Contrato de Subencargado de Tratamiento
Si has contratado un módulo o servicio con EASY Client a través de uno de nuestros distribuidores, debes saber que entre EASY Client y nuestro distribuidor existe la siguiente vinculación contractual que afceta a tus datos personales:
Reunidos de una parte, el DISTRIBUIDOR, como Encargado del tratamiento, en adelante ENCARGADO.
Y de otra parte, EASY Client, S.L., como Subencargado del tratamiento, con NIF B70580923, y domicilio social situado en Polígono Río del Pozo, Parcela 1-3 Local 13, cp.15573 Narón (A Coruña), en adelante SUBENCARGADO.
Ambas partes se reconocen recíprocamente la capacidad legal necesaria para el suscribir el presente contrato de prestación de servicios con acceso a datos personales y
MANIFIESTAN
1. Que el DISTRIBUIDOR es Encargado del tratamiento de datos personales objeto de este contrato conforme lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril (GDPR) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD).
2. Que el ENCARGADO ha contratado los servicios de EASY Client, S.L. consistentes en: módulos y/o servicios profesionales. La duración de este contrato de protección de datos estará vinculada al tiempo establecido en dicho contrato de servicios.
3. Que para el cumplimiento de dichos servicios, al SUBENCARGADO le resulta necesario el acceso y tratamiento de los datos personales responsabilidad del ENCARGADO.
4. Que en cumplimiento de lo dispuesto en el artículo 28 del GDPR, el SUBENCARGADO ofrece suficientes garantías para implementar políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece la normativa vigente y proteger los derechos de los interesados, por lo cual ambas partes convienen suscribir el presente contrato con sujeción a las siguientes
INSTRUCCIONES PARA EL TRATAMIENTO DE DATOS
1. Objeto, naturaleza y finalidad del encargo
El tratamiento de datos consistirá en: prestación de servicios del MÓDULO DE REGISTRO DE JORNADA. Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad del encargo.
2. Tipo de datos personales y categoría de interesados
Los datos personales a que tendrá acceso el SUBENCARGADO corresponden a las categorías de interesados de que están incluidos en los ficheros PERSONAL/PROYECTOS, que el ENCARGADO pone a su disposición para poder ofrecerle el servicio contratado.
3. Obligaciones y derechos del ENCARGADO
El ENCARGADO garantiza que los datos facilitados al SUBENCARGADO se han obtenido lícitamente y que son adecuados, pertinentes y limitados a los fines del tratamiento.
El ENCARGADO pondrá a disposición del SUBENCARGADO cuanta información sea necesaria para ejecutar las prestaciones objeto del encargo.
El ENCARGADO advierte al SUBENCARGADO que, si determina por su cuenta los fines y los medios del tratamiento, será considerado responsable del tratamiento y estará sujeto a cumplir las disposiciones de la normativa vigente aplicables como tal.
4. Obligaciones y derechos del SUBENCARGADO
El SUBENCARGADO se obliga a respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento conforme lo dispuesto en la normativa vigente y cualquier otra disposición o regulación que le fuera igualmente aplicable.
El SUBENCARGADO no destinará, aplicará o utilizará los datos a los que tenga acceso para un fin distinto al encargo o que suponga el incumplimiento de este contrato.
El SUBENCARGADO pondrá a disposición del ENCARGADO la información necesaria para demostrar el cumplimiento del contrato, permitiendo las inspecciones y auditorías necesarias para evaluar el tratamiento.
5. Personal autorizado para realizar el tratamiento
El SUBENCARGADO garantiza que el personal autorizado para realizar el tratamiento se ha comprometido de forma expresa y por escrito a respetar la confidencialidad de los datos o que está sujeto a una obligación legal de confidencialidad de naturaleza estatutaria.
El SUBENCARGADO tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos siguiendo las instrucciones del ENCARGADO o esté obligada a ello en virtud de la legislación vigente.
El SUBENCARGADO garantiza que el personal autorizado para realizar el tratamiento ha recibido la formación necesaria para asegurar que no se pondrá en riesgo la protección de datos personales.
6. Medidas de seguridad
El SUBENCARGADO manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos, especialmente en lo que se refiere a la implantación de las medidas de seguridad para las diferentes categorías de datos y de tratamiento establecidas en el artículo 32 del GDPR.
El ENCARGADO garantiza que se implementarán adecuadamente dichas medidas de seguridad y ayudará al RESPONSABLE a cumplir las obligaciones establecidas en los artículos 32 a 36 del GDPR, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del ENCARGADO.
El ENCARGADO realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad apropiadas para garantizar la seguridad de la información tratada y los derechos de los interesados y, si determinara que existen riesgos, trasladará al SUBENCARGADO un informe con la evaluación de impacto para que proceda a la implementación de medidas adecuadas para evitarlos o mitigarlos.
El SUBENCARGADO, por su parte, deberá analizar los posibles riesgos y otras circunstancias que puedan incidir en la seguridad que le sean atribuibles, debiendo informar, si los hubiere, al ENCARGADO para evaluar su impacto.
De todas formas, el SUBENCARGADO garantiza que, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, implementará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que entrañe el tratamiento, que en su caso incluya, entre otros:
- Seudonimización y cifrado de datos personales.
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a datos de forma rápida en caso de incidente físico o técnico.
- Procedimientos de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
7. Violación de la seguridad
Las violaciones de seguridad que tenga conocimiento el SUBENCARGADO deberán notificarse, sin dilación indebida y en un máximo de 24 horas, al ENCARGADO para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.
La notificación de una violación de seguridad deberá contener, como mínimo, la siguiente información:
- Descripción de la naturaleza de la violación.
- Categorías y el número aproximado de interesados afectados.
- Categorías y el número aproximado de registros de datos afectados.
- Posibles consecuencias.
- Medidas adoptadas o propuestas para remediar o mitigar los efectos.
- Datos de contacto donde pueda obtenerse más información (DPO, responsable de seguridad, etc.).
8. Comunicación de los datos a terceros
El SUBENCARGADO no podrá comunicar los datos a otros destinatarios, salvo que hubiera obtenido una autorización previa del ENCARGADO.
La transmisión de datos a Autoridades públicas en el ejercicio de sus funciones públicas no son consideradas comunicaciones de datos, por lo que no se precisará de la autorización del ENCARGADO si dichas transmisiones son necesarias para alcanzar la finalidad del encargo.
9. Transferencias internacionales de datos
El SUBENCARGADO no podrá realizar transferencias de datos a terceros países u organizaciones internacionales no establecidos en la UE, salvo que hubiera obtenido una autorización previa del ENCARGADO.
10. Subcontratación del tratamiento de datos
El SUBENCARGADO no podrá subcontratar a un tercero la realización de ningún tratamiento de datos que le hubiera encomendado el ENCARGADO, salvo que hubiera obtenido de éste una autorización.
11. Derechos de los interesados
El SUBENCARGADO creará, siempre que sea posible y teniendo cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para asistir al ENCARGADO en su obligación de responder las solicitudes de los derechos del interesado.
En el caso que el SUBENCARGADO reciba una solicitud para el ejercicio de dichos derechos, deberá comunicarlo al ENCARGADO de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente con otras informaciones que puedan ser relevantes para resolver la solicitud.
Cuando los datos sean tratados exclusivamente con los sistemas del SUBENCARGADO, deberá resolver, por cuenta del ENCARGADO, y dentro del plazo establecido, las solicitudes recibidas para el ejercicio de los derechos del interesado en relación con los datos objeto del encargo, sin menoscabo de comunicarlo al ENCARGADO de acuerdo con lo establecido en el párrafo anterior; a saber, los derechos de acceso, rectificación, supresión y portabilidad de datos y los de limitación u oposición al tratamiento, y si fuera el caso, a no ser objeto de decisiones individualizadas automatizadas.
12. Responsabilidad
Conforme el artículo 82 del GDPR, el ENCARGADO responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y no cumpla lo dispuesto en el GDPR, y el SUBENCARGADO únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al SUBENCARGADO o haya actuado al margen o en contra de las instrucciones legales del ENCARGADO. Del mismo modo el SUBENCARGADO estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.
13. Fin de la prestación de servicio
Una vez finalice la prestación de servicios objeto de este contrato, si el SUBENCARGADO hubiera almacenado datos personales, deberá suprimirlos o devolverlos a elección del ENCARGADO, incluidas las copias existentes. El SUBENCARGADO deberá emitir a un certificado de destrucción o devolución si así lo exige el ENCARGADO.
No procederá la supresión de datos cuando se requiera su conservación por una obligación legal, en cuyo caso el SUBENCARGADO procederá a la custodia de los mismos bloqueando los datos y limitando su tratamiento en tanto que pudieran derivarse responsabilidades de su relación con el ENCARGADO.
El SUBENCARGADO mantendrá el deber de secreto y confidencialidad de los datos incluso después de finalizar la relación objeto de este contrato.
Y para que conste a los efectos oportunos, en prueba de conformidad del DISTRIBUIDOR este ha de aceptar marcando la casilla correspondiente.
_________________________________________________
CERTIFICADO DE GARANTÍA DE CUMPLIMIENTO DEL GDPR
Hugo Fraga Pigueiras, en nombre y representación de EASY Client, S.L., en adelante ENCARGADO, con NIF B70580923 y domicilio fiscal situado en Polígono Río del Pozo, Parcela 1-3 Local 13, cp.15573 Narón (A Coruña), como encargado de tratamiento de datos personales del USUARIO, en adelante RESPONSABLE,
CERTIFICA
Que de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el ENCARGADO está cumpliendo con todas las disposiciones de la normativa GDPR para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Que el ENCARGADO garantiza que ha implementado políticas técnicas y organizativas adecuadas para aplicar las medidas de seguridad que establece el GDPR con el fin de proteger los derechos y libertades de los interesados, y en particular, para el cumplimiento de las instrucciones recibidas por el RESPONSABLE en el contrato de encargado de tratamiento según lo dispuesto en el artículo 28 del GDPR.
_________________________________________________
COMPROMISO DE CONFIDENCIALIDAD
Al contratar un módulo o servicio con EASY Client estarás suscribiendo el siguiente contrato con nosotros, que establece unas normas de confidencialidad entre ambas empresas de obligado cumplimiento:
Contrato de confidencialidad que celebran por una parte EASY Client, S.L. representada por Hugo Fraga Pigueiras, con DNI/NIE 47373873z, en calidad de Director y por la otra parte, el USUARIO al tenor de las declaraciones y clausulas siguientes:
CONSIDERACIONES
1. Que han decidido transmitirse mutuamente cierta información confidencial, propiedad de cada una de ellas, relacionada con tecnologías, planes de negocios internos, y otros tipos, a la que en lo sucesivo se le denominará “Información Confidencial”, relativa a los servicios prestados por EASY Client, S.L..
2. Que cualquiera de ellas, en virtud de la naturaleza de este contrato, podrá constituirse como parte receptora o parte divulgante.
3. Que se reconocen mutuamente la personalidad con la que comparecen a celebrar el presente contrato y manifiestan su libre voluntad para obligarse en los términos de las siguientes
4. Debido a la naturaleza del trabajo, se hace necesario que éstas accedan a información confidencial y/o información sujeta a derechos de propiedad intelectual, antes, durante y en la etapa posterior.
CLÁUSULAS
PRIMERA. OBJETO.
El objeto del presente acuerdo es fijar los términos y condiciones bajo los cuales las partes mantendrán la confidencialidad de los datos e información intercambiados entre ellas, incluyendo información objeto de derecho de autor, patentes, técnicas, planos, modelos, invenciones, know-how, procesos, algoritmos, programas, ejecutables, investigaciones, detalles de diseño, información financiera, lista de clientes, inversionistas, empleados, relaciones de negocios y contractuales, pronósticos de negocios, planes de mercadeo e cualquier información revelada sobre terceras personas.
SEGUNDA. CONFIDENCIALIDAD.
Las partes acuerdan que cualquier información intercambiada, facilitada o creada entre ellas a partir de la firma del presente contrato, será mantenida en estricta confidencialidad. La parte receptora correspondiente sólo podrá revelar información confidencial a quienes la necesiten y estén autorizados previamente por la parte de cuya información confidencial se trata. Se considera también información confidencial:
- Aquella que como conjunto o por la configuración o estructuración exacta de sus componentes, no sea generalmente conocida entre los expertos en los campos correspondientes.
- La que no sea de fácil acceso.
- Aquella información que no esté sujeta a medidas de protección razonables, de acuerdo con las circunstancias del caso, a fin de mantener su carácter confidencial.
TERCERA. DURACION.
Este acuerdo regirá durante el tiempo que dure la relación comercial entre las dos partes y hasta un término de cinco años después de finalizar dicha relación.
CUARTA. DERECHOS DE PROPIEDAD.
Toda información intercambiada es de propiedad exclusiva de la parte de donde proceda. En consecuencia, ninguna de las partes utilizará información de la otra para su propio uso.
QUINTA. MODIFICACIÓN O TERMINACIÓN.
Este acuerdo solo podrá ser modificado o darse por terminado con el consentimiento expreso por escrito de ambas partes.
SEXTA. VALIDEZ Y PERFECCIONAMIENTO.
El presente Acuerdo requiere para su validez y perfeccionamiento la aceptación del USUARIO a través de la casilla correspondiente.
_________________________________________________
FORMALIZACIÓN DE ESTE CONTRATO
Al ser este contrato un documento electrónico que imposibilita la firma por escrito de las dos partes, el USUARIO y el PRESTADOR reconocen de mutuo acuerdo, que el simple hecho de la contratación del servicio, será prueba fehaciente de la aceptación de todos los términos y condiciones del mismo.