Common use of Seguridad Clause in Contracts

Seguridad. Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios utilizados para el tratamiento de los Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del Ensayo. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los Datos Personales de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayo, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xx.

Seguridad. Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios utilizados para el tratamiento de los Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del Ensayoestudio. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los Datos Personales de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo estudio y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I estas cláusulas y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial judicial, citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo estudio o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo estudio (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayoestudio, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras las normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xx.

Seguridad. Cada Responsable responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios utilizados para el tratamiento de los Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del EnsayoProyecto. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los Datos Personales de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) ). Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo Proyecto y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I estas cláusulas y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial judicial, citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo Proyecto o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo Proyecto (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del EnsayoProyecto, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal Principal, así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras las normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xx.

Seguridad. Cada Responsable El Gestor desarrollará e implementará un programa de prevención de riesgos en general y para cada uno de las obras. Por razones de seguridad, al definir la secuencia constructiva de obras del Tratamiento implementará sobre campo aéreo, el Gestor deberá identificar todos los tratamientos riesgos relacionados con cada actividad e indicar el o los planes de Datos Personales bajo acción tendientes al control del o los riesgos identificados. Se deberá describir la o las actividades necesarias de cada plan de acción que efectivamente logren el control del riesgo, incluyendo los cargos o personas responsables de ejecutar dichas actividades. Este programa deberá ser preparado por un experto en prevención de riesgos, el cual deberá contar con la calificación y experiencia adecuadas en trabajos de la esfera civil-aeroportuaria y se aplicará desde el inicio hasta el término de las obras, asesorando incluso durante la etapa e desarrollo de la ingeniería de detalles. El Programa de Seguridad general deberá ser presentado con el Proyecto Definitivo y en su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanente caso aprobado por el CETAC antes del inicio de los sistemas y servicios utilizados trabajos de construcción. El Gestor establecerá un programa de entrenamiento para todos los trabajadores de construcción. Para los efectos anteriores, utilizando un enfoque integrado de seguridad, el tratamiento de los Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedanGestor, así como su pérdidacada subcontratista, manipulaciónadoptarán un conjunto consistente de procesos ambientales, divulgaciónde seguridad e higiene en la obra que incluirá, destrucción o acceso no autorizado. Para ello, las Partes deberán tener como mínimo: i) Orientación de nuevos empleados ii) Capacitación en cuenta el estado manejo de la técnicaseguridad iii) Capacitación de seguridad, los costes de su aplicaciónhigiene y protección ambiental, así como la naturalezade trabajo en aeropuertos, iv) Recopilación de datos estadísticos, alcance análisis, e investigación de accidentes e incidentes v) Registros, según normativas vigentes vi) Control y riesgos prevención de probabilidad abuso de drogas y gravedad para los derechos y libertades alcohol vii) Activa participación de los Participantes del Ensayo. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período trabajadores viii) Planes especiales de seguridad aeroportuaria para la construcción en el que dure Lado Aéreo, en coordinación con el tratamiento Gerente del Aeropuerto y el CETAC/DGAC, para asegurar el estricto cumplimiento de los datoslas normativas de la FAA para las áreas seguras del aeropuerto. Estos planes serán desarrollados y supervisados por un Gerente de Seguridad a tiempo completo, con experiencia en construcción en aeropuertos. El programa global de seguridad tendrá como propósito brindar a cada trabajador un entorno de trabajo libre de riesgos, y deberán incluir los recursos, capacitación y supervisión necesarios para que el empleado realice su trabajo de una manera segura y saludable. El Gestor desarrollará un Plan de Seguridad, Higiene y Protección Ambiental, (i) ES&H), específico para cada proyecto, antes de iniciar la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los Datos Personales de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar construcción. Los procesos de seguridad nacional o internacional exigido incluirán las mejores prácticas conocidas por el equipo de construcción, y en virtud del Contrato o en su caso, la industria de la normativa aplicable (e.g. Esquema Nacional construcción, los requisitos de Seguridad) Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada la FAA y conocimientos suficientes en la materia para llevar las regulaciones pertinentes xx Xxxxx Rica. Este plan se aplicará a cabo todas las actividades de Tratamiento específicas previstas en el Acuerdo; (construcción e incluirán la siguiente información detallada: i) Comunicación de riesgos ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades Gerenciamiento de Tratamiento según el Protocolo del Ensayo y la normativa de Protección de Datos aplicable; (seguridad iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I Aspectos ambientales y de la normativa en materia higiene industrial iv) Procedimientos y requisitos de Protección permisos v) Sistema de Datos aplicable. En caso orientación y capacitación vi) Procedimientos de recibir una solicitud investigación vii) Plan de información, requerimiento, resolución u orden judicial o acción de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayo, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xx.emergencia

Seguridad. Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios utilizados para el tratamiento de los Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del Ensayoregistro. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los Datos Personales de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo registro y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I estas cláusulas y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo registro o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo registro (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayoregistro, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras las normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xx.

Seguridad. Cada Responsable del Tratamiento implementará sobre a) La Parte Reveladora será responsable de la seguridad de la transmisión de cualquiera de los tratamientos de Datos Personales bajo su responsabilidad Compartidos a la Parte Receptora mediante el empleo de medidas de protección adecuadas y controles técnicos de la seguridad de la información. b) Todas las partes acuerdan implementar medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios utilizados adecuadas para el tratamiento de los Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de proteger los Datos Personales Compartidos que estén en su poder contra el procesamiento ilegal o no autorizado y contra la pérdida, destrucción, daño, alteración o divulgación accidentales, incluyendo, entre otras, las siguientes: i. Garantizar que los equipos de IT, incluidos los equipos portátiles, se guarden en áreas cerradas con llave cuando no estén bajo supervisión; ii. No dejar equipos portátiles que contengan Datos Personales Compartidos desatendidos; iii. Garantizar el uso de contraseñas seguras adecuadas para iniciar sesión en sistemas o bases de datos que contengan Datos Personales Compartidos; iv. Garantizar que todos los equipos de IT estén protegidos con software antivirus, firewalls, contraseñas y dispositivos de cifrado adecuados; v. Usar el cifrado AES de 256 bits estándar u otro equivalente que sea adecuado donde sea necesario o apropiado; vi. Limitar el acceso a las bases de datos y sistemas relevantes a los responsables, miembros del personal, agentes, proveedores y subcontratistas que accedannecesiten tener acceso a los Datos Personales Compartidos, y garantizar que se hayan implementado mecanismos de seguridad por contraseñas a fin de impedir el acceso inadecuado en los casos de personas que ya no estén encargadas para ello por la Parte; vii. Realizar la habitual evaluación de amenazas o pruebas de penetración en los sistemas según resulte necesario, considerando la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado riesgo de variación de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y la gravedad para los derechos y libertades de los Participantes del Ensayo. Tales medidas técnicas y organizativas deberán ser implementadaslas personas físicas, mantenidas y revisadas durante el período en el que dure el tratamiento con la debida consideración de la naturaleza de los datosdatos mantenidos, el coste de implementación y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los últimos avances tecnológicos; viii. Garantizar que todas las personas autorizadas que manejan Datos Personales Compartidos hayan tomado conocimiento de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Ambas partes garantizan que únicamente colaborarán sus responsabilidades con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal manejo de los Datos Personales del Ensayo o (iii) cualquier otra circunstancia Compartidos; y ix. Permitir las inspecciones y evaluaciones que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo (en adelante, “Incidente de Seguridad”), tanto serán llevadas a cabo por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayo, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xxcuanto a las medidas de seguridad tomadas, o proporcionar pruebas de dichas medidas, si así es solicitado.

Seguridad. Cada Responsable La protección de la salud del Tratamiento implementará sobre los tratamientos personal constituye un objetivo básico y prioritario de Datos Personales bajo las rela- ciones laborales de la Institución, comprometiendo, ambas partes, su responsabilidad las medidas técnicas más firme voluntad de colaboración en sus ámbitos respectivos. A tal efecto en todas aquellas materias que afectan a la seguridad y organizativas apropiadassalud laboral en el trabajo será de aplicación la Ley 31/1995 de Prevención de Riesgos Laborales, que garanticen un nivel adecuado sus normas de protección así como la confidencialidad, integridad, disponibilidad desarrollo y resiliencia permanente demás normativa de los sistemas y servicios utilizados para el tratamiento de los Datos Personalesgeneral aplicación. La Institución, en función de las actividades específicas que se desarrollen en cada momento, ejecutará las previsiones de la Ley 31/1995 y sus Reglamentos de desarrollo con el mayor interés y diligencia, y específicamente: a) Garantizando la seguridad y salud física y mental del personal a su servicio en todos los aspectos relacionados con el trabajo. b) Desarrollando una acción permanente con el fin de perfeccionar los niveles de protec- ción que existan y aplicando las técnicas accesibles y más adecuadas para la actividad de la Entidad. c) Cumplimentando los deberes formales que la Ley de Prevención de Riesgos Laborales y sus normas de desarrollo contemplan, en particular respecto a evaluación de riesgos, medidas de protección, controles periódicos, riesgos profesionales y con especial aten- ción a los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito psicosociales por parte de servicios profesionales externos. d) Colaborando con los órganos de representación de los Datos Personales trabajadores y trabajadoras com- petentes en la materia. e) Prestando particular atención a los colectivos más sensibles al riesgo, y en particular a las empleadas embarazadas, miembros de la plantilla que accedanhayan comunicado la con- tracción de cualquier enfermedad, así alergia o riesgo específico y al personal temporal. El personal en plantilla tiene como obligación de máxima importancia la de observar las nor- mas de prevención de riesgos laborales y colaborar en su pérdidaadecuado cumplimiento. La falta de utilización, manipulaciónutilización inadecuada o inadvertencia sobre su mal estado, divulgaciónde los equipos puestos a disposición del personal constituye un incumplimiento grave de sus obliga- ciones laborales. Los y las representantes laborales velarán por la difusión entre la plantilla del modo más adecuado, destrucción o acceso no autorizado. Para ellosegún casos y situaciones, la trascendencia de las normas de prevención, de la utilización adecuada de equipos y medios y de las obligaciones y específicamente: a) Usar adecuadamente, de acuerdo con su naturaleza y los riesgos previsibles, las Partes deberán tener máqui- nas, aparatos, herramientas, sustancias peligrosas, equipos de transporte y, en cuenta el estado general, cualesquiera otros medios con los que desarrollen su actividad. b) Utilizar correctamente los medios y equipos de protección facilitados por la técnicaEntidad de acuerdo con las instrucciones recibidas de ésta. c) No poner fuera de funcionamiento y utilizar correctamente, los costes dispositivos de su aplicación, así como seguridad existentes o que se instalen en los medios relacionados con la naturaleza, alcance y riesgos actividad o en los lugares de probabilidad y gravedad para trabajo en los derechos y libertades que esta tenga lugar. d) Informar de los Participantes del Ensayo. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datosinmediato al personal superior jerárquico directo, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los Datos Personales delegados o dele- gadas de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o prevención en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación acerca de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular situación que, a las Autoridades Supervisoras respecto su juicio, entrañe, por motivos razonables, un riesgo para la seguridad y salud del personal. e) Contribuir al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas establecidas con el fin de proteger la seguridad y salud del personal en virtud el trabajo. f) Xxxxxxxx con la Institución para que esta pueda garantizar unas condiciones de este Anexo I trabajo que sean seguras y no entrañen riesgo para la seguridad y salud de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayo, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTORplantilla.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xx.

Seguridad. Cada Responsable del Tratamiento implementará sobre los tratamientos de Datos Personales bajo su responsabilidad las medidas técnicas y organizativas apropiadas, que garanticen un nivel adecuado de protección así como la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios utilizados para el tratamiento de los Datos Personales, en función de los riesgos existentes. Tales medidas deberán impedir el tratamiento ilícito de los Datos Personales a los que accedan, así como su pérdida, manipulación, divulgación, destrucción o acceso no autorizado. Para ello, las Partes deberán tener en cuenta el estado de la técnica, los costes de su aplicación, así como la naturaleza, alcance y riesgos de probabilidad y gravedad para los derechos y libertades de los Participantes del Ensayoestudio. Tales medidas técnicas y organizativas deberán ser implementadas, mantenidas y revisadas durante el período en el que dure el tratamiento de los datos, y deberán incluir (i) la pseudo-anonimización y el cifrado de los Datos Personales; (ii) la capacidad para restaurar la disponibilidad y el acceso a los Datos Personales de forma puntual en caso de incidente físico o técnico; (iii) definición de un procedimiento para periódicamente verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; (iv) cualquier otro estándar de seguridad nacional o internacional exigido en virtud del Contrato o en su caso, de la normativa aplicable (e.g. Esquema Nacional de Seguridad) Ambas partes garantizan que únicamente colaborarán con Encargados de Tratamiento de Datos que dispongan de (i) experiencia acreditada y conocimientos suficientes en la materia para llevar a cabo las actividades de Tratamiento específicas previstas en el Acuerdo; (ii) que tengan implementadas las medidas técnicas y organizativas adecuadas para llevar a cabo las actividades de Tratamiento según el Protocolo del Ensayo estudio y la normativa de Protección de Datos aplicable; (iii) que hayan suscrito los oportunos contratos de Tratamiento de Datos con arreglo a lo previsto en el artículo 28 del RGPD y la Disposición Adicional 17 de la LOPDGDD. Cada Parte llevará a cabo una Evaluación del Impacto de la Protección de Datos (EIPD) sobre el Tratamiento de Datos Personales que lleve a cabo respectivamente, y colaborarán y se asistirán mutuamente respecto a la formulación de cualquier duda sobre las mismas y/o consulta previa que sea necesario formular a las Autoridades Supervisoras respecto al Tratamiento. Ambas Partes se comprometen a colaborar y poner a disposición de la otra Parte, así como a disposición del Gobierno y/o las Autoridades de Protección de Datos en caso de ser requeridas para ello, de cuanta información y documentación resulte razonablemente necesaria para acreditar el efectivo cumplimiento de las obligaciones asumidas en virtud de este Anexo I estas cláusulas y de la normativa en materia de Protección de Datos aplicable. En caso de recibir una solicitud de información, requerimiento, resolución u orden judicial o de cualquier de una Autoridad administrativa o gubernamental, la Parte receptora lo notificará inmediatamente a la otra Parte (y en ningún caso más tarde de 24 horas después de recibir dicha citación u orden judicial) a través de su Delegado de Protección de Datos vía correo electrónico a [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] y a xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx Dicha notificación debe incluir una copia de la solicitud de información, requerimiento, resolución u orden judicial citación u orden judicial, así como cuanta información sobre la misma disponga la Parte notificada. En caso de que se produzca (i) una pérdida o uso indebido de los Datos Personales, (ii) el tratamiento, divulgación, acceso, alteración, corrupción, transferencia, destrucción o uso involuntario, no autorizado o ilegal de los Datos Personales del Ensayo estudio o (iii) cualquier otra circunstancia que comprometa realmente o pueda comprometer la seguridad, confidencialidad o integridad de los Datos Personales e información del Ensayo estudio (en adelante, “Incidente de Seguridad”), tanto por parte del Promotor, el Centro y/o el Investigador/a Principal o alguno de sus Subcontratistas, la Parte que haya sufrido dicho Incidente deberá notificar tal circunstancia a la otra Parte, sin dilación indebida y, en todo caso, veinticuatro (24) horas después de que haya tenido constancia del mismo. El Responsable del Tratamiento que haya sufrido dicho Incidente de Seguridad deberá llevar a cabo la notificación que, en su caso, resulte preceptivo realizar tanto a la Autoridad de Control en materia de Protección de Datos como a los Participantes del Ensayoestudio, en su caso, conforme a lo establecido en la normativa en materia de Protección de Datos y las Guías publicadas por la Autoridad de Control. Ambas partes han designado un Delegado de Protección de Datos cuyos datos de contacto son facilitados a continuación a fin de observar el cumplimiento de la normativa y como punto de contacto en cuestiones relativas al presente contrato: Promotor: [INCLUIR DIRECCIÓN DE EMAIL DEL PROMOTOR] Centro: xxxxxxxxxxxxxxxxxxxxxxx.xxxxx@xxxxx.xx La administración y gestión de este Contrato puede llevar aparejado el tratamiento por las Partes de los datos de contacto de los representantes de las mismas. El Centro y/o el Investigador Principal así como las Partes firmantes entienden y aceptan que sus Datos Personales incluyendo el nombre, los datos de contacto, el curriculum vitae, las áreas de especialización del Investigador Principal y, cuando proceda, la información financiera necesaria, será procesada por el Promotor, sus filiales y/o socios contractuales con la finalidad de cumplir el Contrato, las obligaciones legales del Promotor y las normas de buenas prácticas clínicas. Dicha información podrá ser utilizada por el Promotor para otros fines, tales como contactar con el Investigador Principal para requerir su participación investigaciones futuras. Las bases legales para su tratamiento son la ejecución del contrato así como el interés legítimo del Promotor. La Información personal podrá, en caso de ser necesario, ponerse a disposición de las autoridades reguladoras y los Comités de Ética. El Promotor puede tratar los Datos Personales en países distintos a aquel en el que éstos han sido recabados. El Promotor es una compañía multinacional que dispone de centros de datos en todo el mundo, incluido Europa y Estados Unidos (sede central de INCLUIR DATOS DEL PROMOTOR.). Las Partes entienden que su Información Personal puede transferirse otras entidades del grupo del Promotor o a sus socios contractuales que le prestan servicios desde terceros países que pueden no proporcionar el mismo nivel de protección de datos que el país en el que las Partes se encuentran. No obstante, la Información Personal únicamente se transferirá tras asegurar que existen los mecanismos y garantías adecuadas para proteger dicha información. Las transferencias de datos entre el Promotor y sus proveedores se realizan mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Para recibir más información sobre las mismas, puede contactar con el Delegado de Protección de Datos del Promotor en [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. Las transferencias de Información Personal entre el Promotor y sus entidades del grupo cumplen la legislación vigente y nuestras las normas corporativas vinculantes (BCR). Para obtener más información sobre las BCR, incluida la posibilidad de presentar una reclamación relativa al tratamiento de su Información personal, visite [DIRECCIÓN PAG WEB DE PROMOTOR] . Para cualquier solicitud o pregunta sobre el ejercicio de los derechos de acceso, rectificación, eliminación, oposición, limitación al tratamiento o portabilidad de los datos, puede ponerse en contacto con el responsable de Protección de Datos de [INCLUIR DATOS DE PROMOTOR] a través de [INCLUIR DIRECCIÓN EMAIL DEL PROMOTOR]. También puede presentar una reclamación sobre el tratamiento de sus datos ante nuestro DPO en [INCLUIR DIRECCION EMAIL DEL PROMOTOR] o ante la Agencia Española de Protección de Datos en xxxx://xxx.xxxx.xx.