales incluidos en los ficheros.

2. Identificación de la información afectada

Para la ejecución de los Servicios, el Responsable del Tratamiento pone a disposición del personal del Encargado del tratamiento las herramientas y dispositivos que contienen todo el sistema de información en general del Responsable del Tratamiento.

3. Duración

El presente contrato estará en vigor durante la prestación de los servicios, fecha en la que deja de tener efectos, excepto en lo relacionado con la obligación de confidencialidad que tendrá carácter indefinido.

Una vez finalizada la prestación de los Servicios, el personal del Encargado de Tratamiento destruirá aquellos soportes donde se incluyan los datos personales de responsabilidad del Responsable del Tratamiento al que ha tenido acceso mediante el presente contrato.

4. Obligaciones y garantías de encargado del tratamiento

El Encargado del Tratamiento y su personal se obligan a:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  1. Tratar los datos de acuerdo con las instrucciones del Responsable del Tratamiento.
  1. Informar inmediatamente al Responsable del Tratamiento, si considera que alguna de las instrucciones recibidas del Responsable del Tratamiento infringe alguna disposición en materia de protección de datos.
  1. Llevar por escrito un registro de todas las actividades de tratamiento efectuadas por cuenta del Responsable del Tratamiento, que contenga:
  1. El nombre y contacto de las personas encargadas de tratar la información por cuenta del Responsable del Tratamiento.
  1. Las categorías de tratamientos efectuados por cuenta del Responsable del Tratamiento.
  1. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y la documentación que acredite las garantías adecuadas para tal transferencia.
  1. Una descripción general de las medidas técnicas y organizativas de seguridad relativas aplicadas a los datos del Responsable del Tratamiento a su cargo.
  1. No comunicar los datos a terceras personas, a menos que cuente con la autorización expresa y por escrito del Responsable del Tratamiento, o se deba realizar la comunicación por exigencia legal y/o judicial.
  1. No realizar transferencias internacionales de los datos del Responsable del Tratamiento, sin la autorización expresa y por escrito del Responsable del Tratamiento, a menos que por ley se prohíba expresamente las comunicación previa.
  1. Guardar secreto profesional respecto de los datos de carácter personal cuyo acceso se regula por el presente contrato, obligándose a no comunicarlos, ni siquiera para su conservación, a otras personas, obligación que subsistirá aún después de finalizar sus relaciones con el Responsable del Tratamiento.
  1. Aplicar en general las medidas técnicas y organizativas necesarias que garanticen la seguridad e integridad de los datos de carácter personal y eviten su alteración, perdida o tratamiento o acceso no autorizado. En especial, aplicar medidas necesarias para:
  1. La seudoanimización y el cifrado de datos personales.
  1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  1. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  1. Verificar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento, al menos, cada seis meses, quedando registro de estas verificaciones.
  1. Disponer de un Documento de Seguridad de obligado cumplimiento en el que se recojan las medidas de índole técnica y organizativa de acuerdo con la normativa de seguridad vigente a aplicar a los datos personales y archivos del Responsable del Tratamiento.
  1. Formar a las personas autorizadas a tratar los datos personales en materia de protección de datos.
  1. Disponer de mecanismos para identificar y autenticar de forma inequívoca y personalizada a los usuarios del sistema donde se encuentren los datos personales y archivos del Responsable del Tratamiento.
  1. Establecer los perfiles de acceso que permitirán, en atención a la asignación de obligaciones y responsabilidades relacionadas con el tratamiento de datos de carácter personal, que cada usuario acceda sólo a los recursos que necesite para el desarrollo de sus funciones. La asignación del perfil y otorgamiento del acceso se hará mediante un procedimiento documentado y auditable.
  1. Disponer de procedimientos de copias diarias, y de recuperación que puedan garantizar la reconstrucción en el estado en que se encontraban los datos en caso de producirse su pérdida o destrucción de los datos personales y archivos del Responsable del Tratamiento.
  1. Asistir al Responsable del Tratamiento a cumplir con las siguientes obligaciones:
  1. Responder en plazo y forma de las solicitudes que tengan por objeto el ejercicio de los siguientes derechos del afectado:
  • Acceso, rectificación, supresión y oposición.
  • Limitación del tratamiento.
  • Portabilidad de datos.
  • A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
  1. En su caso, notificar una violación de seguridad tanto a la autoridad de control como a los interesados afectados.
  1. En su caso, la realización de una evaluación de impacto relativa a la protección de datos.
  1. En su caso, en las consultas que formulen las autoridades de control.
  1. Adoptar los mecanismos de control implantados por el Responsable del Tratamiento para el acceso a los datos personales y archivos del Responsable del Tratamiento.
  1. Mantener un registro de las incidencias, de acuerdo con lo establecido en la normativa vigente, que puedan afectar a la seguridad de los datos personales y archivos del Responsable del Tratamiento y comunicar al Responsable del Tratamiento cualquier incidencia que pueda afectar a los datos personales y archivos del Responsable del Tratamiento.
  1. Notificar al Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, junto con toda la información relevante para la documentación y comunicación de la incidencia.
  1. No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, excepto los servicios auxiliares necesarios para el normal funcionamiento de los servicios del Encargado.

Si fuera necesario subcontratar algún tratamiento, este hecho deberá comunicarse previamente y por escrito al Responsable del Tratamiento, con una antelación de 10 días, indicando los tratamientos que se pretende subcontratar e identificando de manera clara e inequívoca la empresa subcontratada y sus datos de contacto. La subcontratación se puede llevar a cabo si el Responsable del Tratamiento no manifiesta su oposición en el plazo establecido.

El subcontratado, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable del Tratamiento. Corresponde al Encargado del Tratamiento inicial regular la nueva relación de manera que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad) y con los mismos requisitos formales que él, con respecto al tratamiento adecuado de los datos personales ya la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del sub encargado, el encargado inicial seguirá siendo plenamente Responsable del Tratamiento ante el Responsable del Tratamiento en cuanto al cumplimiento de las obligaciones.

  1. Poner disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o inspecciones que realicen el Responsable del Tratamiento u otro auditor autorizado por él.

5.          Obligaciones y garantías del Responsable del Tratamiento

El Responsable del Tratamiento garantiza y se obliga a:

  1. Entregar al encargado los datos a que se refiere la cláusula 2 de este documento.
  1. Los citados ficheros que ponen a disposición del Encargado del tratamiento se hayan debidamente legalizados y legitimados, en cumplimiento de las medidas de seguridad previstas en la ley de protección de datos personales estatal y europea y concretamente los siguientes medidas de seguridad para datos de nivel correspondiente.
  1. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
  1. Realizar las consultas previas que corresponda.
  1. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento de la normativa vigente en materia de protección de datos por parte del encargado.
  1. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

6. Responsabilidad

Las partes, quedan exoneradas de cualquier responsabilidad que se pudiera generar por incumplimiento por la otra parte de las cláusulas y obligaciones que se deriven del presente contrato.

En todos estos supuestos y, en general, por incumplimiento de cualquiera de las cláusulas del presente contrato, la parte que incumple será considerada como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente, así como de cualquier reclamación que por los interesados ​​se interponga ante la Agencia de Protección de Datos, y de la indemnización, que, en su caso, procediera a favor del afectado que, ejercite la acción de responsabilidad por daño o lesión que sufra en sus bienes o derechos.

7. Jurisdicción y ley aplicable

El presente contrato se regirá por lo expresamente convenido por las partes en el presente contrato y por la legislación española y europea.

Para la solución de las cuestiones que puedan plantearse entre las partes en relación a la aplicación y / o interpretación del contrato, éstas, con renuncia a sus propios fueros en caso de tenerlos, se someten expresamente a la jurisdicción y competencia los juzgados y tribunales de la ciudad de Paracuellos del Jarama.

Y en prueba de conformidad, las partes firman la presente en el lugar y fecha que figura en el encabezamiento, en dos ejemplares iguales, quedando uno de ellos en poder de cada una de las partes.

Por el Responsable del Tratamiento

Por el Encargado de Tratamiento

Doña/Don Verónica Muñoz de Blas Doña/Don ___________________