CONTRATO DE ENCARGADO DEL TRATAMIENTO DE DATOS PERSO- NALES

Documentos relacionados
CONTRATO DE ENCARGADO DEL TRATAMIENTO DE DATOS POR CUENTA DE LA UNIVERSIDAD DE OVIEDO (ARTÍCULO 28 RGPD)

CONTRATO DE ENCARGO DE TRATAMIENTO CON ACCESO A DATOS DE CARÁCTER PERSONAL

I.- Que [NOMBRE DE LA EMPRESA] (Encargado del Tratamiento) se dedica a la prestación de servicios de.

El tratamiento de datos personales incluirá los siguientes aspectos:

CONTRATO ENCARGADO DE TRATAMIENTO

El encargado del tratamiento en el Reglamento General de Protección de Datos (RGPD)

El tratamiento a realizar se concreta en: * Recogida * Conservación Difusión. *Registro Extracción Interconexión. * Estructuración Consulta Cotejo

1.2. Luzcontrol es el titular de las siguientes cuentas en las redes sociales: Facebook. Twitter.

Indice DIRECTRICES PARA LA ELABORACIÓN DE CONTRATOS ENTRE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO 1

Detalles del contrato Contrato_de_Tratamiento_de_Datos_Personales

CONTRATO DE ACCESO A DATOS POR CUENTA DE TERCEROS REUNIDOS

CONTRATO DE PRESTACIÓN DE SERVICIOS CON EMPRESA DE MANTENIMIENTO SOFTWARE

2. CUALES SON TUS PLATAFORMAS Y CLAVES

POLITICA DE PRIVACIDAD.

CONTESTACIÓN A LAS PREGUNTAS GENERALES SOBRE DOCUMENTACIÓN

POLÍTICA DE PRIVACIDAD

CONTRATO DE TRATAMIENTO DE DATOS POR CUENTA DE UN TERCERO (Art. 28 RGPD) REUNIDOS

Política de Privacidad - Abril Página 1 de 5 POLÍTICA DE PRIVACIDAD

AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS. Aviso Legal OBJETO

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS

Nueva LEY GENERAL de PROTECCION de DATOS 2018

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS RGPD. ENCARGADO DE TRATAMIENTO.

Compromiso de confidencialidad y no revelación de información

CLUB BENCHMARKING DE ESCUELAS CATÓLICAS ACUERDO DE SEGURIDAD REUNIDOS:

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

POLÍTICA DE PROTECCIÓN DE DATOS

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL MY DOCTOR APP

AVISO LEGAL Y POLÍTICA DE PRIVACIDAD

CONTRATO DE ENCARGO DE TRATAMIENTO. Versión con fecha del 25 de mayo de 2018

AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS

Base7Germany GmbH. Anexo 1 Medidas técnicas y organizativas

ACUERDO DE CONFIDENCIALIDAD PARA EL ACCESO REMOTO A LOS DATOS Y DOCUMENTOS EXISTENTES EN LOS EXPEDIENTES JURIDICOS REUNIDOS

Novedades Legislativas en materia de. Protección de Datos. Reglamento de Protección de Datos UE 2016/679

POLÍTICA DE PRIVACIDAD DE

Adecuación al. Reglamento Europeo de Protección de Datos PLAN DE ACCIÓN (MARZO 2017-MAYO 2018) CSAI (SGTIC) MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

1.2. Asimismo el nombre de dominio titularidad de SUMINISTROS INDAGRO S.L. es indagro.es.

INFORMACIÓN COMPLETA SOBRE PROTECCIÓN DE DATOS PERSONALES

Propiedad del portal, identidad y objeto

CONDICIONES GENERALES DE CONTRATACION

Comunicación de valores de consigna para la instalación de REE vía protocolo establecido entre la planta y el Centro de Control.

REGISTRO DE USUARIO WEB BUSCOUNCHOLLO.COM PRIVACIDAD DE LOS DATOS

A las tres partes, se reconocen competencia y capacidad respectivamente, para otorgar este documento, a cuyo efecto: EXPONEN

POLITICA DE PRIVACIDAD. Información relativa al tratamiento de los datos personales

AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS

POLÍTICA DE PROTECCIÓN DE DATOS

Temario del curso online de Protección de Datos de Carácter Personal (Adaptado al RGPD de la UE)

NOTA INFORMATIVA SOBRE OBLIGACIONES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES TRAS LA ENTRADA EN VIGOR DEL REGLAMENTO (UE) 2016/679

Política de PROTECCIÓN DE DATOS

Polítca de privacidad

CONDICIONES GENERALES DE ACCESO Y USO DEL SITIO WEB

2. Envío de información solicitada a través de los formularios dispuestos en y

Se considerará terminantemente prohibido el uso de la presente página Web con fines ilegales o no autorizados.

PROTECCIÓN DE DATOS PERSONALES

CONTRATO DE COLABORACION CON CORREDURIA

POLÍTICA DE PRIVACIDAD DE FEDERACION MADRILEÑA DE TIRO OLIMPICO

Transferencias internacionales de datos para la prestación de servicios

AVISO LEGAL Y PROTECCIÓN DE DATOS 1.- AVISO LEGAL WEB

PLIEGO QUE REGIRÁ LA CONTRATACIÓN DE AGENTE DE REPRESENTACIÓN DIRECTA EN EL MERCADO ELÉCTRICO (SG 01/2017) A ADJUDICAR POR SOTAVENTO GALICIA, S.A.

Modificaciones Nuevo Reglamento de Protección de Datos Doc nº: APW_00003 rev. 0

CONDICIONES GENERALES DE ACCESO Y USO DEL SITIO WEB

1.- Titularidad de la página web

En Transportauto 2000, S.L., trataremos tus datos personales recabados a través del Sitio Web: con las siguientes finalidades:

POLÍTICA DE PRIVACIDAD. Protección de datos de carácter personal según el RGPD. Finalidad del tratamiento de los datos personales:

OFERTA ECONÓMICA - CONTRATO MENOR

B. Envío de ofertas y promociones de productos y servicios de Estudios Musicales Pinzón

Se considerará terminantemente prohibido el uso de la presente página Web con fines ilegales o no autorizados.

El nuevo Reglamento Europeo de Protección de Datos General Data Protection Regulation (GDPR) ya ha entrado en vigor.

2. Envío de información solicitada a través de los formularios dispuestos en

2. Envío de información solicitada a través de los formularios dispuestos en

Finalidad del tratamiento de los datos personales:

POLÍTICA DE PRIVACIDAD

CONDICIONES DE USO. 1. Información corporativa. 2. Condiciones de uso. 3. Usos no permitidos

CONDICIONES GENERALES PARA EL USO DE LA HERRAMIENTA VOLVOPEDIDOSMATERIALES EXPOSICION

Política de Privacidad

DOCUMENTO AUTORIZACIÓN

En ALCARAVEA GARENA, S.L., trataremos tus datos personales recabados a través del Sitio Web: con las siguientes finalidades:

Denominación Social: Paso Honroso, S.L. Nombre Comercial: Paso Honroso Domicilio Social: Calle Gregorio Pérez de María El Cainejo, 2 1º León

OFERTA ECONÓMICA - CONTRATO MENOR

CLÁUSULAS DE SEGURIDAD DE LA INFORMACIÓN

En BENT MARK COMUNICACIÓN, S.L., trataremos tus datos personales recabados a través del Sitio Web: con las siguientes finalidades:

AVISO LEGAL Y POLÍTICA DE PRIVACIDAD

INFORMACIÓN LEGAL: PROTECCION DE DATOS:

AVISO LEGAL Y POLITICA DE PRIVACIDAD

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN EN LAS DIPUTACIONES PROVINCIALES

Aviso legal QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS? DATOS DE INSCRIPCIÓN EN EL REGISTRO MERCANTIL DE BURGOS TOMO INSCRIPCIÓN FOLIO

Transcripción:

CONTRATO DE ENCARGADO DEL TRATAMIENTO DE DATOS PERSO- NALES 1. Objeto del encargo de tratamiento: El presente documento consttuue el contrato de encargado de tratamiento que formaliza la mercantl RAIOLA NETWORKS, S.L., con domicilio social en Avda. de Magoi, 66, SS, Dcha., C.P. 27002 Lugo (Lugo), con C.I.F.: B27453489, debidamente inscrita en el Registro Mercantl de Lugo al Tomo 460, Folio 183, Hoja LU-17.342 u con correo electrónico de contacto: info@raiolanetworks.com. (En adelante, RAIOLA NETWORKS, o el ENCARGADO DEL TRATAMIENTO) u el CLIENTE (en adelante, el CLIENTE, o el RESPONSABLE DEL TRATAMIENTO indistntamente), en tanto que contratante de los servicios de RAIOLA NETWORKS. Para la prestación de los servicios contratados, puede darse la circunstancia de que determinados datos personales responsabilidad del RESPONSABLE DE TRATAMIENTO sean alojados en los servidores del ENCARGADO DE TRATAMIENTO. Con la contratación de los servicios de RAIOLA NETWORKS, se habilita al ENCARGADO DEL TRATAMIENTO para el tratamiento por cuenta del RESPONSABLE DEL TRATAMIENTO de los datos personales que haua recabado, conforme a lo previsto en las presentes cláusulas u consistente únicamente en el almacenamiento que, en su caso realice, de los mismos en los Servidores de RAIOLA NETWORKS. 2. Identicación de la información afectada: La prestación de los servicios objeto de este contrato, no implica que, como regla general, RAIOLA NETWORKS acceda a los datos de carácter personal de los fcheros que el RESPONSABLE DE TRATAMIENTO aloje en sus servidores, puesto que dicho acceso no es necesario para la prestación del servicio por parte de RAIOLA NETWORKS. No obstante lo anterior, a los efectos previstos en el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), en el desarrollo de las funciones propias del servicio contratado, RAIOLA NETWORKS realiza, según el concepto legal, tratamientos de datos de carácter personal del cliente, en la medida en que el servicio prestado implica el almacenamiento de los datos en los servidores de su ttularidad. A tal efecto, RAIOLA NETWORKS, en su condición de ENCARGADO DE TRATAMIENTO, manifesta que únicamente tratará los datos en la medida en que estos se alojan en sus servidores, al ceder al RESPONSABLE DE TRATAMIENTO un espacio virtual en el que éste volcará u administrará en exclusiva dichos datos. Tales tareas se llevarán a cabo conforme a lo establecido en el presente documento, que contene las instrucciones que han de seguirse en dicho tratamiento. 1

En caso de que el RESPONSABLE DE TRATAMIENTO estmase oportuno impartr instrucciones distntas de las referidas en el presente documento, las comunicará de forma expresa a RAIOLA NETWORKS, quien, en caso de que impliquen alteración de las condiciones del servicio pactadas, podrá resolver el contrato. Cualquier otro tratamiento de datos que deba realizar RAIOLA NETWORKS distnto del mencionado, deberá ser solicitado por escrito por el cliente u aceptado por RAIOLA NETWORKS. En ese momento, se fjarán las instrucciones que RAIOLA NETWORKS deba cumplir, según el cliente, para llevar a cabo esos otros tratamientos de datos adicionales. 3. Obligaciones y derechos del RESPONSABLE: El RESPONSABLE garantza que los datos facilitados al ENCARGADO se han obtenido lícitamente u que son adecuados, pertnentes u limitados a los fnes del tratamiento. El RESPONSABLE pondrá a disposición del ENCARGADO cuanta información sea necesaria para ejecutar las prestaciones objeto del encargo. El RESPONSABLE advierte al ENCARGADO que, si determina por su cuenta los fnes u los medios del tratamiento, será considerado responsable del tratamiento u estará sujeto a cumplir las disposiciones de la normatva vigente aplicables como tal. 4. Obligaciones y derechos del ENCARGADO: El ENCARGADO se obliga a respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento conforme lo dispuesto en la normatva vigente u cualquier otra disposición o regulación que le fuera igualmente aplicable. El ENCARGADO no destnará, aplicará o utlizará los datos a los que tenga acceso para un fn distnto al encargo o que suponga el incumplimiento de este contrato. El ENCARGADO pondrá a disposición del RESPONSABLE la información necesaria para demostrar el cumplimiento del contrato, permitendo las inspecciones u auditorías necesarias para evaluar el tratamiento. 5. Personal autorizado para realizar el tratamiento: El ENCARGADO garantza que el personal autorizado para realizar el tratamiento se ha comprometdo de forma expresa u por escrito a respetar la confdencialidad de los datos. El ENCARGADO tomará medidas para garantzar que cualquier persona que actúe bajo su autoridad u tenga acceso a datos personales sólo pueda tratarlos siguiendo las instrucciones del RESPONSABLE o esté obligada a ello en virtud de la legislación vigente. El ENCARGADO garantza que el personal autorizado para realizar el tratamiento ha recibido la formación necesaria para asegurar que no se pondrá en riesgo la protección de datos personales. 6. Medidas de seguridad: El ENCARGADO manifesta estar al corriente en lo que 2

concierne a las obligaciones derivadas de la normatva de protección de datos, especialmente en lo que se refere a la implantación de las medidas de seguridad para las diferentes categorías de datos u de tratamiento establecidas en el artculo 32 del RGPD, cuando resulte de aplicación. El ENCARGADO garantza que se implementarán de forma adecuada dichas medidas de seguridad u cooperará con el RESPONSABLE para avalar su cumplimiento. El RESPONSABLE realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad apropiadas para garantzar la seguridad de la información tratada u los derechos de los interesados u, si determinara que existen riesgos, trasladará al ENCARGADO un informe con la evaluación de impacto para que proceda a la implementación de medidas adecuadas para evitarlos o mitgarlos. El ENCARGADO, por su parte, deberá analizar los posibles riesgos u otras circunstancias que puedan incidir en la seguridad que le sean atribuibles, debiendo informar, si los hubiere, al RESPONSABLE para evaluar su impacto. De todas formas, el ENCARGADO garantza que se implementarán las siguientes medidas de protección de datos, teniendo en cuenta el estado de la técnica, los costes de aplicación u la naturaleza, el alcance, el contexto u los fnes del tratamiento: - Seudonimización u cifrado de datos personales. - Garantzar la confdencialidad, integridad, disponibilidad u resiliencia permanentes de los sistemas u servicios de tratamiento. - Restaurar la disponibilidad u el acceso a datos de forma rápida en caso de incidente fsico o técnico. - Procedimientos de verifcación, evaluación u valoración regulares de la efcacia de las medidas técnicas u organizatvas para garantzar la seguridad del tratamiento. En concreto, el ENCARGADO dispone de las siguientes medidas de seguridad: El servicio cuenta con las medidas de seguridad impuestas en los centros de datos (Data Center) consistentes en: Acceso: El área interna u externa de los centros de datos está monitorizada con vídeo u sensores de movimiento u dispone de personal de vigilancia, todo ello 24 horas al día, todos los días del año. El perímetro de los centros está cercado con alambradas de alambre de púas. El personal de los centros de datos cuenta con una insignia de identfcación RFID, usada para permitr su acceso a través de las puertas de seguridad. El acceso a los centros de datos tene un nivel mauor de protección: solo el personal autorizado podrá acceder. Cada sala del centro de datos cuenta con sistema de detección u extnción de fuego, 3

así como puertas contra incendios u los centros de datos cumplen la regla APSAD R4 de instalación de extntores. Red de comunicaciones: Red de fbra óptca propia u Red de datos redundante: varios enlaces para evitar el riesgo de no disponibilidad de los servicios. Hardware: Personal técnico presente 24 horas, todos los días del año, en los centros de datos para asegurar que los servidores están mantenidos de forma constante Servidores con fuentes de alimentación u tarjetas de red redundadas. Alimentación eléctrica: Los centros de datos están alimentados por dos fuentes de alimentación eléctrica separadas u están equipados con sistemas de alimentación ininterrumpida. Existen generadores eléctricos que cuentan con una autonomía de 48 horas para contrarrestar cualquier fallo de la red de suministro eléctrico. Además, se establecen las siguientes medidas de seguridad en función del tpo de servicio de que se trate: Servidores compartdos o hostng web: Sistema de almacenamiento replicado para evitar pérdida de datos ante fallos de hardware. Copias de seguridad de datos con periodicidad diaria (retención de las 14 últmas). Sistema para evitar el degradado del servicio a raíz de usuarios haciendo uso excesivo de sus recursos contratados. Monitorización en tempo real de la infraestructura para la detección proactva de posibles degradaciones de servicio. Protección contra todos los tpos de ataques distribuidos de denegación de servicio (DDoS). Actualizaciones sofware de la infraestructura aplicadas sin necesidad de ventana de corte de servicio. Filtrado de comunicaciones entrantes u salientes mediante cortafuegos. Acceso a gestón datos de usuario mediante autentcación con usuario u contraseña. Cuentas de usuario aisladas, asegurado que un usuario solo tendrá acceso a sus datos u recursos contratados. Mitgación automatzada de ataques de fuerza bruta contra aplicaciones u servicios. Posibilidad de habilitar comunicaciones cifradas en aplicaciones vía protocolo HTTPS. Filtrado de comunicaciones entrantes u salientes mediante cortafuegos. Actualizaciones sofware de la infraestructura automatzadas. Análisis de malware en tempo real de todos los archivos transferidos por los usuarios. Cortafuegos de aplicaciones para mitgar ataques conocidos contra la infraestructura. Servidores Privados Virtuales (VPS): 4

Sistema de almacenamiento replicado para evitar pérdida de datos ante fallos de hardware. Copias de seguridad de datos con periodicidad diaria (retención 3 últmas). Protección contra todos los tpos de ataques distribuidos de denegación de servicio (DDoS). Monitorización en tempo real de la infraestructura de virtualización para la detección proactva de posibles degradaciones de servicio. Confdencialidad: Acceso a servidor virtual de usuario mediante autentcación con usuario u contraseña. Acceso a servidor virtual de usuario mediante sistema criptográfco de clave pública. Servidores dedicados: Sistema de almacenamiento replicado para evitar pérdida de datos ante fallos de hardware. Copias de seguridad de datos conforme al servicio contratado por el cliente. Protección contra todos los tpos de ataques distribuidos de denegación de servicio (DDoS). Filtrado de comunicaciones entrantes u salientes mediante cortafuegos. Acceso a gestón del servidor mediante autentcación con usuario u contraseña. Acceso a gestón del servidor mediante autentcación con sistema criptográfco de clave pública. 7. Violación de la seguridad: Las violaciones de seguridad que tenga conocimiento el ENCARGADO deberán notfcarse, sin dilación indebida u en un máximo de 24 horas, al RESPONSABLE para su conocimiento u aplicación de medidas para remediar u mitgar los efectos ocasionados. No será necesaria la notfcación cuando sea improbable que comporte un riesgo para los derechos u las libertades de las personas fsicas. La notfcación de una violación de seguridad deberá contener, como mínimo, la siguiente información: - Descripción de la naturaleza de la violación. - Categorías u el número aproximado de interesados afectados. - Categorías u el número aproximado de registros de datos afectados. - Posibles consecuencias. - Medidas adoptadas o propuestas para remediar o mitgar los efectos. - Datos de contacto donde pueda obtenerse más información (DPO, responsable de seguridad, etc.). 5

Cuando la violación de seguridad se haua producido bajo la responsabilidad del ENCARGADO, el RESPONSABLE podrá obligarle a notfcarla a la Autoridad de control u, si fuera necesario, a comunicarla a los interesados afectados. 8. Comunicación de los datos a terceros: El ENCARGADO no podrá comunicar los datos a otros destnatarios, salvo que hubiera obtenido una autorización previa u por escrito del RESPONSABLE; la cual, de existr, se anexará al presente contrato. La transmisión de datos a Autoridades públicas en el ejercicio de sus funciones públicas no son consideradas comunicaciones de datos, por lo que no se precisará de la autorización del RESPONSABLE si dichas transmisiones son necesarias para alcanzar la fnalidad del encargo. 9. Transferencias internacionales de datos: El ENCARGADO no podrá realizar transferencias de datos a terceros países u organizaciones internacionales no establecidos en la UE, salvo que hubiera obtenido una autorización previa u por escrito del RESPONSABLE; la cual, de existr, se anexará al presente contrato. 10. Subcontratación del tratamiento de datos: El ENCARGADO no podrá subcontratar a un tercero la realización de ningún tratamiento de datos que le hubiera encomendado el RESPONSABLE, salvo que hubiera obtenido de éste una autorización previa u por escrito para ello; la cual, de existr, se anexará al presente contrato. A tal efecto, el RESPONSABLE DEL TRATAMIENTO autoriza de forma expresa la subcontratación de los servicios de hostng con la mercantl OVH HISPANO, S.L.U., con CIF B- 83834747 e inscrita en el Registro Mercantl de Madrid, al Tomo 19514, Libro 0, Folio 77, Sección 8, Hoja M-342678. El domicilio social está en Madrid, C/ Princesa nº 22, 2º Dcha., 28008 Madrid. Para subcontratar con otras empresas, el ENCARGADO debe comunicarlo por escrito al RESPONSABLE, identfcando de forma clara e inequívoca la empresa subcontratsta u sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifesta su oposición en el plazo de 15 días naturales. El subcontratsta, que también tene la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO DEL TRATAMIENTO u las instrucciones que dicte el responsable. Corresponde al ENCARGADO regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) u con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales u a la garanta de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO seguirá siendo plenamente 6

responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones. 11. Derechos de los interesados: El ENCARGADO creará, siempre que sea posible u teniendo en cuenta la naturaleza del tratamiento, las condiciones técnicas u organizatvas necesarias para asistr al RESPONSABLE en su obligación de responder las solicitudes de los derechos del interesado. En el caso de que el ENCARGADO reciba una solicitud para el ejercicio de dichos derechos, deberá comunicarlo al RESPONSABLE de forma inmediata u en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente con otras informaciones que puedan ser relevantes para resolver la solicitud. Cuando los datos sean tratados exclusivamente con los sistemas del ENCARGADO, deberá resolver, por cuenta del RESPONSABLE, u dentro del plazo establecido, las solicitudes recibidas para el ejercicio de los derechos del interesado en relación con los datos objeto del encargo, sin menoscabo de comunicarlo al RESPONSABLE de acuerdo con lo establecido en el párrafo anterior; a saber, los derechos de acceso, rectfcación, supresión u portabilidad de datos u los de limitación u oposición al tratamiento, u si fuera el caso, a no ser objeto de decisiones individualizadas automatzadas. 12. Responsabilidad: Conforme a lo establecido en el artculo 82 del RGPD, el ENCARGADO se hace responsable frente al RESPONSABLE por los daños u perjuicios causados a interesados o terceros incluidas las sanciones administratvas, que se deriven de reclamaciones judiciales o extrajudiciales o de procedimientos sancionadores de la Autoridad de control, que sean consecuencia de la inobservancia de las instrucciones asumidas en el presente contrato. 13. Conidencialidad: EL ENCARGADO se compromete a guardar la máxima reserva u secreto sobre la información clasifcada como confdencial. Se considerará información confdencial cualquier dato al que EL ENCARGADO acceda en virtud del presente contrato u/o en el acuerdo general que regula los servicios a prestar por parte de EL ENCARGADO a EL RESPONSABLE, en especial la información u datos propios de EL RESPONSABLE a los que haua accedido o acceda durante la ejecución del mismo. No tendrán el carácter de confdencial todas aquellas informaciones u datos que fueran de dominio público o que estuvieran en posesión de EL ENCARGADO con anterioridad a iniciar la prestación de sus servicios u hubieran sido obtenidas por medios lícitos. La referida obligación de confdencialidad tendrá carácter indefnido, manteniéndose en vigor con posterioridad a la fnalización del contrato de prestación de servicios del que el presente trae causa. 14. Fin de la prestación de servicio: Una vez fnalice la prestación de servicios objeto 7

de este contrato, el ENCARGADO certfcará, a elección del RESPONSABLE, la supresión o devolución de todos los datos personales u las copias existentes. No procederá la supresión de datos cuando se requiera su conservación por una obligación legal, en cuuo caso el ENCARGADO procederá a la custodia de los mismos bloqueando los datos u limitando su tratamiento en tanto que pudieran derivarse responsabilidades de su relación con el RESPONSABLE. El ENCARGADO mantendrá el deber de secreto u confdencialidad de los datos incluso después de fnalizar la relación objeto de este contrato. Y para que conste a los efectos oportunos, en prueba de conformidad de las partes, frman el presente contrato, por duplicado ejemplar u a un solo efecto, en, a de de 20 EL RESPONSABLE DE TRATAMIENTO: EL ENCARGADO DE TRATAMIENTO EMPRESA: Representante legal: RAIOLA NETWORKS, S.L. Fdo.: Martn Gómez Hermida 8

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback