Reglamento (UE) 2016/679 de protección de datos de carácter personal
De conformidad con lo establecido en el Reglamento (UE) 2016/679 de protección de datos de carácter personal (en adelante RGPD) el PROVEEDOR es el responsable del tratamiento de los datos de carácter personal del CLIENTE con la finalidad de prestarle los servicios descritos en el presente contrato y poder ofrecerle información de nuevos servicios y productos.
Se procederá a tratar los datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Mientras el CLIENTE no nos comunique lo contrario, entenderemos que sus datos no han sido modificados y se compromete a notificarnos cualquier variación.
De acuerdo con los derechos que le confiere la normativa vigente podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos de carácter personal así como revocar el consentimiento prestado, dirigiendo su petición a la dirección postal indicada o al correo electrónico info @ AlicanteLimpiezas.com Podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna
Mediante la firma del presente documento el CLIENTE da su consentimiento expreso para el tratamiento de sus datos con la finalidad mencionada.
Dentro de los servicios ofrecidos, los datos facilitados por el CLIENTE serán tratados por cuenta del PROVEEDOR como encargado del tratamiento y ambas partes reconocen cumplir con todas las obligaciones derivadas del Reglamento (UE) 2016/679 de protección de datos de carácter personal, según se desarrolla en el Anexo de Protección de Datos adjunto.
ANEXO DE PROTECCIÓN DE DATOS
Encargado y responsable reconocen cumplir con todas las obligaciones derivadas del RGPD, en especial las relativas al derecho de información, consentimiento, deber de secreto, registro de actividades del tratamiento y a la adopción de las medidas de seguridad técnicas y organizativas que garanticen la seguridad de los datos de carácter personal a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD.
El responsable del tratamiento pone a disposición del encargado del tratamiento los datos de carácter personal para su correcto tratamiento, con la finalidad de desarrollar los servicios indicados en el presente contrato.
El responsable del tratamiento autoriza al encargado a subcontratar los encargos necesarios para la correcta prestación de los servicios regulados en este contrato. El subcontratista también tiene la condición de encargado del tratamiento y está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable.
El encargado está sujeto a las siguientes obligaciones:
a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
b) Tratar los datos personales de acuerdo con las instrucciones del responsable. Si el encargado considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
c) Adoptar las medidas técnicas y organizativas de seguridad que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento así como velar por su eficacia.
d) Tener capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
e) No comunicar los datos a terceras personas salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
f) En el caso de subcontratación, corresponde al encargado inicial regular la nueva relación, de forma que el subencargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
g) Mantener el deber de secreto respecto a los datos personales a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
h) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidady a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
i) Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
j) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
k) El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes de 72 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
l) Designar un delegado de protección de datos si procedey comunicar su identidad y datos de contacto al responsable.
El responsable está sujeto a las siguientes obligaciones:
a) Realizar una evaluación del impacto si procede en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
b) Realizar las consultas previas que corresponda.
c) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
d) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.