Common use of PROTECCIÓN DE DATOS PERSONALES Clause in Contracts

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personales.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que Las Partes se deriven comprometen, en el desarrollo y ejecución del presente documento, así como de la firma relación contractual de la que forman parte las presentes condiciones generales, a cumplir con cuantas obligaciones sean exigibles en virtud de la Ley Orgánica 3/2018, de 5 de diciembre y del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del ConsejoConsejo de 27, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, el “RGPD–”) u otra norma que lo sustituya, así como complemente o desarrolle. Las Partes informan a los representantes que firman el presente documento de que, de conformidad con lo dispuesto en el resto de RGPD y demás normativa sobre protección de aplicable, sus datos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente cada una de las Partes, con la finalidad de formalizar y ejecutar permitir el presente conveniomantenimiento de las relaciones contractuales de las mismas. Asimismo, sobre la base de lo previsto las Partes garantizan no ceder los datos a terceros, salvo en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los aquellos casos en los que se haya ejercitado su cesión sea legalmente exigida (Hacienda, Administraciones Públicas, requerimiento Judicial, etc.), y cumplir con el derecho deber de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados información con respecto a sus empleados cuyos datos personales sean tratados comunicados entre las Partes para el mantenimiento y cumplimiento de la relación contractual. La base jurídica que legitima el tratamiento de los datos de los interesados es la necesidad para la celebración y ejecución de los Pedidos que pueda haber en toda la relación comercial y contractual mantenida por las partes partes. Los datos serán conservados durante la vigencia del presente documento y durante el tiempo de prescripción de la normativa fiscal. En todo caso, los afectados podrán ejercer sus derechos de acceso, rectificación, cancelación/supresión, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, limitación y portabilidad ante la parte que corresponda a través de la siguiente manera: – Adhara: presencialmente, comunicación por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente escrito a la dirección Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxxxxxx 0X 00000 Xxxxxxxxxxxx (Xxxxxxxx) Xxxxx, teléfono de correo electrónico: xxxxx@xxxxxx.xxcontacto 00 000 000000, email de contacto xxxx@xxxxxxxxx-xxxxxxxx.xxx , aportando fotocopia de su documento de identidad nacional o documento equivalente e identificando el derecho que se solicita. – Banco Asimismo, en caso de España: presencialmenteconsiderar vulnerado su derecho a la protección de datos personales, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en podrán interponer una reclamación ante la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable Autoridad competente en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesdatos.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos En cumplimiento de lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales por la que se deriven de la firma del presente convenio se realizarán con datos ficticios o que, adapta el ordenamiento jurídico español a lo dispuesto en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al el tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de los datos de carácter personal vigente que se derive del presente Acuerdo, queda sujeto a lo establecido en cada momento. la normativa legal vigente, según la cual: a) Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) que se nos proporcionen serán tratados por ambas exclusivamente utilizados para su tratamiento con la finalidad de formalizar la gestión derivada del Acuerdo, la ejecución de las obligaciones de él nacidas y ejecutar contactar, en caso necesario, para la adecuada relación de las partes, quedando almacenados durante el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de tiempo necesario para cumplir con las obligaciones legales y/o misiones estipuladas. b) La base jurídica del tratamiento de interés público asignadas a las partes, al amparo del artículo 6.1(csus datos es la ejecución de lo estipulado en el presente Acuerdo. c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados no serán cedidos a Administraciones Públicasterceros, órganos judiciales y órganos de control salvo que se disponga en cumplimiento de una obligación legal. Una vez dejen . d) El responsable del tratamiento de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos sus datos personales sean tratados por las partes es la Fundación Pública Andaluza para la Investigación de Málaga en Biomedicina y Salud cuya dirección es xxxxx Xxxxxx Xxxxx, 35, 29590, Málaga. e) Los firmantes podrán contactar con el Delegado de Protección de Datos en la siguiente dirección electrónica xxx.xxxxxx@xxxxxxxxxxxxxxxx.xx. Podrán ejercer sus derechos de acceso, rectificación, oposiciónsupresión de sus datos personales, supresióno la limitación u oposición a su tratamiento, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección portabilidad de sus datos, solicitándolo por escrito, con copia de su DNI, a la Fundación Pública Andaluza para la Investigación de Málaga en Biomedicina y Salud o mediante correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal electrónico a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesxxxxxx_xxxxxxxxxxxxxxx@xxxxx.xx.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. cve: BOE-A-2024-205 Verificable en xxxxx://xxx.xxx.xx Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – AdharaConsorcio: ● Cecabank: presencialmente, por correo postal a c/ de los CiruelosX/ Xxxxxx, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-000, 00000, Xxxxxxx xx Xxxxxxx Xxxxxx (MadridA/A Delegado de Protección de Datos) o electrónicamente a la dirección de correo electrónicoelectrónico xxxx@xxxxxxxx.xx. ● Abanca: xxxxx@xxxxxx.xxpresencialmente, por correo postal a X/ Xxxxxx Xxxxxxxx Xxxx, núm. 2, 15300, Betanzos, A Coruña (A/A Delegado de Protección de Datos) o electrónicamente a la dirección de correo electrónico xxxxxxxxxx@xxxxxx.xxx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx Xxxxxx, 00, 2801400000, Madrid Xxxxxx (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personales.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos De acuerdo con lo expresado en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, el Real Decreto 1720/2007 de 21 de diciembre por el que se deriven aprueba el Reglamento de desarrollo de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo casomisma, el tratamiento Reglamento General de los datos personales Protección de los representantes Datos de la Unión Europea- Reglamento UE 2016/679 de 27 xx xxxxx de 2016 y personas a la cualquier otra normativa de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable Unión Europea en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los , y la Ley 34/2002 de Servicios de la Sociedad de la información, los datos personales de los representantes o correos electrónicos que EMT y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán API MOVILIDAD se faciliten durante la ejecución del contrato podrán ser tratados por ambas exclusivamente partes de forma automatizada o en soporte papel con la única finalidad de formalizar y ejecutar el presente conveniopoder llevar a cabo la prestación de los servicios contratados, sobre o para la base propia gestión interna o agencia de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPDcontactos. Los referidos datos personales En cualquier momento podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en ejercitarse los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposicióncancelación y oposición relativos a estos datos, supresiónante cualquiera de las partes, así como los demás derechos recogidos en las direcciones que figuran en el RGPDencabezamiento de este acuerdo acompañando fotocopia del DNI. Los datos personales a los que tenga acceso API MOVILIDAD serán tratados únicamente conforme a las instrucciones de EMT, acreditando debidamente responsable del tratamiento y no los aplicará o utilizará con fin distinto al que figure en dicho contrato. No serán comunicados a terceros, ni siquiera para su identidadconservación, excepto cesiones obligadas para la prestación de los servicios, asistencia y representación en juicios, presentación de recursos, demandas, etc. La empresa adjudicataria deberá presentar, antes de la siguiente manera: – Adhara: presencialmenteformalización del contrato, una declaración en la que ponga de manifiesto dónde van a estar ubicados los servidores y desde donde se van a prestar los servicios asociados a los mismos. Una vez cumplida la prestación de servicios pactada, y cuando ya no sean necesarios para continuar con el encargo realizado, los datos de carácter personal serán destruidos o devueltos por correo postal a c/ API MOVILIDAD al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Durante la vigencia del contrato API MOVILIDAD implantará y mantendrá dispositivos de seguridad contra de la destrucción, pérdida, o alteración de la información de EMT y de los Ciruelos, s/n, Campus archivos de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través información que estén en posesión del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesadjudicatario.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven El adjudicatario quedará obligado durante todo el periodo de vigencia del contrato, y con posterioridad a su finalización, al cumplimiento de la firma del presente convenio se realizarán con datos ficticios o que, legislación vigente en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable cada momento en materia de protección de datos personales yde carácter personal, en particularla Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, con el Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el Reglamento (UE) de desarrollo de la misma, y el Reglamento General de Protección de Datos de la Unión Europea- Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo :  Para la realización de los servicios objeto de la contratación es imprescindible que el adjudicatario acceda a información contenida en los ficheros cuya titularidad es de EMT y que contienen datos de carácter personal.  El acceso a la protección información no se considerará comunicación o cesión de datos por cuanto dicho acceso resulta necesario para la prestación de los servicios.  La finalidad del tratamiento indicado es la de llevar acabo la prestación de servicios objeto de la contratación.  El adjudicatario tratará los datos de conformidad con las instrucciones de EMT y sólo con las finalidades y los usos exclusivamente necesarios para el desarrollo de su actividad y para el que fueron requeridos sus servicios, no pudiendo usar los mismos para un fin distinto.  El adjudicatario será considerado responsable del tratamiento, respondiendo de las personas físicas infracciones en lo las que respecta al tratamiento pudiera incurrir en el caso de que los datos los destine para otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato.  Los datos personales a los que tenga acceso el adjudicatario no serán comunicados a terceros, ni siquiera para su conservación, excepto cesiones obligadas para la prestación de servicios, asistencia y representación de juicios, presentación de recursos, demandas, etc.  El Adjudicatario devolverá a la libre circulación finalización de estos la prestación de servicios, cuantos soportes contengan datos y por el de carácter personal derivados de dicha prestación, procediendo al borrado de aquellos que se deroga encuentren en su poder por cualquier medio, ya sea manual o automatizado, de forma que se garantice plenamente la Directiva 95/46/CE (Reglamento General devolución de los datos a EMT.  El adjudicatario conservará, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con EMT.  El adjudicatario se compromete a adoptar las medidas de índole técnico y organizativo necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, perdida, tratamiento o acceso no autorizado. A este efecto se compromete a cumplir las medidas de seguridad de nivel alto, conforme establece el R.D. 1720/2007.  En éste caso, EMT podrá solicitar que se acredite o verifique mediante la realización de una auditoria en los locales del adjudicatario, que se cumplen todas las medidas de seguridad que se indican en éste apartado, siempre y cuando ello no dificulte las tareas del adjudicatario.  El adjudicatario se obliga al secreto profesional respecto a los datos de carácter personal objeto del tratamiento, debiendo guardar secreto durante el tratamiento y con posterioridad a la finalización del mismo.  El adjudicatario se compromete a comunicar y hacer cumplir a sus empleados, incluidos trabajadores de trabajo temporal o en prácticas, las obligaciones establecidas en los apartados anteriores y en concreto las relativas al deber xx xxxxxxx y medidas de seguridad.  El adjudicatario responderá directamente ante la Agencia de Protección de Datos) –, u otros organismos competentes, y frente a terceros de los incumplimientos que se pudieran derivar de las condiciones anteriores. Asimismo, y sin perjuicio de sus responsabilidades legales, responderá ante EMT de cualquier daño o perjuicio que pudiera ocasionarle como consecuencia de estos incumplimientos. De acuerdo con lo establecido en adelantela Ley Orgánica 15/1999 y la Ley 34/2002 de Servicios de la Sociedad de la información, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los los datos personales de los representantes o correos electrónicos que el adjudicatario y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán EMT se faciliten durante la ejecución del contrato podrán ser tratados por ambas exclusivamente partes de forma automatizada o en soporte papel con la única finalidad de formalizar poder llevar a cabo la prestación de los servicios contratados, y ejecutar el presente convenio, sobre para la base propia gestión interna o agenda de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPDcontactos. Los referidos datos personales En cualquier momento podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en ejercitarse los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos cancelación y oposición relativos a estos datos ante el Adjudicatario o EMT acompañando fotocopia del DNI. El adjudicatario hará extensibles estas obligaciones a todas las personas y empresas involucradas en el RGPD, acreditando debidamente su identidadla contratación (proveedores de software, de la siguiente manera: – Adhara: presencialmentehardware, por correo postal a c/ de los Ciruelosservicios, s/ndesarrolladores, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesetc.).

PROTECCIÓN DE DATOS PERSONALES. Los experimentos De acuerdo con lo expresado en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, el Real Decreto 1720/2007 de 21 de diciembre por el que se deriven aprueba el Reglamento de desarrollo de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo casomisma, el tratamiento Reglamento General de los datos personales Protección de los representantes Datos de la Unión Europea- Reglamento UE 2016/679 de 27 xx xxxxx de 2016 y personas a la cualquier otra normativa de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable Unión Europea en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los momento , y la Ley 34/2002 de Servicios de la Sociedad de la información, los datos personales de los representantes o correos electrónicos que EMT y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán DIGITAL XXXXXXX se faciliten durante la ejecución del contrato podrán ser tratados por ambas exclusivamente partes de forma automatizada o en soporte papel con la única finalidad de formalizar y ejecutar el presente conveniopoder llevar a cabo la prestación de los servicios contratados, sobre o para la base propia gestión interna o agencia de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPDcontactos. Los referidos datos personales En cualquier momento podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en ejercitarse los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposicióncancelación y oposición relativos a estos datos, supresiónante cualquiera de las partes, así como los demás derechos recogidos en las direcciones que figuran en el RGPDencabezamiento de este acuerdo acompañando fotocopia del DNI. Los datos personales a los que tenga acceso DIGITAL XXXXXXX serán tratados únicamente conforme a las instrucciones de EMT, acreditando debidamente responsable del tratamiento y no los aplicará o utilizará con fin distinto al que figure en dicho contrato. No serán comunicados a terceros, ni siquiera para su identidadconservación, excepto cesiones obligadas para la prestación de los servicios, asistencia y representación en juicios, presentación de recursos, demandas, etc. Una vez cumplida la prestación de servicios pactada, y cuando ya no sean necesarios para continuar con el encargo realizado, los datos de carácter personal serán destruidos o devueltos por DIGITAL XXXXXXX al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Durante la vigencia del contrato DIGITAL XXXXXXX implantará y mantendrá dispositivos de seguridad contra de la siguiente manera: – Adhara: presencialmentedestrucción, por correo postal a c/ pérdida, o alteración de la información de EMT y de los Ciruelos, s/n, Campus archivos de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través información que estén en posesión del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesadjudicatario.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos De acuerdo con lo expresado en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, el Real Decreto 1720/2007 de 21 de diciembre por el que se deriven aprueba el Reglamento de desarrollo de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo casomisma, el tratamiento Reglamento General de los datos personales Protección de los representantes Datos de la Unión Europea- Reglamento UE 2016/679 de 27 xx xxxxx de 2016 y personas a la cualquier otra normativa de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable Unión Europea en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los , y la Ley 34/2002 de Servicios de la Sociedad de la información, los datos personales de los representantes o correos electrónicos que EMT y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán HANOVER se faciliten durante la ejecución del contrato podrán ser tratados por ambas exclusivamente partes de forma automatizada o en soporte papel con la única finalidad de formalizar y ejecutar el presente conveniopoder llevar a cabo la prestación de los servicios contratados, sobre o para la base propia gestión interna o agencia de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPDcontactos. Los referidos datos personales En cualquier momento podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en ejercitarse los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposicióncancelación y oposición relativos a estos datos, supresiónante cualquiera de las partes, así como los demás derechos recogidos en las direcciones que figuran en el RGPDencabezamiento de este acuerdo acompañando fotocopia del DNI. Los datos personales a los que tenga acceso HANOVER serán tratados únicamente conforme a las instrucciones de EMT, acreditando debidamente responsable del tratamiento y no los aplicará o utilizará con fin distinto al que figure en dicho contrato. No serán comunicados a terceros, ni siquiera para su identidadconservación, excepto cesiones obligadas para la prestación de los servicios, asistencia y representación en juicios, presentación de recursos, demandas, etc. Personal, y, en particular, las establecidas en el Real Decreto 1720/2007, de 21 de diciembre, conforme al nivel de protección que corresponda a la siguiente manera: – Adhara: presencialmente, por correo postal a c/ naturaleza de los Ciruelosdatos y ficheros tratados. Una vez cumplida la prestación de servicios pactada, s/ny cuando ya no sean necesarios para continuar con el encargo realizado, Campus los datos de Montegancedocarácter personal serán destruidos o devueltos por HANOVER al responsable del tratamiento, Universidad Politécnica al igual que cualquier soporte o documentos en que conste algún dato de Madridcarácter personal objeto del tratamiento. Durante la vigencia del contrato HANOVER implantará y mantendrá dispositivos de seguridad contra de la destrucción, Edificio CAITpérdida, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a alteración de la dirección información de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados EMT y de los términos previstos archivos de información que estén en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución posesión del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesadjudicatario.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos De acuerdo con lo expresado en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, el Real Decreto 1720/2007 de 21 de diciembre por el que se deriven aprueba el Reglamento de desarrollo de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo casomisma, el tratamiento Reglamento General de los datos personales Protección de los representantes y personas Datos de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Unión Europea- Reglamento (UE) UE 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a y la protección Ley 34/2002 de las personas físicas en lo que respecta al tratamiento Servicios de la Sociedad de la información, los datos personales o correos electrónicos que EMT y a ANEUM LED se faciliten durante la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán ejecución del contrato podrán ser tratados por ambas exclusivamente partes de forma automatizada o en soporte papel con la única finalidad de formalizar y ejecutar el presente conveniopoder llevar a cabo la prestación de los servicios contratados, sobre o para la base propia gestión interna o agencia de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPDcontactos. Los referidos datos personales En cualquier momento podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en ejercitarse los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposicióncancelación y oposición relativos a estos datos, supresiónante cualquiera de las partes, así como los demás derechos recogidos en las direcciones que figuran en el RGPDencabezamiento de éste acuerdo acompañando fotocopia del DNI. Los datos personales a los que tenga acceso ANEUM LED serán tratados únicamente conforme a las instrucciones de EMT, acreditando debidamente responsable del tratamiento y no los aplicará o utilizará con fin distinto al que figure en dicho contrato. No serán comunicados a terceros, ni siquiera para su identidadconservación, excepto cesiones obligadas para la prestación de los servicios, asistencia y representación en juicios, presentación de recursos, demandas, etc. Una vez cumplida la prestación de servicios pactada, y cuando ya no sean necesarios para continuar con el encargo realizado, los datos de carácter personal serán destruidos o devueltos por ANEUM LED al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Durante la vigencia del contrato ANEUM LED implantará y mantendrá dispositivos de seguridad contra de la siguiente manera: – Adhara: presencialmentedestrucción, por correo postal a c/ pérdida, o alteración de la información de EMT y de los Ciruelos, s/n, Campus archivos de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través información que estén en posesión del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesadjudicatario.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven Las partes firmantes en este convenio y sus anexos, así como cualesquiera otros terceros relacionados con su ejecución, vendrán obligados por las disposiciones y exigencias de la firma del presente convenio se realizarán con datos ficticios o que, lo establecido en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelantelo sucesivo RGPD), RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidadLey Orgánica 3/2018, de la siguiente manera: – Adhara: presencialmente5 de diciembre, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en el texto refundido de la Ley General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, y demás legislación sectorial aplicable presente o futura. Cada una de las partes, ostenta la condición de responsable respecto del tratamiento de información personal que realice en el desarrollo de las actividades derivadas del presente convenio. En todo caso se obligan a comunicar a la otra, si fuere necesario, sus políticas de privacidad y cualesquiera otras informaciones relevantes, particularmente en materia de seguridad de la información. En caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con no observar lo dispuesto en la normativa aplicable en materia de sobre protección de datos, cada parte será única responsable por el uso, tratamiento o comunicación indebida que pueda hacer de los datos y llevarse a cabo objeto de conformidad con lo previsto tratamiento, ante cualquier reclamación por parte de los afectados o en virtud de inspección por parte de la presente cláusulaAutoridad de Control competente. Además, las Ambas partes se asegurarán comprometen a dejar indemne a la otra parte de cualquiera responsabilidad que sus empleados cumplan con la normativa aplicable se pudiera declarar consecuencia del incumplimiento de las obligaciones que, en materia de protección de datos personales, les atañen. Asimismo, las partes se obligan a mantener la confidencialidad respecto a los datos de carácter personal, y a no cederlos de forma no autorizada, fuera de los casos permitidos por la normativa aplicable, cumpliendo diligentemente el deber de guarda y custodia, comprometiéndose a adoptar las medidas necesarias de índole técnica y organizativa que garanticen la seguridad de los datos de carácter personal a que se tenga acceso y a evitar su alteración, tratamiento, pérdida y acceso no autorizados. Para el cumplimiento de los fines de este convenio de cooperación educativa para el desarrollo de prácticas externas, la Universidad xx Xxxxxxxxxx podrá ceder al Instituto Nacional de la Seguridad Social los datos personales de estudiantes interesados en realizar sus prácticas en dicha entidad gestora, a fin de que esta realice la selección final y sean incorporados a cada periodo que habilite al efecto. En este supuesto, únicamente se comunicarán los datos estrictamente necesarios para la finalidad, que son los del anexo II de este convenio. En particular, la Universidad xx Xxxxxxxxxx se compromete a informar a los estudiantes cuyos datos personales vaya a proporcionar al Instituto Nacional de la Seguridad Social, de forma previa a dicha cesión, de los aspectos exigidos por el artículo 13 del RGPD. El Instituto Nacional de la Seguridad Social únicamente podrá tratar los datos personales de los estudiantes facilitados por la Universidad xx Xxxxxxxxxx para la selección y gestión de las prácticas de conformidad con lo previsto en este convenio y sus anexos. El Instituto Nacional de la Seguridad Social conservará los datos personales de los estudiantes interesados durante el Curso académico y, una vez finalizado este, durante los plazos necesarios para cumplir con obligaciones legales y el tiempo necesario para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. cve: BOE-A-2023-2969 Verificable en xxxxx://xxx.xxx.xx Asimismo, si el Instituto Nacional de la Seguridad Social quisiera destinar los datos recibidos a fines distintos de los contemplados en el presente convenio, deberá observar los consentimientos otorgados por los estudiantes en el Compromiso de Confidencialidad a suscribir del anexo I, dar cumplimiento a lo establecido en el artículo 14.4 del RGPD y recabar previamente el correspondiente consentimiento de los afectados. El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes en materia de protección de datos será causa de resolución del convenio. La resolución por esta causa no dará derecho a indemnización alguna.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el El tratamiento de los datos personales de los representantes y personas de contacto de que precisen las partes del Partes que firman el presente convenio deberá realizarse de conformidad con Convenio se sujetará a la normativa aplicable nacional y comunitaria en materia de protección de datos personales ydatos, en particularespecial, con el a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General CE. cve: BOE-A-2022-1522 Verificable en xxxxx://xxx.xxx.xx En el caso de Protección que una de Datos) –en adelantelas Partes tenga acceso a datos proporcionados de la otra, RGPD–, así como con el resto de normativa sobre protección de únicamente tratará dichos datos de carácter personal vigente conforme a las instrucciones de la Parte cedente de los datos y no los aplicará o utilizará con un fin distinto al objeto del Convenio, ni los comunicará, ni siquiera para su conservación, a otras personas. En el caso de que la Parte receptora de los datos los destine a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del Convenio, será considerada también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. Las Partes informan a los representantes que firman el presente Convenio de que sus datos de carácter personal serán incluidos en sendos ficheros responsabilidad de cada momentouna de las Partes, cuya finalidad es el mantenimiento de las relaciones derivadas del presente Convenio, siendo imprescindible para ello que se aporten sus datos identificativos, la capacidad de representación que ostentan, número de DNI o documento equivalente y su firma. Asimismo, las Partes garantizan cumplir con el deber de información con respecto a sus empleados cuyos datos personales sean comunicados entre las Partes para el mantenimiento y cumplimiento de la relación referida. La base jurídica que legitima el tratamiento de los datos de los interesados es la necesidad para la celebración y ejecución del presente Convenio. Los datos personales de los representantes y personas de contacto facilitados por las partes serán conservados durante la vigencia del presente Convenio y, posteriormente, durante cinco (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento5) serán tratados por ambas exclusivamente años con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas atender a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamientode la relación jurídica establecida. En todo caso, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes los afectados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, supresiónlimitación y portabilidad ante la Parte que corresponda a través de comunicación por escrito al domicilio social que consta al comienzo del presente documento, así como los demás derechos recogidos aportando fotocopia de su DNI o documento equivalente e identificando el derecho que se solicita. Asimismo, en el RGPD, acreditando debidamente caso de considerar vulnerado su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente derecho a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal informaciónpersonales, así como de la posibilidad de plantear podrán interponer una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En (xxx.xxxx.xx) o ante el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia delegado de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán Xxx.xx (xxxxxxxxxxxxxxxxx@xxx.xx) o de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesICEX (xxxxxxxxxxxxxxxxxxxxxxx@xxxx.xx).

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que Las partes se deriven comprometen a cumplir con la legislación vigente en materia de protec- ción de datos y cada una de las partes asumirá la firma responsabilidad en que, por este concep- to, pueda incurrir. En particular, si la colaboración objeto del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un Convenio implicase el tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable declaran expresamente que conocen y quedan obligadas a cumplir en materia de protección de datos personales y, en particular, con su integridad el Reglamento (UE) 2016/679 2016/679, del Parlamento Europeo y del ConsejoCon- sejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta respec- ta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga datos, la Directiva 95/46/CE (Reglamento General Ley Orgáni- ca 3/2018, de 5 de diciembre, de Protección de Datos) –Datos Personales y garantía de los derechos digitales, y cualquier otra normativa que pueda sustituir, modificar o complementar a la men- cionada en adelante, RGPD–, así como con el resto materia de normativa sobre protección de datos de carácter personal vigente en cada momentodurante la vigencia del pre- sente Convenio. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. AdemásEspecialmente, las partes se asegurarán comprometen al cumplimiento de que sus empleados cumplan las obligaciones rela- cionadas con el deber de información a los titulares de los datos personales, con el deber de confidencialidad, con las medidas de seguridad, y con la normativa aplicable notificación de brechas de seguri- dad que pudieran producirse, así como al cumplimiento de las que se contengan en materia el co- Pág. 516 JUEVES 00 XX XXXXXXXXX XX 0000 X.X.X.X. Núm. 304 rrespondiente acuerdo de protección encargo de datos personalestratamiento a firmar entre el Responsable del Tratamiento y el encargado del mismo, si lo hubiera. Estas obligaciones deberán ser conocidas por todos aquellos que pudieran participar en las actuaciones derivadas del presente Convenio, comprometiéndose las partes a infor- mar a los mismos. Y para que así conste, en prueba de conformidad, se firma electrónicamente por am- bas partes, siendo la fecha de formalización del mismo la correspondiente a la firma de la Comunidad de Madrid.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos De acuerdo con lo expresado en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, el Real Decreto 1720/2007 de 21 de diciembre por el que se deriven aprueba el Reglamento de desarrollo de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo casomisma, el tratamiento Reglamento General de los datos personales Protección de los representantes y personas Datos de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Unión Europea- Reglamento (UE) UE 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a y la protección Ley 34/2002 de las personas físicas en lo que respecta al tratamiento Servicios de la Sociedad de la información, los datos personales o correos electrónicos que EMT y a CONNECTHINGS IBERIA se faciliten durante la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán ejecución del contrato podrán ser tratados por ambas exclusivamente partes de forma automatizada o en soporte papel con la única finalidad de formalizar y ejecutar el presente conveniopoder llevar a cabo la prestación de los servicios contratados, sobre o para la base propia gestión interna o agencia de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPDcontactos. Los referidos datos personales En cualquier momento podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en ejercitarse los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposicióncancelación y oposición relativos a estos datos, supresiónante cualquiera de las partes, así como los demás derechos recogidos en las direcciones que figuran en el RGPDencabezamiento de éste acuerdo acompañando fotocopia del DNI. Los datos personales a los que tenga acceso CONNECTHINGS IBERIA serán tratados únicamente conforme a las instrucciones de EMT, acreditando debidamente responsable del tratamiento y no los aplicará o utilizará con fin distinto al que figure en dicho contrato. No serán comunicados a terceros, ni siquiera para su identidadconservación, excepto cesiones obligadas para la prestación de los servicios, asistencia y representación en juicios, presentación de recursos, demandas, etc. Una vez cumplida la prestación de servicios pactada, y cuando ya no sean necesarios para continuar con el encargo realizado, los datos de carácter personal serán destruidos o devueltos por CONNECTHINGS IBERIA al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Durante la vigencia del contrato CONNECTHINGS IBERIA implantará y mantendrá dispositivos de seguridad contra de la siguiente manera: – Adhara: presencialmentedestrucción, por correo postal a c/ pérdida, o alteración de la información de EMT y de los Ciruelos, s/n, Campus archivos de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través información que estén en posesión del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesadjudicatario.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven En caso de la firma acceso por parte del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los Proveedor a datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad físicas relacionadas con Haizea, el Proveedor se obliga a cumplir con la normativa aplicable en materia Ley Orgánica 3/2018, de protección 5 de datos personales ydiciembre, en particularde Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales; el Real Decreto 1720/2007, con de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección Protección de las personas físicas Personas Físicas en lo que respecta al tratamiento Tratamiento de datos personales Datos Personales y a la libre circulación Libre Circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General CE; y demás normativa aplicable. El Proveedor reconoce y acepta que actúa como responsable en su propio derecho en relación con su tratamiento de Protección de Datos) –datos personales en adelante, RGPD–, así como conexión con el resto Contrato. El Proveedor es responsable de: (i) proporcionar todas las notificaciones necesarias a los interesados, incluidos sus empleados, agentes y representantes, en la medida en que sea necesario comunicar o tratar los datos personales en conexión con el Contrato; y (ii) garantizar que, en cuanto a dichos datos personales, se posee un motivo de normativa sobre tratamiento legítimo bajo las leyes aplicables en relación con la protección de datos y a la privacidad. El Proveedor deja expresa constancia de que los datos de carácter personal vigente de las personas físicas firmantes del Contrato, en cada momentonombre y representación de las correspondientes personas jurídicas, serán incorporados a los respectivos ficheros de proveedores de Haizea, y su uso quedará circunscrito a la ejecución y cumplimiento del Contrato. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales yLa/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados s persona/s físicas cuyos datos personales sean tratados por las partes podrán ejercer estén bajo gestión del responsable de tratamiento de Haizea, podrá/n ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, etc. enviando un email: xxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xxx. La/s persona/s físicas cuyos datos personales estén bajo gestión del responsable de tratamiento del Proveedor, podrá/n ejercitar sus derechos de acceso, rectificación, supresión, así como los demás derechos recogidos en el RGPDoposición, acreditando debidamente limitación del tratamiento, etc., mediante escrito comprensivo de su identidadpetición y acompañado de DNI, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente enviado a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesProveedor.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven Las partes cumplirán estrictamente con todas las normas de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable aplicación en materia de protección de datos personales ypersonales. ABBVIE no tendrá acceso a los datos de carácter personal que se deriven de las actividades de investigación consecuencia de la presente colaboración. FIMABIS informa a ABBVIE de que, en particularcumplimiento de lo establecido en la Ley Orgánica 3/2018, con de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales por la que se adapta el ordenamiento jurídico español a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al el tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de los datos de carácter personal vigente que se derive del presente acuerdo, queda sujeto a lo establecido en cada momento. la normativa legal vigente, según la cual: a) Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) que nos proporcionen serán tratados por ambas exclusivamente utilizados para su tratamiento con la finalidad de formalizar la gestión derivada del acuerdo, la ejecución de las obligaciones de él nacidas y ejecutar contactar, en caso necesario, para la adecuada relación de las partes, quedando almacenados durante el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de tiempo necesario para cumplir con las obligaciones legales estipuladas. b) La base jurídica del tratamiento de sus datos es la ejecución de lo estipulado en el presente acuerdo. c) Los datos personales no serán cedidos a terceros, salvo que se disponga en una obligación legal. d) El responsable del tratamiento de sus datos personales es la Fundación Pública Andaluza para la Investigación de Málaga en Biomedicina y Salud y/o misiones el Instituto de interés público asignadas a las partesInvestigación Biomédica de Málaga, al amparo del artículo 6.1(c) y (cuya dirección es xxxxx Xxxxxx Xxxxxx Xxxx Xxxxx, 28, local, 29010, Málaga. e) del RGPDLos firmantes podrán contactar con el Delegado de Protección de Datos en la siguiente dirección electrónica xxx.xxxxxx@xxxxxxxxxxxxxxxx.xx. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán Podrán ejercer sus derechos de acceso, rectificación, oposiciónsupresión de sus datos personales, supresióno la limitación u oposición a su tratamiento, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección portabilidad de sus datos, solicitándolo por escrito, con copia de su DNI, a la Fundación Pública Andaluza para la Investigación de Málaga en Biomedicina y Salud, con domicilio en xxxxx Xxxxxx Xxxxxx Xxxx Xxxxx, 28, local, 29010, Málaga; o mediante correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal electrónico a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesxxxxxxx@xxxxxxx.xxx.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de De conformidad con la normativa aplicable en materia de protección de datos personales yaplicable, en particular, con incluyendo el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ("RGPD"), y a la libre circulación Ley Orgánica 3/2018, de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General 5 de diciembre, de Protección de Datos) –en adelanteDatos Personales y Derechos Digitales, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los los datos personales de los representantes las personas físicas para gestionar y personas de contacto facilitados por cumplir las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto obligaciones establecidas en el artículo 6.1(bContrato en nombre o por cuenta de las Partes será procesado por la otra Parte para llevar a cabo, realizar, gestionar y supervisar las obligaciones establecidas en este Contrato y cumplir con sus obligaciones legales ("Datos personales"). El procesamiento de los Datos Personales es necesario siendo la motivación: (i) del RGPDrealizar y monitorear la relación contractual entre las Partes en virtud de este Contrato; y de (ii) cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) Partes. Cada Parte procesará los Datos Personales de acuerdo con los requisitos de seguridad impuestos por las regulaciones de protección de datos aplicables y (e) del RGPDel Artículo 32 de GDPR. Los referidos Datos Personales se procesarán durante la vigencia de este Acuerdo, después de lo cual las Partes conservarán los datos personales podrán ser comunicados durante un máximo de SEIS (6) AÑOS, a Administraciones Públicasmenos que, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresiónexcepcionalmente, se mantendrán bloqueados para atender posibles responsabilidades derivadas aplique un plazo más largo por razones legales o contractuales. Con respecto al tratamiento del tratamientoque es responsable cada una de las Partes, hasta su plazo de prescripción, tras el que serán eliminados. Los los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos su derecho de acceso, derechos de rectificación, supresión, oposición, supresiónportabilidad de los datos, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, limitación del tratamiento y no ser objeto de la siguiente manera: – Adhara: presencialmente, toma de decisiones individual automatizada y cualquier otro derecho reconocido por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia cada momento, dirigiéndose por escrito a las direcciones que constan a efectos de notificaciones. Se informa a los interesados de su derecho a presentar reclamaciones y solicitudes relacionadas con sus derechos de protección de datos personales no requiera facilitar tal información, así como de ante la posibilidad de plantear una reclamación ante los delegados autoridad de protección de datos pertinente. Antes de que cualquiera de las partes o directamente ante Partes divulgue cualquier dato personal a la Agencia Española otra Parte, debe informar previamente a los interesados del contenido de Protección esta Cláusula y cumplir con cualquier otro requisito que pueda ser aplicable para la divulgación legal de Datos en caso los datos a la Parte receptora, de modo que consideren que sus derechos han sido vulneradosesta última no esté obligada a realizar ningún acto adicional con respecto al interesado. En Además de lo anterior, y como consecuencia de los deberes inherentes a este Acuerdo, el supuesto Proveedor puede procesar, como procesador de que se comuniquen entre las partes datos, datos personales distintos de los mencionados en cuales el segundo párrafo Cliente es el titular de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personaleslos datos.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que se deriven En caso de la firma acceso por parte del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los Subcontratista a datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad físicas relacionadas con Haizea, el Subcontratista se obliga a cumplir con la normativa aplicable en materia Ley Orgánica 3/2018, de protección 5 de datos personales ydiciembre, en particularde Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales; el Real Decreto 1720/2007, con de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección Protección de las personas físicas Personas Físicas en lo que respecta al tratamiento Tratamiento de datos personales Datos Personales y a la libre circulación Libre Circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General CE; y demás normativa aplicable. El Subcontratista reconoce y acepta que actúa como responsable en su propio derecho en relación con su tratamiento de Protección de Datos) –datos personales en adelante, RGPD–, así como conexión con el resto Contrato. El Subcontratista es responsable de: (i) proporcionar todas las notificaciones necesarias a los interesados, incluidos sus empleados, agentes y representantes, en la medida en que sea necesario comunicar o tratar los datos personales en conexión con el Contrato; y (ii) garantizar que, en cuanto a dichos datos personales, se posee un motivo de normativa sobre tratamiento legítimo bajo las leyes aplicables en relación a la protección de datos y a la privacidad. El Subcontratista deja expresa constancia de que los datos de carácter personal vigente de las personas físicas firmantes del Contrato, en cada momentonombre y representación de las correspondientes personas jurídicas, serán incorporados a los respectivos ficheros de proveedores de Haizea, y su uso quedará circunscrito a la ejecución y cumplimiento del Contrato. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales yLa/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados s persona/s físicas cuyos datos personales sean tratados por las partes podrán ejercer estén bajo gestión del responsable de tratamiento de Haizea, podrá/n ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, etc. enviando un email: xxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xxx. La/s persona/s físicas cuyos datos personales estén bajo gestión del responsable de tratamiento del Subcontratista, podrá/n ejercitar sus derechos de acceso, rectificación, supresión, así como los demás derechos recogidos en el RGPDoposición, acreditando debidamente limitación del tratamiento, etc., mediante escrito comprensivo de su identidadpetición y acompañado de DNI, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente enviado a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personalesSubcontratista.

PROTECCIÓN DE DATOS PERSONALES. Los experimentos que La autenticidad de este documento se deriven puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de la firma del presente convenio se realizarán con datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos personales. En todo caso, el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia verificación: 0964001768697625308503 El régimen de protección de datos personales ypersonales, en particularlas actuaciones que ambas Administraciones realicen como consecuencia del Convenio, será el previsto en del Reglamento General UE 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016, y la Ley Orgánica 3/2018, de 5 diciembre. Los datos serán tratados, en todo caso, en base al ejercicio de las competencias legalmente reconocidas a las Administraciones que lo suscriben (art. 6.1.e del RGPD, conforme a lo previsto en el artículo 30 de la Ley 11/2003, de 27 xx xxxxx, de Servicios Sociales de la Comunidad de Madrid, y en los artículos 25 y 26 de la Ley 7/1985, de 2 xx xxxxx, Reguladora de las Bases del Régimen Local). Los Entes Locales colaborarán con la Comunidad de Madrid, en el marco de las obligaciones mutuas establecidas en el presente Convenio, incorporando en el Sistema de Información de Usuarios de Servicios Sociales, en adelante SIUSS, los datos de las personas físicas usuarias de los servicios sociales, datos identificativos y en su caso, relativos a la salud, a sus circunstancias económicas, sociales y familiares, teniendo en cuenta la consideración de datos especialmente protegidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos datos, en adelante RGPD y por el que se deroga en la Directiva 95/46/CE (Reglamento General Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos) –en adelante, RGPD–, así como con el resto de normativa sobre protección de datos de carácter personal vigente en cada momento. Los datos personales y garantía de derechos digitales, en lo sucesivo LOPDPGDD. Cada una de las partes velará por el cumplimiento de dicha normativa, prestando particular atención al ejercicio de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal informaciónpor los ciudadanos. La citada comunicación de datos, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos se encuentra amparada en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personales.por el artículo 6.1.c) y