Common use of PROTECCIÓN DE DATOS Clause in Contracts

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio se respetará la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenio, en los términos del artículo 26 del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD). En este sentido, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programa.

PROTECCIÓN DE DATOS. En Los intervinientes en el presente contrato quedan informados y prestan su consentimiento para que sus datos personales sean tratados con el objeto de ser utilizados en relación con el desarrollo y la ejecución del presente Convenio se respetará de este contrato, así como para la normativa vigente en materia gestión y el archivo de protección de datosla documentación relativa al mismo. Tanto Cámara de España como la Entidad Cameral serán corresponsables del La base legal para el tratamiento de los datos es el consentimiento específico expresado en este documento para el desempeño y el control de la relación contractual y la entrega de cualquier documentación relevante. Los datos proporcionados serán conservados por el tiempo que resulte necesario a efectos de garantizar el cumplimiento de las obligaciones legales que corresponden a las partes. Los datos personales que puedan ser tratados no son comunicados a terceros ni transferidos fuera de España. Si, con motivo ocasión del suministro prestado por la EMPRESA, esta última accede, aun ocasionalmente, a datos de carácter personal titularidad de ECOVIDRIO, ambos –la ejecución del ConvenioEMPRESA y ECOVIDRIO– se comprometen a regular dicho acceso, por escrito y de manera previa al mismo, de conformidad con lo establecido en los términos del el artículo 26 28 del Reglamento 2016/679 del Parlamento Europeo y del Consejo(UE) 2016/679, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga datos. Los intervinientes, en los términos establecidos en la Directiva 95/46/CE (RGPD). En este sentido, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos vigente en cada momento, podrán revocar, en cualquier momento, la autorización concedida para el tratamiento, así como ejercer los derechos de carácter personal yacceso, específicamente las obligaciones de transparenciarectificación, informando específicamente al interesadosupresión u oposición, de el derecho a solicitar la preceptiva comunicación limitación del tratamiento de sus datos personales y el derecho a la portabilidad de los mismos. A tal efecto, se podrán dirigir por escrito a las entidades participantes direcciones incluidas en el Programa con la finalidad encabezado de posibilitar el desarrolloeste contrato, ejecución y evaluación adjuntando una copia del referido Programadocumento que acredite su identidad. Asimismo, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar intervinientes quedan informados de su existencia derecho a los interesados e informar a presentar una reclamación ante la otra parte Agencia Española de cualquier ejercicio Protección de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del ProgramaDatos.

PROTECCIÓN DE DATOS. En De conformidad con la ejecución Disposición adicional 25ª de la Ley 9/2017, de 8 de noviembre, de Contratos del presente Convenio Sector Público, por la que se respetará la normativa vigente en materia transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de protección 26 de datos. Tanto Cámara febrero de España como la Entidad Cameral serán corresponsables del 2014, los contratos que impliquen el tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenio, carácter personal deberán respetar en los términos del artículo 26 del su integridad el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), y la normativa complementaria. Para el caso de que la contratación implique el acceso del contratista a datos de carácter personal de cuyo tratamiento sea responsable la entidad contratante, aquél tendrá la consideración de encargado del tratamiento. En este sentidosupuesto, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a esos datos no se considerará comunicación de datos, cuando se cumpla lo previsto en el artículo 28 del RGPD. Para el cumplimiento del objeto de este pliego, la persona adjudicataria deberá tratar los datos personales de forma rápida los cuales EXTENDA es Responsable del Tratamiento (en adelante Responsable del Tratamiento) por lo que la persona adjudicataria actúe en calidad de Encargado del Tratamiento (en adelante Encargado del Tratamiento) y, por tanto, se obliga a: A. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. B. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable. C. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga: 1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos. 2. Las categorías de tratamientos efectuados por cuenta de cada responsable. 3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de incidente físico o técnico y un proceso las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de verificación, evaluación y valoración regulares de la eficacia garantías adecuadas. 4. Una descripción general de las medidas técnicas y organizativas para garantizar la de seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en relativas a: a)La seudonimización y el RGPD y demás normativa sobre protección cifrado de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programapersonales.

PROTECCIÓN DE DATOS. En La Disposición adicional 25ª de la ejecución Ley 9/2017, de 8 de noviembre, de Contratos del presente Convenio se respetará Sector Público, bajo el título “Protección de datos de carácter personal”, obliga a que los contratos respeten lo dispuesto en la normativa vigente en materia Ley Orgánica 15/1999, de 13 de diciembre, de protección de datosdatos de carácter personal. Tanto Cámara de España como En la Entidad Cameral serán corresponsables del tratamiento de datos personales actualidad, esa referencia hay que puedan ser tratados con motivo de la ejecución del Convenio, en los términos del artículo 26 del entenderla hecha tanto al Reglamento (UE) 2016/679 del Código seguro de verificación: 1D6797060E3C2DEA5D8ED60484600E2E1C08D1D4. Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPDReglamento general de protección de datos) (RUE), como a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LPDP). En este sentidoCon el objetivo de constatar el cumplimiento por parte de la empresa licitadora de la normativa vigente en materia de protección de datos de carácter personal, ambas partes tratarán se deberá acreditar el cumplimiento de cada uno de los extremos que se citan a continuación mediante la aportación de los correspondientes certificados oficiales o certificados responsables, y comunicaciones a la AEPD o a las autoridades autonómicas de protección de datos: • Normativa de protección de datos personales. La empresa debe haberse adaptado tanto a la normativa de protección de datos (RUE/LPDP) en lo que respecta al tratamiento de los datos personales atendiendo de las personas físicas y a la libre circulación de estos datos. • Registro de Actividades de Tratamiento. La empresa debe contar con un Registro de Actividades de Tratamiento (arts. 30 RUE y 31 LPDP). • Delegado de Protección de Datos. La empresa debe acreditar, en su caso, el nombramiento de un Delegado de Protección de Datos (arts. 37 RUE y 34 LPDP). • Evaluación de impacto. La empresa debe haber realizado la evaluación del impacto en la protección de datos a los principios efectos de licitudadoptar las medidas técnicas y organizativas apropiadas a fin de garantizar y acreditar que su tratamiento es conforme a lo previsto en la normativa de protección de datos personales, lealtad y transparencia, comprometiéndose a tratar caso de encontrarse en uno de los datos recabados en el seno de la ejecución del Convenio únicamente para los fines supuestos previstos en el mismoella (arts. Estos datos serán conservados por 35 RUE y 28 LPDP). • Seguridad del tratamiento. La empresa debe aplicar las medidas técnicas y organizativas apropiadas para garantizar tanto un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, las partes se comprometen a implementar medidas nivel de seguridad en el tratamiento de datos personales que garanticen adecuado al riesgo, así como la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamientotratamiento (art. 32 RUE). • Transferencia de datos. La empresa debe comunicar si alojará datos de carácter personal de alguno de los sistemas de información del Tribunal Constitucional en terceros Estados ajenos a la Unión Europea, así como la capacidad especificando los intereses legítimos imperiosos perseguidos, garantizando el cumplimiento de restaurar la disponibilidad y el acceso a los las obligaciones que en materia de protección de datos personales de forma rápida en caso de incidente físico o técnico impone la normativa vigente (arts. 49 RUE y un proceso 43 LPDP). Código seguro de verificación, evaluación y valoración regulares : 1D6797060E3C2DEA5D8ED60484600E2E1C08D1D4. • Subcontratación. La empresa debe informar si va a subcontratar parte del tratamiento de datos de carácter personal en el marco de la eficacia prestación de las medidas técnicas y organizativas servicios objeto del contrato, especificando los medios articulados para garantizar que la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás subcontratación cumple con la normativa sobre de protección de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución [arts. 28.4 RUE y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE73.l) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del ProgramaLPDP].

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio Las partes se respetará la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Conveniocomprometen a cumplir, en los términos del artículo 26 del que sea de aplicación, lo establecido en el Reglamento 2016/679 del Parlamento Europeo y del Consejo(UE) 2016/679, de 27 xx xxxxx de 2016 relativo 2016, General de Protección de Datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en las disposiciones de desarrollo que se dicten. Las partes quedan informadas de que los datos de los representantes o personas de contacto en las mismas, incluidos en el presente convenio o facilitados entre ellas con motivo de su ejecución, serán tratados con la finalidad de gestionar la relación establecida y favorecer la comunicación entre las mismas, conservándose los datos durante todo el tiempo en que subsista el convenio y, aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella. No se facilitarán datos a la protección terceros salvo que sea necesario para el cumplimiento de obligaciones legales. En el caso de que para el cumplimiento y ejecución de las personas físicas actividades previstas en lo que respecta al el presente convenio se requiera el acceso y tratamiento de datos personales y a de terceras personas, las Partes tendrán la libre circulación consideración de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD). En este sentido, ambas partes tratarán responsables del tratamiento de los datos personales atendiendo a pertinentes que, respectivamente, recaben y traten para el cumplimiento de los principios de licitud, lealtad y transparenciafines del convenio, comprometiéndose a tratar informar a los interesados, cumplir la limitación de la finalidad, minimización y confidencialidad de los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, así como a adoptar las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas necesarias para garantizar evitar su alteración, pérdida, difusión, tratamiento o acceso no autorizado, respondiendo cada una de las Partes intervinientes de las responsabilidades que deriven de los posibles daños y perjuicios que causen por el incumplimiento de sus obligaciones. Cada parte reconoce a los titulares de los datos la seguridad del tratamiento. Las partes se comprometen a cumplir posibilidad de ejercitar sus derechos de acceso, rectificación, supresión, limitación u oposición al tratamiento para lo dispuesto que podrán dirigirse en el RGPD y demás normativa sobre protección de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, la dirección de la preceptiva comunicación sede social de sus datos a las entidades participantes en cada entidad. Además, pueden poner una reclamación ante la Agencia Española de Protección de Datos si considerasen que el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar tratamiento no se ajusta a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programalegalidad.

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio se respetará De conformidad con lo establecido en la normativa vigente en materia de sobre protección de datos. Tanto Cámara datos actualmente vigente (Ley Orgánica 3/2018, de España como la Entidad Cameral serán corresponsables del tratamiento 5 de datos personales que puedan ser tratados con motivo diciembre, de la ejecución del Convenio, en Protección de Datos Personales y garantía de los términos del artículo 26 del derechos digitales; Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 relativo y demás disposiciones vigentes en cada momento sobre la materia), mediante la firma del contrato, el CLIENTE queda informado y consiente expresamente la incorporación de sus datos de carácter personal recogidos en el presente documento a nuestros ficheros de datos. El responsable del fichero será, por tanto, LA MARINA. Estos datos únicamente serán utilizados para la protección finalidad de prestación de los servicios contratados y se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que se recaban y para determinar las personas físicas posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en lo que respecta al tratamiento la normativa de archivos y documentación. LA MARINA no comunicará ni cederá los datos personales a terceros, tratándolos con la confidencialidad adecuada, salvo autorización expresa para ello del CLIENTE. Todo ello sin perjuicio de que LA XXXXXX xxxx realizar comunicaciones de sus datos personales para la correcta ejecución de la relación existente entre las partes o para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente, a la libre circulación otros órganos como Fuerzas y Cuerpos de estos Seguridad del Estado y los órganos judiciales. LA MARINA se compromete al cumplimiento de su obligación xx xxxxxxx de los datos de carácter personal y de su deber de guardarlos, y adoptará las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por el que se deroga la Directiva 95/46/CE (RGPD)normativa aplicable. En este sentido, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, LA MARINA tiene implantadas las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas índole técnica y organizativas necesarias para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, específicamente las obligaciones habida cuenta del estado de transparenciala tecnología, informando específicamente al interesadola naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo con lo establecido por la preceptiva normativa aplicable. EL CLIENTE podrá ejercitar gratuitamente sus derechos de acceso, rectificación o supresión, limitación de tratamiento, oposición al tratamiento y portabilidad de los datos personales, acreditando debidamente su identidad mediante comunicación de sus datos dirigida a las entidades participantes LA MARINA en la dirección postal que consta en el Programa con la finalidad encabezamiento de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar este documento o a la otra parte dirección de cualquier ejercicio correo electrónico xxxxxxxx@x-xxxxx.xxx Finalmente, EL CLIENTE podrá obtener información adicional sobre la Política de derechos que hayan tramitado con Protección de Datos Personales de LA MARINA en la finalidad Política de que Privacidad existente en la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programa.dirección web xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx

PROTECCIÓN DE DATOS. En la ejecución Cada una de las Partes será responsable, en exclusiva, del presente Convenio cumplimiento de las obligaciones que para cada una de ellas se respetará derive de la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenio, en los términos del artículo 26 del particular el Reglamento 2016/679 (UE) 2016/679, del Parlamento Europeo y del Consejo, Consejo de 27 xx xxxxx xxxxx, General de 2016 relativo Protección de Datos (en lo sucesivo, el “RGPD”), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales y el resto de normas aplicables en cada momento y cualquier otra que resulte de aplicación. Los datos personales facilitados en razón del presente Contrato serán tratados por cada una de las Partes con la finalidad de gestionar las relaciones surgidas del mismo, pudiendo los interesados ejercitar los correspondientes derechos, mediante comunicación a las direcciones especificadas en el encabezamiento, así como dirigir reclamaciones derivadas del tratamiento de sus datos a la protección Agencia Española de las personas físicas en lo que respecta al tratamiento Protección de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Datos (RGPDxxxx.xxxx.xx). En este sentidoel caso de que para la prestación de los servicios el Cliente debiera ceder datos de carácter personal de su responsabilidad al Auditor, ambas partes tratarán los datos personales atendiendo a los principios éste, en calidad de licitudresponsable del tratamiento, lealtad y transparenciase compromete, comprometiéndose a tratar los datos recabados en el seno de exclusivamente para llevar a cabo la ejecución del Convenio únicamente para prestación y los fines previstos de los Servicios especificados en el mismo. Estos datos serán conservados por un plazo la presente Carta de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades Encargo, así como para dar cumplimiento a cualesquiera obligaciones legales derivadas de su participación en el mismocondición de auditor. Las Partes darán cumplimiento a las obligaciones que les son impuestas por la normativa de protección de datos vigente, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, y adoptarán las partes se comprometen a implementar medidas de seguridad oportunas habida cuenta del estado de la tecnología, los costes de aplicación, la naturaleza, alcance, contexto y los fines del tratamiento y los riesgos para los derechos y libertades de las personas físicas, garantizando el cumplimiento de las obligaciones establecidas en los artículos 32 a 34 del RGPD en relación con los datos tratados. Las Partes implementarán las medidas oportunas para atender, en tiempo y forma, las posibles peticiones de ejercicio de derechos que formulen los interesados. Adicionalmente, si una de las Partes recibiera de un interesado una solicitud para el tratamiento ejercicio de un derecho de rectificación, supresión o limitación del tratamiento, pondrá tal circunstancia en conocimiento de la otra Parte de manera inmediata. Los datos personales referidos tendrán carácter confidencial sobre la base de la obligación xx xxxxxxx profesional regulada, entre otras, en la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, sin perjuicio de eventuales requerimientos que garanticen emanen de nuestro ordenamiento jurídico, por acatamiento de cualquier disposición o resolución de cualquier autoridad administrativa o reguladora y en todo caso por requerimiento de tribunales o la confidencialidadautoridad de control. En todo caso, integridadXxxxxxxx Auditores conservará aquellos datos que sean estrictamente necesarios de conformidad con lo establecido en la Ley de Auditoría de Cuentas 22/2015 de 20 de julio, disponibilidad para poder justificar la prestación de nuestros servicios profesionales, para el caso de que la misma fuera cuestionada y resiliencia permanentes por el tiempo de prescripción legalmente establecido. Cada una de las partes mantendrá indemne a la otra respecto de los sistemas y servicios posibles incumplimientos en que pudiera incurrir en materia de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programapersonal.

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio se respetará De conformidad con lo establecido en la normativa vigente en materia de sobre protección de datos. Tanto Cámara datos actualmente vigente (Ley Orgánica 3/2018, de España como la Entidad Cameral serán corresponsables del tratamiento 5 de datos personales que puedan ser tratados con motivo diciembre, de la ejecución del Convenio, en Protección de Datos Personales y garantía de los términos del artículo 26 del derechos digitales; Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 relativo y demás disposiciones vigentes en cada momento sobre la materia), mediante la firma del contrato, el CLIENTE queda informado y consiente expresamente la incorporación de sus datos de carácter personal recogidos en el presente documento a nuestros ficheros de datos. El responsable del fichero será, por tanto, LA MARINA. Estos datos únicamente serán utilizados para la protección finalidad de prestación de los servicios contratados y se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que se recaban y para determinar las personas físicas posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en lo que respecta al tratamiento la normativa de archivos y documentación. LA MARINA no comunicará ni cederá los datos personales a terceros, tratándolos con la confidencialidad adecuada, salvo autorización expresa para ello del CLIENTE. Todo ello sin perjuicio de que LA XXXXXX xxxx realizar comunicaciones de sus datos personales para la correcta ejecución de la relación existente entre las partes o para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente, a la libre circulación otros órganos como Fuerzas y Cuerpos de estos Seguridad del Estado y los órganos judiciales. LA MARINA se compromete al cumplimiento de su obligación xx xxxxxxx de los datos de carácter personal y de su deber de guardarlos, y adoptará las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por el que se deroga la Directiva 95/46/CE (RGPD)normativa aplicable. En este sentido, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, LA MARINA tiene implantadas las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas índole técnica y organizativas necesarias para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, específicamente las obligaciones habida cuenta del estado de transparenciala tecnología, informando específicamente al interesadola naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo con lo establecido por la preceptiva normativa aplicable. EL CLIENTE podrá ejercitar gratuitamente sus derechos de acceso, rectificación o supresión, limitación de tratamiento, oposición al tratamiento y portabilidad de los datos personales, acreditando debidamente su identidad mediante comunicación de sus datos dirigida a las entidades participantes LA MARINA en la dirección postal que consta en el Programa con la finalidad encabezamiento de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar este documento o a la otra parte dirección de cualquier ejercicio correo electrónico xxxxxxx@x-xxxxx.xxx Finalmente, EL CLIENTE podrá obtener información adicional sobre la Política de derechos que hayan tramitado con Protección de Datos Personales de LA MARINA en la finalidad Política de que Privacidad existente en la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programa.dirección web xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx/xxxxxxx

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio se respetará De conformidad con lo establecido en la normativa vigente en materia de sobre protección de datos. Tanto Cámara datos actualmente vigente (Ley Orgánica 3/2018, de España como la Entidad Cameral serán corresponsables del tratamiento 5 de datos personales que puedan ser tratados con motivo diciembre, de la ejecución del Convenio, en Protección de Datos Personales y garantía de los términos del artículo 26 del derechos digitales; Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 relativo y demás disposiciones vigentes en cada momento sobre la materia), mediante la firma del contrato, el CLIENTE queda informado y consiente expresamente la incorporación de sus datos de carácter personal recogidos en el presente documento a nuestros ficheros de datos. El responsable del fichero será, por tanto, LA MARINA. Estos datos únicamente serán utilizados para la protección finalidad de prestación de los servicios contratados y se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que se recaban y para determinar las personas físicas posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en lo que respecta al tratamiento la normativa de archivos y documentación. LA MARINA no comunicará ni cederá los datos personales a terceros, tratándolos con la confidencialidad adecuada, salvo autorización expresa para ello del CLIENTE. Todo ello sin perjuicio de que LA XXXXXX xxxx realizar comunicaciones de sus datos personales para la correcta ejecución de la relación existente entre las partes o para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente, a la libre circulación otros órganos como Fuerzas y Cuerpos de estos Seguridad del Estado y los órganos judiciales. LA MARINA se compromete al cumplimiento de su obligación xx xxxxxxx de los datos de carácter personal y de su deber de guardarlos, y adoptará las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por el que se deroga la Directiva 95/46/CE (RGPD)normativa aplicable. En este sentido, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, LA MARINA tiene implantadas las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas índole técnica y organizativas necesarias para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, específicamente las obligaciones habida cuenta del estado de transparenciala tecnología, informando específicamente al interesadola naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo con lo establecido por la preceptiva normativa aplicable. EL CLIENTE podrá ejercitar gratuitamente sus derechos de acceso, rectificación o supresión, limitación de tratamiento, oposición al tratamiento y portabilidad de los datos personales, acreditando debidamente su identidad mediante comunicación de sus datos dirigida a las entidades participantes LA MARINA en la dirección postal que consta en el Programa con la finalidad encabezamiento de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar este documento o a la otra parte dirección de cualquier ejercicio correo electrónico xxxxxxxxxx@x-xxxxx.xxx Finalmente, EL CLIENTE podrá obtener información adicional sobre la Política de derechos que hayan tramitado con Protección de Datos Personales de LA MARINA en la finalidad Política de que Privacidad de la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programa.dirección web xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxxxxx

PROTECCIÓN DE DATOS. En la ejecución Actividades de Tratamiento de Datos Las Partes procesarán los Datos de Carácter Personal según lo establecido en el Protocolo del presente Convenio se respetará Ensayo y la normativa vigente en materia de protección de datos. Tanto Cámara datos que resulte de España como la Entidad Cameral serán corresponsables del tratamiento aplicación; en particular, el Reglamento General de datos personales que puedan ser tratados con motivo Protección de la ejecución del Convenio, en los términos del artículo 26 del Datos Reglamento EU 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo aquello que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“ RGPD”) así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y por el garantía de los derechos digitales (“LOPDGDD”) y demás normativa española que se deroga resulte de aplicación en materia de seguridad de la Directiva 95/46/CE información (RGPDen adelante, “normativa aplicable de Protección de Datos”). En este sentidoEl Promotor es una entidad adherida al Código Tipo de Farmaindustria de Protección de Datos en materia de Investigación Clínica y Farmacovigilancia, ambas partes tratarán los datos personales atendiendo a los principios estando obligado al cumplimiento de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente para los fines previstos las disposiciones contenidas en el mismo. Estos Las Partes como Responsables del Tratamiento conocen y aceptan sus respectivas obligaciones y responsabilidades respecto al Protocolo del Ensayo - que establece el objeto, duración, naturaleza y fines del tratamiento de datos serán conservados por un plazo dentro del Ensayo, así como categorías y tipo de 5 años tras datos tratados (“Participantes del Ensayo”) como de la finalización del Programa con la finalidad normativa aplicable en materia de atender posibles responsabilidades derivadas Protección de Datos, según según su grado de participación y responsabilidad en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los mismos. Las obligaciones de cada Responsable del Tratamiento no eliminan ni sustituyen sus respectivas obligaciones respecto al Contrato y la normativa aplicable en materia de Protección de Datos. Roles y responsabilidades de las Partes. El Centro y/o el Investigador Principal es Responsable del Tratamiento de los datos personales contenidos en la Historia Clínica de cada Participante del Ensayo. La base legal para su tratamiento resulta de los arts. 6.1c) y 9.2.h) del RGPD. El Promotor es Responsable del Tratamiento de los datos pseudonimizados (“codificados”) del Ensayo, que se recaben a través de los CRDs (cuadernos de recogida de datos), las partes según el Protocolo del Ensayo. La base legal para su tratamiento resulta de los artículos 6.1c) y 9.2.i) del RGPD. El Promotor no podrá participar en el proceso de recogida de datos de los Participantes del Ensayo. Por tanto: El Centro y/o Investigador/a Principal serán los responsables de informar de forma clara, precisa e inequívoca a los Participantes del Ensayo del tratamiento de sus Datos Personales con relación al Protocolo, facilitándoles, en el momento en el que se les haga entrega del consentimiento informado (CI), de toda la información relativa al tratamiento de sus Datos Personales en el marco de la investigación. El Centro y/o Investigador/a Principal serán responsables de llevar a cabo el proceso de codificación de los datos personales de los Participantes en la investigación clínica, de una forma que se garantice que la información recibida por el Promotor y, particularmente la contenida en los CRDs, no pueda ser atribuida directamente a un Participante de Ensayo, sin disponer de información adicional. Dicha información adicional deberá ser custodiada por el Centro y/o Investigador/a Principal. El Centro y/o Investigador/a Principal se comprometen a implementar medidas no facilitar información al Promotor y éste se compromete a no recibir información que le permita acceder y conocer, directa o indirectamente, los datos identificativos de seguridad los Participantes en la investigación clínica, ni siquiera sobre el proceso de codificación utilizado; salvo que ello fuera estrictamente necesario para (i) dar cumplimiento a sus obligaciones legales o las derivadas de las normas de buena práctica clínica (e.g. tareas de auditoría y/o monitorización); (ii) para documentar, investigar o responder a notificaciones de efectos adversos; y (iii) para responder reclamaciones legales o procedimientos iniciados por Participantes en la investigación clínica. Confidencialidad. Las Partes se asegurarán de que todo el personal, incluido el personal del Centro y/o del Investigador Principal, así como la totalidad de miembros del Equipo de Investigación, autorizados a tratar Datos Personales, se hayan comprometido a respetar sus deberes de confidencialidad y secreto profesional. Las Partes se asegurarán de que el personal con acceso a los Datos Personales sea debidamente informado del carácter confidencial de los mismos, hayan recibido la formación adecuada sobre sus obligaciones y responsabilidades en relación con el tratamiento de los Datos Personales y hayan suscrito expresamente los oportunos acuerdos de confidencialidad y/o de Tratamiento de Datos. El Centro y/o el Investigador Principal se asegurarán de que tales obligaciones de confidencialidad subsistan aun tras la terminación del contrato del personal. Las Partes también garantizan que el acceso a los Datos Personales se limitará al estrictamente necesario para que el personal pueda prestar sus servicios de conformidad con el Contrato. Derechos de los Interesados. El Centro y/o el Investigador/a Principal actuará como único punto de contacto para los Participantes en el Ensayo o sus representantes legales, y atenderá cuantas consultas y /o ejercicios de derechos éstos le formulen con relación al tratamiento de sus Datos Personales dentro del ámbito del Ensayo (derechos de acceso, rectificación, cancelación, limitación, portabilidad de los datos personales y oposición), dentro de los plazos legalmente establecidos para ello. Asimismo, en el caso que algún Participante ejercitara alguno de los mencionados derechos frente al Promotor del Ensayo, éste lo comunicará sin dilación al Centro y/o al Investigador/a Principal, a fin de que pueda darle el curso legal correspondiente, y borrará de sus sistemas cualquier Dato de Xxxxxxxx Personal recibido. Seguridad Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanentes permanente de los sistemas y servicios utilizados para el tratamiento de tratamientolos Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del Ensayo. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad de para restaurar la disponibilidad y el acceso a los datos personales Datos Personales de forma rápida puntual en caso de incidente físico o técnico técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y un proceso valorar, de verificaciónforma regular, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad). Las Subcontratación Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Documentación Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a cumplir colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de estas cláusulas y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo dispuesto notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. Brechas de Seguridad. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el RGPD tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayo, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y demás normativa sobre protección las Guías publicadas por la Autoridad de Control. Delegados de Protección de Datos. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de carácter personal contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Información a las Partes en materia de Protección de Datos. La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, específicamente las obligaciones de transparenciacuando proceda, informando específicamente al interesadola información financiera necesaria, de la preceptiva comunicación de será procesada por el Promotor, sus datos a las entidades participantes en el Programa filiales y/o socios contractuales con la finalidad de posibilitar cumplir el desarrolloContrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución y evaluación del referido Programacontrato así como el interés legítimo del Promotor. La Información personal podrá, sin perjuicio del cumplimiento por parte en caso de ser necesario, ponerse a disposición de las entidades camerales autoridades reguladoras y los Comités de las obligaciones de información y comunicación previstas Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el artículo 115 que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el anexo XII que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Reglamento Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y las normas corporativas vinculantes (UE) Nº 1303/2013BCR). En todo casoPara obtener más información sobre las BCR, las partes tratarán datos personales conforme a incluida la posibilidad de presentar una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar reclamación relativa al tratamiento de su existencia a los interesados e informar a la otra parte de Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por solicitud o pregunta sobre el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus respectivas obligaciones datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de suministro Protección de informaciónDatos en xxxx://xxx.xxxx.xx The sponsor, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programathe investigator, his/her collaborators, the SESPA medical site and the management organisation are all obliged to act in strict compliance with the provisions of the General Data Protection Regulation, Regulation 2016/679 (EU) of the European Parliament and of the Council of 27 April 2016 (GDPR) on the protection of natural persons with regard to the processing of personal data, Organic Law 3/2018 (Spain) of 5 December on Personal Data Protection and the guarantee of digital rights (“LOPDGDD”) and any other Spanish regulations on information security that are applicable (hereinafter “applicable Data Protection regulations”). 8.1. Confidentiality 1. The investigator must ensure that patient anonymity is maintained at all times. 2. The investigator, his/her collaborators and the SESPA medical site must maintain the confidentiality of all information directly or indirectly provided by the sponsor or monitor, as well as the results of the study, refraining from making any kind of use of the information or results, except for conduct of the trial. 3. Said obligations will not apply to that part of the information or results which: Is in the public domain at the time of the results becoming available or the information being communicated by the sponsor. Enters the public domain subsequently, except when this is for a reason attributable to the investigator or his/her collaborators. The investigator or his/her collaborators can demonstrate in writing that, before the information was communicated to them by the sponsor or the results became available, these were already known to them. The investigator or his/her collaborators can demonstrate that it has been communicated to them by a third party with the right to disclose it. Nevertheless, the investigator is authorised to communicate the information and results to his/her collaborators, subject to their clearly needing to know them in order to conduct the study. The investigator shall exercise due care and shall take the necessary precautions to prevent the disclosure or unauthorised use of the information and results by his/he

PROTECCIÓN DE DATOS. En la ejecución Los centros sanitarios firmantes, adscritos y dependientes del presente Convenio Servicio Madrileño de Salud, facilitarán a los profesionales dependientes de las empresas suscriptoras del presen- te convenio, los datos necesarios para el desarrollo de su actividad. Las partes firmantes se respetará la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo comprometen dentro de la ejecución continuidad del Convenioproceso de recogi- da de unidades de sangre de cordón umbilical, a que la información y los datos de carácter personal, referida a las donaciones y almacenamiento consiguiente, mantenga las perti- nentes medidas de confidencialidad y seguridad contempladas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los términos del artículo 26 del derechos digitales, así como en el Reglamento 2016/679 (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al trata- miento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, así como la normativa posterior que lo desarrolle o modifique. Los datos de carácter personal que se recaben u obtengan las partes en el desarrollo y apli- cación del convenio, serán tratados y utilizados de conformidad con la normativa vigente. Asimismo, el deber xx xxxxxxx y las limitaciones en su uso marcadas por la normativa de aplicación serán aplicables a cualquier información a la que se tenga acceso en la reali- zación de actividades objeto de este Convenio, salvo aquella información que deba ser pú- blica según lo establecido en la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno. Cada uno de los intervinientes en el proceso de obtención, preparación transporte y procesamiento de dicho material biológico deberá aplicar las medidas técnicas y organiza- tivas apropiadas para garantizar un nivel de seguridad adecuado, teniendo en cuenta los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, de conformidad con el artículo 32 y siguientes del Reglamento (UE) del Parlamen- to Europeo y del Consejo de 27 xx xxxxx de 2016, relativo a la protección de las personas fí- sicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD)CE. En este sentidoTodo lo anterior, ambas teniendo en cuenta que únicamente dichas medidas de seguridad son observadas por cada una de las partes tratarán conforme a los servicios que, recogidos en el presen- te convenio, les competa realizar. Cada una de las partes formará e informará adecuadamente al personal que deba tener acceso a la información, obligando al mantenimiento xxx xxxxxxx profesional, incluso des- pués de finalizado el presente convenio; así como a la preservación de la información du- rante los períodos fijados en la normativa vigente, manteniéndola en los soportes adecua- dos, de forma que se garantice la disponibilidad, integridad, accesibilidad de los datos, así como de las muestras o cualquier material intercambiado durante todo el procesamiento y almacenamiento de las mismas. Las partes deberán cerciorarse de que la destrucción se realice de forma controlada, respecto de toda aquella información de apoyo considerada como no imprescindible, así como garantizar que los datos de carácter personal y/o muestras, una vez desechadas y/o destruidas, no puedan ser posteriormente accedidos. Las partes se comprometen, así mismo, a no efectuar usos ni cesiones no autorizados de datos personales atendiendo recogidos en aplicación del presente convenio. Las empresas privadas firmantes, se comprometen a no facilitar ni divulgar información que permita la identifica- ción de los principios donantes ni de licitudlas mujeres gestantes, lealtad y transparencia, comprometiéndose sin su previo consentimiento. Las empresas suscribientes se comprometen a tratar que los datos recabados en el seno de carácter personal que les sean cedidos para la ejecución del Convenio únicamente para presente convenio, no se utilizarán con finalidad di- ferente de la prevista, ni serán divulgados en modo alguno, ajustándose en todo caso su tra- tamiento a las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Pro- tección de Datos Personales y Garantía de los fines previstos Derechos Digitales, y en el mismoReglamento (UE) del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circu- lación de estos datos y por el que se deroga la Directiva 95/46/CE. Estos datos Asimismo, las empresas suscribientes, serán conservados por un plazo responsables de 5 años tras la finalización forma exclusiva frente a terceros de cualesquiera infracciones que pudieran derivarse del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, las partes se comprometen a implementar medidas una vez cedidos por el Servicio Madrileño de seguridad en el tratamiento de datos personales que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido ProgramaSalud, sin perjuicio del cumplimiento de los daños y perjuicios JUEVES 0 XX XXXXX XX 0000 X.X.X.X. Núm. 159 que pudieran generarse. De esta forma el Servicio Madrileño de Salud quedará totalmente indemne de cualquier incumplimiento, respecto de la normativa de protección de datos, por parte de las entidades camerales de las obligaciones de información y comunicación previstas empresas, desde el mismo momento en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos que se realice la entrega de los interesados, informar de su existencia datos a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programamismas.

PROTECCIÓN DE DATOS. En la ejecución Las partes firmantes del presente Convenio se respetará quedan informadas de que los datos de representantes o personas de contacto recogido en el mismo o facilitado entre ellas con motivo de su ejecución, serán tratados por cada parte con la finalidad de regular y gestionar el presente Convenio. Cada parte reconoce a los titulares de tales datos la posibilidad de ejercitar sus derechos de acceder, rectificar y suprimir los datos, así como otros derechos contemplados en la normativa mediante comunicación dirigida al Ayuntamiento xx Xxxxxxxxx. Cada una de las pares firmantes tratará los datos personales recabados como consecuencia del presente Convenio, según lo establecido en la vigente normativa, cumpliendo con los principios establecidos en materia la normativa de protección de datosdatos y adoptando las medidas de seguridad necesarias en cada caso. Tanto Cámara De conformidad con la Ley Orgánica 3/2018, de España como la Entidad Cameral serán corresponsables del tratamiento 5 de datos personales que puedan ser tratados diciembre, de Protección de Datos Personales y Garantías de los Derechos Digitales, y con motivo de la ejecución del Convenio, en los términos del artículo 26 del el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPDReglamento general de protección de datos). En este sentido, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno de la ejecución del Convenio únicamente se autorizan para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datosdatos personales indicados en este convenio, que serán incluidos en sus respectivos sistemas de información con las finalidades que se desprenden de forma directa de la presente relación, y con los límites derivados de la misma. Asimismo, las partes se comprometen a implementar medidas garantizan la posibilidad de seguridad en el tratamiento ejercitar los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento, portabilidad de datos personales que garanticen y a no ser objeto de decisiones individualizadas automatizadas dirigiendo sus solicitudes por escrito a la confidencialidad, integridad, disponibilidad y resiliencia permanentes otra parte. Cada parte se compromete a tratar de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a manera confidencial los datos personales de forma rápida la otra que le sean facilitados en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares el marco de la eficacia relación mantenida, a tratarlos de las medidas técnicas y organizativas para garantizar acuerdo con la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre de protección de datos de carácter personal ypersonales, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programano utilizarlos exclusivamente con las anteriores finalidades.

PROTECCIÓN DE DATOS. En Los datos personales incluidos en el presente contrato son los necesarios para el establecimiento y gestión del mismo y su tratamiento encuentra su base de legitimación en el artículo 6.1.b del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo: el tratamiento es necesario para la ejecución del presente Convenio de un contrato en el que el interesado es parte, no estando prevista la comunicación de los mismos. La partes se respetará obligan a cumplir con la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenioy, en los términos del artículo 26 concreto, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE UE (RGPD)Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. En este sentidoLos datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos de carácter personal serán tratados por INCIBE para ser incorporados al sistema de tratamiento “Gestión presupuestaria y económica” y “Gestión de procedimientos de contratación”, ambas cuya finalidad es la tramitación de los expedientes de contratación y gasto y la formalización, desarrollo y ejecución del contrato. Asimismo, para la tramitación del procedimiento sus datos serán incorporados al sistema de tratamiento “Gestión de eventos” con el objeto de registro y control de asistencia en eventos promovidos por la sociedad y el desarrollo de las actividades contenidas en los mismos. Las partes tratarán se comprometen a usar de manera confidencial los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno carácter personal derivados de la ejecución del Convenio únicamente para los fines previstos contrato y a tratarlos de acuerdo con lo dispuesto en el mismo. Estos Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos serán conservados personales y a la libre circulación de estos datos y por un plazo el que se deroga la Directiva 85/46/CE (Reglamento general de protección de datos), Ley Orgánica 3/2018, de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas diciembre, de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento Protección de Datos Personales y Garantía de los datosDerechos Digitales (LOPDGDD) y normativa complementaria nacional y europea. Asimismo, las partes se comprometen a implementar adoptar las medidas de seguridad en el tratamiento de datos personales carácter técnico y organizativo necesarias que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes seguridad de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal yy eviten su alteración, específicamente las obligaciones pérdida de transparencia, informando específicamente al interesado, tratamiento y acceso no autorizado. ◼ Derecho de la preceptiva comunicación de acceso. Puedes preguntar a INCIBE si está tratando sus datos a las entidades participantes en el Programa con la finalidad y de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte qué manera. ◼ Derecho de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013rectificación. En todo caso, las partes tratarán Puedes pedirnos que actualicemos tus datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesadossi son incorrectos, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en suprimirlos si así lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programadeseas.

PROTECCIÓN DE DATOS. En la ejecución Actividades de Tratamiento de Datos Las Partes procesarán los Datos de Carácter Personal según lo establecido en el Protocolo del presente Convenio se respetará Ensayo y la normativa vigente en materia de protección de datos. Tanto Cámara datos que resulte de España como la Entidad Cameral serán corresponsables del tratamiento aplicación; en particular, el Reglamento General de datos personales que puedan ser tratados con motivo Protección de la ejecución del Convenio, en los términos del artículo 26 del Datos Reglamento EU 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo aquello que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“ RGPD”) así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y por el garantía de los derechos digitales (“LOPDGDD”) y demás normativa española que se deroga la Directiva 95/46/CE (RGPD). En este sentido, ambas partes tratarán los datos personales atendiendo a los principios resulte de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados aplicación en el seno materia de seguridad de la ejecución del Convenio únicamente para los fines previstos información (en adelante, “normativa aplicable de Protección de Datos”. El Promotor es una entidad adherida al Código Tipo de Farmaindustria de Protección de Datos en materia de Investigación Clínica y Farmacovigilancia, estando obligado al cumplimiento de las disposiciones contenidas en el mismo. Estos Las Partes como Responsables del Tratamiento conocen y aceptan sus respectivas obligaciones y responsabilidades respecto al Protocolo del Ensayo - que establece el objeto, duración, naturaleza y fines del tratamiento de datos serán conservados por un plazo dentro del Ensayo, así como categorías y tipo de 5 años tras datos tratados (“Participantes del Ensayo”) como de la finalización del Programa con la finalidad normativa aplicable en materia de atender posibles responsabilidades derivadas Protección de Datos, según según su grado de participación y responsabilidad en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los mismos. Las obligaciones de cada Responsable del Tratamiento no eliminan ni sustituyen sus respectivas obligaciones respecto al Contrato y la normativa aplicable en materia de Protección de Datos Roles y responsabilidades de las Partes. El Centro y/o el Investigador Principal es Responsable del Tratamiento de los datos personales contenidos en la Historia Clínica de cada Participante del Ensayo. La base legal para su tratamiento resulta de los arts. 6.1c) y 9.2.h) del RGPD. El Promotor es Responsable del Tratamiento de los datos pseudonimizados (“codificados”) del Ensayo, que se recaben a través de los CRDs (cuadernos de recogida de datos), las partes según el Protocolo del Ensayo. La base legal para su tratamiento resulta de los artículos 6.1c) y 9.2.i) del RGPD. El Promotor no podrá participar en el proceso de recogida de datos de los Participantes del Ensayo. Por tanto: El Centro y/o Investigador/a Principal serán los responsables de informar de forma clara, precisa e inequívoca a los Participantes del Ensayo del tratamiento de sus Datos Personales con relación al Protocolo, facilitándoles, en el momento en el que se les haga entrega del consentimiento informado (CI), de toda la información relativa al tratamiento de sus Datos Personales en el marco de la investigación. El Centro y/o Investigador/a Principal serán responsables de llevar a cabo el proceso de codificación de los datos personales de los Participantes en la investigación clínica, de una forma que se garantice que la información recibida por el Promotor y, particularmente la contenida en los CRDs, no pueda ser atribuida directamente a un Participante de Ensayo, sin disponer de información adicional. Dicha información adicional deberá ser custodiada por el Centro y/o Investigador/a Principal. El Centro y/o Investigador/a Principal se comprometen a implementar medidas no facilitar información al Promotor y éste se compromete a no recibir información que le permita acceder y conocer, directa o indirectamente, los datos identificativos de seguridad los Participantes en la investigación clínica, ni siquiera sobre el proceso de codificación utilizado; salvo que ello fuera estrictamente necesario para (i) dar cumplimiento a sus obligaciones legales o las derivadas de las normas de buena práctica clínica (e.g. tareas de auditoría y/o monitorización); (ii) para documentar, investigar o responder a notificaciones de efectos adversos; y (iii) para responder reclamaciones legales o procedimientos iniciados por Participantes en la investigación clínica. Confidencialidad. Las Partes se asegurarán de que todo el personal, incluido el personal del Centro y/o del Investigador Principal, así como la totalidad de miembros del Equipo de Investigación, autorizados a tratar Datos Personales, se hayan comprometido a respetar sus deberes de confidencialidad y secreto profesional. Las Partes se asegurarán de que el Personal con acceso a los Datos Personales sea debidamente informado del carácter confidencial de los mismos, hayan recibido la formación adecuada sobre sus obligaciones y responsabilidades en relación con el tratamiento de los Datos Personales y hayan suscrito expresamente los oportunos acuerdos de confidencialidad y/o de Tratamiento de Datos. El Centro y/o el Investigador Principal se asegurarán de que tales obligaciones de confidencialidad subsistan aun tras la terminación del contrato del personal. Las Partes también garantizan que el acceso a los Datos Personales se limitará al estrictamente necesario para que el personal pueda prestar sus servicios de conformidad con el Contrato. Derechos de los Interesados. El Centro y/o el Investigador/a Principal actuará como único punto de contacto para los Participantes en el Ensayo o sus representantes legales, y atenderá cuantas consultas y /o ejercicios de derechos éstos le formulen con relación al tratamiento de sus Datos Personales dentro del ámbito del Ensayo (derechos de acceso, rectificación, cancelación, limitación, portabilidad de los datos personales y oposición), dentro de los plazos legalmente establecidos para ello. Asimismo, en el caso que algún Participante ejercitara alguno de los mencionados derechos frente al Promotor del Ensayo, éste lo comunicará sin dilación al Centro y/o al Investigador/a Principal, a fin de que pueda darle el curso legal correspondiente, y borrará de sus sistemas cualquier Dato de Xxxxxxxx Personal recibido. Seguridad Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanentes permanente de los sistemas y servicios utilizados para el tratamiento de tratamientolos Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del Ensayo. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad de para restaurar la disponibilidad y el acceso a los datos personales Datos Personales de forma rápida puntual en caso de incidente físico o técnico técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y un proceso valorar, de verificaciónforma regular, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Subcontratación Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Las partes Documentación Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a cumplir colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de estas cláusulas y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo dispuesto notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. Brechas de Seguridad. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el RGPD tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayo, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y demás normativa sobre protección las Guías publicadas por la Autoridad de Control. Delegados de Protección de Datos. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de carácter personal contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Información a las Partes en materia de Protección de Datos. La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, específicamente las obligaciones de transparenciacuando proceda, informando específicamente al interesadola información financiera necesaria, de la preceptiva comunicación de será procesada por el Promotor, sus datos a las entidades participantes en el Programa filiales y/o socios contractuales con la finalidad de posibilitar cumplir el desarrolloContrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución y evaluación del referido Programacontrato así como el interés legítimo del Promotor. La Información personal podrá, sin perjuicio del cumplimiento por parte en caso de ser necesario, ponerse a disposición de las entidades camerales autoridades reguladoras y los Comités de las obligaciones de información y comunicación previstas Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el artículo 115 que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el anexo XII que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Reglamento Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y las normas corporativas vinculantes (UE) Nº 1303/2013BCR). En todo casoPara obtener más información sobre las BCR, las partes tratarán datos personales conforme a incluida la posibilidad de presentar una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar reclamación relativa al tratamiento de su existencia a los interesados e informar a la otra parte de Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por solicitud o pregunta sobre el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus respectivas obligaciones datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de suministro Protección de informaciónDatos en xxxx://xxx.xxxx.xx 8. CONFIDENTIALITY AND DATA PROTECTION The sponsor, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programathe investigator, his/her collaborators, the SESPA medical site and the management organisation are all obliged to act in strict compliance with the provisions of the General Data Protection Regulation, Regulation 2016/679 (EU) of the European Parliament and of the Council of 27 April 2016 (GDPR) on the protection of natural persons with regard to the processing of personal data, Organic Law 3/2018 (Spain) of 5 December on Personal Data Protection and the guarantee of digital rights (“LOPDGDD”) and any other Spanish regulations on information security that are applicable (hereinafter “applicable Data Protection regulations”). 8.1. Confidentiality The investigator must ensure that patient anonymity is maintained at all times. 2. The investigator, his/her collaborators and the SESPA medical site must maintain the confidentiality of all information directly or indirectly provided by the sponsor or monitor, as well as the results of the study, refraining from making any kind of use of the information or results, except for conduct of the trial. 3. Said obligations will not apply to that part of the information or results which: Is in the public domain at the time of the results becoming available or the information being communicated by the sponsor. Enters the public domain subsequently, except when this is for a reason attributable to the investigator or his/her collaborators. The investigator or his/her collaborators can demonstrate in writing that, before the information was communicated to them by the sponsor or the results became available, these were already known to them. The investigator or his/her collaborators can demonstrate that it has been communicated to them by a third party with the right to disclose it. Nevertheless, the investigator is authorised to communicate the information and results to his/her collaborators, subject to their clearly needing to know them in order to conduct the study. The investigator shall exercise due care and shall take the necessary precautions to prevent the disclosure or unauthorised use of the i

PROTECCIÓN DE DATOS. En Los datos personales incluidos en la presente invitación pública son los necesarios para el establecimiento y gestión del mismo y su tratamiento encuentra su base de legitimación en el artículo 6.1.b del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo: el tratamiento es necesario para la ejecución del presente Convenio de un contrato en el que el interesado es parte, no estando prevista la comunicación de los mismos. La partes se respetará obligan a cumplir con la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenioy, en los términos del artículo 26 concreto, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE UE (RGPD)Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. En este sentidoLos datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos de carácter personal serán tratados por INCIBE para ser incorporados al sistema de tratamiento “Gestión presupuestaria y económica” y “Gestión de procedimientos de contratación”, ambas cuya finalidad es la tramitación de los expedientes de contratación y gasto y la formalización, desarrollo y ejecución del contrato. Asimismo, para la tramitación del procedimiento sus datos serán incorporados al sistema de tratamiento “Gestión de eventos” con el objeto de registro y control de asistencia en eventos promovidos por la sociedad y el desarrollo de las actividades contenidas en los mismos. Las partes tratarán se comprometen a usar de manera confidencial los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno carácter personal derivados de la ejecución del Convenio únicamente para los fines previstos y a tratarlos de acuerdo con lo dispuesto en el mismo. Estos Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos serán conservados personales y a la libre circulación de estos datos y por un plazo el que se deroga la Directiva 85/46/CE (Reglamento general de protección de datos), Ley Orgánica 3/2018, de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas diciembre, de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento Protección de Datos Personales y Garantía de los datosDerechos Digitales (LOPDGDD) y normativa complementaria nacional y europea. Asimismo, las partes se comprometen a implementar adoptar las medidas de seguridad en el tratamiento de datos personales carácter técnico y organizativo necesarias que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes seguridad de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal yy eviten su alteración, específicamente las obligaciones pérdida de transparencia, informando específicamente al interesado, tratamiento y acceso no autorizado. ▪ Derecho de la preceptiva comunicación de acceso. Puedes preguntar a INCIBE si está tratando sus datos y de qué manera. ▪ Derecho de rectificación. Puedes pedirnos que actualicemos tus datos personales si son incorrectos, y suprimirlos si así lo deseas. ▪ Derecho de limitación del tratamiento. En este caso únicamente serán conservados por INCIBE para el ejercicio o la defensa de reclamaciones. ▪ Derecho de oposición. Tras tu solicitud de oposición al tratamiento, INCIBE dejará de tratar los datos en la forma que indiques, salvo que por motivos legítimos ▪ Derecho a las entidades participantes la portabilidad de los datos. En caso de que quieras que tus datos sean tratados por otra empresa, INCIBE te facilitará la portabilidad de tus datos al nuevo responsable cuando sea de aplicación de acuerdo con lo previsto en la normativa. ▪ Derecho de supresión. Puedes solicitar que eliminemos tus datos cuando ya no sean necesarios para el Programa con tratamiento, retires tu consentimiento, sea un tratamiento ilícito o haya una obligación legal de hacerlo. Analizaremos el supuesto y aplicaremos la finalidad ley Las personas cuyos datos sean objeto de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas tratamiento pueden ejercitar los derechos regulados en el artículo 115 y en el anexo XII los artículos 15 a 21 del Reglamento general de protección de datos (UE) Nº 1303/2013. En todo casoderecho de acceso, las partes tratarán datos personales conforme a una base derecho de legitimación rectificación, derecho de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesadossupresión, informar de su existencia a los interesados e informar derecho a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables limitación del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio derecho a la portabilidad de los derechos datos y derecho de oposición) ante los siguientes órganos: ▪ Delegado de Protección de Datos de INCIBE: mediante carta a INCIBE Xxxxxxx Xxxx Xxxxxx nº 41 xx Xxxx o por correo electrónico a xxx@xxxxxx.xx. Se dispone además del interesado y derecho a sus respectivas obligaciones presentar una reclamación ante una Autoridad de suministro Control es la Agencia Española de información, se regirán por lo previsto en el Manual Protección de Orientaciones Básicas del Programadatos.

PROTECCIÓN DE DATOS. En la ejecución Actividades de Tratamiento de Datos Las Partes procesarán los Datos de Carácter Personal según lo establecido en el Protocolo del presente Convenio se respetará Ensayo y la normativa vigente en materia de protección de datos. Tanto Cámara datos que resulte de España como la Entidad Cameral serán corresponsables del tratamiento aplicación; en particular, el Reglamento General de datos personales que puedan ser tratados con motivo Protección de la ejecución del Convenio, en los términos del artículo 26 del Datos Reglamento EU 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo aquello que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“ RGPD”) así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y por el garantía de los derechos digitales (“LOPDGDD”) y demás normativa española que se deroga la Directiva 95/46/CE (RGPD). En este sentido, ambas partes tratarán los datos personales atendiendo a los principios resulte de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados aplicación en el seno materia de seguridad de la ejecución del Convenio únicamente para los fines previstos información (en adelante, “normativa aplicable de Protección de Datos”. El Promotor es una entidad adherida al Código Tipo de Farmaindustria de Protección de Datos en materia de Investigación Clínica y Farmacovigilancia, estando obligado al cumplimiento de las disposiciones contenidas en el mismo. Estos Las Partes como Responsables del Tratamiento conocen y aceptan sus respectivas obligaciones y responsabilidades respecto al Protocolo del Ensayo - que establece el objeto, duración, naturaleza y fines del tratamiento de datos serán conservados por un plazo dentro del Ensayo, así como categorías y tipo de 5 años tras datos tratados (“Participantes del Ensayo”) como de la finalización del Programa con la finalidad normativa aplicable en materia de atender posibles responsabilidades derivadas Protección de Datos, según según su grado de participación y responsabilidad en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los mismos. Las obligaciones de cada Responsable del Tratamiento no eliminan ni sustituyen sus respectivas obligaciones respecto al Contrato y la normativa aplicable en materia de Protección de Datos Roles y responsabilidades de las Partes. El Centro y/o el Investigador Principal es Responsable del Tratamiento de los datos personales contenidos en la Historia Clínica de cada Participante del Ensayo. La base legal para su tratamiento resulta de los arts. 6.1c) y 9.2.h) del RGPD. El Promotor es Responsable del Tratamiento de los datos pseudonimizados (“codificados”) del Ensayo, que se recaben a través de los CRDs (cuadernos de recogida de datos), las partes según el Protocolo del Ensayo. La base legal para su tratamiento resulta de los artículos 6.1c) y 9.2.i) del RGPD. El Promotor no podrá participar en el proceso de recogida de datos de los Participantes del Ensayo. Por tanto, El Centro y/o Investigador/a Principal serán los responsables de informar de forma clara, precisa e inequívoca a los Participantes del Ensayo del tratamiento de sus Datos Personales con relación al Protocolo, facilitándoles, en el momento en el que se les haga entrega del consentimiento informado (CI), de toda la información relativa al tratamiento de sus Datos Personales en el marco de la investigación. El Centro y/o Investigador/a Principal serán responsables de llevar a cabo el proceso de codificación de los datos personales de los Participantes en la investigación clínica, de una forma que se garantice que la información recibida por el Promotor y, particularmente la contenida en los CRDs, no pueda ser atribuida directamente a un Participante de Ensayo, sin disponer de información adicional. Dicha información adicional deberá ser custodiada por el Centro y/o Investigador/a Principal. El Centro y/o Investigador/a Principal se comprometen a implementar medidas no facilitar información al Promotor y éste se compromete a no recibir información que le permita acceder y conocer, directa o indirectamente, los datos identificativos de seguridad los Participantes en la investigación clínica, ni siquiera sobre el proceso de codificación utilizado; salvo que ello fuera estrictamente necesario para (i) dar cumplimiento a sus obligaciones legales o las derivadas de las normas de buena práctica clínica (e.g. tareas de auditoría y/o monitorización); (ii) para documentar, investigar o responder a notificaciones de efectos adversos; y (iii) para responder reclamaciones legales o procedimientos iniciados por Participantes en la investigación clínica. Confidencialidad. Las Partes se asegurarán de que todo el Personal -incluido el personal del Centro y/o del Investigador Principal, así como la totalidad de miembros del Equipo de Investigación, autorizados a tratar Datos Personales, se hayan comprometido a respetar sus deberes de confidencialidad y secreto profesional. Las Partes se asegurarán de que el Personal con acceso a los Datos Personales sea debidamente informado del carácter confidencial de los mismos, hayan recibido la formación adecuada sobre sus obligaciones y responsabilidades en relación con el tratamiento de los Datos Personales y hayan suscrito expresamente los oportunos acuerdos de confidencialidad y/o de Tratamiento de Datos. El Centro y/o el Investigador Principal se asegurarán de que tales obligaciones de confidencialidad subsistan aun tras la terminación del contrato del Personal. Las Partes también garantizan que el acceso a los Datos Personales se limitará al estrictamente necesario para el Personal pueda prestar sus servicios de conformidad con el Contrato. Derechos de los Interesados. El Centro y/o el Investigador/a Principal actuará como único punto de contacto para los Participantes en el Ensayo o sus representantes legales, y atenderá cuantas consultas y /o ejercicios de derechos éstos le formulen con relación al tratamiento de sus Datos Personales dentro del ámbito del Ensayo (derechos de acceso, rectificación, cancelación, limitación, portabilidad de los datos personales y oposición), dentro de los plazos legalmente establecidos para ello. Asimismo, en el caso que algún Participante ejercitara alguno de los mencionados derechos frente al Promotor del Ensayo, éste lo comunicará sin dilación al Centro y/o al Investigador/a Principal, a fin de que pueda darle el curso legal correspondiente, y borrará de sus sistemas cualquier Dato de Xxxxxxxx Personal recibido. Seguridad Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanentes permanente de los sistemas y servicios utilizados para el tratamiento de tratamientolos Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del Ensayo. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad de para restaurar la disponibilidad y el acceso a los datos personales Datos Personales de forma rápida puntual en caso de incidente físico o técnico técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y un proceso valorar, de verificaciónforma regular, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Subcontratación Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Las partes Documentación Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a cumplir colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier Autoridad administrativa o gubernamental, la Parte receptora lo dispuesto notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial, citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. Brechas de Seguridad. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el RGPD tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayo, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y demás normativa sobre protección las Guías publicadas por la Autoridad de Control. Delegados de Protección de Datos. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de carácter personal contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Información a las Partes en materia de Protección de Datos. La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, específicamente las obligaciones de transparenciacuando proceda, informando específicamente al interesadola información financiera necesaria, de la preceptiva comunicación de será procesada por el Promotor, sus datos a las entidades participantes en el Programa filiales y/o socios contractuales con la finalidad de posibilitar cumplir el desarrolloContrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución y evaluación del referido Programacontrato así como el interés legítimo del Promotor. La Información personal podrá, sin perjuicio del cumplimiento por parte en caso de ser necesario, ponerse a disposición de las entidades camerales autoridades reguladoras y los Comités de las obligaciones de información y comunicación previstas Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el artículo 115 que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el anexo XII que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Reglamento Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras normas corporativas vinculantes (UE) Nº 1303/2013BCR). En todo casoPara obtener más información sobre las BCR, las partes tratarán datos personales conforme a incluida la posibilidad de presentar una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar reclamación relativa al tratamiento de su existencia a los interesados e informar a la otra parte de Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por solicitud o pregunta sobre el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus respectivas obligaciones datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de suministro Protección de información, se regirán por lo previsto Datos en el Manual de Orientaciones Básicas del Programaxxxx://xxx.xxxx.xx.

PROTECCIÓN DE DATOS. En De conformidad con la ejecución del presente Convenio se respetará la normativa vigente en materia Ley Orgánica 3/2018, de protección 5 de datos. Tanto Cámara diciembre, de España como la Entidad Cameral serán corresponsables del tratamiento Protección de datos personales que puedan ser tratados con motivo Datos Personales y garantía de la ejecución del Convenio, en los términos del artículo 26 derechos digitales y del Reglamento 2016/679 del Parlamento Europeo y del ConsejoGeneral de Protección de Datos (UE) 2016/679, de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD). En este sentido, ambas partes tratarán los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados contenidos en el seno presente Convenio, tanto para los casos en que se sea una persona física, o en el caso de representantes de una persona jurídica, ya sea pública o privada, serán incorporados a un tratamiento titularidad de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por RTVA así como a un plazo tratamiento titularidad de 5 años tras la finalización del Programa FAECTA, con la finalidad de atender posibles responsabilidades derivadas gestionar y conservar constancia de la conformidad con el Convenio suscrito, así como el mantenimiento del contacto de ambas partes. Los datos personales serán tratados durante la vigencia del presente Convenio y después de su participación terminación serán conservados, durante el tiempo necesario, con la sola finalidad de dar cumplimiento a cualquier ley aplicable. El titular de los datos personales podrá ejercitar los Derechos de acceso, rectificación, supresión, oposición, limitación al tratamiento y portabilidad, así como, a no ser objeto de decisiones individuales automatizadas, respecto del tratamiento de la que cada parte es respectivamente responsable, dirigiéndose por escrito al domicilio consignado en el mismo, salvo encabezamiento del contrato o en su caso a las que fueran aplicables otros plazospuedan establecerse. En el tratamiento cumplimiento de los datosla normativa vigente, las partes se comprometen garantizan que han adoptado las medidas técnicas y organizativas necesarias para mantener el nivel de seguridad requerido, en atención a implementar la naturaleza de los datos personales tratados. Asimismo, informan que no cederán o comunicarán los datos personales almacenados en sus ficheros a terceros, salvo en los supuestos legalmente previstos o cuando fuere necesario para la prestación del servicio. Ambas partes deberán garantizar como mínimo, las medidas de seguridad en el tratamiento de datos personales que garanticen permitan: - Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes disponibilidad, accesibilidad, permanente de los datos personales tratados. - Garantizar la restauración de los datos y su acceso en un plazo mínimo en caso de problemas en los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso . - Notificar cualquier incidencia que afecte a los datos personales en un plazo nunca superior a 72 horas, tanto a la autoridad de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar control correspondiente como a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programaparte.

PROTECCIÓN DE DATOS. En Los datos personales incluidos en la presente invitación pública son los necesarios para el establecimiento y gestión del mismo y su tratamiento encuentra su base de legitimación en el artículo 6.1.b del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo: el tratamiento es necesario para la ejecución del presente Convenio de un contrato en el que el interesado es parte, no estando prevista la comunicación de los mismos. La partes se respetará obligan a cumplir con la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenioy, en los términos del artículo 26 concreto, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE UE (RGPD)Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. En este sentidoLos datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos de carácter personal serán tratados por INCIBE para ser incorporados al sistema de tratamiento “Gestión presupuestaria y económica” y “Gestión de procedimientos de contratación”, ambas cuya finalidad es la tramitación de los expedientes de contratación y gasto y la formalización, desarrollo y ejecución del contrato. Asimismo, para la tramitación del procedimiento sus datos serán incorporados al sistema de tratamiento “Gestión de eventos” con el objeto de registro y control de asistencia en eventos promovidos por la sociedad y el desarrollo de las actividades contenidas en los mismos. Las partes tratarán se comprometen a usar de manera confidencial los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno carácter personal derivados de la ejecución del Convenio únicamente para los fines previstos y a tratarlos de acuerdo con lo dispuesto en el mismo. Estos Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos serán conservados personales y a la libre circulación de estos datos y por un plazo el que se deroga la Directiva 85/46/CE (Reglamento general de protección de datos), Ley Orgánica 3/2018, de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas diciembre, de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento Protección de Datos Personales y Garantía de los datosDerechos Digitales (LOPDGDD) y normativa complementaria nacional y europea. Asimismo, las partes se comprometen a implementar adoptar las medidas de seguridad en el tratamiento de datos personales carácter técnico y organizativo necesarias que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes seguridad de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal yy eviten su alteración, específicamente las obligaciones pérdida de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución tratamiento y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programaacceso no autorizado.

PROTECCIÓN DE DATOS. En la ejecución Actividades de Tratamiento de Datos Las Partes procesarán los Datos de Carácter Personal según lo establecido en el Protocolo del presente Convenio se respetará estudio y la normativa vigente en materia de protección de datos. Tanto Cámara datos que resulte de España como la Entidad Cameral serán corresponsables del tratamiento aplicación; en particular, el Reglamento General de datos personales que puedan ser tratados con motivo Protección de la ejecución del Convenio, en los términos del artículo 26 del Datos Reglamento EU 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo aquello que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“ RGPD”) así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y por el garantía de los derechos digitales (“LOPDGDD”) y demás normativa española que se deroga la Directiva 95/46/CE (RGPD). En este sentido, ambas partes tratarán los datos personales atendiendo a los principios resulte de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados aplicación en el seno materia de seguridad de la ejecución del Convenio únicamente para los fines previstos información (en adelante, “normativa aplicable de Protección de Datos”. El Promotor es una entidad adherida al Código Tipo de Farmaindustria de Protección de Datos en materia de Investigación Clínica y Farmacovigilancia, estando obligado al cumplimiento de las disposiciones contenidas en el mismo. Estos Las Partes como Responsables del Tratamiento conocen y aceptan sus respectivas obligaciones y responsabilidades respecto al Protocolo del estudio - que establece el objeto, duración, naturaleza y fines del tratamiento de datos serán conservados por un plazo dentro del estudio, así como categorías y tipo de 5 años tras datos tratados (“Participantes del estudio”) como de la finalización del Programa con la finalidad normativa aplicable en materia de atender posibles responsabilidades derivadas Protección de Datos, según su grado de participación y responsabilidad en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los mismos. Las obligaciones de cada Responsable del Tratamiento no eliminan ni sustituyen sus respectivas obligaciones respecto al Contrato y la normativa aplicable en materia de Protección de Datos. Roles y responsabilidades de las Partes. El Centro y/o el Investigador Principal es Responsable del Tratamiento de los datos personales contenidos en la Historia Clínica de cada Participante del estudio. La base legal para su tratamiento resulta de los arts. 6.1c) y 9.2.h) del RGPD. El Promotor es Responsable del Tratamiento de los datos pseudonimizados (“codificados”) del estudio, que se recaben a través de los CRDs (cuadernos de recogida de datos), las partes según el Protocolo del estudio. La base legal para su tratamiento resulta de los artículos 6.1c) y 9.2.i) del RGPD. El Promotor no podrá participar en el proceso de recogida de datos de los Participantes del estudio. Por tanto: El Centro y/o Investigador/a Principal serán los responsables de informar de forma clara, precisa e inequívoca a los Participantes del estudio del tratamiento de sus Datos Personales con relación al Protocolo, facilitándoles, en el momento en el que se les haga entrega del consentimiento informado (CI), de toda la información relativa al tratamiento de sus Datos Personales en el marco de la investigación. El Centro y/o Investigador/a Principal serán responsables de llevar a cabo el proceso de codificación de los datos personales de los Participantes en la investigación clínica, de una forma que se garantice que la información recibida por el Promotor y, particularmente la contenida en los CRDs, no pueda ser atribuida directamente a un Participante de estudio, sin disponer de información adicional. Dicha información adicional deberá ser custodiada por el Centro y/o Investigador/a Principal. El Centro y/o Investigador/a Principal se comprometen a implementar medidas no facilitar información al Promotor y éste se compromete a no recibir información que le permita acceder y conocer, directa o indirectamente, los datos identificativos de seguridad los Participantes en la investigación clínica, ni siquiera sobre el proceso de codificación utilizado; salvo que ello fuera estrictamente necesario para (i) dar cumplimiento a sus obligaciones legales o las derivadas de las normas de buena práctica clínica (e.g. tareas de auditoría y/o monitorización); (ii) para documentar, investigar o responder a notificaciones de efectos adversos; y (iii) para responder reclamaciones legales o procedimientos iniciados por Participantes en la investigación clínica. Confidencialidad. Las Partes se asegurarán de que todo el personal, incluido el personal del Centro y/o del Investigador Principal, así como la totalidad de miembros del Equipo de Investigación, autorizados a tratar Datos Personales, se hayan comprometido a respetar sus deberes de confidencialidad y secreto profesional. Las Partes se asegurarán de que el personal con acceso a los Datos Personales sea debidamente informado del carácter confidencial de los mismos, hayan recibido la formación adecuada sobre sus obligaciones y responsabilidades en relación con el tratamiento de los Datos Personales y hayan suscrito expresamente los oportunos acuerdos de confidencialidad y/o de Tratamiento de Datos. El Centro y/o el Investigador Principal se asegurarán de que tales obligaciones de confidencialidad subsistan aun tras la terminación del contrato del personal. Las Partes también garantizan que el acceso a los Datos Personales se limitará al estrictamente necesario para que el personal pueda prestar sus servicios de conformidad con el Contrato. Derechos de los Interesados. El Centro y/o el Investigador/a Principal actuará como único punto de contacto para los Participantes en el estudio o sus representantes legales, y atenderá cuantas consultas y /o ejercicios de derechos éstos le formulen con relación al tratamiento de sus Datos Personales dentro del ámbito del estudio (derechos de acceso, rectificación, cancelación, limitación, portabilidad de los datos personales y oposición), dentro de los plazos legalmente establecidos para ello. Asimismo, en el caso que algún Participante ejercitara alguno de los mencionados derechos frente al Promotor del estudio, éste lo comunicará sin dilación al Centro y/o al Investigador/a Principal, a fin de que pueda darle el curso legal correspondiente, y borrará de sus sistemas cualquier Dato de Xxxxxxxx Personal recibido. Seguridad Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanentes permanente de los sistemas y servicios utilizados para el tratamiento de tratamientolos Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del estudio. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad de para restaurar la disponibilidad y el acceso a los datos personales Datos Personales de forma rápida puntual en caso de incidente físico o técnico técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y un proceso valorar, de verificaciónforma regular, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Subcontratación Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del estudio y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Las partes Documentación Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a cumplir colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de estas cláusulas y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo dispuesto notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. Brechas de Seguridad. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el RGPD tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del estudio o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del estudio (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del estudio, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y demás normativa sobre protección las Guías publicadas por la Autoridad de Control. Delegados de Protección de Datos. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de carácter personal contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Información a las Partes en materia de Protección de Datos. La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, específicamente las obligaciones de transparenciacuando proceda, informando específicamente al interesadola información financiera necesaria, de la preceptiva comunicación de será procesada por el Promotor, sus datos a las entidades participantes en el Programa filiales y/o socios contractuales con la finalidad de posibilitar cumplir el desarrolloContrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución y evaluación del referido Programacontrato así como el interés legítimo del Promotor. La Información personal podrá, sin perjuicio del cumplimiento por parte en caso de ser necesario, ponerse a disposición de las entidades camerales autoridades reguladoras y los Comités de las obligaciones de información y comunicación previstas Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el artículo 115 que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el anexo XII que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Reglamento Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y las normas corporativas vinculantes (UE) Nº 1303/2013BCR). En todo casoPara obtener más información sobre las BCR, las partes tratarán datos personales conforme a incluida la posibilidad de presentar una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar reclamación relativa al tratamiento de su existencia a los interesados e informar a la otra parte de Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por solicitud o pregunta sobre el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus respectivas obligaciones datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de suministro Protección de información, se regirán por lo previsto Datos en el Manual de Orientaciones Básicas del Programa.xxxx://xxx.xxxx.xx

PROTECCIÓN DE DATOS. En Los datos personales incluidos en la presente invitación pública son los necesarios para el establecimiento y gestión del mismo y su tratamiento encuentra su base de legitimación en el artículo 6.1.b del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo: el tratamiento es necesario para la ejecución del presente Convenio de un contrato en el que el interesado es parte, no estando prevista la comunicación de los mismos. La partes se respetará obligan a cumplir con la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenioy, en los términos del artículo 26 concreto, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE UE (RGPD)Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. En este sentidoLos datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos de carácter personal serán tratados por INCIBE para ser incorporados al sistema de tratamiento “Gestión presupuestaria y económica” y “Gestión de procedimientos de contratación”, ambas cuya finalidad es la tramitación de los expedientes de contratación y gasto y la formalización, desarrollo y ejecución del contrato. Asimismo, para la tramitación del procedimiento sus datos serán incorporados al sistema de tratamiento “Gestión de eventos” con el objeto de registro y control de asistencia en eventos promovidos por la sociedad y el desarrollo de las actividades contenidas en los mismos. Las partes tratarán se comprometen a usar de manera confidencial los datos personales atendiendo a los principios de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno carácter personal derivados de la ejecución del Convenio únicamente para los fines previstos contrato y a tratarlos de acuerdo con lo dispuesto en el mismo. Estos Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos serán conservados personales y a la libre circulación de estos datos y por un plazo el que se deroga la Directiva 85/46/CE (Reglamento general de protección de datos), Ley Orgánica 3/2018, de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas diciembre, de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento Protección de Datos Personales y Garantía de los datosDerechos Digitales (LOPDGDD) y normativa complementaria nacional y europea. Asimismo, las partes se comprometen a implementar adoptar las medidas de seguridad en el tratamiento de datos personales carácter técnico y organizativo necesarias que garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes seguridad de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal yy eviten su alteración, específicamente las obligaciones pérdida de transparencia, informando específicamente al interesado, tratamiento y acceso no autorizado. ◼ Derecho de la preceptiva comunicación de acceso. Puedes preguntar a INCIBE si está tratando sus datos a las entidades participantes en el Programa con la finalidad y de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte qué manera. ◼ Derecho de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013rectificación. En todo caso, las partes tratarán Puedes pedirnos que actualicemos tus datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesadossi son incorrectos, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en suprimirlos si así lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programadeseas.

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio se respetará la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo El adjudicatario quedará obligado a garantizar y dar cumplimiento a las obligaciones derivadas de la ejecución LOPD y del ConvenioReal Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD (en adelante, el “RDLOPD”). Los Datos Personales se referirán principalmente a los participantes en las promociones y campañas de SELAE (incluidos en el fichero registrado ante la Agencia Española de Protección de Datos con la denominación “Campañas Publicitarias”, así como en cualquier otro fichero o tratamiento que SELAE tenga o pueda crear en un futuro y se vea afectado por los Servicios). Las actividades de tratamiento efectuadas por el adjudicatario podrán comprender las siguientes: recogida, estructuración, conservación, consulta, modificación, registro, extracción, interconexión, comunicación, así como cualquier otra comunicada por escrito por SELAE al adjudicatario durante la prestación de los Servicios. De conformidad con lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (la “LOPD”) y, a partir xx xxxx de 2018, con lo previsto en los términos del artículo 26 artículos 28 y siguientes del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el “RGPD”), el adjudicatario se obliga a y por garantiza el cumplimiento de las siguientes obligaciones:: • Tratar los Datos Personales conforme a las instrucciones que, en su caso, reciba de SELAE en cada momento. • No utilizar ni aplicar los Datos Personales con una finalidad distinta a la prestación de los Servicios. • No comunicar los datos a terceros, ni siquiera para su conservación, sin perjuicio de lo establecido en relación a subcontrataciones en la presente cláusula. En particular, queda prohibida cualquier comunicación de datos fuera del Espacio Económico Europeo a países respecto de los cuales la Comisión Europea no haya declarado que disponen de un nivel de protección equivalente al de la Unión Europea. Adoptar las medidas de seguridad que resulten adecuadas en función del tratamiento efectuado, de conformidad con los criterios previstos en el artículo 9 de la LOPD y en el artículo 32 del RGPD, realizando, en su caso, el correspondiente análisis de riesgos. En particular, se obliga a aplicar las medidas de seguridad de nivel básico y, en su caso, aquellas de nivel medio o alto según corresponda en función de los datos objeto de tratamiento para la prestación de los Servicios de conformidad con lo previsto en el Título VIII del RDLOPD. • Mantener la más absoluta confidencialidad sobre los Datos Personales a los que tenga acceso para la prestación del Servicio así como sobre los que resulten de su tratamiento cualquiera que sea el soporte en el que se deroga hubieren obtenido. • No comunicar o ceder los datos del fichero a terceros, ni siquiera para su conservación, debiendo, a la Directiva 95/46/CE finalización de la relación contractual, proceder a la devolución a SELAE de cualesquiera Datos Personales y soportes que los contengan a los que haya tenido acceso para la prestación del Servicio, así como los resultados derivados de su tratamiento, destruyendo tras la devolución a SELAE cualquier soporte o documentos en los que conste algún Dato Personal. • Guardar secreto profesional respecto a todos los Datos Personales que conozca o a los que tenga acceso para la prestación del Servicio. Igualmente se obliga a custodiar e impedir el acceso a los Datos Personales a cualquier tercero ajeno. Las anteriores obligaciones se extienden a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del adjudicatario. • No tratar los Datos Personales fuera del Espacio Económico Europeo. • Comunicar y hacer cumplir a sus empleados las obligaciones establecidas en los apartados anteriores y, en particular, las relativas al deber xx xxxxxxx y medidas de seguridad. • Comunicar a SELAE, de forma inmediata y a más tardar en el plazo de 48 horas, cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener que ponga en peligro la seguridad de los Datos Personales, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la prestación del Servicio.Remitir inmediatamente a SELAE cualesquiera solicitudes de los afectados de acceso, rectificación, cancelación y oposición que hubiera recibido de manera que XXXXX pueda responder directamente las solicitudes en plazo. • Asistir a SELAE, siempre que sea posible, para que ésta pueda cumplir y dar respuesta a las solicitudes de los afectados sobre sus derechos de acceso, rectificación, cancelación y oposición o cualesquiera otros derechos reconocidos por la normativa aplicable en cada momento (RGPDconjuntamente, los “Derechos ARCO”). En este sentidoparticular, ambas partes tratarán dará inmediatamente traslado escrito a SELAE de cualquier solicitud que hubiera de los afectados sobre sus Derechos ARCO. • A partir xx xxxx de 2018, llevar por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga: o 1. El nombre y los datos personales atendiendo a los principios de licitudcontacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, lealtad en su caso, del representante del responsable o del encargado y transparencia, comprometiéndose a tratar los datos recabados en el seno del delegado de la ejecución del Convenio únicamente para los fines previstos en el mismoprotección de datos. o 2. Estos datos serán conservados Las categorías de tratamientos efectuados por un plazo cuenta de 5 años tras la finalización del Programa con la finalidad SELAE. o 3. Una descripción general de atender posibles responsabilidades derivadas de su participación en el mismo, salvo que fueran aplicables otros plazos. En el tratamiento de los datos, las partes se comprometen a implementar medidas técnicas y organizativas de seguridad en relativas a: ▪ La seudoanimización y el tratamiento cifrado de datos personales que garanticen personales. ▪ La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la . ▪ La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida rápida, en caso de incidente físico o técnico y un técnico. ▪ El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes • Asimismo, el adjudicatario se comprometen compromete a cumplir admitir cualquier tipo de control y auditoría que SELAE desee realizar durante el tiempo en que obren en su poder los Datos Personales y/o sistemas de información que los contengan, para comprobar el cumplimiento por parte del adjudicatario de las obligaciones y compromisos asumidos en la presente cláusula. En caso de que el adjudicatario precise subcontratar con terceros la realización del total o parte del Servicio y el subcontratista deba acceder a datos de carácter personal contenidos en ficheros responsabilidad de SELAE, según corresponda, el adjudicatario lo dispuesto pondrá en conocimiento de SELAE así como los datos que identifiquen a la empresa subcontratista antes de proceder a la subcontratación. La subcontratación deberá ser autorizada por escrito por XXXXX. En todo caso, para autorizar la subcontratación será requisito imprescindible que se cumplan las siguientes condiciones: - Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones de SELAE. - Que el Adjudicatario y la empresa subcontratista formalicen un Contrato de encargo de tratamiento de datos de carácter personal en los términos previstos en el RGPD artículo 12 de la LOPD y demás normativa sobre concordantes del RDLOPD, que contenga las mismas obligaciones que las previstas en la presente cláusula. - Que el contrato suscrito entre el Adjudicatario y la empresa subcontratista sea puesto a disposición de SELAE a su mera solicitud para verificar su existencia y contenido. En caso en que se cumplan las previsiones anteriores, el subcontratista será considerado subencargado del tratamiento a los efectos previstos en la legislación vigente en materia de protección de datos de carácter personal ypersonal, específicamente las obligaciones siéndole de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas aplicación lo previsto en el artículo 115 y 20.3 del RDLOPD. De acuerdo con lo establecido en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo casoRDLOPD, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que adjudicatario queda obligado al cumplimiento de las obligaciones impuestas siguientes normas en relación con la forma y modalidades de acceso a los datos para la prestación del Servicio: a) Cuando el adjudicatario deba acceder a los recursos de tratamiento de datos sitos en las instalaciones de SELAE, en tales casos, XXXXX será responsable de establecer e implementar la política y medidas de seguridad y comunicar tales políticas y medidas al adjudicatario, quien se compromete a respetarlas y exigir su cumplimiento a las personas de su organización que participen en la prestación del Servicio. b) Cuando el adjudicatario acceda vía remota a los recursos de tratamiento de datos responsabilidad de XXXXX, éste será responsable de establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos y el adjudicatario será responsable de establecer e implementar la política y medidas de seguridad en sus sistemas locales. c) Cuando el Servicio fuera prestado por el RGPD se refiereadjudicatario en sus propios locales, ajenos a los de SELAE, aquél deberá elaborar un documento de seguridad en los términos exigidos por la legislación vigente o completar el que ya hubiera elaborado, en particular su caso, identificando el fichero o tratamiento y el responsable del mismo incorporando las medidas de seguridad a implantar en cuanto al ejercicio relación con dicho tratamiento. d) Cuando el adjudicatario deba efectuar el envío y/o la recogida de soportes con datos de datos de carácter personal responsabilidad de XXXXX, el adjudicatario será responsable de entregar y/o recoger en la dirección indicada por SELAE los soportes que contengan los datos de carácter personal así como de establecer e implementar la política y medidas de seguridad y confidencialidad debidas durante el transporte de los derechos del interesado y a sus respectivas obligaciones soportes de suministro de información, se regirán por acuerdo con lo previsto establecido en el Manual título VIII del RDLOPD. Las obligaciones contempladas en esta cláusula constituyen el contrato de Orientaciones Básicas encargo de tratamiento entre SELAE y el adjudicatario, no son retribuibles y tendrán la misma duración que la prestación de Servicio objeto de este pliego y su contrato, prorrogándose en su caso por períodos iguales a éste. No obstante, a la finalización del Programacontrato, el deber xx xxxxxxx continuará vigente, sin límite de tiempo, para todas las personas involucradas en la ejecución del contrato.

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio 1. Las partes se respetará obligan al cumplimiento de lo previsto en la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenioy, en los términos del artículo 26 del concreto, a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos; la LO 3/2018, de 5 de diciembre, de protección de datos personales y por el que se deroga garantías de los derechos digitales; y la Directiva 95/46/CE (RGPD). En este sentidoUE) 2016/680 del Parlamento Europeo y del Consejo, ambas partes tratarán los datos personales atendiendo de 27 xx xxxxx de 2016, relativa a los principios la protección de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados las personas físicas en el seno de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismo, salvo lo que fueran aplicables otros plazos. En el tratamiento de los datos, las partes se comprometen a implementar medidas de seguridad en el respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos, y en la normativa nacional que garanticen la confidencialidadtransponga. A estos efectos, integridad, disponibilidad y resiliencia permanentes las entidades firmantes del Convenio tendrán la consideración de responsables de los sistemas y servicios tratamientos propios en los que se incorporen datos de tratamiento, así como la capacidad carácter personal respectivamente recabados en el ámbito de restaurar la disponibilidad y el las actividades que se desarrollen. El acceso a los datos personales por parte de forma rápida en caso una de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares las entidades al tratamiento de la eficacia otra parte, se realizará con la condición de encargado de tratamiento, única y exclusivamente con la finalidad derivada de la realización de las actividades objeto del Convenio. Los datos de carácter personal no serán cedidos ni comunicados a terceros, salvo cuando se cedan a encargados de tratamiento legitimados o cuando se cedan a otras Administraciones Públicas conforme a lo previsto legalmente. 2. En relación con los datos personales necesarios para el cumplimiento del objeto del presente Convenio, actuarán como responsables del tratamiento la Secretaría General de Instituciones Penitenciarias y el Consejo General de Abogacía Española, y tendrán por finalidad el cumplimiento y desarrollo de lo previsto en la cláusula primera. 3. Las partes firmantes están obligadas a implantar medidas técnicas y organizativas para garantizar necesarias que garanticen la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección e integridad de los datos de carácter personal yy eviten su alteración, específicamente las obligaciones pérdida, tratamiento o acceso no autorizado. 4. Las partes firmantes del Convenio quedan exoneradas de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento cualquier responsabilidad que se pudiera generar por parte de las entidades camerales incumplimiento de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013anteriores efectuada por cualquiera otra parte. En todo caso, las partes tratarán datos personales conforme a una base caso de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento quebrantamiento de las obligaciones impuestas por el RGPD se refiereasumidas, la entidad que los hubiera cometido responderá de las infracciones en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programaque hubiera incurrido.

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio Las partes se respetará la normativa vigente comprometen a cumplir lo establecido en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados con motivo de la ejecución del Convenio, en los términos del artículo 26 del el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPDReglamento general de protección de datos), así como en la legislación española aplicable en esta materia. En El/la estudiante en prácticas que por razón de las actividades formativas tenga acceso, en cualquier fase del tratamiento, a datos de carácter personal no revelará, a persona ajena a la entidad colaboradora, información de la que tuviera conocimiento, ni utilizará o dispondrá de ella de una manera o con una finalidad distinta a la exigida por las acciones formativas, obligación que que subsistirá aún después de terminadas las mismas, respondiendo en caso de incumplimiento del deber xx xxxxxxx frente a la entidad colaboradora, sin perjuicio de las responsabilidades que por igual causa pudieran derivarse ante la Agencia Española de Protección de Datos. A tal efecto el/la estudiante podrá firmar con la entidad colaboradora un documento en el que se obligue a cumplir el deber xx xxxxxxx antes citado. La Universidad de Santiago de Compostela (USC) protege y garantiza el derecho fundamental a la protección de datos y se muestra especialmente sensibilizada por la salvaguarda de la privacidad de las personas. El tratamiento de datos se hace de acuerdo con el Reglamento (UE) 2016/679 citado. Así las cosas, este sentido, ambas partes tratarán los datos personales atendiendo tratamiento responde a los principios de licitud, lealtad y lealtad, transparencia, comprometiéndose a tratar los datos recabados en el seno limitación de la ejecución del Convenio únicamente para los fines previstos en el mismo. Estos datos serán conservados por un plazo de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismofinalidad, salvo que fueran aplicables otros plazos. En el tratamiento minimización de los datos, las partes se comprometen a implementar medidas exactitud, limitación del plazo de seguridad en el tratamiento de datos personales que garanticen la confidencialidadconservación, integridad, disponibilidad confidencialidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las partes se comprometen a cumplir lo dispuesto en el RGPD y demás normativa sobre protección de datos de carácter personal y, específicamente las obligaciones de transparencia, informando específicamente al interesado, de la preceptiva comunicación de sus datos a las entidades participantes en el Programa con la finalidad de posibilitar el desarrollo, ejecución y evaluación del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales de las obligaciones de información y comunicación previstas en el artículo 115 y en el anexo XII del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programaresponsabilidad proactiva.

PROTECCIÓN DE DATOS. En la ejecución del presente Convenio se respetará la normativa vigente en materia de protección de datos. Tanto Cámara de España como la Entidad Cameral serán corresponsables del tratamiento de datos personales que puedan ser tratados El adjudicatario deberá contemplar todos los aspectos legales e implicaciones relacionados con motivo de la ejecución del Convenio, en los términos del artículo 26 del el Reglamento 2016/679 del Parlamento Europeo y del Consejo, Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE CE, la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos (RGPDLOPD), así como con el Reglamento de Desarrollo de dicha Ley, aprobado por el Real Decreto 1720/2007 de 21 de diciembre, o cualquier otra disposición que viniera a sustituir o complementar a las anteriores y que pudiera afectar a los trabajos contratados. A tal efecto, la empresa adjudicataria se obliga especialmente a lo siguiente: 1. En este sentidoningún caso intentará acceder a la Red Corporativa de Datos (en adelante RCD) de MCP/SCPSA desde ordenadores para los cuales no haya solicitado el acceso. Tampoco deberán acceder usuarios (personas) para los cuales no se haya solicitado expresamente dicho acceso. 2. Deberá utilizar el acceso concedido a la RCD de MCP/SCPSA y a sus sistemas informáticos, ambas partes tratarán única y exclusivamente para el desempeño de los datos personales atendiendo trabajos contratados. 3. Deberá adoptar, en aquellos equipos de su propiedad que vayan a acceder a los principios recursos proporcionados por MCP/SCPSA, las medidas de licitud, lealtad y transparencia, comprometiéndose a tratar los datos recabados en el seno índole técnico necesarias para garantizar la seguridad e integridad de la ejecución RCD, de los sistemas informáticos y de la información que contienen y a la que tienen acceso. Estas medidas incluyen como mínimo: • Tener aplicados todos los parches de seguridad y actualizaciones críticas liberadas por el fabricante del Convenio únicamente para los fines previstos en el mismoSistema Operativo. Estos datos serán conservados por un plazo • Tener medidas de 5 años tras la finalización del Programa con la finalidad de atender posibles responsabilidades derivadas de su participación en el mismocontención (antivirus, salvo que fueran aplicables otros plazosantispyware, etc ..) instaladas, activas y actualizadas. En el tratamiento de los datostodo caso, las partes se comprometen a implementar medidas de seguridad en el tratamiento de datos personales que garanticen deberá implantar mecanismos para: 1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la capacidad de restaurar . 2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida rápida, en caso de incidente físico o técnico técnico. 3. Verificar, evaluar y un proceso valorar, de verificaciónforma regular, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. 4. Seudonimizar y cifrar los datos personales, en su caso. 4. A acceder a la información únicamente, si tal acceso fuera necesario para cumplir con las obligaciones establecidas en el presente condicionado, a utilizar dicha información única y exclusivamente para el desarrollo de los trabajos adjudicados y a tratarla conforme a las instrucciones marcadas por SCPSA, y que en ese supuesto se concretan en las órdenes emanadas del Departamento TI (Tecnologías de la Información) de SCPSA. 5. A comunicar de inmediato a SCPSA cualquier incidente de seguridad o incidencia que afecte a la integridad, autenticidad y confidencialidad de la información objeto de prestación. 6. A informar a su personal de las obligaciones establecidas en el presente condicionado y a realizar cuantas advertencias y suscribir cuantos documentos sean necesarios con su personal, con el fin de asegurar el cumplimiento de tales obligaciones. 7. Las partes se comprometen a cumplir lo dispuesto obligaciones de confidencialidad establecidas en el RGPD y demás normativa sobre protección de datos de carácter personal ypresente condicionado tendrán una duración indefinida, específicamente las obligaciones de transparenciamanteniéndose en vigor con posterioridad a la finalización, informando específicamente al interesadopor cualquier causa, de la preceptiva comunicación relación entre las partes y así aun después de sus datos a las entidades participantes concluida la relación entre el adjudicatario y su personal. 8. MCP/SCPSA se reserva el derecho de desconexión en el Programa con caso de detectar cualquier incidente de seguridad imputable al adjudicatario que pudiera comprometer la finalidad integridad de posibilitar el desarrollola RCD y los Sistemas de Información y Comunicación de MCP/SCPSA, ejecución así como de la información que contienen. 9. El adjudicatario será responsable de todos los daños y evaluación perjuicios que para MCP/SCPSA o para los afectados se deriven como consecuencia del referido Programa, sin perjuicio del cumplimiento por parte de las entidades camerales incumplimiento doloso o culposo de las obligaciones establecidas en la presente cláusula. La inobservancia de información y comunicación previstas en el artículo 115 y en el anexo XII alguna de dichas obligaciones se considera una falta muy grave, pudiendo ser causa, incluso, de la resolución del Reglamento (UE) Nº 1303/2013. En todo caso, las partes tratarán datos personales conforme a una base de legitimación de las previstas en el RGPD. Ambas partes deberán contar con procedimientos de atención a los derechos de los interesados, informar de su existencia a los interesados e informar a la otra parte de cualquier ejercicio de derechos que hayan tramitado con la finalidad de que la contraparte pueda atender también dicho derecho. Las funciones y relaciones respectivas de los corresponsables del tratamiento, en lo que al cumplimiento de las obligaciones impuestas por el RGPD se refiere, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información, se regirán por lo previsto en el Manual de Orientaciones Básicas del Programacontrato.