Cláusulas Contrato legal clientes ACCESOR

  1. OBJETO DEL ENCARGO DEL TRATAMIENTO

Mediante estas presentes cláusulas se habilita a la entidad contratante encargada del tratamiento, para tratar por cuenta de Accesor Aplications and Services, S.A., responsable del tratamiento, los datos de carácter personal necesarios para prestar los servicios contratados.

Concreción de los tratamientos a realizar:

Recogida XXX Registro
Estructuración Modificación
Conservación XXX Extracción
Consulta XXX Comunicación por transmisión
Difusión Interconexión
Cotejo Limitación
Supresión Destrucción
Comunicación XXX

 

  1. IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la entidad responsable del tratamiento pone a disposición de la entidad encargada del tratamiento, la información que se describe a continuación:

  • Toda la información y documentación solicitada
  1. DURACIÓN

El presente acuerdo tiene una duración indefinida.

Una vez finalice los trabajos, el encargado del tratamiento devolverá al responsable los datos personales y suprimirá cualquier copia adicional que esté en su poder.

El encargado puede conservar una copia debidamente bloqueada, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

 

  1. OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO

El encargado del tratamiento y todo su personal se obliga a:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

 

  1. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.

 

  1. Llevar un registro de las categorías de actividades de tratamiento efectuadas por cuenta del responsable que contenga:
    • El nombre y los datos de contacto del encargado
    • Las categorías de tratamientos efectuados por cuenta de cada responsable.
    • Las transferencias de datos personales a un tercer país sin garantías adecuadas.
    • Descripción general de medidas técnicas y organizativas de seguridad relativas a:
  2. La seudonimización y el cifrado de datos personales.
  3. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  4. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  5. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas asegurar el tratamiento.
    1. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.

El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, identificando la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar.

  1. Subcontratación

No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.

Si fuera necesario subcontratar algún tratamiento, se deberá comunicar, con una antelación de una semana, indicando los tratamientos que se pretende subcontratar, la empresa subcontratista y sus datos de contacto. El responsable debe autorizar la subcontratación. El subcontratista tiene igualmente la condición de encargado.

  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso por el presente encargo, incluso después de que finalice su objeto.
  2. Garantizar que las personas autorizadas para tratar datos personales formación necesaria, sean informados y se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. La documentación acreditativa que lo demuestra estará a disposición del responsable.

 

  1. Realizar el tratamiento de la respuesta al ejercicio de los derechos (si se le encargara):
    • Acceso, rectificación, supresión y oposición
    • Limitación del tratamiento
    • Portabilidad de datos
    • A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

El ejercicio de derechos debe comunicarse de forma inmediata por el contratante a la dirección [email protected]

  1. Derecho de información

Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.

  1. Notificación de violaciones de la seguridad de los datos

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48h, y a través de [email protected] las violaciones de la seguridad de los datos personales (cuando constituya un riesgo) a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

  • Descripción de la naturaleza de la violación de la seguridad de los datos personales (categorías y número aproximado de interesados y registros de datos personales afectados).
  • El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

  1. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
  2. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
  3. Deberá implantar mecanismos para:
    • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    • Seudonimizar y cifrar los datos personales, en su caso.

 

  1. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos e información afectada a los que se refiere este contrato.
  2. Realizar las consultas previas que corresponda, cuando proceda.
  3. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
  4. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

 

  1. RESCISION, RESOLUCIÓN Y EXTINCIÓN

La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.

Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos personales deberán ser destruidos o devueltos al Responsable del Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.