PROTECCION DE DATOS PERSONALES. XXXXX y la Compañía pueden, en el transcurso del cumplimiento del Contrato, proporcionarse mutuamente Datos Personales. Datos Personales, es cualquier información relacionada con una persona física identificada o identificable, a menos que se defina de otra manera relacionado con la protección de las personas, el procesamiento de dicha información y los requisitos de seguridad y la libre circulación de dicha información. Cualquier procesamiento de Datos Personales se realizará de acuerdo con los términos de este Contrato y las leyes aplicables. La Compañía implementará todas las medidas de seguridad apropiadas para proteger los Datos Personales contra (i) destrucción (ii) pérdida, (iii) alteración, (iv) divulgación o (v) acceso (incluido el acceso remoto). La Compañía protegerá los Datos Personales contra cualquier otra forma de procesamiento ilegal, incluida la recopilación, transferencia o procesamiento innecesarios, más allá de lo estrictamente necesario para la ejecución del Contrato. Antes de cualquier transferencia de Datos Personales por parte de la Compañía, la Compañía impondrá todas las obligaciones según lo requerido por el Contrato y las leyes aplicables. Cualquier persona que actúe bajo la autoridad de la Compañía no debe procesar los datos, excepto por instrucciones xx XXXXX. De conformidad con las Leyes generales de Protección de Datos Personales en Posesión de los Particulares y su Reglamento las transferencias nacionales o internacionales de datos no requerirán el consentimiento del titular de los Datos Personales cuando: a) así lo dispongan ley o tratados internacionales de los cuales el país haga parte: b) cuando la transferencia se haga a otra sociedad del mismo grupo corporativo de la parte responsable, el cual está sujeto a las mismas políticas internas y procesos; c) cuando la transferencia es necesaria en virtud de la celebración de cierto contrato y dicha transferencia se hace conforme a los mejores intereses del titular de los datos personales; d) cuando la transferencia es necesaria en virtud de o sea legalmente requerida para salvaguardar el interés público o para la administración de justicia; e) cuando la transferencia es necesaria para ejercer un derecho en procedimientos judiciales; y f) cuando la transferencia es necesaria para mantener o cumplir con una relación legal entre la parte que recopila o procesa y la parte que solicita la información. Por lo tanto, en dichos casos XXXXX podría transferir los datos personales sin el consentimiento de la Compañía. Cuando los Datos Personales xx XXXXX se transfieren o se recopilan del Espacio Económico Europeo y la Compañía se encuentra en un país que no se considera que proporciona un nivel adecuado de protección para los datos personales dentro de la definición del Reglamento (UE) 2016/679, la Compañía deberá: - celebrar en cualquier cláusula estándar de protección de datos adoptada o aprobada por la Comisión Europea de conformidad con el Reglamento (UE) 2016/679; o - confirme que ha implementado completamente normas corporativas obligatorias que brinden garantías adecuadas según lo exige el Reglamento (UE) 2016/679, o que tiene cualquier otro programa o certificación similar que se reconozca que proporciona un nivel adecuado de protección de conformidad con el Reglamento (UE) 2016/679. La Compañía informará de inmediato x XXXXX y, en cualquier caso, dentro de las setenta y dos (72) horas, a través del correo electrónico al experto en protección de datos xx XXXXX en xxxx@xxxxx-xxxxx.xxx si determina y revela a una autoridad pública competente y/o sujetos de datos afectados que de manera accidental se ha producido un acceso ilegal o no autorizado o (i) destrucción (ii) perdida, (iii) alteración (iv) divulgación o (v) acceso (incluido el acceso remoto) a los Datos Personales xx XXXXX. XXXXX lleva a cabo sus negocios de forma responsable y cumple con los requisitos legales y normativas oficiales de los países en los que opera. XXXXX espera que sus socios contractuales cumplan con la legislación aplicable. La compañía reconoce y confirma su adhesión al Código de Conducta xx XXXXX, disponible en el sitio web xx XXXXX xxxxx://xxx.xxxxx- xxxxx.xxx/xxxxxx/xxxxxxx/xxxx/xxxxxxxxxx.xxxx.
Appears in 2 contracts
Samples: Términos Y Condiciones De Compra, Términos Y Condiciones De Compra
PROTECCION DE DATOS PERSONALES. XXXXX y la Compañía puedenEl PROVEEDOR debe dar estricto cumplimiento a las normas sobre protección de datos personales. De igual manera, en caso que le sean aplicables, el transcurso del cumplimiento PROVEEDOR deberá cumplir con las normas sobre esta materia de países diferentes a Colombia o Perú. Como consecuencia de lo anterior, debe contar con una política de protección de datos personales, así como con un sistema o programa que garantice la eficacia de dicha política. El PROVEEDOR debe mantener como confidencial, toda proteger la información de datos personales que obtenga durante el desarrollo del Contrato, proporcionarse mutuamente Datos PersonalesPedido u Orden de Compra por parte del personal de CEPSA o directamente de la misma, garantizando su respeto y protección. Datos PersonalesEn caso de que, es cualquier información relacionada y aunque para la entrega de los bienes contratados el PROVEEDOR no tenga que acceder a datos personales de CEPSA, el PROVEEDOR se compromete a informar y trasladar al personal que vaya a entregar los bienes en la empresa del Grupo CEPSA, las siguientes obligaciones: a) Prohibición de acceder a datos personales en el desarrollo de sus tareas o trabajo diario; b) En el caso que, de forma accidental, pudieran conocer o acceder a datos personales, deberán guardar secreto mientras dure su relación contractual con el PROVEEDOR y una persona física identificada o identificablevez finalizada ésta; c) Informar al personal de las consecuencias que pudieran derivarse del incumplimiento de dichas obligaciones. En caso de que el PROVEEDOR trate datos de carácter personal, a menos actuará como Encargado de Tratamiento de los mismos y firmará el Anexo “CONTRATO DE ENCARGO DE TRATAMIENTO”, que formará parte del Contrato, Pedido u Orden de Compra y en el que se defina establecerá el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de otra manera relacionado con la protección datos personales y categorías de interesados, las obligaciones y derechos de CEPSA como Responsable del Tratamiento, así como las instrucciones al PROVEEDOR como Encargado de Tratamiento para el adecuado cumplimiento de sus obligaciones. Los datos personales de los representante/ legales del PROVEEDOR, los firmantes y representantes del Contrato, Pedido u Orden de Compra, y los de las personas, personas que el procesamiento de dicha información y los requisitos de seguridad y la libre circulación de dicha información. Cualquier procesamiento de Datos Personales se realizará de acuerdo con los términos de este Contrato y las leyes aplicables. La Compañía implementará todas las medidas de seguridad apropiadas para proteger los Datos Personales contra (i) destrucción (ii) pérdida, (iii) alteración, (iv) divulgación o (v) acceso (incluido el acceso remoto). La Compañía protegerá los Datos Personales contra cualquier otra forma de procesamiento ilegal, incluida la recopilación, transferencia o procesamiento innecesarios, más allá de lo estrictamente necesario PROVEEDOR destine para la ejecución del Contrato, Pedido u Orden de Compra, serán tratados con la finalidad de mantener la relación comercial. Antes de cualquier transferencia de Datos Personales por parte de la Compañía, la Compañía impondrá todas Los datos proporcionados se conservarán mientras se mantenga dicha relación o durante el tiempo necesario para cumplir con las obligaciones legales que resulten de aplicación. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Puede ejercitar, en la medida en que resulte de aplicación, los derechos de acceso, rectificación o supresión, limitación de su tratamiento, oposición, portabilidad por medio de los correos electrónicos xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@XXXXX.xxx o XxxxxXxxxxxxxxxXxxx@XXXXX.xxx, según lo requerido por el Contrato y las leyes aplicablesaplique. Cualquier persona Se informa que actúe bajo la autoridad de la Compañía no debe procesar los datos, excepto por instrucciones xx XXXXX. De conformidad con las Leyes generales CEPSA ha designado a un Delegado de Protección de Datos Personales en Posesión de los Particulares y su Reglamento las transferencias nacionales o internacionales (DPO) ante el que podrán plantearse cuestiones relativas al tratamiento de datos no requerirán el consentimiento del titular de los Datos Personales cuando:
a) así lo dispongan ley o tratados internacionales de los cuales el país haga parte:
b) cuando la transferencia se haga a otra sociedad del mismo grupo corporativo de la parte responsable, el cual está sujeto a las mismas políticas internas y procesos;
c) cuando la transferencia es necesaria personales en virtud de la celebración de cierto contrato y dicha transferencia se hace conforme a los mejores intereses del titular de los datos personales;
d) cuando la transferencia es necesaria en virtud de o sea legalmente requerida para salvaguardar el interés público o para la administración de justicia;
e) cuando la transferencia es necesaria para ejercer un derecho en procedimientos judiciales; y
f) cuando la transferencia es necesaria para mantener o cumplir con una relación legal entre la parte que recopila o procesa y la parte que solicita la información. Por lo tanto, en dichos casos XXXXX podría transferir los datos personales sin el consentimiento de la Compañía. Cuando los Datos Personales xx XXXXX se transfieren o se recopilan del Espacio Económico Europeo y la Compañía se encuentra en un país que no se considera que proporciona un nivel adecuado de protección para los datos personales dentro de la definición del Reglamento (UE) 2016/679, la Compañía deberá: - celebrar en cualquier cláusula estándar de protección de datos adoptada o aprobada por la Comisión Europea de conformidad con el Reglamento (UE) 2016/679; o - confirme que ha implementado completamente normas corporativas obligatorias que brinden garantías adecuadas según lo exige el Reglamento (UE) 2016/679, o que tiene cualquier otro programa o certificación similar que se reconozca que proporciona un nivel adecuado de protección de conformidad con el Reglamento (UE) 2016/679. La Compañía informará de inmediato x XXXXX y, en cualquier caso, dentro de las setenta y dos (72) horas, a través del correo electrónico al experto en protección de datos xx XXXXX en xxxx@xxxxx-xxxxx.xxx si determina y revela a una autoridad pública competente su domicilio social y/o sujetos de datos afectados que de manera accidental se ha producido un acceso ilegal o no autorizado o (i) destrucción (ii) perdida, (iii) alteración (iv) divulgación o (v) acceso (incluido en el acceso remoto) a los Datos Personales xx XXXXX. XXXXX lleva a cabo sus negocios de forma responsable y cumple con los requisitos legales y normativas oficiales de los países en los que opera. XXXXX espera que sus socios contractuales cumplan correo electrónico xxx@XXXXX.xxx con la legislación aplicable. La compañía reconoce y confirma su adhesión al Código referencia: “Protección de Conducta xx XXXXX, disponible en el sitio web xx XXXXX xxxxx://xxx.xxxxx- xxxxx.xxx/xxxxxx/xxxxxxx/xxxx/xxxxxxxxxx.xxxxDatos”.
Appears in 1 contract
Samples: Vendor and Supplier Contracts
PROTECCION DE DATOS PERSONALES. XXXXX y la Compañía puedenEl PROVEEDOR debe dar estricto cumplimiento a las normas sobre protección de datos personales. De igual manera, en caso que le sean aplicables, el transcurso del cumplimiento PROVEEDOR deberá cumplir con las normas sobre esta materia de países diferentes a Colombia o Perú. Como consecuencia de lo anterior, debe contar con una política de protección de datos personales, así como con un sistema o programa que garantice la eficacia de dicha política. El PROVEEDOR debe mantener como confidencial, toda proteger la información de datos personales que obtenga durante el desarrollo del Contrato, proporcionarse mutuamente Datos PersonalesPedido u Orden de Compra por parte del personal de CEPSA o directamente de la misma, garantizando su respeto y protección. Datos PersonalesEn caso de que, es cualquier información relacionada y aunque para la entrega de los bienes contratados el PROVEEDOR no tenga que acceder a datos personales de CEPSA, el PROVEEDOR se compromete a informar y trasladar al personal que vaya a entregar los bienes en la empresa del Grupo CEPSA, las siguientes obligaciones: a) Prohibición de acceder a datos personales en el desarrollo de sus tareas o trabajo diario; b) En el caso que, de forma accidental, pudieran conocer o acceder a datos personales, deberán guardar secreto mientras dure su relación contractual con el PROVEEDOR y una persona física identificada o identificablevez finalizada ésta; c) Informar al personal de las consecuencias que pudieran derivarse del incumplimiento de dichas obligaciones. En caso de que el PROVEEDOR trate datos de carácter personal, a menos actuará como Encargado de Tratamiento de los mismos y firmará el Anexo “CONTRATO DE ENCARGO DE TRATAMIENTO”, que formará parte del Contrato, Pedido u Orden de Compra y en el que se defina establecerá el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de otra manera relacionado con la protección datos personales y categorías de interesados, las obligaciones y derechos de CEPSA como Responsable del Tratamiento, así como las instrucciones al PROVEEDOR como Encargado de Tratamiento para el adecuado cumplimiento de sus obligaciones. Los datos personales de los representante/ legales del PROVEEDOR, los firmantes y representantes del Contrato, Pedido u Orden de Compra, y los de las personas, personas que el procesamiento de dicha información y los requisitos de seguridad y la libre circulación de dicha información. Cualquier procesamiento de Datos Personales se realizará de acuerdo con los términos de este Contrato y las leyes aplicables. La Compañía implementará todas las medidas de seguridad apropiadas para proteger los Datos Personales contra (i) destrucción (ii) pérdida, (iii) alteración, (iv) divulgación o (v) acceso (incluido el acceso remoto). La Compañía protegerá los Datos Personales contra cualquier otra forma de procesamiento ilegal, incluida la recopilación, transferencia o procesamiento innecesarios, más allá de lo estrictamente necesario PROVEEDOR destine para la ejecución del Contrato, Pedido u Orden de Compra, serán tratados con la finalidad de mantener la relación comercial. Antes de cualquier transferencia de Datos Personales por parte de la Compañía, la Compañía impondrá todas Los datos proporcionados se conservarán mientras se mantenga dicha relación o durante el tiempo necesario para cumplir con las obligaciones legales que resulten de aplicación. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Puede ejercitar, en la medida en que resulte de aplicación, los derechos de acceso, rectificación o supresión, limitación de su tratamiento, oposición, portabilidad por medio de los correos electrónicos xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xxx o XxxxxXxxxxxxxxxXxxx@xxxxx.xxx, según lo requerido por el Contrato y las leyes aplicablesaplique. Cualquier persona Se informa que actúe bajo la autoridad de la Compañía no debe procesar los datos, excepto por instrucciones xx XXXXX. De conformidad con las Leyes generales CEPSA ha designado a un Delegado de Protección de Datos Personales en Posesión de los Particulares y su Reglamento las transferencias nacionales o internacionales (DPO) ante el que podrán plantearse cuestiones relativas al tratamiento de datos no requerirán el consentimiento del titular de los Datos Personales cuando:
a) así lo dispongan ley o tratados internacionales de los cuales el país haga parte:
b) cuando la transferencia se haga a otra sociedad del mismo grupo corporativo de la parte responsable, el cual está sujeto a las mismas políticas internas y procesos;
c) cuando la transferencia es necesaria personales en virtud de la celebración de cierto contrato y dicha transferencia se hace conforme a los mejores intereses del titular de los datos personales;
d) cuando la transferencia es necesaria en virtud de o sea legalmente requerida para salvaguardar el interés público o para la administración de justicia;
e) cuando la transferencia es necesaria para ejercer un derecho en procedimientos judiciales; y
f) cuando la transferencia es necesaria para mantener o cumplir con una relación legal entre la parte que recopila o procesa y la parte que solicita la información. Por lo tanto, en dichos casos XXXXX podría transferir los datos personales sin el consentimiento de la Compañía. Cuando los Datos Personales xx XXXXX se transfieren o se recopilan del Espacio Económico Europeo y la Compañía se encuentra en un país que no se considera que proporciona un nivel adecuado de protección para los datos personales dentro de la definición del Reglamento (UE) 2016/679, la Compañía deberá: - celebrar en cualquier cláusula estándar de protección de datos adoptada o aprobada por la Comisión Europea de conformidad con el Reglamento (UE) 2016/679; o - confirme que ha implementado completamente normas corporativas obligatorias que brinden garantías adecuadas según lo exige el Reglamento (UE) 2016/679, o que tiene cualquier otro programa o certificación similar que se reconozca que proporciona un nivel adecuado de protección de conformidad con el Reglamento (UE) 2016/679. La Compañía informará de inmediato x XXXXX y, en cualquier caso, dentro de las setenta y dos (72) horas, a través del correo electrónico al experto en protección de datos xx XXXXX en xxxx@xxxxx-xxxxx.xxx si determina y revela a una autoridad pública competente su domicilio social y/o sujetos de datos afectados que de manera accidental se ha producido un acceso ilegal o no autorizado o (i) destrucción (ii) perdida, (iii) alteración (iv) divulgación o (v) acceso (incluido en el acceso remoto) a los Datos Personales xx XXXXX. XXXXX lleva a cabo sus negocios de forma responsable y cumple con los requisitos legales y normativas oficiales de los países en los que opera. XXXXX espera que sus socios contractuales cumplan correo electrónico xxx@xxxxx.xxx con la legislación aplicable. La compañía reconoce y confirma su adhesión al Código referencia: “Protección de Conducta xx XXXXX, disponible en el sitio web xx XXXXX xxxxx://xxx.xxxxx- xxxxx.xxx/xxxxxx/xxxxxxx/xxxx/xxxxxxxxxx.xxxxDatos”.
Appears in 1 contract
Samples: Vendor and Supplier Contracts
PROTECCION DE DATOS PERSONALES. XXXXX EL proveedor del servicio y la Compañía puedenSBN declaran y reconocen que cualquier intercambio de datos personales (los que podrían contener datos sensibles) que pueda producirse entre ellos, en el transcurso marco del cumplimiento del Contrato, proporcionarse mutuamente Datos Personales. Datos Personales, es cualquier información relacionada con una persona física identificada o identificable, a menos que se defina de otra manera relacionado con la protección de las personas, el procesamiento de dicha información y los requisitos de seguridad y la libre circulación de dicha información. Cualquier procesamiento de Datos Personales se realizará de acuerdo con los términos de este Contrato y las leyes aplicables. La Compañía implementará todas las medidas de seguridad apropiadas para proteger los Datos Personales contra (i) destrucción (ii) pérdida, (iii) alteración, (iv) divulgación o (v) acceso (incluido el acceso remoto). La Compañía protegerá los Datos Personales contra cualquier otra forma de procesamiento ilegal, incluida la recopilación, transferencia o procesamiento innecesarios, más allá de lo estrictamente necesario para la ejecución del Contrato. Antes de cualquier transferencia de Datos Personales por parte de la Compañíaprestación, serán sometidas a los principios, medidas y disposiciones previstas en la Compañía impondrá todas las obligaciones según lo requerido por el Contrato y las leyes aplicables. Cualquier persona que actúe bajo la autoridad de la Compañía no debe procesar los datosLey N° 29733, excepto por instrucciones xx XXXXX. De conformidad con las Leyes generales Ley de Protección de Datos Personales en Posesión Personales, su reglamento, directiva y demás normas modificatorias, complementarias y conexas. • En caso el proveedor del servicio transfiera a la SBN, datos personales de sus colaboradores, clientes o de terceros, como parte del cumplimiento de la prestación, el proveedor del servicio declara que para ello cuenta con el consentimiento libre, previo, voluntario, expreso, informado e inequívoco de cada uno de los Particulares y su Reglamento las transferencias nacionales o internacionales de datos no requerirán el consentimiento del titular de los Datos Personales cuando:
a) así lo dispongan ley o tratados internacionales de los cuales el país haga parte:
b) cuando la transferencia se haga a otra sociedad del mismo grupo corporativo de la parte responsable, el cual está sujeto a las mismas políticas internas y procesos;
c) cuando la transferencia es necesaria en virtud de la celebración de cierto contrato y dicha transferencia se hace conforme a los mejores intereses del titular titulares de los datos personales;
d) cuando . • El proveedor del servicio, en el marco del cumplimiento de la prestación podrá proporcionar a la SBN datos personales de sus colaboradores, clientes o terceros para su tratamiento, sin que ello implique la transferencia es necesaria en virtud de o sea legalmente requerida para salvaguardar el interés público o para los mismos, asumiendo la administración SBN la condición de justicia;
e) cuando la transferencia es necesaria para ejercer un derecho en procedimientos judiciales; y
f) cuando la transferencia es necesaria para mantener o cumplir con una relación legal entre la parte que recopila o procesa y la parte que solicita la información. Por lo tanto, en dichos casos XXXXX podría transferir encargado del tratamiento de los datos personales sin proporcionados por el consentimiento de la Compañíacontratista. Cuando los Datos Personales xx XXXXX se transfieren o se recopilan del Espacio Económico Europeo y la Compañía se encuentra en un país • La SBN declara que no se considera que proporciona un nivel adecuado de protección para los datos personales dentro proporcionados al proveedor, así como aquellos generados o recopilados en el marco de la definición prestación serán tratados en forma confidencial y estarán sujetos a estrictas medidas de seguridad, conforme lo dispone la Ley N° 29733, Ley de Protección de Datos Personales, su reglamento, directiva y demás normas modificatorias, complementarias y conexas. • De igual modo, en caso la SBN proporcione al proveedor del Reglamento (UE) 2016/679servicio datos personales o éste último deba recopilarlos o generarlos, en el marco del cumplimiento de la Compañía deberá: - celebrar en cualquier cláusula estándar prestación, el proveedor del servicio declara conocer que asume la condición de protección de encargado del tratamiento y, por tanto, se compromete a no utilizar o tratar los datos adoptada personales proporcionados, generados o aprobada recopilados con una finalidad distinta a aquella por la Comisión Europea que le fueron entregados o por la que son generados o recopilados, así como a no transferirlos o divulgarlos a terceros, con excepción de conformidad con entidades públicas, cuando estas lo soliciten en el Reglamento (UE) 2016/679; o - confirme que ha implementado completamente normas corporativas obligatorias que brinden garantías adecuadas según lo exige el Reglamento (UE) 2016/679marco del cumplimiento de sus funciones debidamente sustentadas, o que tiene cualquier otro programa o certificación similar que se reconozca que proporciona un nivel adecuado el poder judicial, cuando sea solicitado mediante la orden judicial correspondiente, debiendo notificar de protección de conformidad con el Reglamento (UE) 2016/679. La Compañía informará de inmediato x XXXXX y, en cualquier caso, ello al INDECOPI dentro de las setenta veinticuatro (24) horas de recibido el requerimiento. Asimismo, el proveedor del servicio se compromete a que los datos personales proporcionados por la SBN serán tratados en forma confidencial y dos (72) horasestarán sujetos a estrictas medidas de seguridad, a través del correo electrónico al experto en protección conforme lo dispone la Ley N° 29733, Ley de datos xx XXXXX en xxxx@xxxxx-xxxxx.xxx si determina Protección de Datos Personales, su reglamento, directiva y revela a una autoridad pública competente demás normas modificatorias, complementarias y conexas. • En caso la SBN y/o sujetos el proveedor del servicio asuman la condición de datos afectados que de manera accidental se ha producido un acceso ilegal o no autorizado o (i) destrucción (ii) perdida, (iii) alteración (iv) divulgación o (v) acceso (incluido el acceso remoto) a los Datos Personales xx XXXXX. XXXXX lleva a cabo sus negocios de forma responsable y cumple con los requisitos legales y normativas oficiales encargados del tratamiento de los países datos personales que se pudieran proporcionar entre sí, se comprometen a conservarlos por el plazo de dos (2) años contados desde la culminación de la finalidad de la prestación, debiendo una vez vencido dicho plazo, destruir los datos que se encuentren en los que opera. XXXXX espera que sus socios contractuales cumplan con la legislación aplicable. La compañía reconoce y confirma su adhesión al Código de Conducta xx XXXXX, disponible poder o en el sitio web xx XXXXX xxxxx://xxx.xxxxx- xxxxx.xxx/xxxxxx/xxxxxxx/xxxx/xxxxxxxxxx.xxxxde sus colaboradores o funcionarios, en un plazo no mayor a cinco (5) días hábiles. • La SBN y el proveedor del servicio declaran que se someten a las disposiciones previstas por la Ley N° 29733, Ley de Protección de Datos Personales, su reglamento, directiva y demás normas modificatorias, complementarias y conexas.
Appears in 1 contract
Samples: Service Agreement
PROTECCION DE DATOS PERSONALES. XXXXX y la Compañía puedenEl CONTRATISTA debe dar estricto cumplimiento a las normas sobre protección de datos personales. De igual manera, en caso que le sean aplicables, el transcurso del cumplimiento CONTRATISTA deberá cumplir con las normas so- bre esta materia de países diferentes a Colombia o Perú. Como consecuencia de lo anterior, debe contar con una política de protección de datos personales, así como con un sistema o programa que garantice la eficacia de dicha política. El CONTRATISTA debe mantener como confidencial, toda proteger la información de datos personales que obtenga durante el desarrollo del Contrato, proporcionarse mutuamente Datos PersonalesPedido u Orden de Servicios por parte del personal de CEPSA o directamente de la misma, garantizando su respeto y protección. Datos PersonalesEn caso de que, es cualquier información relacionada y aunque para la prestación de los servicios contratados el CONTRATISTA no tenga que acceder a datos personales de CEPSA, el CONTRATISTA se compromete a informar y trasladar al personal que vaya a prestar sus servicios en la empresa del Grupo CEPSA, las siguientes obligaciones:
a) Prohibición de acceder a datos personales en el desarrollo de sus tareas o trabajo diario; b) En el caso que, de forma accidental, pudieran conocer o acceder a datos personales, deberán guardar se- creto mientras dure su relación contractual con el CONTRATISTA y una persona física identificada o identificablevez finalizada ésta; c) Informar al personal de las consecuencias que pudieran derivarse del incumplimiento de dichas obligaciones. En caso de que el CONTRATISTA trate datos de carácter personal, a menos actuará como Encargado de Tra- tamiento de los mismos y firmará el Anexo “CONTRATO DE ENCARGO DE TRATAMIENTO”, que forma- rá parte del Contrato, Pedido u Orden de Servicios y en el que se defina establecerá el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de otra manera relacionado con la protección datos personales y categorías de interesados, las obligaciones y derechos de CEPSA como Responsable del Tratamiento, así como las instrucciones al CONTRATISTA como Encargado de Tratamiento para el adecuado cumplimiento de sus obligaciones. Los datos personales de los representante/ legales del CONTRATISTA, los firmantes y representantes del Contrato, Pedido u Orden de Servicios, y los de las personas, personas que el procesamiento de dicha información y los requisitos de seguridad y la libre circulación de dicha información. Cualquier procesamiento de Datos Personales se realizará de acuerdo con los términos de este Contrato y las leyes aplicables. La Compañía implementará todas las medidas de seguridad apropiadas para proteger los Datos Personales contra (i) destrucción (ii) pérdida, (iii) alteración, (iv) divulgación o (v) acceso (incluido el acceso remoto). La Compañía protegerá los Datos Personales contra cualquier otra forma de procesamiento ilegal, incluida la recopilación, transferencia o procesamiento innecesarios, más allá de lo estrictamente necesario CONTRATISTA destine para la ejecución del Contrato, Pedido u Orden de Servicios, serán tratados con la finalidad de mantener la relación comercial. Antes de cualquier transferencia de Datos Personales por parte de la Compañía, la Compañía impondrá todas Los datos proporcionados se conservarán mientras se mantenga dicha relación o durante el tiempo necesario para cumplir con las obligaciones legales que resulten de aplicación. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Puede ejercitar, en la medida en que resulte de aplicación, los derechos de acceso, rectificación o supresión, limitación de su tratamiento, oposición, portabilidad por medio de los correos electrónicos: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xxx o XxxxxXxxxxxxxxxXxxx@xxxxx.xxx, según lo requerido por el Contrato y las leyes aplicablesapli- que. Cualquier persona Se informa que actúe bajo la autoridad de la Compañía no debe procesar los datos, excepto por instrucciones xx XXXXX. De conformidad con las Leyes generales CEPSA ha designado a un Delegado de Protección de Datos Personales en Posesión de los Particulares y su Reglamento las transferencias nacionales o internacionales (DPO) ante el que podrán plantearse cuestiones relativas al tratamiento de datos no requerirán el consentimiento del titular de los Datos Personales cuando:
a) así lo dispongan ley o tratados internacionales de los cuales el país haga parte:
b) cuando la transferencia se haga a otra sociedad del mismo grupo corporativo de la parte responsable, el cual está sujeto a las mismas políticas internas y procesos;
c) cuando la transferencia es necesaria personales en virtud de la celebración de cierto contrato y dicha transferencia se hace conforme a los mejores intereses del titular de los datos personales;
d) cuando la transferencia es necesaria en virtud de o sea legalmente requerida para salvaguardar el interés público o para la administración de justicia;
e) cuando la transferencia es necesaria para ejercer un derecho en procedimientos judiciales; y
f) cuando la transferencia es necesaria para mantener o cumplir con una relación legal entre la parte que recopila o procesa y la parte que solicita la información. Por lo tanto, en dichos casos XXXXX podría transferir los datos personales sin el consentimiento de la Compañía. Cuando los Datos Personales xx XXXXX se transfieren o se recopilan del Espacio Económico Europeo y la Compañía se encuentra en un país que no se considera que proporciona un nivel adecuado de protección para los datos personales dentro de la definición del Reglamento (UE) 2016/679, la Compañía deberá: - celebrar en cualquier cláusula estándar de protección de datos adoptada o aprobada por la Comisión Europea de conformidad con el Reglamento (UE) 2016/679; o - confirme que ha implementado completamente normas corporativas obligatorias que brinden garantías adecuadas según lo exige el Reglamento (UE) 2016/679, o que tiene cualquier otro programa o certificación similar que se reconozca que proporciona un nivel adecuado de protección de conformidad con el Reglamento (UE) 2016/679. La Compañía informará de inmediato x XXXXX y, en cualquier caso, dentro de las setenta y dos (72) horas, a través del correo electrónico al experto en protección de datos xx XXXXX en xxxx@xxxxx-xxxxx.xxx si determina y revela a una autoridad pública competente su domicilio social y/o sujetos de datos afectados que de manera accidental se ha producido un acceso ilegal o no autorizado o (i) destrucción (ii) perdida, (iii) alteración (iv) divulgación o (v) acceso (incluido en el acceso remoto) a los Datos Personales xx XXXXX. XXXXX lleva a cabo sus negocios de forma responsable y cumple con los requisitos legales y normativas oficiales de los países en los que opera. XXXXX espera que sus socios contractuales cumplan co- rreo electrónico xxx@xxxxx.xxx con la legislación aplicable. La compañía reconoce y confirma su adhesión al Código referencia: “Protección de Conducta xx XXXXX, disponible en el sitio web xx XXXXX xxxxx://xxx.xxxxx- xxxxx.xxx/xxxxxx/xxxxxxx/xxxx/xxxxxxxxxx.xxxxDatos”.
Appears in 1 contract
Samples: Service Agreement