Common use of PROTECCIÓN DE DATOS PERSONALES Clause in Contracts

PROTECCIÓN DE DATOS PERSONALES. Las partes se comprometen a cumplir, en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogas.

PROTECCIÓN DE DATOS PERSONALES. Las partes se comprometen a cumplirfirmantes en este convenio y sus anexos, en los términos que sea así como cualesquiera otros terceros relacionados con su ejecución, vendrán obligados por las disposiciones y exigencias de aplicación, lo establecido en el Reglamento (UE) 2016/679, 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva directiva 95/46/CE (Reglamento General de protección de datos, en lo sucesivo RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía Garantía de los derechos digitalesDerechos Digitales (LOPDGDD), así como en las disposiciones el texto refundido de desarrollo que se dicten. El Ministerio la Ley General de Defensala Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada demás legislación sectorial aplicable presente o futura. Cada una de las partes, respectivamenteostenta la condición de responsable respecto del tratamiento de información personal que realice en el desarrollo de las actividades derivadas del presente convenio. En todo caso se obligan a comunicar a la otra, recabensi fuere necesario, sus políticas de privacidad y cualesquiera otras informaciones relevantes, particularmente en materia de seguridad de la información. El acceso En caso de no observar lo dispuesto en la normativa sobre protección de datos, cada parte será única responsable por uno el uso, tratamiento o comunicación indebida que pueda hacer de los intervinientes datos objeto de tratamiento, ante cualquier reclamación por parte de los afectados o en el convenio virtud de inspección por parte de la Autoridad de Control competente. Ambas partes se comprometen a dejar indemne a la otra parte de cualquiera responsabilidad que se pudiera declarar consecuencia del incumplimiento de las obligaciones que, en materia de protección de datos personales, les atañen. Asimismo, las partes se obligan a mantener la confidencialidad respecto a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado carácter personal, y a no cederlos de tratamiento forma no autorizada, fuera de los datos personalescasos permitidos por la normativa aplicable, cumpliendo diligentemente el deber de guarda y única custodia, comprometiéndose a adoptar las medidas necesarias de índole técnica y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen organizativa que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de garanticen la seguridad de los datos personales de carácter personal a que pudieran producirse; asumense tenga acceso y a evitar su alteración, tambiéntratamiento, pérdida y acceso no autorizados. Para el cumplimiento de los fines de este convenio de cooperación educativa para el desarrollo de prácticas externas, la obligación Universidad xx Xxxxxxxxxx podrá ceder al Instituto Nacional de establecer el mecanismo la Seguridad Social los datos personales de respuesta estudiantes interesados en realizar sus prácticas en dicha entidad gestora, a fin de que esta realice la selección final y sean incorporados a cada periodo que habilite al ejercicio por parte efecto. En este supuesto, únicamente se comunicarán los datos estrictamente necesarios para la finalidad, que son los del anexo II de este convenio. En particular, la Universidad xx Xxxxxxxxxx se compromete a informar a los estudiantes cuyos datos personales vaya a proporcionar al Instituto Nacional de la Seguridad Social, de forma previa a dicha cesión, de los titulares aspectos exigidos por el artículo 13 del RGPD. El Instituto Nacional de la Seguridad Social únicamente podrá tratar los datos personales de los derechos que derivan estudiantes facilitados por la Universidad xx Xxxxxxxxxx para la selección y gestión de las prácticas de conformidad con lo previsto en este convenio y sus anexos. El Instituto Nacional de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de Seguridad Social conservará los datos personales que no sea estrictamente de los estudiantes interesados durante el Curso académico y, una vez finalizado este, durante los plazos necesarios para cumplir con obligaciones legales y el tiempo necesario para el cumplimiento determinar las posibles responsabilidades que se pudieran derivar de los fines dicha finalidad y del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datos. cve: BOE-A-2022A-2023-3645 2969 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes Asimismo, si el Instituto Nacional de la Seguridad Social quisiera destinar los datos recibidos a fines distintos de los contemplados en el convenio destinasen presente convenio, deberá observar los datos personales que obtengan a consecuencia del mismo a otra finalidad, consentimientos otorgados por los comunicasen o utilizasen incumpliendo lo estipulado estudiantes en el convenio y en la normativa Compromiso de protección de datos personalesConfidencialidad a suscribir del anexo I, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, dar cumplimiento a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 14.4 del RGPD europeoy recabar previamente el correspondiente consentimiento de los afectados. Las garantías que, El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes en orden materia de protección de datos será causa de resolución del convenio. La resolución por esta causa no dará derecho a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogasindemnización alguna.

PROTECCIÓN DE DATOS PERSONALES. Las partes El tratamiento de los datos personales que precisen las Partes que firman el presente Convenio se comprometen sujetará a cumplirla normativa nacional y comunitaria en materia de protección de datos, en especial, a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los términos que sea de aplicaciónderechos digitales, lo establecido en el y al Reglamento (UE) 2016/679, 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datosCE. cve: BOE-A-2022-3645 1522 Verificable en xxxxx://xxx.xxx.xx Si En el caso de que una de las partes intervinientes en el convenio destinasen Partes tenga acceso a datos proporcionados de la otra, únicamente tratará dichos datos de carácter personal conforme a las instrucciones de la Parte cedente de los datos personales y no los aplicará o utilizará con un fin distinto al objeto del Convenio, ni los comunicará, ni siquiera para su conservación, a otras personas. En el caso de que obtengan a consecuencia del mismo la Parte receptora de los datos los destine a otra finalidad, los comunicasen comunique o utilizasen los utilice incumpliendo lo estipulado las estipulaciones del Convenio, será considerada también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. Las Partes informan a los representantes que firman el convenio presente Convenio de que sus datos de carácter personal serán incluidos en sendos ficheros responsabilidad de cada una de las Partes, cuya finalidad es el mantenimiento de las relaciones derivadas del presente Convenio, siendo imprescindible para ello que se aporten sus datos identificativos, la capacidad de representación que ostentan, número de DNI o documento equivalente y su firma. Asimismo, las Partes garantizan cumplir con el deber de información con respecto a sus empleados cuyos datos personales sean comunicados entre las Partes para el mantenimiento y cumplimiento de la relación referida. La base jurídica que legitima el tratamiento de los datos de los interesados es la necesidad para la celebración y ejecución del presente Convenio. Los datos serán conservados durante la vigencia del presente Convenio y, posteriormente, durante cinco (5) años con la finalidad de atender a las posibles responsabilidades derivadas de la relación jurídica establecida. En todo caso, los afectados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad ante la Parte que corresponda a través de comunicación por escrito al domicilio social que consta al comienzo del presente documento, aportando fotocopia de su DNI o documento equivalente e identificando el derecho que se solicita. Asimismo, en caso de considerar vulnerado su derecho a la normativa de protección de datos personales, cada podrán interponer una reclamación ante la Agencia Española de las partes intervinientes responderá Protección de las responsabilidades que deriven Datos (xxx.xxxx.xx) o ante el delegado de los daños y perjuicios causados, a fin protección de garantizar al perjudicado la indemnización efectiva, sin perjuicio datos de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y Xxx.xx (xxxxxxxxxxxxxxxxx@xxx.xx) o de sus prórrogasICEX (xxxxxxxxxxxxxxxxxxxxxxx@xxxx.xx).

PROTECCIÓN DE DATOS PERSONALES. Las partes se comprometen a cumplirEl Aceptante persona natural, entregará de forma voluntaria sus datos personales y confirmará mediante el diligenciamiento y suscripción del Formulario de Aceptación, su autorización expresa al tratamiento de los datos personales suministrados en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que continuación se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dictenprecisan. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características EPM será responsable del tratamiento de los datos personales que, no públicos del Aceptante persona natural que participe en el marco del convenioPrograma de Enajenación, datos sobre los cuales decidirá de forma directa y autónoma. Como responsable, EPM, se llevará compromete a cabo; asumen dar cumplimiento a lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013, las normas que han los modifiquen, complementen y/o deroguen y demás normas internas expedidas por EPM que regulen el tratamiento de obtener el consentimiento de los titulares de los datos personales para llevar no públicos y a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en enmarcar el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento a lo previsto en este numeral. Además de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado EPM, son responsables del tratamiento de los datos personales no públicos de los derechos Aceptantes, personas naturales, la Entidad Receptora de accesoAceptaciones, Corredores Davivienda y las Entidades Financiadoras, quienes están obligadas a dar cumplimiento a lo establecido en la Ley 1581 de rectificación2012, en Capítulo 25 del Decreto 1074 de supresión 2015, las normas que los modifiquen, complementen y/o deroguen y portabilidad demás normas internas que hayan sido emitidas por tales entidades para asegurar el cumplimiento de esas disposiciones legales, en su calidad de responsables y, a enmarcar el tratamiento de los datos personales, y de limitación u oposición al a lo previsto en este numeral. La finalidad del tratamiento de los datos. cve: BOE-A-2022-3645 Verificable datos personales no públicos de los Aceptantes personas naturales, es la de llevar a cabo todos los trámites que sean necesarios para (i) analizar, evaluar y verificar que los Aceptantes cumplen con los requisitos para ser Destinatarios de Condiciones Especiales de la Oferta Pública de Venta en xxxxx://xxx.xxx.xx Si la Primera Etapa, y en general, que los Aceptantes cumplen con los términos y condiciones del Programa de Enajenación; (ii) para la adjudicación de las partes intervinientes en Acciones objeto del Programa de Enajenación; (iii) para atender cualquier requerimiento, solicitud, petición o consulta sobre el convenio destinasen Programa de Enajenación; (iv) para realizar la transferencia de los datos personales que obtengan no públicos a consecuencia del mismo otros responsables y transmisión a otra finalidadencargados; (v) en general, para llevar a cabo todos los comunicasen o utilizasen incumpliendo trámites asociados al Programa de Enajenación; y (vi) conservar la información de los Adjudicatarios en los términos previstos por la legislación aplicable a los responsables y encargados. Sin perjuicio de lo estipulado previsto en el convenio numeral vi) anterior, la información antes mencionada será usada por el responsable y los encargados hasta que se adjudiquen las Acciones adquiridas por todos los Adjudicatarios que cumplan con las condiciones y requisitos establecidos para el Programa de Enajenación, en la normativa ley y/o en los documentos que rigen la Oferta Pública de protección Venta; sin embargo, su almacenamiento tendrá lugar hasta tanto sea requerido en los términos del contrato y de la legislación aplicable, de manera que, si después de llevada a cabo la adjudicación, EPM, Corredores Davivienda y/o la Entidad Receptora de Aceptaciones fueran requeridos acerca de la venta de las Acciones y para dar respuesta necesitaran consultar datos personales no públicos de algún Aceptante, se extenderá la duración del tratamiento hasta la resolución definitiva del requerimiento, solicitud, petición o consulta. En todo caso, EPM, Corredores Davivienda y la Entidad Receptora de Aceptaciones deberán observar las normas relativas a la salvaguarda de los datos que por Constitución y/x xxx estén sujetos a reserva. Para efectos de la transferencia y transmisión de datos personales no públicos de los Aceptantes, EPM, Corredores Davivienda y la Entidad Receptora de Aceptaciones, acordarán los términos y condiciones en las cuales se llevarán a cabo dichas actividades. Entre los derechos que tienen los titulares de datos personales no públicos que son tratados o pueden ser tratados en desarrollo del Programa de Enajenación, acorde con la Ley 1581 de 2012, están: i) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen). ii) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, lo cual se hace a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia través del presente convenio y de sus prórrogasReglamento.

PROTECCIÓN DE DATOS PERSONALES. Las partes En el caso de que cualquiera de las PARTES debiera por imperativo de los SERVICIOS acceder a ficheros de la otra PARTE, dicho acceso se comprometen efectuará bajo el más riguroso y escrupuloso respeto a cumplirla vigente normativa en materia de tratamiento de datos de carácter personal, en los términos que sea de aplicación, lo establecido en especial el Reglamento (UE) 2016/679, 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datosen adelante, RGPD)) y en cualesquiera otras normas vigentes o que en el futuro puedan promulgarse sobre la materia. En concreto, y en de conformidad con el RGPD, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía parte receptora de los derechos digitales, así como en datos deberá atenerse a las disposiciones siguientes obligaciones: • El tratamiento de desarrollo que datos se dicten. El Ministerio de Defensa, y la URV, efectuará con estricto respeto a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso instrucciones facilitadas por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado al respecto. • En ningún caso se hará bajo aplicarán o utilizarán datos personales procedentes de ficheros de la consideración otra parte con fin distinto al estricto desarrollo de los SERVICIOS objeto del acuerdo o contrato formalizado. • En ningún caso comunicarán, ni siquiera para su conservación, los citados datos personales a otras personas físicas o jurídicas. • Las Partes firmarán el correspondiente contrato de encargado de tratamiento de datos. A los efectos de lo dispuesto en el RGPD, ADL informa a los representantes de sus CLIENTES firmantes de cualquier CONTRATO de que los datos personales, del CLIENTE y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio su representante serán tratados por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, ADL con la finalidad de emitir, gestionar y contabilizar las facturas de clientes, igualmente serán tratados los datos que el futuro le sean proporcionados en el curso de la relación descrita contractual pactada. La legitimación para proceder a dicho tratamiento es el consentimiento de las partes concernidas, así como la necesidad de dicho tratamiento para la ejecución del contrato que vincula a las Partes. Tanto el CLIENTE como sus representantes tienen derecho a obtener información de sus datos, y a solicitar el acceso, la rectificación, supresión, oposición, limitación y portabilidad, en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento su caso, respecto de los datos personales tratados. La solicitud de ejercicio de tales derechos deberá hacerse mediante cualquier medio que no sea estrictamente necesario para permita acreditar el cumplimiento envío y recepción de los fines del conveniosu solicitud. Los titulares La solicitud habrá de los datos personales podrán ejercitar ante dirigirse x XXXXXX X. XXXXXX, S.L. a la siguiente dirección: Xxxxx xx xx Xxxxxxxxxx 00, 0x, 00000 Xxxxxx, indicando la referencia “Protección de Datos”. En la solicitud el responsable CLIENTE o el encargado solicitante hará constar: • Nombre, apellidos y fotocopia del tratamiento D.N.I. de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datosla persona interesada. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y • Petición en la normativa que se concreta la solicitud. • Domicilio a efectos de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogasnotificaciones.

PROTECCIÓN DE DATOS PERSONALES. Las partes se comprometen a cumplirEl Aceptante persona natural, entregará de forma voluntaria sus datos personales y confirmará mediante el diligenciamiento y suscripción del Formulario de Aceptación, su autorización expresa al tratamiento de los datos personales suministrados en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que continuación se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dictenprecisan. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características EPM será responsable del tratamiento de los datos personales que, no públicos del Aceptante persona natural que participe en el marco del convenioPrograma de Enajenación, datos sobre los cuales decidirá de forma directa y autónoma. Como responsable, EPM, se llevará compromete a cabo; asumen dar cumplimiento a lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013, las normas que han los modifiquen, complementen y/o deroguen y demás normas internas expedidas por EPM que regulen el tratamiento de obtener el consentimiento de los titulares de los datos personales para llevar no públicos y a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en enmarcar el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento a lo previsto en este numeral. Además de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado EPM, son responsables del tratamiento de los datos personales no públicos de los derechos Aceptantes, la Entidad Receptora de accesoAceptaciones de la Primera Etapa, las Entidades Financiadoras y la BVC, quienes están obligadas a dar cumplimiento a lo establecido en la Ley 1581 de rectificación2012, en Capítulo 25 del Decreto 1074 de supresión 2015, las normas que los modifiquen, complementen y/o deroguen y portabilidad demás normas internas que hayan sido emitidas por tales entidades para asegurar el cumplimiento de esas disposiciones legales, en su calidad de responsables y, a enmarcar el tratamiento de los datos personales, y de limitación u oposición al a lo previsto en este numeral. La finalidad del tratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales no públicos de los Aceptantes es la de llevar a cabo todos los trámites que obtengan a consecuencia del mismo a otra finalidadsean necesarios para (i) analizar, evaluar y verificar que los comunicasen o utilizasen incumpliendo lo estipulado Aceptantes cumplen con los requisitos para ser Destinatarios de Condiciones Especiales de la Oferta Pública de Venta en el convenio la Primera Etapa, y en general, que los Aceptantes cumplen con los términos y condiciones del Programa de Enajenación; (ii) para la normativa de protección de datos personales, cada una adjudicación de las partes intervinientes responderá Acciones objeto del Programa de las responsabilidades que deriven Enajenación; (iii) para atender cualquier requerimiento, solicitud, petición o consulta sobre el Programa de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogas.Enajenación;

PROTECCIÓN DE DATOS PERSONALES. Las partes En desarrollo del objeto del presente Acuerdo, cada parte se comprometen compromete con la otra a cumplircumplir con toda la legislación aplicable, en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo incluida la legislación relativa a la protección de datos personales, especialmente con el cumplimiento de la Ley 29733 y su Reglamento (la "Legislación”) y la Política de Tratamiento de Información Personal de Clientes y Proveedores de Experian. En cualquier caso, Experian, como propietario de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de protección bases de datos, RGPD)actúa como Responsable del tratamiento y decidirá sobre la finalidad, contenido y en la Ley Orgánica 3/2018uso del tratamiento de datos. Las Partes, además de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado obligaciones contenidas en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una presente Acuerdo y sin perjuicio de las partesdemás disposiciones del mismo, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio deberán: - Darle tratamiento a los datos personales de acuerdo con los términos de la legislación pertinente. - Respetar los derechos de los Titulares de la información. - Transferir dichos datos personales de conformidad con lo dispuesto en la legislación pertinente. Cada Parte garantiza que tiene implementado, y se compromete a mantener durante toda la otra parte interviniente hubiera recabado se hará bajo duración del Acuerdo, todas las medidas técnicas y organizativas para evitar el acceso no autorizado o ilegal, la consideración de encargado de tratamiento modificación, destrucción, pérdida, daño o divulgación de los datos personales, y única a tener los programas de seguridad adecuados y exclusivamente conforme procedimientos para asegurar que personas no autorizadas tengan acceso a la finalidad objeto cualquier equipo utilizado para procesar o almacenar datos personales. El Proveedor, como Encargado del convenio. Los datos personales tratamiento, no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de utilizará los datos personales que sean reciba en virtud del presente Acuerdo para finalidades ajenas a las estipuladas en el mismo, para lo cual deberán monitorear la calidad, la capacitación y el cumplimiento de la Legislación. De conformidad con la Ley 29733 y su Reglamento, El Proveedor deberá contar con una Política de Tratamiento de Información Personal en la cual se estipule un procedimiento para que los Titulares puedan ejercer sus derechos fundamentales. Dicha política deberá ser parte integral del presente documento. El Proveedor no comunicará o suministrará los datos personales a terceros, incluso para su conservación, ni elaboraciones, evaluaciones o procesos similares antes citados, o duplicar o reproducir la totalidad o parte de la información, resultados o relaciones sobre ellos. El Proveedor garantiza que sólo aquellos empleados cuya intervención sea necesaria, podrán acceder y procesar los datos personales. El Proveedor notificará a estos empleados las medidas de seguridad que se deben aplicar y el deber xx xxxxxxx y confidencialidad que deben tener en cuenta estos, incluso una vez que la prestación de servicios finalice. La(s) base(s) de datos de Experian a la cual accederá el Proveedor como consecuencia de la prestación de servicios, son propiedad exclusiva de Experian, cuyo título también se extiende a las actuaciones previstas elaboraciones, evaluaciones, segmentaciones o procesos similares que adelante o que pudiera adelantar el Proveedor, de acuerdo con los servicios que se acuerden en el conveniopresente Acuerdo. Sobre estos, y también asumen las obligaciones derivadas el Proveedor reconoce que son confidenciales a todos los efectos, por lo tanto, sujetos a la más estricta reserva, incluso después de la obligación de implementar las oportunas medidas técnicas y organizativasentrega del(los) servicio(s) y/o la terminación del presente Acuerdo. Una vez que los servicios estén terminados, el Proveedor devolverá a Experian los datos personales transmitidos, así como soportes o documentos, sin conservar ninguna copia. En el caso que con los datos personales facilitados por Experian, el Proveedor haya creado un registro (incluyendo sus copias) con el fin de implementar cumplir el correspondiente mecanismo que solvente las violaciones propósito de la seguridad de ejecución del Acuerdo, éste deberá destruirlo integralmente y certificarla mediante su representante legal. Experian mantendrá el deber xx xxxxxxx y confidencialidad sobre los datos personales que pudieran producirse; asumen, también, le hayan sido suministrados durante la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos ejecución del Acuerdo y/o que derivan de la normativa de protección estén contenidos en una base de datos personales. La documentación propiedad del Proveedor, incluso una vez que el Acuerdo culmine, a menos que por disposición legal sea obligado a entregarla a las autoridades o entidades estatales que de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, conformidad con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y señalado en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños Ley 29733 y perjuicios causados, su Reglamento puedan tener acceso a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogasella.

PROTECCIÓN DE DATOS PERSONALES. Las partes raíces de la protección de datos se comprometen a cumpliren encuentran en Europa en los años 70, junto con la consolidación de la informática como herramienta de gestión, la cual solo estaba disponible para los Estados y grandes corporaciones. España24 y Portugal25 lideran la preocupación sobre la utilización y el manejo de los datos de los ciudadanos. Esta tendencia es recogida por el Consejo de Europa, que expidió diversas resoluciones relacionadas con la protección de datos en los sectores público y xxxxxxx00. A partir de estos primeros avances se inició una aproximación de los Estados miembros, específicamente sobre dos elementos: (i) la existencia de autoridades que velaran por la protección de los derechos de los ciudadanos en este tema y (ii) la extensión de la aplicación xx xxxxx de protección de datos tanto al sector público como al privado. Igualmente, las normas del Consejo de Europa mencionadas dieron camino al Convenio del Consejo de Europa de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio No. 108), en donde se definió el contexto de protección de los términos que sea datos personales respecto a las tecnologías de aplicaciónla información y las comunicaciones. Como objeto y finalidad del Convenio 108, lo establecido se estableció: “El fin del presente Xxxxxxxx es garantizar, en el Reglamento territorio de cada Parte, a cualquier persona física sean cuales fueren su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona (UE«protección de datos»)”. El Convenio está compuesto por tres partes claramente diferenciadas: (i) 2016/679las disposiciones de derecho sustantivo en forma de principios básicos; (ii) las reglas especiales referentes a los flujos internacionales de datos; y (iii) los mecanismos de auxilio mutuo y consulta de las partes. Así mismo, establece un modelo de regulación basado en unos principios básicos que deben regir el tratamiento de datos personales, como son la calidad (este incluye legitimación y legalidad del tratamiento, adecuación y veracidad de los datos, uso limitado a la finalidad y proporcionalidad de los tratamientos) y la seguridad. Adicionalmente, incluye definiciones fundamentales para este tipo de regímenes, entre las que sobresale la de “datos de carácter personal”, entendidos como cualquier información relativa a una persona física identificada o identificable. Los principios planteados en el Coxxxxxx Xx. 000, han venido siendo materializados en el ámbito europeo a través de varias directivas. La primera de ellas fue la Directiva 95/46/CE del Parlamento Europeo y del ConsejoConsejo en julio de 1995, de 27 xx xxxxx de 2016, relativo en donde se hizo referencia especialmente a la protección tutela de las personas físicas la intimidad y de los demás derechos fundamentales y la garantía del flujo de datos entre los Estados Miembros, en busca de unificación en lo que respecta al tratamiento de datos personales y a personales. Como eje fundamental de esta Directiva se encuentra el concepto de “consentimiento”, que es la libre circulación formalización de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas 24 Artículo 18.4 de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones Constitución Española (1978). 25 Artículo 35 de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento Constitución Portuguesa (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogas1976).

PROTECCIÓN DE DATOS PERSONALES. Las partes se comprometen a cumplir, en los términos Partes manifiestan expresamente que sea de aplicación, lo establecido la información facilitada en el Reglamento ámbito del presente Convenio no incluye la remisión ni tratamiento de datos de carácter personal. Si en algún caso aislado, la ejecución del presente Convenio conllevara el tratamiento de datos personales, las Partes actuarán con estricto cumplimiento de la normativa de general aplicación. Será de aplicación el REGLAMENTO (UE) 2016/679, del Parlamento Europeo y del Consejo, 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 xx xxxxx de 2016, 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General general de protección de datos, RGPD), ) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Y la Ley 9/2007, así como en las disposiciones de desarrollo que se dicten22 de octubre, de la Administración de la Junta de Andalucía. El Ministerio SAS (o en su caso los HOSPITALES), es el responsable de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto todos los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan participantes en el Programa que, en su caso, cree con motivo de la ejecución del presente Convenio, por lo que deberá cumplir con todas las obligaciones que le corresponden de conformidad con la vigente normativa de protección de datos personalesde carácter personal. La documentación GSK, queda eximida de cada actividad toda responsabilidad que se realice al amparo pueda derivarse del convenio incluirá incumplimiento por parte del SAS de las obligaciones mencionadas en la oportuna cláusula sobre el tratamiento concreto presente Estipulación. Los representantes de las Partes reconocen quedar informados de que los datos personalespersonales reflejados en el Convenio serán tratados por la otra Parte con las finalidades de mantenimiento, cumplimiento, desarrollo, control y gestión de la relación contractual. En relación con especificación de los puntos legalmente exigibles. Los datos personales objeto titularidad del firmante por cuenta del SAS, de tratamiento a consecuencia acuerdo con lo establecido en la normativa legal vigente, el Responsable del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenioes GSK. Las partes intervinientes se abstendrán finalidades principales de hacer ningún tipo de tratamiento uso de los datos personales por parte de GSK son implementar tareas en preparación de Convenios o para cumplir con el Convenio, así como cualquier otra finalidad que no sea estrictamente impongan la ley y las autoridades. El tratamiento es necesario para cumplir con las obligaciones legales o reglamentarias de GSK o el cumplimiento tratamiento es necesario para los intereses legítimos de GSK y no afecta de forma indebida a los intereses o derechos y libertades fundamentales del titular. Acerca de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento destinatarios de los datos, GSK no facilitará datos a terceros salvo por obligación legal y/o contractual. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidadAsimismo, los comunicasen o utilizasen incumpliendo GSK podrá, de acuerdo con lo estipulado en el convenio y establecido en la normativa legal vigente, utilizar proveedores que podrán estar dentro o fuera de la Unión Europea, incluso en países sin nivel de protección equiparable. Entre las garantías para realizarlo se encuentran, por ejemplo, normas corporativas vinculantes, y cláusulas contractuales tipo de datos personalesla Comisión Europea. El titular podrá acceder, cada una rectificar y suprimir los datos, así como otros derechos, como se explica en la Declaración general de las partes intervinientes responderá privacidad de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogasfirmantes.

PROTECCIÓN DE DATOS PERSONALES. Las partes En caso de que la información confidencial que se comprometen a cumpliremplee o sea conocida en desarrollo del presente acuerdo, incluya datos personales o datos sensibles en los términos que sea de aplicaciónla Ley 1581 de 2012, lo establecido en el Reglamento (UE) 2016/679sobre Protección de Datos y de más normas concordantes, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo la Parte Transmisora deberá dar a conocer a la protección Parte Receptora su Política sobre Tratamiento de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección Bases de Datos Personales y garantía autorizaciones obtenidas de sus titulares, especificando los derechos digitales, así como en las disposiciones de desarrollo que se dictenfines para los cuales recabó dichos datos. El Ministerio de Defensa, y Ambas Partes garantizan la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares legalidad de los datos personales o datos sensibles que transmitan a la otra Parte, y se obligan a utilizar dicha información exclusivamente para el cumplimiento del objeto del presente Acuerdo, dado que cualquier uso distinto al antes indicado les queda estrictamente prohibido, salvo que resulte aplicable alguna de las características del excepciones previstas en la ley. Cada Parte manifiesta y garantiza a la otra, que cuenta con los mecanismos y procedimiento necesarios para proteger los datos personales de conformidad con los niveles de seguridad que requiere la ley y las demás disposiciones derivadas de ésta. Las Partes de común acuerdo se comprometen a cuantas obligaciones les sean legalmente exigibles, de acuerdo a la normativa o reglamentos vigentes sobre el tratamiento de datos personales, dejando en todo momento indemne a la otra parte de cuantas reclamaciones, sanciones, violaciones, y demás pudieran derivarse como consecuencia de cualquier incumplimiento de dichas disposiciones. PARÁGRAFO: Como responsable de la información la Parte Transmisora se reserva el derecho en cualquier momento de impedir o prohibir a la Parte Receptora el uso de los datos personales quecompartidos, sobre todo cuando la Parte Transmisora no cuente con la autorización del titular del dato, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los cuyo caso la Parte Receptora deberá cesar inmediatamente su uso y eliminar dicha información o datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogasregistros, una vez reciba la notificación de aviso por escrito.

PROTECCIÓN DE DATOS PERSONALES. Las partes En caso de acceso por parte del Proveedor a datos personales de personas físicas relacionadas con Haizea, el Proveedor se comprometen obliga a cumplircumplir con la Ley Orgánica 3/2018, en de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los términos Derechos Digitales; el Real Decreto 1720/2007, de 21 de diciembre, por el que sea se aprueba el Reglamento de aplicacióndesarrollo de la Ley Orgánica 15/1999, lo establecido en el de 13 de diciembre, de Protección de Datos de Carácter Personal; Reglamento (UE) 2016/679, 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección Protección de las personas físicas Personas Físicas en lo que respecta al tratamiento Tratamiento de datos personales Datos Personales y a la libre circulación Libre Circulación de estos datos y por el que se deroga la Directiva 95/46/CE CE; y demás normativa aplicable. El Proveedor reconoce y acepta que actúa como responsable en su propio derecho en relación con su tratamiento de datos personales en conexión con el Contrato. El Proveedor es responsable de: (Reglamento General de protección de datosi) proporcionar todas las notificaciones necesarias a los interesados, RGPD)incluidos sus empleados, agentes y representantes, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos medida en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a sea necesario comunicar o tratar los datos personales en conexión con el Contrato; y (ii) garantizar que, en cuanto a dichos datos personales, se posee un motivo de tratamiento legítimo bajo las leyes aplicables en relación con la protección de datos y a la privacidad. El Proveedor deja expresa constancia de que los datos de carácter personal de las personas físicas firmantes del Contrato, en nombre y representación de las correspondientes personas jurídicas, serán incorporados a los respectivos ficheros de proveedores de Haizea, y su uso quedará circunscrito a la otra parte interviniente hubiera recabado se hará ejecución y cumplimiento del Contrato. La/s persona/s físicas cuyos datos personales estén bajo la consideración de encargado gestión del responsable de tratamiento de los datos personalesHaizea, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán podrá/n ejercitar ante el responsable o el encargado del tratamiento de los datos personales los sus derechos de acceso, de rectificación, de supresión y portabilidad de los datos personalessupresión, y de oposición, limitación u oposición al tratamiento de los datosdel tratamiento, etc. cveenviando un email: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los xxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xxx. La/s persona/s físicas cuyos datos personales que obtengan estén bajo gestión del responsable de tratamiento del Proveedor, podrá/n ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, etc., mediante escrito comprensivo de su petición y acompañado de DNI, enviado a consecuencia la dirección del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogasProveedor.

PROTECCIÓN DE DATOS PERSONALES. Las partes Los experimentos que se comprometen a cumplirderiven de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los términos que sea datos personales de aplicaciónlos representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, lo establecido en particular, con el Reglamento (UE) 2016/679, 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datosdatos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD); y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Ley Orgánica 3/2018Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de 5 protección de diciembredatos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos Personales y garantía en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los derechos digitales, así como en las disposiciones de desarrollo que se dicten. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado mencionados en el departamento segundo párrafo de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración presente cláusula con motivo de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco ejecución del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas su tratamiento deberá cumplir igualmente con lo dispuesto en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, de rectificación, de supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogas.

PROTECCIÓN DE DATOS PERSONALES. Las partes A efectos del presente Contrato, se comprometen a cumplirentenderá por “ “datos personales” toda información guardada, en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y procesada o transmitida por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitalesGrupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en las disposiciones de desarrollo que se dicten. El Ministerio de Defensa, y la URV, a través de su Grupo de I+D Molecular Simulation, integrado en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa materia de protección de datos personales. La documentación Los datos personales se considerarán “Información Protegida” a efectos de cada actividad la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se realice al amparo del convenio incluirá establecen en la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación 9 de los puntos legalmente exigiblesestas CG. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una representantes de las partes intervinientes Partes, así como del resto de personas de contacto que puedan intervenir en el convenioContrato serán tratados, con la finalidad respectivamente, por las Partes, que actuarán, de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de forma independiente, como responsables del tratamiento de los mismos. Dichos datos personales serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que no sea estrictamente necesario para aquéllas estén legal o contractualmente obligados a comunicarlos (como es el cumplimiento caso de terceros prestadores de servicios a los fines que se haya encomendado algún servicio vinculado con la gestión o ejecución del convenioContrato). Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de ejercer, en los datos personales términos establecidos por la legislación vigente, los derechos de acceso, de rectificación, cancelación u oposición de supresión y portabilidad datos, así como solicitar que se limite el tratamiento de los sus datos personales, y oponerse al mismo, o solicitar la portabilidad de limitación u oposición al tratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los sus datos personales que obtengan dirigiendo una comunicación por escrito a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y en la normativa de protección de datos personales, cada una de las partes intervinientes responderá Partes, a través de las responsabilidades que deriven direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños y perjuicios causados, a fin que pueda conllevar la falta de garantizar al perjudicado la indemnización efectiva, sin perjuicio cumplimiento de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogasesta obligación.

PROTECCIÓN DE DATOS PERSONALES. Las partes Los términos, palabras y siglas del presente acápite se comprometen a cumplir, en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y rigen por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales (Ley N° 29733), y garantía su Reglamento (Decreto Supremo N° 033-2003-JUS), los mismos que tanto Diviso Fondos como el Partícipe declaran reconocer y aceptar. El Partícipe reconoce y acepta que los Datos Personales proporcionados quedan incorporados al banco de los derechos digitalesdatos de clientes de Diviso Fondos. Diviso Fondos utilizará dicha información para efectos de la gestión de productos y/o servicios solicitados y/o contratos, incluyendo solicitudes de suscripción, rescate o traspaso, evaluaciones financieras, procesamiento de datos, formalizaciones contractuales, cobro de deudas y remisión de correspondencia, así como en cualquier otra acción necesaria para ejecutar el objeto de este Contrato. En virtud de lo señalado, el Partícipe otorga su consentimiento para que Diviso Fondos pueda almacenar, dar tratamiento, procesar, utilizar y transferir sus Datos Personales a las disposiciones empresas que conforman el Grupo Económico de desarrollo que se dictenDiviso Fondos, sus socios comerciales o terceros. El Ministerio término “dar tratamiento” tiene, para estos efectos, el significado contenido en el artículo 2, numeral 17 de Defensala Ley N° 29733, Ley de Protección de Datos Personales, y el Reglamento de la URVLey de Protección de Datos Personales. El Partícipe autoriza a Diviso Fondos a utilizar la información para ofrecerle, a través de su Grupo cualquier medio escrito, verbal, electrónico o informático, alternativas de I+D Molecular Simulation, integrado inversión en el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables cualquiera de los tratamientos en fondos mutuos que se incorporen datos personales queDiviso Fondos administre, cada una o cualquier otro producto o servicio de las partesempresas que conforman el Grupo Económico de Diviso Fondos. Por otro lado, respectivamenteel Partícipe autoriza a Diviso Fondos transferir su información a las empresas que conforman el grupo económico de Diviso Grupo Financiero, recabena efectos de que puedan ofrecerle sus productos o servicios a través de cualquier medio escrito, verbal, electrónico y/o informático. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT,s) de cada una de las partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los Partícipe puede ejercer sus derechos de acceso, de rectificación, cancelación y oposición, siempre que cumpla con los requisitos exigidos por las normas aplicables, dirigiéndose de supresión y portabilidad forma presencial a las oficinas de los datos personales, y sus agentes colocadores o de limitación u oposición Diviso Fondos a nivel nacional en el horario establecido para la atención al público. El Partícipe puede revocar su consentimiento al tratamiento de los sus datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez cualquier momento durante la vigencia de este Contrato y con posterioridad a su resolución. El Partícipe podrá solicitar la revocación de su consentimiento en forma presencial en cualquiera de las oficinas de los Agentes Colocadores o de Diviso Fondos en el horario de atención al público. Así también, lo podrá hacer mediante el siguiente correo: xxxxxxxxxxx.xxxxxx@xxxxxx.xx. Diviso Fondos tendrá un plazo de hasta 10 días hábiles, contados a partir del presente convenio día hábil siguiente de presentada la solicitud de revocatoria para dar trámite a la solicitud de revocatoria y confirmar al Partícipe de sus prórrogasello. No obstante lo anterior, el plazo antes señalado podrá ser ampliado por Diviso Fondos por causa fundamentada, por una sola vez y por un plazo adicional igual al original, previa comunicación al Partícipe.