Common use of Encargo de tratamiento Clause in Contracts

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCM. Seguir los procedimientos e instrucciones que reciba de EMSFCM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros o la seudonimización y el cifrado de datos personales; o la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. o un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. o un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables: I. Políticas de seguridad de la información II. Organización de la seguridad de la información III. Seguridad relativa a recursos humanos

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones:  Acceder a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado.  Tratar los datos conforme a las instrucciones que reciba de EMSFCM.  Seguir los procedimientos e instrucciones que reciba de EMSFCM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados.  Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datos.  No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM.  No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados.  Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario.  Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.  No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM.  En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones.  En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD.  Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente.  Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada.  Dar apoyo a EMSFCM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.  Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda.  Poner a disposición de EMSFCM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM u otro auditor autorizado por este.  En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD.  En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros o la seudonimización y el cifrado de datos personales; o la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. o un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. o un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables: I. Políticas de seguridad de la información II. Organización de la seguridad de la información III. Seguridad relativa a recursos humanos.

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCM. Seguir los procedimientos e instrucciones que reciba de EMSFCM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros o • la seudonimización y el cifrado de datos personales; o • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. o • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. o • un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables: I. Políticas de seguridad de la información II. Organización de la seguridad de la información III. Seguridad relativa a recursos humanos

Encargo de tratamiento. A El cliente es en todo caso el Responsable del Tratamiento de los efectos datos alojados en sus servicios de este Contratoalojamiento. Por defecto, EMSFCM tendrá la consideración los servicios de responsable del tratamiento y hosting de Webempresa incorporan un sistema de microcaché. Si el adjudicatario tendrá la consideración cliente necesita que esta microcaché sea desactivada de encargado del tratamiento conforme a lo establecido en el artículo 12 su servicio para cumplir con algún aspecto de la Ley Orgánica 15/1999normativa de protección de datos, deberá solicitar esta desactivación de 13 forma explícita a nuestro equipo técnico a través de diciembre, nuestro sistema de Protección de Datos de Carácter Personal tickets. En aquellos casos en que WEBEMPRESA precise acceder a datos personales incorporados a ficheros responsabilidad del cliente del CLIENTE (en adelante, LOPDRESPONSABLE DEL FICHERO), en los artículos 20asumirá las obligaciones propias del ENCARGADO DE TRATAMIENTO, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos conforme al artículo 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelanteReglamento general de protección de datos, RGPD)) y que se contemplan a continuación: ● Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En consecuencianingún caso podrá utilizar los datos para fines propios. ● Tratar los datos de acuerdo con las instrucciones del RESPONSABLE DEL TRATAMIENTO. Si el ENCARGADO DEL TRATAMIENTO considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el adjudicatario asume encargado informará inmediatamente al responsable. ● Llevar, por escrito, un registro de todas las siguientes obligacionescategorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga: Acceder ○ El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos. ○ Las categorías de tratamientos efectuados por cuenta de cada responsable. ○ En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas. ○ Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando. ● No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admisibles. El ENCARGADO DEL TRATAMIENTO puede comunicar los datos a otros encargados del tratamiento del mismo RESPONSABLE, de acuerdo con las instrucciones de este. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si el ENCARGADO debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público. ● El RESPONSABLE DE TRATAMIENTO autoriza al ENCARGADO DE TRATAMIENTO la subcontratación de determinados servicios que han sido reflejados en las presentes condiciones. El subcontratista, que también tendrá la condición de ENCARGADO DEL TRATAMIENTO y está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO DEL TRATAMIENTO y las instrucciones que dicte el RESPONSABLE. ● Mantener el deber xx xxxxxxx respecto a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para a los que ha sido contratadohaya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto. Tratar los ● Garantizar que las personas autorizadas para tratar datos conforme personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las instrucciones que reciba medidas de EMSFCM. Seguir los procedimientos e instrucciones que reciba de EMSFCMseguridad correspondientes, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datosque hay que informarles convenientemente. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo ● Mantener a disposición de EMSFCM del RESPONSABLE la documentación acreditativa del cumplimiento de esta obligaciónla obligación establecida en el apartado anterior. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario. ● Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte ● Asistir al RESPONSABLE DEL TRATAMIENTO en la respuesta al ejercicio de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personalesderechos de: ○ Xxxxxx, deberá comunicarlo previamente rectificación, supresión y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contactooposición. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado ○ Limitación del tratamiento, está obligado igualmente a cumplir . ○ Portabilidad de datos. ○ A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles). Cuando las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho personas afectadas ejerzan los derechos de acceso, rectificación, supresión, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada ante el ENCARGADO DEL TRATAMIENTO, éste debe comunicarlo por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, correo electrónico a la mayor celeridad posibledirección xxxxxxxxxx@xxxxxxxxxx.xxx La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. ● Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos. ● Notificación de violaciones de la seguridad de los datos. El ENCARGADO DEL TRATAMIENTO notificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida, y siempre dentro en cualquier caso antes del plazo máximo de 48 horas hábiles72 horas, confirmando por escrito tanto la recepción y a través de comunicación escrita fehaciente , las violaciones de la solicitud como seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la ejecución información relevante para la documentación y comunicación de la tarea encomendadaincidencia. Dar apoyo No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente: ○ Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados. ○ El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información. ○ Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. ○ Descripción de las medidas adoptadas o propuestas para poner remedio a EMSFCM la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la realización medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. ● Corresponde al ENCARGADO DEL TRATAMIENTO comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las evaluaciones personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo: ○ Explicar la naturaleza de impacto relativas la violación de datos. ○ Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información. ○ Describir las posibles consecuencias de la violación de la seguridad de los datos personales. ○ Describir las medidas adoptadas o propuestas por el RESPONSABLE DEL TRATAMIENTO para poner remedio a la protección violación de datosla seguridad de los datos personales, cuando procedaincluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. ● Poner a disposición de EMSFCM del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM el RESPONSABLE u otro auditor autorizado por esteél. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar ● Implantar las medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros o la seudonimización y el cifrado de datos personales; o la capacidad de garantizar necesarias para: ○ Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como . ○ Restaurar la disponibilidad y el acceso a los datos personales de forma rápida rápida, en caso de incidente físico o técnico. o un proceso ○ Verificar, evaluar y valorar, de verificaciónforma regular, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. ○ Xxxxxxxxxxxx y cifrar los datos personales, en su caso. ● Si se designa un delegado de protección de datos se comunicará su identidad y datos de contacto al RESPONSABLE. ● Destruir o un catálogo devolver al RESPONSABLE DEL TRATAMIENTO los datos de medidas carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de seguridad reconocido los datos existentes en normativas o estándares de seguridad los equipos informáticos utilizados por el encargado. No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la información que desarrolle los siguientes dominios de seguridad ejecución de la información en la medida en que sean aplicables: I. Políticas de seguridad de la información II. Organización de la seguridad de la información III. Seguridad relativa a recursos humanosprestación.

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCM. Seguir los procedimientos e instrucciones que reciba de EMSFCM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM si detectase que alguna de las instrucciones de EMSFCM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM y el adjudicatario, este deberá solicitar a EMSFCM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros o • la seudonimización y el cifrado de datos personales; o • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. o • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. o • un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables: I. Políticas de seguridad de la información II. Organización de la seguridad de la información III. Seguridad relativa a recursos humanos

Encargo de tratamiento. A los efectos de este Contrato, EMSFCM SFM tendrá la consideración de responsable del tratamiento y el adjudicatario tendrá la consideración de encargado del tratamiento conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), en los artículos 20, 21, 22 y 26 del Reglamento de Desarrollo de la LOPD (en adelante, RLOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante, RGPD). En consecuencia, el adjudicatario asume las siguientes obligaciones: Acceder a los datos de carácter personal responsabilidad de EMSFCM SFM únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Tratar los datos conforme a las instrucciones que reciba de EMSFCMSFM. Seguir los procedimientos e instrucciones que reciba de EMSFCMSFM, en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados. Informar inmediatamente a EMSFCM SFM si detectase que alguna de las instrucciones de EMSFCM SFM infringe la normativa vigente en materia de protección de datos. No destinar, aplicar o utilizar los datos de carácter personal responsabilidad de EMSFCM SFM con fin distinto del indicado en el presente Contrato, o de cualquier otra forma que suponga un incumplimiento de las instrucciones de EMSFCMSFM. No permitir el acceso a los datos de carácter personal responsabilidad de EMSFCM SFM a ningún empleado de su empresa que no tenga la necesidad de conocerlos para la prestación de los servicios contratados. Guardar la máxima reserva y secreto sobre los datos personales y cualquier otra información confidencial propiedad o responsabilidad de EMSFCMSFM, asumiendo la responsabilidad de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información y/o a los datos personales, respeten la confidencialidad de los mismos, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el adjudicatario. Por tanto, el adjudicatario realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones, manteniendo a disposición de EMSFCM SFM la documentación acreditativa del cumplimiento de esta obligación. Esta obligación de confidencialidad tendrá carácter indefinido y subsistirá aun después de finalizar las relaciones entre EMSFCM SFM y el adjudicatario. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad de EMSFCMSFM, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa de EMSFCMSFM. En el supuesto de que el adjudicatario necesitará subcontratar todo o parte de los servicios contratados por EMSFCM SFM en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito a EMSFCMSFM, con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si EMSFCM SFM no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El adjudicatario seguirá siendo plenamente responsable ante EMSFCM SFM en lo referente al cumplimiento de las obligaciones. En caso de estar obligado a ello por el artículo 30 del RGPD, el adjudicatario mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de EMSFCMSFM, que contenga la información exigida por el artículo 30.2 del RGPD. Dar traslado a EMSFCM SFM a la mayor brevedad posible, y en el plazo máximo de 48 horas hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el adjudicatario con motivo del cumplimiento del objeto del presente contrato, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente. Tramitar cualquier instrucción relativa a los mencionados derechos que reciba a través de EMSFCMSFM, a la mayor celeridad posible, y siempre dentro del plazo máximo de 48 horas hábiles, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada. Dar apoyo a EMSFCM SFM en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. Dar apoyo a EMSFCM SFM en la realización de las consultas previas a la Autoridad de Control, cuando proceda. Poner a disposición de EMSFCM SFM toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EMSFCM SFM u otro auditor autorizado por este. En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a EMSFCMSFM, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD. En caso de que el adjudicatario deba transferir o permitir acceso a datos personales responsabilidad de EMSFCM SFM a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a EMSFCM SFM de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. Una vez cumplida o resuelta la relación contractual acordada entre EMSFCM SFM y el adjudicatario, este deberá solicitar a EMSFCM SFM instrucciones precisas sobre el destino de los datos, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a la normativa vigente y aplicable en cada momento, respondiendo de las infracciones en que hubiesen incurrido personalmente, y manteniendo indemne a EMSFCM SFM frente a cualquier daño o perjuicio que se derivase de dicha infracción. Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del contrato, los comunique o los utilice incumpliendo las estipulaciones del contrato o las obligaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros o • la seudonimización y el cifrado de datos personales; o • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. o • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. o • un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información que desarrolle los siguientes dominios de seguridad de la información en la medida en que sean aplicables: I. Políticas de seguridad de la información II. Organización de la seguridad de la información III. Seguridad relativa a recursos humanos