Common use of Confidencialidad y tratamiento de datos Clause in Contracts

Confidencialidad y tratamiento de datos. Deberá el concesionario cumplir lo establecido en la Disposición Adicional tercera de la Orden 29 de diciembre de 2008 (BOJA de 23 enero de 2009) de la Consejería de Educación de la Junta de Andalucía sobre obtención y tratamiento de datos personales, cesión de datos de unos centros a otros y medidas de seguridad y confidencialidad de los datos personales del alumnado. Si para la prestación del servicio fuere necesario el acceso del concesionario a datos de carácter personal de cuyo tratamiento sea responsable el Ayuntamiento, se entenderá que actúa como encargado del tratamiento no considerándose el acceso a esos datos comunicación de datos, de tal modo que el encargado del tratamiento(concesionario) únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento(Ayuntamiento), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato(que es la adecuada prestación del servicio municipal de escuela infantil), ni los comunicará, ni siquiera para su conservación, a otras personas. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural con observancia de lo dispuesto en el Real Decreto 1720/07, de 21 de diciembre y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Cuando finalice la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento(Ayuntamiento) o al encargado de tratamiento que el Ayuntamiento hubiere designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El tercero encargado del tratamiento conservará debidamente bloqueados los datos en tanto pudieran derivarse responsabilidades de su relación con la entidad responsable del tratamiento (Ayuntamiento). En el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamiento, deberán cumplirse los requisitos previstos en el apartado tercero de la Disposición Adicional vigésima quinta de la LCSP.

Appears in 1 contract

Samples: Concession Agreement

Confidencialidad y tratamiento de datos. Deberá El contratista se compromete a respetar el concesionario cumplir lo establecido en la Disposición Adicional tercera carácter confidencial de la Orden 29 de diciembre de 2008 (BOJA de 23 enero de 2009) información a la que va a tener acceso con ocasión de la Consejería ejecución del contrato. Este deber de Educación confidencialidad se extenderá al periodo de cinco años desde el comienzo de acceso a la información. Las partes quedan sometidas a la normativa nacional y de la Junta Unión Europea en materia de Andalucía sobre obtención y protección de datos. El tratamiento de datos personales, cesión de datos de unos centros a otros y medidas de seguridad y confidencialidad de los datos personales del alumnado. Si para la prestación del servicio fuere necesario el acceso del concesionario a datos de carácter personal que el adjudicatario se compromete a realizar se limitará a las actuaciones que resulten necesarias para prestar los servicios contratados de cuyo tratamiento sea responsable conformidad con lo establecido en los pliegos y en su oferta. En el Ayuntamientocaso que el adjudicatario, se entenderá de forma accidental, pudiera conocer o acceder a datos personales deberán guardar secreto mientras dure su relación con la EMPRESA PRESTADORA DEL SERVICIO y una vez finalizada ésta. En el caso que, por ese acceso accidental, fuera conocedor de una posible violación de seguridad, deberá notificarlo al MAUC, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, especificando los datos personales a los que actúa como encargado del tratamiento no considerándose el ha podido tener acceso a esos datos y de los que tenga conocimiento, incluyendo toda la información relevante para la documentación y comunicación de datos, de tal modo que el encargado del tratamiento(concesionario) únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento(Ayuntamiento), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato(que es la adecuada prestación del servicio municipal de escuela infantil), ni los comunicará, ni siquiera para su conservación, a otras personasincidencia. El responsable adjudicatario deberá informar al personal de las consecuencias que pudieran derivarse del ficheroincumplimiento de dichas obligaciones. Los datos personales recogidos a través de las proposiciones de licitación y que obren en la documentación que se adjunta serán utilizados para la gestión y control del presente expediente de contratación, yasí como, en su caso, el encargado para cumplir con las obligaciones normativas impuestas durante la vigencia del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen mismo. Una vez finalizada la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural con observancia de lo dispuesto en el Real Decreto 1720/07, de 21 de diciembre y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Cuando finalice la prestación contractualvigencia, los datos serán conservados a los únicos efectos de carácter personal deberán ser destruidos cumplir las obligaciones legales requeridas y para la formulación, ejercicio o devueltos defensa de reclamaciones, durante el plazo de prescripción de las acciones derivadas del presente Contrato. Para ejercitar los derechos de acceso, rectificación, cancelación y oposición previstos en la legislación vigente, puede dirigirse al responsable del tratamiento(Ayuntamiento) o al encargado tratamiento de tratamiento datos, que será el Ayuntamiento hubiere designadodesignado por el Ministerio de Asuntos Exteriores, al igual que cualquier soporte o documentos Unión Europea y de Cooperación, en que conste algún dato dirección: Xxxxx xx xx Xxxxxxxxx, 0, 00000 xx Xxxxxx, Xxxxxx, y con dirección de carácter personal objeto del tratamiento. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El tercero encargado del tratamiento conservará debidamente bloqueados los datos en tanto pudieran derivarse responsabilidades de su relación con la entidad responsable del tratamiento (Ayuntamiento). En el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamiento, deberán cumplirse los requisitos previstos en el apartado tercero de la Disposición Adicional vigésima quinta de la LCSPcorreo electrónico xxx@xxxx.xx.

Appears in 1 contract

Samples: Contrato Negociado De Servicios en El Exterior

Confidencialidad y tratamiento de datos. Deberá 16.1. Para la prestación de los servicios que constituyen el concesionario cumplir lo establecido en objeto del presente contrato, la Disposición Adicional tercera empresa adjudicataria tendrá acceso y tratará por cuenta de la Orden 29 de diciembre de 2008 (BOJA de 23 enero de 2009) de la Consejería de Educación de la Junta de Andalucía sobre obtención y tratamiento de datos personales, cesión de datos de unos centros a otros y medidas de seguridad y confidencialidad de los datos personales del alumnado. Si para la prestación del servicio fuere necesario el acceso del concesionario a Cámara datos de carácter personal de contenidos en diversos ficheros, cuyo tratamiento sea responsable el Ayuntamiento, se entenderá que actúa como encargado del tratamiento no considerándose el acceso a esos datos comunicación de datos, de tal modo que el encargado del tratamiento(concesionario) únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento(Ayuntamiento), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato(que titular es la adecuada prestación del servicio municipal Cámara Oficial de escuela infantil)Comercio, ni los comunicaráIndustria, ni siquiera para su conservación, a otras personasServicios y Navegación xx Xxxxxx. El responsable del fichero, y, en su caso, En el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos contenidos en estos ficheros, la adjudicataria tendrá la con- dición de carácter personal y eviten su alteraciónencargado del tratamiento, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de conformidad con lo establecido en el artículo 12 de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural con observancia de lo dispuesto en el Real Decreto 1720/07Ley Or- gánica 15/1999, de 21 de diciembre y Ley Orgánica 3/2018, de 5 13 de diciembre, de Protección de Datos Personales de Carácter Personal, y garantía en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la li- bre circulación de estos datos. 6.2. La finalidad del tratamiento de los derechos digitalesdatos personales contenidos en los ficheros por parte de la ad- judicataria es la correcta prestación de los servicios que constituyen el objeto del presente contrato. Cuando finalice La adjudicataria tratará estos datos exclusivamente en cuanto sea necesario para la prestación de dichos servicios y con arreglo a las instrucciones dictadas por la Cámara, y en ningún caso los aplicará ni uti- lizará para fines distintos de los especificados en el párrafo anterior. 6.3. En relación con el tratamiento de datos a que se refiere el presente apartado, la Cámara tendrá las siguientes obligaciones: a) Proporcionar a la adjudicataria instrucciones sobre el tratamiento requerido. b) Proporcionar a la adjudicataria el acceso necesario a los datos de forma que se garantice la seguridad y confidencialidad de los mismos, y con cumplimiento de las normas vigentes en materia de protección de datos. c) Asegurarse de que, en los servicios solicitados, la adjudicataria ha cumplido con las obligacio- nes previas que la legislación de protección de datos impone. 6.4. En relación con el tratamiento de datos a que se refiere el presente apartado, la empresa adjudi- cataria tendrá las siguientes obligaciones: a) Tratar los datos con arreglo a las instrucciones de la Cámara y conforme a la finalidad especi- ficada. b) No utilizar los datos para ninguna finalidad distinta, ni comunicarlos, ni siquiera para su con - servación, a otras personas. En concreto, la subcontratación de los servicios prestados por la adjudicataria deberá ser comunicada a la Cámara. c) Cumplir las obligaciones legales de protección de datos respecto a los tratamientos a los que pertenecen los datos comunicados, aplicando las medidas de seguridad adecuadas en fun- ción del riesgo, y según la legislación vigente en el momento del tratamiento. En todo caso, la adjudicataria deberá tener implantados los mecanismos suficientes para: • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y or- ganizativas implantadas para garantizar la seguridad del tratamiento. • Seudonimizar y cifrar los datos personales, en su caso. d) Garantizar que las personas autorizadas para el tratamiento de los datos personales en la en- tidad han sido informadas de su deber de confidencialidad de forma expresa y por escrito. e) Notificar a la Cámara sin dilación indebida y en cualquier caso antes del plazo de 48 horas las violaciones de seguridad de los datos personales a su cargo de las que tenga conocimiento, junto con la información relevante de la incidencia. f) Que, una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento(Ayuntamiento) o al encargado de tratamiento que el Ayuntamiento hubiere designadoserán devuel- tos a la cámara, al igual que cualquier soporte o documentos en que conste algún dato de carácter ca- rácter personal objeto del tratamiento, en lo que no sea obligatorio legalmente su conserva- ción. En La devolución deberá comportar el caso borrado total de que el encargado del tratamiento destine los datos a otra finalidad, existentes en los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo equipos informáticos utilizados por la adjudicataria. 6.5. La adjudicataria conoce el carácter estrictamente confidencial de las infracciones en que hubiera incurrido personalmente. El tercero encargado del tratamiento conservará debidamente bloqueados los datos obrantes en tanto pudieran derivarse responsabilidades de los fiche- ros, y se compromete a no comunicarlos a terceras personas, ni siquiera para su relación con la entidad responsable del tratamiento (Ayuntamiento). En el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamiento, deberán cumplirse los requisitos previstos en el apartado tercero de la Disposición Adicional vigésima quinta de la LCSPconservación.

Appears in 1 contract

Samples: Servicios

Confidencialidad y tratamiento de datos. Deberá La empresa contratista se compromete a guardar la máxima reserva sobre la información clasificada como confidencial, entendiéndose como tal cualquier dato al que el concesionario cumplir contratista acceda en virtud del contrato, en especial la información y los datos de la CEG y de empresas a los que accediese en virtud de la ejecución del presente contrato. La empresa contratista se compromete a no divulgar dicha información confidencial, así como a no publicarla ni, de cualquier otro modo, ponerla a disposición de terceros sin el previo consentimiento por escrito de la CEG, ya sea directamente o bien a través de terceras personas o empresas. La contratista informará a su personal y colaboradores de las obligaciones del presente contrato sobre confidencialidad. En aplicación de lo establecido dispuesto en la Disposición Adicional tercera Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante LOPD), sin perjuicio del Derecho necesario aplicable en el país de destino siempre que su protección sea superior a la Orden 29 dispensada por el ordenamiento jurídico español, la empresa contratista reconoce que existen una serie de diciembre de 2008 (BOJA de 23 enero de 2009) de la Consejería de Educación de la Junta de Andalucía sobre obtención y obligaciones en el tratamiento de datos personalesde carácter personal, cesión entre las que destaca la prohibición de realizar cesiones de este tipo de datos. De este modo, la contratista se compromete a utilizar los datos de unos centros carácter personal a otros los que tenga acceso exclusivamente para cumplir sus obligaciones contractuales con la CEG, y se obliga a no revelar, transferir, ceder o de otra forma comunicar la información y los datos personales a los que tenga acceso, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación a terceras personas. Asimismo, el contratista adoptará cuantas medidas de seguridad sean necesarias para asegurar el secreto de todos los datos de carácter personal que conozca y confidencialidad a los que tenga acceso como consecuencia de la prestación de los datos personales del alumnadoservicios descritos en el presente contrato. Si para la prestación del servicio fuere necesario Igualmente deberá custodiar e impedir el acceso del concesionario a los datos de carácter personal de cuyo tratamiento sea responsable el Ayuntamiento, cualquier persona ajena. Las anteriores obligaciones se entenderá que actúa como encargado extienden en cualquier fase del tratamiento no considerándose el acceso a que de esos datos comunicación pudiera realizarse y subsistirán aún después de datosterminados los mismos. Deberán incluirse los siguientes documentos, según el caso: 1. Documentación relativa a la personalidad jurídica del empresario, representación en su caso, y capacidad de tal modo obrar del empresario de conformidad con lo establecido en la cláusula 6.1. Los empresarios que el encargado del tratamiento(concesionario) únicamente tratará fuesen personas jurídicas presentarán escritura de constitución o documento de constitución o de modificación y estatutos en los datos conforme a que consten las instrucciones del responsable del tratamiento(Ayuntamiento)normas por las que se regula su actividad, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato(que es la adecuada prestación del servicio municipal de escuela infantil), ni los comunicará, ni siquiera para su conservación, a otras personas. El responsable del fichero, ydebidamente inscritos, en su caso, en el encargado registro público que corresponda. Para los contratistas no españoles de Estados miembros de la Unión Europea, la capacidad de obrar de las empresas se acreditará mediante la inscripción en los registros o presentación de las certificaciones que se indican en el Anexo I del tratamiento deberán adoptar las medidas RGLCAP. Las personas físicas o jurídicas de índole técnica estados no pertenecientes a la Unión Europea acreditarán la capacidad mediante certificación prestada por la embajada de España en el estado correspondiente al del domicilio de la empresa y organizativas necesarias que garanticen la seguridad de formalización y ejecución de los datos servicios a prestar, en la que se haga constar, previa acreditación por la empresa, que figuran inscritas en el registro local profesional, comercial o análogo o, en su defecto, que actúan con habitualidad en el tráfico local en el ámbito de carácter personal y eviten las actividades a las que se extiende el objeto del contrato. Los restantes empresarios extranjeros deberán acreditar su alteracióncapacidad de obrar mediante informe expedido por la representación diplomática española en el estado correspondiente, pérdidaen el que se haga constar que figuran inscritos en el registro local, tratamiento profesional, comercial o acceso análogo o en su defecto, que actúan con habitualidad en el tráfico local en el ámbito de las actividades que constituyen el objeto del contrato. Asimismo, las personas físicas o jurídicas de estados no autorizadopertenecientes a la Unión Europea deberán justificar mediante el informe de la respectiva misión diplomática permanente de España, habida cuenta del que se acompañará a la documentación que se presente, que el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan procedencia de la acción humana empresa extranjera admite la participación de empresas españolas en la contratación con la Administración y con los entes, organismos o entidades del medio físico o natural con observancia de lo dispuesto sector público asimilables a los estipulados en el Real Decreto 1720/07artículo 3 del TRLCSP, en forma sustancialmente análoga. 2. Documento de 21 de diciembre y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Cuando finalice la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento(Ayuntamiento) o al encargado de tratamiento que el Ayuntamiento hubiere designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamientoidentificación fiscal. En el caso supuesto de concurrir un empresario individual se acompañará el documento de identidad correspondiente a las personas físicas debidamente inscritas en el registro público que corresponda. 3. Acreditación de la capacidad de obrar y de la habilitación empresarial o profesional que, en su caso, sea exigible en Xxxxx Unido para la realización de la actividad o prestación que constituya el encargado objeto del tratamiento destine contrato mediante certificación expedida por el registro público correspondiente en dicho país. 1 En la propuesta que se presente, será imprescindible incluir una relación de la documentación que se aporte, con la misma estructura y numeración de los datos documentos que recoge este anexo. 4. Declaración responsable de no estar incurso en la prohibición de contratar conforme al modelo que se incorpora como Anexo IV. 5. Declaración responsable de hallarse al corriente del cumplimiento de las obligaciones tributarias, según modelo adjunto como Xxxxx X. 6. Declaración de someterse a otra finalidadla jurisdicción de los juzgados y tribunales españoles de cualquier orden, los comunique para todas las incidencias que de modo directo o los utilice incumpliendo las estipulaciones indirecto pudieran surgir del contrato, será considerado también responsable con renuncia, en su caso, al fuero jurisdiccional extranjero que pudiera corresponder al licitante, según modelo que se incorpora como Anexo VI. 7. Declaración sobre el compromiso de la empresa de acoger a uno o dos becarios del tratamientoIgape, respondiendo según modelo que se incorpora como Xxxxx XXXX. 8. DNI, documento equivalente al DNI o pasaporte del firmante de las infracciones en la propuesta. 9. Poder bastante del firmante de la propuesta o documento del que hubiera incurrido personalmente. El tercero encargado del tratamiento conservará debidamente bloqueados los datos en tanto pudieran derivarse responsabilidades de su relación con la entidad responsable del tratamiento (Ayuntamiento)se deduzca dicha representación. En el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamientosu caso, deberán cumplirse los requisitos previstos dicho poder deberá figurar debidamente inscrito en el apartado tercero de la Disposición Adicional vigésima quinta de la LCSPregistro público que corresponda.

Appears in 1 contract

Samples: Pliego De Cláusulas Administrativas Particulares

Confidencialidad y tratamiento de datos. Deberá Garantizar que las personas autorizadas para tratar los datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria. A tal fin, el concesionario cumplir lo establecido en la Disposición Adicional tercera ENCARGADO DEL TRATAMIENTO pondrá a disposición del RESPONSABLE DEL TRATAMIENTO un listado de la Orden 29 de diciembre de 2008 (BOJA de 23 enero de 2009) de la Consejería de Educación de la Junta de Andalucía sobre obtención y tratamiento de datos personales, cesión de datos de unos centros a otros y las medidas de seguridad y confidencialidad que adoptará para asegurar el cumplimiento de la normativa aplicable. Asimismo, el ENCARGADO DEL TRATAMIENTO deberá presentar, antes de la formalización del contrato, una declaración, como la mostrada en el Anexo I, donde se ponga de manifiesto la ubicación de los datos personales del alumnado. Si para la prestación del servicio fuere necesario el acceso del concesionario a servidores informáticos, propios o terceros, en los que, en su caso, se tratasen datos de carácter personal derivados de cuyo tratamiento sea responsable la ejecución del contrato, así como también deberá declararse el Ayuntamientolugar desde se prestarán los servicios asociados a estos servidores (recogida, almacenamiento, procesamiento y gestión de los datos), donde se entenderá prestarán los servicios, acreditando que actúa esta se encuentra dentro de la Unión Europea, así como encargado la previsión de subcontratar dichos servidores o los servicios asociados a los mismos. El ENCARGADO DEL TRATAMIENTO quedará obligado a comunicar por escrito al RESPONSABLE DEL TRATAMIENTO cualquier cambio al respecto durante el periodo de vigencia del tratamiento no considerándose contrato. Se considerará nulo de pleno derecho, la celebración de contratos que omitan mencionar en los pliegos las obligaciones del futuro contratista en materia de protección de datos. Los datos personales a los que accederá y tratará –o sean susceptibles de tratamiento- la entidad adjudicataria en el acceso a esos datos comunicación ejercicio de la prestación de los servicios profesionales derivados de la formalización del presente contrato, son responsabilidad del RESPONSABLE DEL TRATAMIENTO. La entidad adjudicataria ostentará la posición de ENCARGADO DEL TRATAMIENTO en relación con estos datos, de conformidad con lo que dispone el artículo 28 del RGPD. A tal modo efecto, se compromete a utilizarlas única y exclusivamente con la finalidad de prestar los servicios profesionales por los cuales ha sido contratada, así como a cumplir con todas las obligaciones que el encargado del tratamiento(concesionario) únicamente exige la normativa vigente. La entidad adjudicataria tratará los datos conforme a de conformidad con las instrucciones del responsable del tratamiento(Ayuntamiento)RESPONSABLE DEL TRATAMIENTO y, que no en ningún caso, utilizará los aplicará o utilizará datos con fin distinto al que figure una finalidad diferente a la establecida en dicho contrato(que es la adecuada prestación del servicio municipal de escuela infantil)el presente contrato, ni los comunicarácomunicará ni cederá, ni siquiera para su conservación, a otras personas. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural con observancia de lo dispuesto en el Real Decreto 1720/07, de 21 de diciembre y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Cuando finalice la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos cualquier tercero ajeno al responsable del tratamiento(Ayuntamiento) o al encargado de tratamiento que el Ayuntamiento hubiere designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamientocontrato. En el caso de que no pueda cumplir tales instrucciones por la razón que fuera o entienda que una de estas instrucciones infringe el encargado RGPD, informará de ello, sin demora, al RESPONSABLE DEL TRATAMIENTO. Atendiendo al contenido del tratamiento artículo 28.10 del RGPD, en caso de que la entidad adjudicataria, como ENCARGADO DEL TRATAMIENTO, destine los datos a una otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contratoindicadas, será considerado también responsable del tratamiento, respondiendo considerada RESPONSABLE DEL TRATAMIENTO y deberá responder de las infracciones en que hubiera incurrido personalmentelas cuales haya incurrido. El tercero encargado La entidad adjudicataria del tratamiento conservará debidamente bloqueados los datos contrato y la totalidad de sus trabajadores se obligan a mantener estricto deber xx xxxxxxx y confidencialidad en tanto pudieran derivarse responsabilidades relación a la información a la cual tenga acceso. Asimismo, las obligaciones de su relación con confidencialidad y deber xx xxxxxxx por parte de la entidad responsable adjudicataria subsistirán, también, con posterioridad a la extinción del tratamiento (Ayuntamiento). En el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamiento, deberán cumplirse los requisitos previstos en el apartado tercero de la Disposición Adicional vigésima quinta de la LCSPpresente contrato.

Appears in 1 contract

Samples: Data Processing Agreement

Confidencialidad y tratamiento de datos. Deberá Sin perjuicio de las disposiciones de la LCSP relativas a la publicidad de la adjudicación y a la información que debe darse a los candidatos y a los licitadores, éstos podrán designar como confidencial parte de la información facilitada por ellos al formular las ofertas, en especial, con respecto a los secretos técnicos o comerciales y a los aspectos confidenciales de las mismas, según el concesionario cumplir modelo de declaración recogido en el Anexo I de este Pliego. Los órganos de contratación no podrán divulgar esta información sin su consentimiento. De igual modo, el contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantendrá durante un plazo de cinco años desde el conocimiento de esa información. pie_firma_corto_dipu_01 En cumplimiento de lo establecido dispuesto en la Disposición Adicional tercera Ley Orgánica de la Orden 29 Protección de diciembre Datos de 2008 (BOJA Carácter Personal y en el Reglamento general de 23 enero protección de 2009) datos, los licitadores quedan informados de la Consejería de Educación de la Junta de Andalucía sobre obtención y tratamiento de datos personales, cesión de datos de unos centros a otros y medidas de seguridad y confidencialidad de que los datos personales del alumnado. Si para la prestación del servicio fuere necesario el acceso del concesionario a datos de carácter personal de cuyo tratamiento sea responsable el Ayuntamiento, se entenderá que actúa como encargado del tratamiento no considerándose el acceso a esos datos comunicación de datos, de tal modo que el encargado del tratamiento(concesionario) únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento(Ayuntamiento), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato(que es la adecuada prestación del servicio municipal de escuela infantil), ni los comunicará, ni siquiera para su conservación, a otras personas. El responsable del fichero, yque, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado sean recogidos a través de la tecnologíapresentación de su oferta y demás documentación necesaria para proceder a la contratación serán tratados por este Ayuntamiento con la finalidad de garantizar el adecuado mantenimiento, la naturaleza de los datos almacenados cumplimiento y los riesgos a que estén expuestos, ya provengan de la acción humana o control del medio físico o natural con observancia de lo dispuesto en el Real Decreto 1720/07, de 21 de diciembre y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Cuando finalice la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento(Ayuntamiento) o al encargado de tratamiento que el Ayuntamiento hubiere designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones desarrollo del contrato, será considerado también responsable del tratamiento, respondiendo . 05A381539BF53BF820F4 Este documento es una copia en papel de las infracciones en que hubiera incurrido personalmenteun documento electrónico. El tercero encargado del tratamiento conservará debidamente bloqueados los datos original podrá verificarse en tanto pudieran derivarse responsabilidades de su relación con la entidad responsable del tratamiento xxxxx://xxxx.xxxxxxx.xx/xxxxxxxxxxxx Firmado por El Alcalde-Presidente XXXXXX XXXXX XXXXXXXX el 4/2/2021 Firmado por El Adjudicatario, 30798180F XXXX XXXXXX XXXXXXXX (Ayuntamiento). En R: B56009525) el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamiento, deberán cumplirse los requisitos previstos en 8/2/2021 A efectos fe pública La Secretaria General XXXXX XXXXXX XXXXXXX el apartado tercero de la Disposición Adicional vigésima quinta de la LCSP.8/2/2021

Appears in 1 contract

Samples: Contract for Works

Confidencialidad y tratamiento de datos. Deberá El contratista deberá respetar el concesionario cumplir lo establecido en carácter confidencial de aquella información a la Disposición Adicional tercera que tenga acceso con ocasión de la Orden 29 ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantendrá durante un plazo de diciembre cinco años desde el conocimiento de 2008 esa información, salvo que los pliegos o el contrato establezcan un plazo mayor que, en todo caso, deberá ser definido y limitado en el tiempo. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este contrato el contratista deberá firmar un documento donde se regule el encargo del tratamiento entre la FUAM y el contratista conforme a lo estipulado en el artículo 28.3 del Reglamento (BOJA UE) 2016/679 del Parlamento Europeo y del Consejo, de 23 enero 27 xx xxxxx de 2009) 2016, relativo a la protección de la Consejería de Educación de la Junta de Andalucía sobre obtención y las personas físicas en lo que respecta al tratamiento de datos personales, cesión personales y a la libre circulación de estos datos (Reglamento General de unos centros a otros y medidas Protección de seguridad y confidencialidad Datos). A los efectos de lo dispuesto en el artículo 122.2 de la LCSP: a) La finalidad para la cual se cederán los datos personales del alumnado. Si para la prestación del servicio fuere necesario es: el acceso del concesionario a datos de carácter personal de cuyo tratamiento sea responsable el Ayuntamiento, se entenderá que actúa como encargado del tratamiento no considerándose el contratista tendrá acceso a esos datos comunicación de datos, de tal modo que el encargado del tratamiento(concesionario) únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento(Ayuntamiento), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato(que es la adecuada prestación del servicio municipal de escuela infantil), ni los comunicará, ni siquiera para su conservación, a otras personas. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal indispensables para la ejecución del contrato. b) Es obligación del contratista someterse en todo caso a la normativa nacional y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologíaUnión Europea en materia de protección de datos. c) En caso de resultar de aplicación en el presente contrato, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan es obligación de la acción humana o empresa adjudicataria de presentar antes de la formalización del medio físico o natural con observancia contrato una declaración en la que ponga de lo dispuesto manifiesto dónde van a estar ubicados los servidores y desde dónde se van a prestar los servicios asociados a los mismos. d) En caso de resultar de aplicación en el Real Decreto 1720/07presente contrato, es obligación de 21 la empresa adjudicataria comunicar cualquier cambio que se produzca, a lo largo de diciembre y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Cuando finalice la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento(Ayuntamiento) o al encargado de tratamiento que el Ayuntamiento hubiere designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones vida del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones la información facilitada en la declaración a que hubiera incurrido personalmente. El tercero encargado del tratamiento conservará debidamente bloqueados los datos en tanto pudieran derivarse responsabilidades de su relación con se refiere la entidad responsable del tratamiento (Ayuntamiento). letra c) anterior. e) En el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamiento, deberán cumplirse los requisitos previstos resultar de aplicación en el presente contrato, los licitadores deben indicar en su oferta, si tienen previsto subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil empresarial, definido por referencia a las condiciones de solvencia profesional o técnica, de los subcontratistas a los que se vaya a encomendar su realización. Las obligaciones recogidas en las letras a) hasta e) anteriores se califican como esenciales a los efectos de lo previsto en la letra f) del apartado tercero de la Disposición Adicional vigésima quinta 1 del artículo 211 de la LCSP.

Appears in 1 contract

Samples: Pliego De Cláusulas Administrativas Particulares

Confidencialidad y tratamiento de datos. Deberá 16.1. Para la prestación de los servicios que constituyen el concesionario cumplir lo establecido en objeto del presente contrato, la Disposición Adicional tercera empresa adjudicataria tendrá acceso y tratará por cuenta de la Orden 29 de diciembre de 2008 (BOJA de 23 enero de 2009) de la Consejería de Educación de la Junta de Andalucía sobre obtención y tratamiento de datos personales, cesión de datos de unos centros a otros y medidas de seguridad y confidencialidad de los datos personales del alumnado. Si para la prestación del servicio fuere necesario el acceso del concesionario a Cámara datos de carácter personal de contenidos en diversos ficheros, cuyo tratamiento sea responsable el Ayuntamiento, se entenderá que actúa como encargado del tratamiento no considerándose el acceso a esos datos comunicación de datos, de tal modo que el encargado del tratamiento(concesionario) únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento(Ayuntamiento), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato(que titular es la adecuada prestación del servicio municipal Cámara Oficial de escuela infantil)Comercio, ni los comunicaráIndustria, ni siquiera para su conservación, a otras personasServicios y Navegación xx Xxxxxx. El responsable del fichero, y, en su caso, En el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos contenidos en estos ficheros, la adjudicataria tendrá la con - dición de carácter personal y eviten su alteraciónencargado del tratamiento, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de conformidad con lo establecido en el artículo 12 de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural con observancia de lo dispuesto en el Real Decreto 1720/07Ley Or- gánica 15/1999, de 21 de diciembre y Ley Orgánica 3/2018, de 5 13 de diciembre, de Protección de Datos Personales de Carácter Personal, y garantía en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la li- bre circulación de estos datos. 16.2. La finalidad del tratamiento de los derechos digitalesdatos personales contenidos en los ficheros por parte de la adjudicataria es la correcta prestación de los servicios que constituyen el objeto del presente contrato. Cuando finalice La adjudicataria tratará estos datos exclusivamente en cuanto sea necesario para la prestación de di- chos servicios y con arreglo a las instrucciones dictadas por la Cámara, y en ningún caso los aplicará ni utilizará para fines distintos de los especificados en el párrafo anterior. 16.3. En relación con el tratamiento de datos a que se refiere el presente apartado, la Cámara tendrá las siguientes obligaciones: a) Proporcionar a la adjudicataria instrucciones sobre el tratamiento requerido. b) Proporcionar a la adjudicataria el acceso necesario a los datos de forma que se garantice la seguridad y confidencialidad de los mismos, y con cumplimiento de las normas vigentes en materia de protección de datos. c) Asegurarse de que, en los servicios solicitados, la adjudicataria ha cumplido con las obligacio- nes previas que la legislación de protección de datos impone. 16.4. En relación con el tratamiento de datos a que se refiere el presente apartado, la empresa adjudi- cataria tendrá las siguientes obligaciones: a) Tratar los datos con arreglo a las instrucciones de la Cámara y conforme a la finalidad especi- ficada. b) No utilizar los datos para ninguna finalidad distinta, ni comunicarlos, ni siquiera para su con- servación, a otras personas. En concreto, la subcontratación de los servicios prestados por la adjudicataria deberá ser comunicada a la Cámara. c) Cumplir las obligaciones legales de protección de datos respecto a los tratamientos a los que pertenecen los datos comunicados, aplicando las medidas de seguridad adecuadas en fun- ción del riesgo, y según la legislación vigente en el momento del tratamiento. En todo caso, la adjudicataria deberá tener implantados los mecanismos suficientes para: • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y or- ganizativas implantadas para garantizar la seguridad del tratamiento. • Seudonimizar y cifrar los datos personales, en su caso. d) Garantizar que las personas autorizadas para el tratamiento de los datos personales en la en- tidad han sido informadas de su deber de confidencialidad de forma expresa y por escrito. e) Notificar a la Cámara sin dilación indebida y en cualquier caso antes del plazo de 48 horas las violaciones de seguridad de los datos personales a su cargo de las que tenga conocimiento, junto con la información relevante de la incidencia. f) Que, una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento(Ayuntamiento) o al encargado de tratamiento que el Ayuntamiento hubiere designadoserán devuel- tos a la cámara, al igual que cualquier soporte o documentos en que conste algún dato de carácter ca- rácter personal objeto del tratamiento, en lo que no sea obligatorio legalmente su conserva- ción. En La devolución deberá comportar el caso borrado total de que el encargado del tratamiento destine los datos a otra finalidad, existentes en los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo equipos informáticos utilizados por la adjudicataria. 16.5. La adjudicataria conoce el carácter estrictamente confidencial de las infracciones en que hubiera incurrido personalmente. El tercero encargado del tratamiento conservará debidamente bloqueados los datos obrantes en tanto pudieran derivarse responsabilidades de los fiche- ros, y se compromete a no comunicarlos a terceras personas, ni siquiera para su relación con la entidad responsable del tratamiento (Ayuntamiento). En el caso de que un tercero trate datos personales por cuenta del contratista encargado del tratamiento, deberán cumplirse los requisitos previstos en el apartado tercero de la Disposición Adicional vigésima quinta de la LCSPconservación.

Appears in 1 contract

Samples: Servicios