EL CLIENTE autoriza a IMPARAGON SL (en adelante, LA EMPRESA) para que tenga acceso a la información que contiene datos de carácter personal de los que EL CLIENTE es responsable, con el fin de prestar los servicios indicados en el contrato correspondiente. Concretamente, para la ejecución de las prestaciones derivadas del objeto de dicho encargo, EL CLIENTE pone a disposición de LA EMPRESA datos personales para su tratamiento, exclusivamente con la finalidad de llevar a cabo los servicios contratados.
LA EMPRESA se compromete a cumplir con todas las obligaciones que le correspondan como encargado del tratamiento, conforme a la normativa vigente en materia de protección de datos, especialmente lo dispuesto en el artículo 28 del Reglamento General de Protección de Datos 2016/679 (RGPD) y cualquier otra normativa complementaria que resulte de aplicación.
LA EMPRESA únicamente tratará los datos siguiendo las instrucciones expresas de EL CLIENTE, y no aplicará ni utilizará los datos facilitados para fines distintos a los establecidos en el contrato de prestación de servicios.
LA EMPRESA garantiza la confidencialidad de toda la información relativa a actividades, organización, sistemas, operaciones internas, servicios y cualquier otro dato de EL CLIENTE al que tenga acceso, quedando sujeta al deber de secreto profesional
LA EMPRESA se compromete a no revelar, transferir, ceder ni comunicar de ningún modo los datos personales, ya sea verbalmente, por escrito, mediante medios electrónicos o físicos, ni siquiera para su conservación, a ningún tercero (salvo cesiones legalmente autorizadas). Solo permitirá el acceso a los datos al personal que necesite conocerlos para la correcta prestación de los servicios contratados.
Cuando los titulares de los datos ejerzan sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones automatizadas, ante LA EMPRESA, esta deberá comunicarlo sin demora a EL CLIENTE, mediante correo electrónico a la dirección facilitada por este último. Dicha comunicación deberá realizarse de forma inmediata y, en todo caso, no más allá del día laborable siguiente a la recepción de la solicitud, junto con cualquier información relevante para resolverla.
LA EMPRESA declara haber adoptado todas las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. En consecuencia, aplica todas las medidas de seguridad necesarias tras un análisis de riesgos asociado al tratamiento de los datos personales.
Asimismo, LA EMPRESA colaborará con EL CLIENTE para garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, en particular:
● LA EMPRESA comunicará sin dilación indebida a EL CLIENTE cualquier violación de la seguridad de los datos de la que tenga conocimiento.
● Realizará, si procede, una evaluación de impacto en protección de datos, conforme al artículo 35 del RGPD.
Una vez finalizada la prestación contractual, LA EMPRESA devolverá a EL CLIENTE, en el plazo máximo de un mes, toda la documentación y soportes que contengan datos personales que obren en su poder. En caso de no ser posible, procederá a su destrucción inmediata, certificando por escrito dicha devolución o destrucción, salvo que una normativa aplicable exija su conservación.
LA EMPRESA pondrá a disposición de EL CLIENTE toda la información necesaria para demostrar el cumplimiento de sus obligaciones según el artículo 28 del RGPD, así como para permitir y facilitar auditorías, incluidas inspecciones, realizadas por EL CLIENTE o por otro auditor autorizado por él.
Con carácter general, no se autoriza la subcontratación de servicios que impliquen el tratamiento de datos personales. En caso de que LA EMPRESA necesite subcontratar, informará previamente a EL CLIENTE, facilitando la identidad del subcontratista para su aprobación. El subcontratista estará obligado a cumplir las mismas medidas de seguridad establecidas en este documento.
Ambas partes quedan informadas de que sus respectivos datos personales serán tratados por la otra parte en calidad de responsable del tratamiento, con la finalidad de mantener la relación contractual. Estos datos son necesarios, por lo que, si no se facilitan, no podrá establecerse la relación entre ambas partes.
El incumplimiento de las obligaciones contenidas en este documento o en la normativa vigente de protección de datos podrá comportar que LA EMPRESA sea considerada responsable del mismo, debiendo responder por las infracciones en que hubiese incurrido.
El presente acuerdo de acceso a datos por cuenta de terceros tendrá la misma vigencia que el contrato de prestación de servicios existente entre LA EMPRESA y EL CLIENTE.
Copyright © Imparagon. Todos los derechos reservados.
Únete a nuestra red de contactos
Política de privacidad y cookies
Aviso legal