Política de privacidad
En CACERES a 10 DE MAYO DE 2.018
De una parte, como Responsable del Tratamiento, DOÑA MARIA
ANGELES MONROY PACHECO, en adelante RT, con NIF 28940107N y con
domicilio social en Calle Gran Bretaña, nº23-1ºb, de Cáceres, 10005, Provincia
de Cáceres.
De otra parte, como Encargado del Tratamiento de los datos, en
adelante ET, la Entidad denominada GABINETE ASESOR CACEREÑO, S.L.,
cuyo CIF es el B10250454 y con domicilio social en la calle Gómez Becerra,
nº4-1ºb, de Cáceres 10001 de CACERES.
En cuyo nombre y representación interviene, con poder suficiente y en
calidad de ADMINISTRADOR UNICO, D./Dª MIGUEL PEDRO CASTRO
VEGAS, con NIF nº 07.001.080 H.
Reconociéndose mutua y legal capacidad para obligarse cuanto en
Derecho fuera menester, ambas partes proceden a suscribir el siguiente
CONTRATO DE CONFIDENCIALIDAD POR PRESTACIÓN DE SERVICIOS Y
ACCESO A DATOS POR CUENTA DE TERCEROS de acuerdo con el Art. 28
del Reglamento General de Protección de Datos UE 2016/679 de 27 de Abril
del Parlamento y el Consejo (en adelante RGPD), y en particular con las
siguientes ESTIPULACIONES,
PRIMERA.- OBJETO DEL CONTRATO.
El RT, en cuanto tal y de conformidad con la normativa vigente, autoriza
al ET, que acepta, para que por medio de cualquiera de sus socios o
empleados, tenga acceso a los datos de carácter personal incluidos en el/los
siguiente/s tratamiento/s y para el cumplimiento de lo estipulado, el RT
proporcionará, por cualquier medio seguro, al ET, dicho acceso.
Tratamiento Nivel Finalidad Colectivo Datos
Clientes Basico Fiscal/Contable Clientes Nombre,Apellidos y DNI……..
Proveedores Basico Fiscal/Contable Proveedores Nombre,Apellidos y DNI……….
Empleados Basico Laboral Empleados Nombre,Apellidos y DNI………
SEGUNDA.- ENCARGADO DEL TRATAMIENTO DE DATOS.
Como consecuencia de la autorización de acceso dispuesta en la
estipulación anterior, todos los socios y empleados de la entidad ET, que
tengan acceso a los datos objeto de este contrato, quedarán vinculados por los
deberes y obligaciones inherentes a todo ET conforme a lo dispuesto en la
normativa nacional sobre la materia y en concreto el art. 28.3 b) del
Reglamento Europeo de Protección de Datos 2016/679 de 27 de Abril.
TERCERA.- FORMA Y FINALIDAD DEL TRATAMIENTO DE LOS
DATOS.
El tratamiento de los datos por el ET, se hará conforme a las
instrucciones que al efecto proporciona el RT, sin que el ET pueda hacer uso
de los datos para una finalidad distinta de la que es objeto en este contrato. En
consecuencia, de cualquier infracción tipificada en la normativa vigente y
cometida por el ET en vulneración de las instrucciones dadas por el RT, así
como en aquellos supuestos en que el destino que se dé a los datos a los que
se ha tenido acceso difiera de la finalidad más arriba reseñada, responderá
única y exclusivamente el ET, como si del RT se tratase, de conformidad con lo
previsto en la normativa nacional vigente y en el reglamento europeo antes
citado (Art. 28.3. a) de RGPD).
CUARTA.- PROHIBICIÓN DE COMUNICACIÓN DE DATOS.
El ET asume expresamente la obligación de no comunicar a otras
personas, físicas o jurídicas, los datos incluidos en los Tratamientos antes
mencionados, ni siquiera a efectos de conservación de los datos o para la
realización y mantenimiento de copias de seguridad de los mismos (backup).
Se exceptúan aquellos supuestos de depósito o almacenamiento de soportes o
copias de seguridad en sede distinta a la del ET, siempre que no impliquen un
acceso a los datos por parte de terceros no autorizados. Sin embargo, RT
autoriza expresamente al ET a subcontratar con un tercero la prestación de
servicios que se contemplan en este contrato y que puedan requerir el acceso
del tercero a datos titularidad de RT, siempre que ET suscriba con el
subcontratista el Contrato de Confidencialidad que contemple las obligaciones
de la normativa nacional vigente y el art. 28.4 del Reglamento Europeo de
Protección de Datos 2016/679 de 27 de Abril.
QUINTA.- MEDIDAS DE SEGURIDAD DE LOS DATOS.
El ET asume expresamente la obligación de implantar las medidas de
seguridad de la información de modo que garantice los principios de
confidencialidad y disponibilidad; entre estas medidas deberá elaborar un
registro de tratamiento específico donde conste su condición de ET que surge
de este contrato. Con estas medidas el ET garantizará la imposibilidad de la
alteración, pérdida, tratamiento o acceso no autorizado de los datos de carácter
personal, todo ello de acuerdo con el estado de la tecnología, la naturaleza de
los tratamientos y los riesgos a que estén expuestos los mismos. Entre estas
medidas se implantaran las recogidas en los Art 28.3. c) y art. 32 del
Reglamento Europeo de Protección de Datos 2016/679 de 27 de Abril.
SEXTA.- VERIFICACION DEL CUMPLIMIENTO DE LAS MEDIDAS DE
SEGURIDAD E INSTRUCCIONES.
En cumplimiento de lo establecido en el artículo 28. 3 h) del Reglamento
Europeo de Protección de Datos 2016/679 de 25 de Mayo, el RT, mediante
esta estipulación, advierte al ET sobre su capacidad para llevar a cabo los
controles (incluida la realización de auditorías), sobre las medidas de seguridad
implantadas de manera efectiva por el ET, en orden a verificar su cumplimiento
y a garantizar que el tratamiento de los datos realizado por el ET se lleva a
cabo siguiendo las instrucciones que dicho RT le encomendó y en particular el
cumplimiento de la normativa vigente en esta materia. Como consecuencia de
lo anterior el ET facilitará de forma inmediata al RT la información relacionada
con incidencias relativas a la seguridad, integridad, confidencialidad y
actualización de los datos personales de los Tratamientos del Responsable del
Tratamiento. También informará al Responsable del Tratamiento de cualquier
asunto relacionado con el ejercicio de los derechos (acceso, oposición,
rectificación, cancelación o supresión (derecho al olvido), revocación del
consentimiento, limitación del tratamiento de los datos, portabilidad), que los
afectados pudieran realizar directamente con el ET.
SÉPTIMA.- DURACIÓN Y EXTINCIÓN DEL CONTRATO.
El presente Contrato tiene una duración indeterminada pero vinculada a
la duración de la relación contractual de prestación de servicios. El ET
procederá, finalizada la relación de prestación de servicios, a devolver al RT o
a suprimir o destruir, todos los Datos Personales y Tratamientos a los que haya
tenido acceso por razón de dicha prestación de servicios, independientemente
del soporte en que se encuentren, así como de todas aquellas copias y
soportes, informáticos o no, en los que figuren estos Datos. Todo ello a
elección del RT, según establece el art. 28.3 g) del Reglamento Europeo de
Protección de Datos 2016/679 de 27 de Abril. El presente contrato se
extinguirá, bien de modo bilateral, bien de modo unilateral, mediando siempre
el preaviso legalmente establecido y de conformidad con la normativa
contractual prevista en el Derecho común, en lo que a causas y consecuencias
de la extinción se refieren.
OCTAVA.- INFORMACIÓN Y CONSENTIMIENTO DE LOS
INTERESADOS.
El ET, en ningún caso será responsable de la ilicitud o inexactitud de los
datos personales suministrador por el RT, para la prestación del servicio
contratado. Esta responsabilidad, junto con las del cumplimiento del deber de
información, obtención del consentimiento para el tratamiento de la información
y ejercicio de los derechos de los interesados, son exclusivas del RT.
NOVENA.- DEBER DE SECRETO Y CONFIDENCIALIDAD.
El ET se compromete a guardar secreto sobre los datos de carácter
personal y cualesquiera informaciones o circunstancias relativas al RT, clientes,
usuarios, y cualesquiera otras personas cuyos datos conozca y a los que haya
tenido acceso en el ejercicio de las funciones que le hubiesen sido encargadas
por el RT. Las anteriores obligaciones se extienden a cualquier fase del
tratamiento de los citados datos y subsistirán aun después de concluidas las
funciones en el marco de las cuales ha tenido acceso a los datos del RT. Del
mismo modo el ET se compromete a garantizar el deber de secreto de todos
aquellos trabajadores y usuarios del sistema a su cargo, que intervengan de
algún modo en el tratamiento objeto de este contrato.
DÉCIMA.- RESPONSABILIDAD FRENTE A TERCEROS.
El RT, a quien la Ley le determina como Responsable del Tratamiento,
asume ante los interesados y ante cualesquiera organismos, administrativos o
judiciales, toda las responsabilidades que se puedan derivar, directa o
indirectamente, del tratamiento de Datos Personales por parte del ET, que
actúa exclusivamente como un mero “Encargado del Tratamiento”, siguiendo
las instrucciones del RT.
UNDÉCIMA.- OTRAS ESPECIFICACIONES.
Y para que así conste a los efectos oportunos, las partes contratantes
proceden a rubricar el presente contrato en la ciudad y fecha arriba
calendadas.
MARIA ANGELES MONROY PACHECO MIGUEL PEDRO CASTRO VEGAS
Fdo. Responsable del Tratamiento Fdo. Encargado del Tratamiento
De una parte, como Responsable del Tratamiento, DOÑA MARIA
ANGELES MONROY PACHECO, en adelante RT, con NIF 28940107N y con
domicilio social en Calle Gran Bretaña, nº23-1ºb, de Cáceres, 10005, Provincia
de Cáceres.
De otra parte, como Encargado del Tratamiento de los datos, en
adelante ET, la Entidad denominada GABINETE ASESOR CACEREÑO, S.L.,
cuyo CIF es el B10250454 y con domicilio social en la calle Gómez Becerra,
nº4-1ºb, de Cáceres 10001 de CACERES.
En cuyo nombre y representación interviene, con poder suficiente y en
calidad de ADMINISTRADOR UNICO, D./Dª MIGUEL PEDRO CASTRO
VEGAS, con NIF nº 07.001.080 H.
Reconociéndose mutua y legal capacidad para obligarse cuanto en
Derecho fuera menester, ambas partes proceden a suscribir el siguiente
CONTRATO DE CONFIDENCIALIDAD POR PRESTACIÓN DE SERVICIOS Y
ACCESO A DATOS POR CUENTA DE TERCEROS de acuerdo con el Art. 28
del Reglamento General de Protección de Datos UE 2016/679 de 27 de Abril
del Parlamento y el Consejo (en adelante RGPD), y en particular con las
siguientes ESTIPULACIONES,
PRIMERA.- OBJETO DEL CONTRATO.
El RT, en cuanto tal y de conformidad con la normativa vigente, autoriza
al ET, que acepta, para que por medio de cualquiera de sus socios o
empleados, tenga acceso a los datos de carácter personal incluidos en el/los
siguiente/s tratamiento/s y para el cumplimiento de lo estipulado, el RT
proporcionará, por cualquier medio seguro, al ET, dicho acceso.
Tratamiento Nivel Finalidad Colectivo Datos
Clientes Basico Fiscal/Contable Clientes Nombre,Apellidos y DNI……..
Proveedores Basico Fiscal/Contable Proveedores Nombre,Apellidos y DNI……….
Empleados Basico Laboral Empleados Nombre,Apellidos y DNI………
SEGUNDA.- ENCARGADO DEL TRATAMIENTO DE DATOS.
Como consecuencia de la autorización de acceso dispuesta en la
estipulación anterior, todos los socios y empleados de la entidad ET, que
tengan acceso a los datos objeto de este contrato, quedarán vinculados por los
deberes y obligaciones inherentes a todo ET conforme a lo dispuesto en la
normativa nacional sobre la materia y en concreto el art. 28.3 b) del
Reglamento Europeo de Protección de Datos 2016/679 de 27 de Abril.
TERCERA.- FORMA Y FINALIDAD DEL TRATAMIENTO DE LOS
DATOS.
El tratamiento de los datos por el ET, se hará conforme a las
instrucciones que al efecto proporciona el RT, sin que el ET pueda hacer uso
de los datos para una finalidad distinta de la que es objeto en este contrato. En
consecuencia, de cualquier infracción tipificada en la normativa vigente y
cometida por el ET en vulneración de las instrucciones dadas por el RT, así
como en aquellos supuestos en que el destino que se dé a los datos a los que
se ha tenido acceso difiera de la finalidad más arriba reseñada, responderá
única y exclusivamente el ET, como si del RT se tratase, de conformidad con lo
previsto en la normativa nacional vigente y en el reglamento europeo antes
citado (Art. 28.3. a) de RGPD).
CUARTA.- PROHIBICIÓN DE COMUNICACIÓN DE DATOS.
El ET asume expresamente la obligación de no comunicar a otras
personas, físicas o jurídicas, los datos incluidos en los Tratamientos antes
mencionados, ni siquiera a efectos de conservación de los datos o para la
realización y mantenimiento de copias de seguridad de los mismos (backup).
Se exceptúan aquellos supuestos de depósito o almacenamiento de soportes o
copias de seguridad en sede distinta a la del ET, siempre que no impliquen un
acceso a los datos por parte de terceros no autorizados. Sin embargo, RT
autoriza expresamente al ET a subcontratar con un tercero la prestación de
servicios que se contemplan en este contrato y que puedan requerir el acceso
del tercero a datos titularidad de RT, siempre que ET suscriba con el
subcontratista el Contrato de Confidencialidad que contemple las obligaciones
de la normativa nacional vigente y el art. 28.4 del Reglamento Europeo de
Protección de Datos 2016/679 de 27 de Abril.
QUINTA.- MEDIDAS DE SEGURIDAD DE LOS DATOS.
El ET asume expresamente la obligación de implantar las medidas de
seguridad de la información de modo que garantice los principios de
confidencialidad y disponibilidad; entre estas medidas deberá elaborar un
registro de tratamiento específico donde conste su condición de ET que surge
de este contrato. Con estas medidas el ET garantizará la imposibilidad de la
alteración, pérdida, tratamiento o acceso no autorizado de los datos de carácter
personal, todo ello de acuerdo con el estado de la tecnología, la naturaleza de
los tratamientos y los riesgos a que estén expuestos los mismos. Entre estas
medidas se implantaran las recogidas en los Art 28.3. c) y art. 32 del
Reglamento Europeo de Protección de Datos 2016/679 de 27 de Abril.
SEXTA.- VERIFICACION DEL CUMPLIMIENTO DE LAS MEDIDAS DE
SEGURIDAD E INSTRUCCIONES.
En cumplimiento de lo establecido en el artículo 28. 3 h) del Reglamento
Europeo de Protección de Datos 2016/679 de 25 de Mayo, el RT, mediante
esta estipulación, advierte al ET sobre su capacidad para llevar a cabo los
controles (incluida la realización de auditorías), sobre las medidas de seguridad
implantadas de manera efectiva por el ET, en orden a verificar su cumplimiento
y a garantizar que el tratamiento de los datos realizado por el ET se lleva a
cabo siguiendo las instrucciones que dicho RT le encomendó y en particular el
cumplimiento de la normativa vigente en esta materia. Como consecuencia de
lo anterior el ET facilitará de forma inmediata al RT la información relacionada
con incidencias relativas a la seguridad, integridad, confidencialidad y
actualización de los datos personales de los Tratamientos del Responsable del
Tratamiento. También informará al Responsable del Tratamiento de cualquier
asunto relacionado con el ejercicio de los derechos (acceso, oposición,
rectificación, cancelación o supresión (derecho al olvido), revocación del
consentimiento, limitación del tratamiento de los datos, portabilidad), que los
afectados pudieran realizar directamente con el ET.
SÉPTIMA.- DURACIÓN Y EXTINCIÓN DEL CONTRATO.
El presente Contrato tiene una duración indeterminada pero vinculada a
la duración de la relación contractual de prestación de servicios. El ET
procederá, finalizada la relación de prestación de servicios, a devolver al RT o
a suprimir o destruir, todos los Datos Personales y Tratamientos a los que haya
tenido acceso por razón de dicha prestación de servicios, independientemente
del soporte en que se encuentren, así como de todas aquellas copias y
soportes, informáticos o no, en los que figuren estos Datos. Todo ello a
elección del RT, según establece el art. 28.3 g) del Reglamento Europeo de
Protección de Datos 2016/679 de 27 de Abril. El presente contrato se
extinguirá, bien de modo bilateral, bien de modo unilateral, mediando siempre
el preaviso legalmente establecido y de conformidad con la normativa
contractual prevista en el Derecho común, en lo que a causas y consecuencias
de la extinción se refieren.
OCTAVA.- INFORMACIÓN Y CONSENTIMIENTO DE LOS
INTERESADOS.
El ET, en ningún caso será responsable de la ilicitud o inexactitud de los
datos personales suministrador por el RT, para la prestación del servicio
contratado. Esta responsabilidad, junto con las del cumplimiento del deber de
información, obtención del consentimiento para el tratamiento de la información
y ejercicio de los derechos de los interesados, son exclusivas del RT.
NOVENA.- DEBER DE SECRETO Y CONFIDENCIALIDAD.
El ET se compromete a guardar secreto sobre los datos de carácter
personal y cualesquiera informaciones o circunstancias relativas al RT, clientes,
usuarios, y cualesquiera otras personas cuyos datos conozca y a los que haya
tenido acceso en el ejercicio de las funciones que le hubiesen sido encargadas
por el RT. Las anteriores obligaciones se extienden a cualquier fase del
tratamiento de los citados datos y subsistirán aun después de concluidas las
funciones en el marco de las cuales ha tenido acceso a los datos del RT. Del
mismo modo el ET se compromete a garantizar el deber de secreto de todos
aquellos trabajadores y usuarios del sistema a su cargo, que intervengan de
algún modo en el tratamiento objeto de este contrato.
DÉCIMA.- RESPONSABILIDAD FRENTE A TERCEROS.
El RT, a quien la Ley le determina como Responsable del Tratamiento,
asume ante los interesados y ante cualesquiera organismos, administrativos o
judiciales, toda las responsabilidades que se puedan derivar, directa o
indirectamente, del tratamiento de Datos Personales por parte del ET, que
actúa exclusivamente como un mero “Encargado del Tratamiento”, siguiendo
las instrucciones del RT.
UNDÉCIMA.- OTRAS ESPECIFICACIONES.
Y para que así conste a los efectos oportunos, las partes contratantes
proceden a rubricar el presente contrato en la ciudad y fecha arriba
calendadas.
MARIA ANGELES MONROY PACHECO MIGUEL PEDRO CASTRO VEGAS
Fdo. Responsable del Tratamiento Fdo. Encargado del Tratamiento
