Common use of Tratamiento de datos personales Clause in Contracts

Tratamiento de datos personales. Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la FGUCM es Responsable del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatario. En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.

Tratamiento de datos personales. Para Tanto TIRME como el cumplimiento del objeto Proveedor están obligados a cumplir con la legislación en materia de este pliego, el adjudicatario deberá tratar protección y tratamiento de los datos personales personales. La presente regulación en materia de los cuales tratamiento de datos de carácter personal será de aplicación en caso de que la FGUCM es Responsable ejecución del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva Pedido/Contrato requiera que el adjudicatario actúe Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento (de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento) y, por tanto, tiene garantiza: - Que el deber tratamiento de cumplir los datos se efectuará de conformidad con la normativa vigente legislación aplicable, con los requisitos establecidos en cada momentoel Pedido/Contrato, tratando con las recomendaciones de la Unión Europea en la materia y protegiendo debidamente los Datos Personalescon las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase - Que los datos personales a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatario. En caso de que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato resultara necesario por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamiento. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún momento país tercero será preciso por parte de TIRME tanto obtener la modificación autorización previa del Director de lo estipulado en el Anexo “Tratamiento la Agencia de Protección de Datos Personales”como suscribir un contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el adjudicatario lo requerirá razonadamente y señalará los cambios que solicitagrado de cumplimiento de las medidas de seguridad definidas. En caso de que la FGUCM estuviese ejecución del Pedido/Contrato prevea la prestación de acuerdo con lo solicitado emitiría un Anexo servicios en “Tratamiento Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de Datos Personales” actualizadolas normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de modo seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el mismo siempre recoja fielmente proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el detalle cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del tratamiento.estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000

Tratamiento de datos personales. 13.1. Sin perjuicio de la regulación específica que pudiese acordarse en el Contrato, el Suministrador que para cumplir con la prestación del Suministro deba o pueda acceder de forma absolutamente necesaria a datos de carácter personal titularidad de CNAT, será considerado encargado de tratamiento a los efectos de los establecido en la Normativa de Protección de Datos. Para el Suministro, el encargado realizará las siguientes operaciones de tratamiento de datos por cuenta del responsable: [estructuración, consulta, conservación]. Los datos afectados por el tratamiento serán [nombres, apellidos, dirección y código postal] y las categorías de interesados afectadas serán [proveedores, clientes]. 13.2. El encargado deberá cumplir con las siguientes obligaciones: a) CNAT, como responsable de tratamiento, manifiesta que es titular de los datos de carácter personal que han sido recabados legalmente, y que, en virtud de los Suministros contratados al Suministrador, autoriza su acceso y tratamiento por parte del Suministrador, en la medida que sea necesario para la prestación del Suministro. b) El Suministrador, como encargado de tratamiento, únicamente accederá y tratará los datos personales para realizar por cuenta de CNAT la prestación de los Suministros contratados, y en ningún caso los utilizará para finalidades distintas a las acordadas, ni para fines propios o de terceros distintos del responsable. Si en algún momento considerase que una instrucción del responsable infringe la normativa de protección de datos personales, le informará de ello inmediatamente al responsable y a la menor brevedad posible. c) En caso de que CNAT facilite el acceso a los datos a través de sus propios sistemas de información, realizándose la prestación del Suministro en los locales de CNAT, el personal del Suministrador deberá firmar el Documento de Confidencialidad que se acompaña a este documento, cuyo contenido se adjunta como anexo 6 a las presentes Condiciones Generales. d) En caso de que para la prestación del Suministro sea necesario el acceso remoto a los sistemas de información de CNAT, queda totalmente prohibido incorporar dichos datos a sistemas o soportes distintos, comprometiéndose el Suministrador a la firma del Documento de Confidencialidad antes citado por todo el personal con acceso a dichos datos. e) El Suministrador deberá aplicar a los datos personales, las medidas de seguridad de índole técnica y organizativas necesarias, considerando a tal efecto el estado de la técnica, los costes de aplicación y la naturaleza, alcance, contexto y fines del tratamiento, de conformidad con la normativa de protección de datos aplicable en cada momento, para garantizar la seguridad, integridad, confidencialidad y resiliencia de los datos de carácter personal, en caso de que tenga acceso a este tipo de datos, y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Las medidas de seguridad que el Encargado deberá implementar serán, como mínimo, aquellas recogidas en el Anexo de Medidas de Seguridad. f) Notificará y describirá por escrito al responsable cualquier violación de seguridad de la que tenga conocimiento, y proporcionará toda la información relevante para la documentación y comunicación de dicha violación de conformidad con el artículo 33 RGPD, lo antes posible y sin dilación indebida, y en todo caso antes del plazo máximo de 24 horas desde que tenga conocimiento de ella. g) Como norma general, el Suministrador no comunicará los datos de carácter personal accedidos en el marco del Suministro a un tercero, ni siquiera para su conservación, salvo que en el Contrato de prestación del Suministro se detalle lo contrario. h) El Suministrador no subcontratará el Suministro de manera que un tercero trate los datos personales del responsable, salvo autorización previa por escrito del responsable y únicamente para la prestación de los Suministros contratados. En caso de que el responsable autorice la intervención de un tercero para el cumplimiento de la relación contractual, el encargado y el Subcontratista suscribirán un contrato por el cual se le impondrán al Subcontratista las mismas obligaciones de confidencialidad y protección de datos que al encargado. Si el Subcontratista incumple alguna de sus obligaciones en materia de confidencialidad y protección de datos, el encargado será plenamente responsable de su cumplimiento frente al responsable. i) En los casos en los que los interesados ejerciten sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, derecho a no ser objeto de decisiones automatizadas u el de oposición ante el Suministrador, este deberá dar traslado de la mencionada solicitud con carácter inmediato, y en todo caso en el plazo máximo de 24 horas desde la recepción de la solicitud, al CNAT a fin de que por el mismo se resuelva, en los plazos establecidos por la normativa vigente. Además, el encargado se compromete a asistir y colaborar con el responsable, en la medida que corresponda a la naturaleza del tratamiento que tiene encomendado, en la atención de las reclamaciones y notificaciones de los interesados en relación con el ejercicio de los mencionados derechos. j) El Suministrador conservará los datos de carácter personal a los que haya tenido acceso debido al Suministro prestado, así como cualquier soporte o documento en el que consten, durante el tiempo en que esté vigente dicho servicio de acuerdo con lo establecido en la Cláusula 13 o porque así venga dispuesto por Xxx. Finalizado éste, procederá a devolver o, en su caso, destruir dichos datos o soportes así como cualquier copia de los mismos, según le indique CNAT. En caso de no recibir instrucción expresa del responsable, se entenderá que los datos personales objeto del tratamiento deberán ser suprimidos en el plazo máximo de un (1) mes desde la terminación del Contrato. En todo caso, el encargado deberá entregar, a solicitud del responsable, un certificado acreditativo de la supresión. k) El encargado del tratamiento y todo su personal se obliga a: – Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este pliegoencargo. En ningún caso podrá utilizar los datos para fines propios. – -Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. – Si el encargado del tratamiento considera que alguna de las instrucciones infringe la Normativa de Protección de Datos o cualquier otra disposición en materia de protección de datos, el adjudicatario deberá encargado informará inmediatamente al responsable. – Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. – Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente. – Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior. – Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. l) Notificación de violaciones de la seguridad de los datos: El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente: i. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados. ii. Datos de la persona de contacto para obtener más información. iii. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. - Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él. - Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Restaurar la disponibilidad y el acceso a los datos personales de los cuales forma rápida, en caso de incidente físico o técnico. Verificar, evaluar y valorar, de forma regular, la FGUCM es Responsable eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del Tratamiento (Responsable del Tratamientotratamiento. m) de la manera que El Suministrador se especifica en el Anexo compromete a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con las obligaciones establecidas en la normativa vigente Documentación Contractual y en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, también como Responsable del Tratamiento, respondiendo . El encargado responderá personalmente de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento incurrido, incluyendo, a título enunciativo y no exhaustivo, las que se deriven de un incumplimiento de las obligaciones por parte del encargado en virtud del Contrato, de las Condiciones Generales o de la normativa vigente, y se obliga a mantener indemne al responsable de los daños o pérdidas derivados de la infracción (incluyendo cualquier daño, pérdida, gasto y coste). n) En caso de que durante la vida del Contrato, y en relación con el tratamiento que lleva o pueda tener que llevar a cabo el encargado, fuera necesario realizar la evaluación de impacto en la protección de datos a la que se refiere la Normativa de Protección de Datos Personales” describe (incluida, en detalle su caso, la consulta previa a la autoridad de control), el encargado ayudará al responsable al cumplimiento de esta obligación, habida cuenta de la naturaleza del tratamiento y la información a su disposición. De igual manera, dará apoyo al responsable en la realización de las consultas previas a la autoridad de control, cuando proceda. 13.3. Los datos de carácter personal titularidad de los Datos Personales a protegerrepresentantes de las partes que serán tratados por la otra parte que actuará, independientemente, como responsable de los datos y los utilizará para cumplir con las obligaciones establecidas en el Contrato y las Condiciones Generales. Estos datos personales serán tratados con la finalidad de mantener las relaciones comerciales, ejecutar el Contrato y las Condiciones Generales, así como los derechos y obligaciones contenidas en estos documentos. La base jurídica del tratamiento de los datos es el interés legítimo de las partes en mantener la relación comercial y ejecutar el Contrato y las Condiciones Generales, siendo necesario el tratamiento para la prestación de los servicios previstos. Cada una de las partes conservará los datos personales mientras las relaciones comerciales estén en vigor y, una vez resueltas, en la medida en que pudieran surgir responsabilidades para cualquiera las partes. Solo podrán acceder a realizar y los datos personales aquellas terceras partes que estén legal o contractualmente vinculadas con las medidas partes para la prestación de servicios auxiliares necesarios para el normal funcionamiento de los servicios de encargo. Ninguna de las partes llevará a implementar cabo transferencias internacionales de los datos personales de los representantes. Los representantes podrán ejercer, en los términos previstos por la legislación vigente, el derecho de acceso, rectificación o supresión de los datos, limitación u oposición al tratamiento de los datos, así como derecho de portabilidad, mediante comunicación escrita a la dirección de la otra parte. Asimismo, podrán presentar una reclamación ante la autoridad de control competente. 13.4. El responsable se compromete a cumplir con las siguientes obligaciones: (i) impartir las instrucciones que considere necesarias al encargado; (ii) atender las notificaciones que reciba del encargado sobre el tratamiento, violaciones de seguridad e instrucciones impartidas por el adjudicatarioresponsable que, a juicio del encargado, infringen la normativa aplicable; y (iii) velar, de forma previa y durante el tratamiento, por el cumplimiento de la normativa de protección de datos por parte del encargado. 13.5. En caso de que como consecuencia inspectores de la ejecución Agencia Española de Protección de Datos se personaran en las instalaciones del contrato resultara necesario encargado al objeto de ejercer su potestad inspectora, el encargado se compromete a comunicar esta circunstancia al responsable con la mayor antelación posible y, en algún momento todo caso, en 24 horas desde la modificación recepción de lo estipulado la correspondiente notificación y a coordinar, en su caso, las respuestas a ofrecer a dicha autoridad en el Anexo “Tratamiento marco de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamientoinspección.

Tratamiento de datos personales. Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la FGUCM HVV es Responsable del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo X a este pliego, denominado de-nominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM HVV recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, considerado también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo X “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatario. En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo X “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM HVV estuviese de acuerdo con lo solicitado emitiría un Anexo X “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.. De conformidad con lo previsto en el artículo 28 del RGPD, el adjudicatario se obliga a y garantiza el cumplimiento de las siguientes obligaciones, complementadas con lo detallado en el Anexo X “Tratamiento de Datos Personales”:

Tratamiento de datos personales. Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la FGUCM es Responsable del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir De conformidad con la normativa vigente de protección de datos, le informamos de que SGAE trata los datos facilitados por la EMPRESA con motivo de la gestión de los derechos de Propiedad Intelectual y la verificación del uso de los derechos de explotación. Los datos serán conservados con ese fin durante la vigencia de la relación contractual y, aún después, hasta que prescriban las eventuales responsabilidades, según la legislación aplicable. Asimismo, los datos serán tratados para enviar a la EMPRESA comunicaciones comerciales, incluso por medios electrónicos, sobre noticias e información de SGAE, salvo que se oponga marcando la siguiente casilla. Si no manifiesta su voluntad en cada contra, los datos serán conservados indefinidamente con esta finalidad. Manifiesto mi oposición a la recepción de comunicaciones comerciales. La base legal para el tratamiento de los datos del EMPRESA es la ejecución del presente contrato. El tratamiento de los datos para la remisión de comunicaciones comerciales está basado en el interés legítimo, si bien, como se ha indicado, LA EMPRESA puede oponerse en cualquier momento, tratando y protegiendo debidamente los Datos Personalessin que ello afecte a la licitud del tratamiento efectuados con anterioridad. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase Todos los datos solicitados son obligatorios para realizar las finalidades indicadas. LA EMPRESA garantiza que los datos facilitados son veraces y, en caso de facilitar datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a otra finalidadtrasladarle la información contenida en la presente Cláusula, eximiendo a SGAE de cualquier responsabilidad en este sentido. Los datos facilitados por la EMPRESA podrán ser comunicados a (i) El Ministerio de Cultura, Administraciones Públicas y Organismos Judiciales, en los comunicara o casos previstos por la Ley; (ii) Bancos y entidades financieras para gestionar los utilizara incumpliendo las estipulaciones del contrato cobros y/o pagos; (iii) Entidades de gestión de derechos nacionales, (iv) Asociaciones Empresariales cuando dicha cesión sea necesaria para la consecución de los fines del Convenio suscrito o para la realización de funciones de mediación De acuerdo con la normativa vigentede protección de datos, será consideradola EMPRESA puede ejercitar sus derechos de acceso, también como Responsable del Tratamientorectificación, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a protegersupresión, oposición, limitación, así como el tratamiento derecho a realizar y las medidas la portabilidad de sus datos, contactando con SGAE o su responsable en materia de Protección de Datos ( Responsable del Departamento de Calidad) a implementar por el adjudicatario. En caso de que como consecuencia través de la ejecución del contrato resultara necesario dirección indicada o a través de xxxxxxxxxxxxxxxxxxx@xxxx.xx, en algún momento los términos establecidos en la modificación normativa vigente. También puede reclamar ante la Agencia Española de lo estipulado Protección de Datos, si considera que sus derechos han sido vulnerados Y en prueba de conformidad, ambas partes firman el presente contrato, por duplicado en el Anexo “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente lugar y señalará los cambios que solicitafecha al principio indicados. Local Usuario Contrato * Horas extras en sesiones ininterrumpidas En caso de que la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.……………………………………………………………………………………………………………………………………………………………………….. Fecha ………………………………………

Tratamiento de datos personales. Para Es copia auténtica de documento electrónico Cuando la ejecución del contrato requiera el cumplimiento tratamiento por la persona contratista de datos personales por cuenta de la persona responsable del objeto de este pliegotratamiento, el adjudicatario la persona contratista deberá tratar los datos personales de los cuales la FGUCM entidad contratante es Responsable del Tratamiento (Responsable del Tratamiento) responsable de la manera que se especifica en el Anexo a anexo XXII de este pliego, denominado que describe en detalle los datos personales a proteger, el tratamiento a realizar y las medidas a implementar, así como la finalidad para la cual se cederán los datos personales al amparo de lo dispuesto en los artículo 116.1 y 122.2 a) de la LCSP. El cumplimiento de esta obligación es de carácter esencial, de modo que su incumplimiento dará lugar a la resolución contractual, en los términos del artículo 211.1 f) de la LCSP. En caso de que, como consecuencia de la ejecución del contrato, resultara necesaria la modificación de lo estipulado en el anexo XXII “Tratamiento de Datos Personales”, la persona adjudicataria lo requerirá razonadamente y señalará los cambios que solicita. Ello conlleva En caso de que la entidad contratante estuviese de acuerdo con lo solicitado emitiría un anexo actualizado, de modo que el adjudicatario actúe mismo siempre recoja fielmente el detalle del tratamiento. Por lo tanto sobre la entidad contratante recaen las responsabilidades, establecidas en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momentode aplicación, tratando y protegiendo debidamente los Datos Personalesde la persona responsable del tratamiento mientras que la persona adjudicataria ostenta las establecidas para el encargado del tratamiento. Por tantoNo obstante, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario si este último destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato presente pliego y/o la normativa vigente, será considerado, considerada también como Responsable del Tratamiento, respondiendo en dicho caso de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento En el supuesto de Datos Personales” describe en detalle los Datos Personales a proteger, así como que la prestación del servicio no implique el tratamiento a realizar y las medidas a implementar de datos de carácter personal por el adjudicatario. En caso de que como consecuencia parte de la ejecución persona contratista y, por tanto, ésta no deba tener la consideración de persona Encargada del contrato resultara necesario en algún momento la modificación Tratamiento, se le eximirá del cumplimiento de las correspondientes obligaciones conforme a lo estipulado dispuesto en el Anexo “Tratamiento de Datos Personales”XXII. No obstante, en el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso supuesto de que el personal a cargo de la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizadoentidad adjudicataria, de modo que forma accidental o accesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de tratamiento del órgano de contratación, se deberá observar estrictamente el mismo siempre recoja fielmente deber xx xxxxxxx y confidencialidad, siguiendo en todo momento las indicaciones de la persona responsable del tratamiento de la entidad contratante, no pudiendo utilizar dicha información para ninguna finalidad distinta a la derivada de la prestación del servicio. Todo ello sin perjuicio de lo establecido en el detalle artículo 28.2 del tratamiento.RGPD

Tratamiento de datos personales. Para Cuando la ejecución del contrato requiera el cumplimiento tratamiento por la persona contratista de datos personales por cuenta de la persona responsable del objeto de este pliegotratamiento, el adjudicatario la persona contratista deberá tratar los datos personales de los cuales la FGUCM entidad contratante es Responsable del Tratamiento (Responsable del Tratamiento) responsable de la manera que se especifica en el Anexo a anexo XXII de este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales datos personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatarioim- plementar, así como la finalidad para la cual se cederán los datos personales al amparo de lo dispuesto en los artículo 116.1 y 122.2 a) de la LCSP. El cumplimiento de esta obligación es de carácter esencial, de modo que su incumplimiento dará lugar a la resolución contractual, en los términos del artículo 211.1 f) de la LCSP. En caso de que que, como consecuencia de la ejecución del contrato contrato, resultara necesario en algún momento necesaria la modificación de lo estipulado en el Anexo anexo XXII “Tratamiento de Datos Personales”, el adjudicatario la persona adjudicataria lo requerirá razonadamente razona- damente y señalará los cambios que solicita. En caso de que la FGUCM entidad contratante estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” anexo actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento. Por lo tanto sobre la entidad contratante recaen las responsabilidades, establecidas en la normativa de apli - cación, de la persona responsable del tratamiento mientras que la persona adjudicataria ostenta las estable- cidas para la persona encargada del tratamiento. No obstante, si esta última destinase los datos a otra fina- lidad, los comunicara o los utilizara incumpliendo las estipulaciones del presente pliego y/o la normativa vi- gente, será considerada también como Responsable del Tratamiento, respondiendo en dicho caso de las in- fracciones en que hubiera incurrido personalmente. En el supuesto de que la prestación del servicio no implique el tratamiento de datos de carácter personal por parte de la persona contratista y, por tanto, ésta no deba tener la consideración de persona Encargada del Tratamiento, se le eximirá del cumplimiento de las correspondientes obligaciones conforme a lo dispuesto en el Anexo XXII. No obstante, en el supuesto de que el personal a cargo de la entidad adjudicataria, de forma accidental o ac - cesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de trata - miento del órgano de contratación, se deberá observar estrictamente el deber xx xxxxxxx de confidenciali- dad, siguiendo en todo momento las indicaciones de la persona responsable del tratamiento de la entidad contratante, no pudiendo utilizar dicha información para ninguna finalidad distinta a la derivada de la presta- ción de servicio. Todo ello sin perjuicio de lo establecido en el artículo 28.2 del RGPD.”

Tratamiento de datos personales. Para Cuando la ejecución del contrato requiera el cumplimiento tratamiento por la persona contratista de datos personales por cuenta de la persona responsable del objeto de este pliegotratamiento, el adjudicatario la persona contratista deberá tratar los datos personales de los cuales la FGUCM entidad contratante es Responsable del Tratamiento (Responsable del Tratamiento) responsable de la manera que se especifica en el Anexo a I-apartado 15 de este pliego, denominado que describe en detalle los datos personales a proteger, el tratamiento a realizar y las medidas a implementar, así como la finalidad para la cual se cederán los datos personales al amparo de lo dispuesto en los artículo 116.1 y 122.2 a) de la LCSP. El cumplimiento de esta obligación es de carácter esencial, de modo que su incumplimiento dará lugar a la resolución contractual, en los términos del artículo 211.1 f) de la LCSP. En caso de que, como consecuencia de la ejecución del contrato, resultara necesaria la modificación de lo estipulado en el Anexo I-apartado 15 “Tratamiento de Datos Personales”, la persona adjudicataria lo requerirá razonadamente y señalará los cambios que solicita. Ello conlleva En caso de que la entidad contratante estuviese de acuerdo con lo solicitado emitiría un Anexo actualizado, de modo que el adjudicatario actúe mismo siempre recoja fielmente el detalle del tratamiento. Por lo tanto sobre la entidad contratante recaen las responsabilidades, establecidas en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momentode aplicación, tratando y protegiendo debidamente los Datos Personalesde la persona responsable del tratamiento mientras que la persona adjudicataria ostenta las establecidas para la persona encargada del tratamiento. Por tantoNo obstante, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario si esta última destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato presente pliego y/o la normativa vigente, será considerado, considerada también como Responsable del Tratamiento, respondiendo en dicho caso de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento En el supuesto de Datos Personales” describe en detalle los Datos Personales a proteger, así como que la prestación del servicio no implique el tratamiento a realizar y las medidas a implementar de datos de carácter personal por el adjudicatario. En caso de que como consecuencia parte de la ejecución persona contratista y, por tanto, ésta no deba tener la consideración de persona Encargada del contrato resultara necesario en algún momento la modificación Tratamiento, se le eximirá del cumplimiento de las correspondientes obligaciones conforme a lo estipulado dispuesto en el Anexo “Tratamiento de Datos Personales”I-apartado 15. No obstante, en el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso supuesto de que el personal a cargo de la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizadoentidad adjudicataria, de modo que forma accidental o accesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de tratamiento del órgano de contratación, se deberá observar estrictamente el mismo siempre recoja fielmente deber xx xxxxxxx y confidencialidad, siguiendo en todo momento las indicaciones de la persona responsable del tratamiento de la entidad contratante, no pudiendo utilizar dicha información para ninguna finalidad distinta a la derivada de la prestación de servicio. Todo ello sin perjuicio de lo establecido en el detalle artículo 28.2 del tratamientoRGPD.

Tratamiento de datos personales. Para Las partes reconocen que existe regulación vigente en materia de tratamiento y protección de datos personales y que un dato personal es cualquier información concerniente a personas naturales, que las identifica o las hace identificables (los “Datos Personales”). Por este medio el cumplimiento CLIENTE da su consentimiento al BANCO, sus afiliadas, subsidiarias, sociedades tenedoras y las subsidiaras de estas (todas empresas del objeto grupo “BAC Credomatic”), para que BAC Credomatic pueda almacenar, tratar, consultar, suministrar, entregar, transferir, compartir entre sí, actualizar y dar a conocer, por cualquier medio o procedimiento los Datos Personales recabados y que se recaban con la finalidad de brindarle al cliente los servicios contratados mediante este pliegodocumento y ofrecerle los demás servicios suministrados o que La regulación vigente en materia de protección de datos personales establece los siguientes principios básicos por los cuales se debe regir esta relación de tratamiento datos: (i) Principio de Lealtad: los datos personales deberán recabarse sin engaño o falsedad y sin utilizar medios fraudulentos, desleales o ilícitos; (ii) Principio de Finalidad: los datos personales deben ser recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos para los cuales se solicitaron, ni conservarse por tiempo mayor del necesario para los fines de tratamiento; (iii) Principio de Proporcionalidad: solo deberán ser solicitados aquellos datos adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que son requeridos; (iv) Principio de Veracidad y Exactitud: los datos de carácter personal serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario del dato; (v) Principio de Seguridad de los Datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles, e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad ha sido vulnerada; (vi) Principio de Transparencia: toda información o comunicación al titular de los datos personales relativa al tratamiento de estos deberá ser en lenguaje sencillo y claro, y mantenerlo informado de todos los derechos que le amparan como titular del dato, así como la posibilidad de ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad; (vii) Principio de Confidencialidad: todas las personas que intervengan en el adjudicatario tratamiento de datos personales están obligadas a guardar secreto o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de datos, impidiendo el acceso o uso no autorizado; (viii) Principio de Licitud: para que el tratamiento de un dato personal sea lícito, deberá tratar ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal; y (ix) Principio de Portabilidad: el titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de los cuales la FGUCM es Responsable del Tratamiento (Responsable del Tratamiento) manera estructurada en un formato genérico y de la manera que uso común. BAC Credomatic se especifica garantiza el cumplimiento y apego a estos principios en el Anexo a este pliego, denominado “Tratamiento tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre Salvo para poder cumplir con requerimientos de otras normativas especiales que guarden relación con el adjudicatario las almacenamiento de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como estos datos se almacenaran por periodo de siete (7) años desde el tratamiento a realizar y las medidas a implementar por el adjudicatario. En caso momento que se extinguió la obligación legal de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamientoconservarla.

Tratamiento de datos personales. Para Cuando la ejecución del contrato requiera el cumplimiento tratamiento por la persona contratista de datos personales por cuenta de la persona responsable del objeto de este pliegotratamiento, el adjudicatario la persona contratista deberá tratar los datos personales de los cuales la FGUCM entidad contratante es Responsable del Tratamiento (Responsable del Tratamiento) responsable de la manera que se especifica en el Anexo a anexo XXII de este pliego, denominado que describe en detalle los datos personales a proteger, el tratamiento a realizar y las medidas a implementar, así como la finalidad para la cual se cederán los datos personales al amparo de lo dispuesto en los artículo 116.1 y 122.2 a) de la LCSP. El cumplimiento de esta obligación es de carácter esencial, de modo que su incumplimiento dará lugar a la resolución contractual, en los términos del artículo 211.1 f) de la LCSP. En caso de que, como consecuencia de la ejecución del contrato, resultara necesaria la modificación de lo estipulado en el anexo XXII “Tratamiento de Datos Personales”, la persona adjudicataria lo requerirá razonadamente y señalará los cambios que solicita. Ello conlleva En caso de que la entidad contratante estuviese de acuerdo con lo solicitado emitiría un anexo actualizado, de modo que el adjudicatario actúe mismo siempre recoja fielmente el detalle del tratamiento. Por lo tanto sobre la entidad contratante recaen las responsabilidades, establecidas en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momentode aplicación, tratando y protegiendo debidamente los Datos Personalesde la persona responsable del tratamiento mientras que la persona adjudicataria ostenta las establecidas para la persona encargada del tratamiento. Por tantoNo obstante, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario si esta última destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato presente pliego y/o la normativa vigente, será considerado, considerada también como Responsable del Tratamiento, respondiendo en dicho caso de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento En el supuesto de Datos Personales” describe en detalle los Datos Personales a proteger, así como que la prestación del servicio no implique el tratamiento a realizar y las medidas a implementar de datos de carácter personal por el adjudicatario. En caso de que como consecuencia parte de la ejecución persona contratista y, por tanto, ésta no deba tener la consideración de persona Encargada del contrato resultara necesario en algún momento la modificación Tratamiento, se le eximirá del cumplimiento de las correspondientes obligaciones conforme a lo estipulado dispuesto en el Anexo “Tratamiento de Datos Personales”XXII. No obstante, en el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso supuesto de que el personal a cargo de la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizadoentidad adjudicataria, de modo que forma accidental o accesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de tratamiento del órgano de contratación, se deberá observar estrictamente el mismo siempre recoja fielmente deber xx xxxxxxx de confidencialidad, siguiendo en todo momento las indicaciones de la persona responsable del tratamiento de la entidad contratante, no pudiendo utilizar dicha información para ninguna finalidad distinta a la derivada de la prestación de servicio. Todo ello sin perjuicio de lo establecido en el detalle artículo 28.2 del tratamientoRGPD.”

Tratamiento de datos personales. Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la FGUCM es Responsable del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir De conformidad con la normativa vigente de protección de datos, le informamos de que SGAE trata los datos facilitados por la EMPRESA con motivo de la gestión de los derechos de Propiedad Intelectual y la verificación del uso de los derechos de explotación. Los datos serán conservados con ese fin durante la vigencia de la relación contractual y, aún después, hasta que prescriban las eventuales responsabilidades, según la legislación aplicable. Manifiesto mi oposición a la recepción de comunicaciones comerciales. Asimismo, los datos serán tratados para enviar a la EMPRESA comunicaciones comerciales, incluso por medios electrónicos, sobre noticias e información de SGAE, salvo que se oponga marcando la siguiente casilla. Si no manifiesta su voluntad en cada contra, los datos serán conservados indefinidamente con esta finalidad. La base legal para el tratamiento de los datos del EMPRESA es la ejecución del presente contrato. El tratamiento de los datos para la remisión de comunicaciones comerciales está basado en el interés legítimo, si bien, como se ha indicado, LA EMPRESA puede oponerse en cualquier momento, tratando y protegiendo debidamente los Datos Personalessin que ello afecte a la licitud del tratamiento efectuados con anterioridad. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase Todos los datos solicitados son obligatorios para realizar las finalidades indicadas. LA EMPRESA garantiza que los datos facilitados son veraces y, en caso de facilitar datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a otra finalidadtrasladarle la información contenida en la presente Cláusula, eximiendo a SGAE de cualquier responsabilidad en este sentido. Los datos facilitados por la EMPRESA podrán ser comunicados a (i) El Ministerio de Cultura, Administraciones Públicas y Organismos Judiciales, en los comunicara casos previstos por la Ley; (ii) Bancos y entidades financieras para gestionar los cobros y/ o pagos; (iii) Entidades de gestión de derechos nacionales, (iv) Asociaciones Empresariales cuando dicha cesión sea necesaria para la consecución de los utilizara incumpliendo las estipulaciones fines del contrato y/Convenio suscrito o para la realización de funciones de mediación. De acuerdo con la normativa vigentede protección de datos, será consideradola EMPRESA puede ejercitar sus derechos de acceso, también como Responsable del Tratamientorectificación, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a protegersupresión, oposición, limitación, así como el tratamiento derecho a realizar y las medidas la portabilidad de sus datos, contactando con SGAE o su responsable en materia de Protección de Datos (Responsable del Departamento de Calidad) a implementar por el adjudicatario. En caso de que como consecuencia través de la ejecución del contrato resultara necesario dirección indicada o a través de xxxxxxxxxxxxxxxxxxx@xxxx.xx, en algún momento los términos establecidos en la modificación normativa vigente. También puede reclamar ante la Agencia Española de lo estipulado en el Anexo “Tratamiento Protección de Datos Personales”Datos, el adjudicatario lo requerirá razonadamente y señalará los cambios si considera que solicita. En caso de que la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamientosus derechos han sido vulnerados.

Tratamiento de datos personales. Para Si el cumplimiento objeto del objeto convenio implica el tratamiento de este pliegodatos personales LAS PARTES pactan las siguientes reglas; si no existe ese tratamiento, el adjudicatario deberá tratar la cláusula se considerará no aplicable: o Usarán los datos personales específica y exclusivamente para aquellas actividades indispensables para la ejecución del convenio. o Los datos personales revelados recíprocamente se considerarán información confidencial y se prohíbe su revelación salvo que medie autorización previa y expresa de la otra parte. En el evento en que una autoridad requiera el suministro de este tipo de información La Parte requerida se compromete a informarle a la otra parte dentro de las (24) horas siguientes a haber recibido la solicitud. o Adoptarán todas las medidas de seguridad que garanticen la integridad de la información, entre ellas las que obliguen al personal que tiene acceso a la misma a guardar reserva y a darle el tratamiento que corresponda al servicio contratado, implementarán las medidas de seguridad física y lógicas suficientes y acordes con la naturaleza de la información tratada, y designarán a los funcionarios responsables de supervisar el cumplimiento de las políticas de tratamiento, indicando su nombre, e informando en un término no superior a tres (3) días hábiles cuando haya lugar a cambios en la persona designada. o Se obligan a reportar los incidentes de seguridad que se presenten en un lapso no superior a (48) horas. El funcionario designado para supervisar el cumplimiento de las políticas por cada parte será el encargado de informar a su homólogo, con el fin de evaluar de manera pronta y diligente la situación y de tomar las medidas a que haya lugar. o Se obligan a contar con un manual de políticas y procedimientos, que incluirá entre otros los procesos previstos para cumplir con sus deberes, siendo muy importante el referido a la atención de las consultas y reclamos que presenten los titulares de los cuales la FGUCM es Responsable del Tratamiento (Responsable del Tratamiento) datos, de la tal manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en garantice la oportunidad y la calidad de Encargado la respuesta. Este proceso deberá expresar los canales de contacto con el responsable que permitan hacer efectivos los derechos de los titulares en los tiempos establecidos por la Ley 1581 de 2012. o LAS PARTES se obligan a reportar oportunamente si para desarrollar el objeto del Tratamiento (Encargado convenio deben subcontratar parte de las actividades propias del Tratamiento) ymismo. o Una vez termine la relación establecida a través del presente convenio, por tanto, tiene el deber de cumplir con LAS PARTES se obligan a devolver o destruir toda la normativa vigente información confidencial y en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase especial los datos personales intercambiados a otra finalidadtravés de cualquier medio, que no deban ser conservados en razón de los comunicara términos xx xxx. o LA FUNDACIÓN podrá llevar a cabo auditorías que permitan evidenciar el cumplimiento de los utilizara incumpliendo las estipulaciones del contrato y/controles establecidos en los protocolos de intercambio o suministro de información. Para ello informarán con al menos (5) días hábiles de anticipación a la normativa vigente, será considerado, también como Responsable del Tratamiento, respondiendo realización de las infracciones en que hubiera incurrido personalmentela misma. El Anexo “Tratamiento o LAS PARTES según les corresponda se obligan a dar cumplimiento a la Ley 1581 de Datos Personales” describe en detalle los Datos Personales a proteger2012 y al Decreto 1377 de 2013, así como el tratamiento a realizar y las medidas a implementar por el adjudicatariocualquier nueva medida que sea expedida sobre este tema. En caso particular, el responsable de que como consecuencia recaudar autorizaciones de uso de datos se compromete a conservar el original de la ejecución del contrato resultara autorización y a suministrar copia de la misma cuando sea necesario en algún momento la modificación de lo estipulado en el Anexo “Tratamiento de Datos Personales”razón a un requerimiento, el adjudicatario lo requerirá razonadamente y señalará los cambios consulta o reclamo que solicita. En caso de que la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamientose deba atender.

Tratamiento de datos personales. Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la FGUCM esta Dirección General es Responsable del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM Dirección General de Comercio y Consumo recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, considerado también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatario. En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM Dirección General de Comercio y Consumo estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.

Tratamiento de datos personales. Para el cumplimiento El tratamiento de aquellos Datos Personales que en su caso se realice al amparo del objeto presente Contrato se regirá por lo dispuesto en la Ley Federal de este pliego, el adjudicatario deberá tratar los datos personales Protección de Datos Personales en Posesión de los cuales Particulares, su reglamento, lineamientos y cualquier otra disposición aplicable (la FGUCM es Responsable del Tratamiento (Responsable del Tratamiento) !Ley de la manera Protección de Datos”), así como de conformidad con los términos y condiciones establecidos en el Aviso de Privacidad respectivo de las PARTES, mismos que se especifica encuentran disponibles en las páginas de internet de las PARTES según lo establecido en el Anexo correspondiente del presente Contrato. Lo anterior, en el entendido de que se considerará como !Responsable” en términos de la Ley de Protección de Datos a este pliegoOXIO y como !Encargado” a CUDI. Los términos definidos aquí utilizados tendrán la definición que a los mismos se les atribuye en la Ley de Protección de Datos. En el Tratamiento de Datos Personales que realice CUDI como Encargado por cuenta de OXIO como Responsable, denominado “se sujetará a lo siguiente: I. Tratará los Datos Personales únicamente conforme a las instrucciones del Responsable y al Aviso de Privacidad de éste; II. Se abstendrá de tratar los Datos Personales para finalidades distintas a las instruidas por el Responsable; III. Implementará las medidas de seguridad conforme a la Ley de Protección de Datos; IV. Guardará confidencialidad respecto de los Datos Personales Tratados; V. Suprimirá los Datos Personales objeto de Tratamiento una vez cumplida la relación jurídica con el Responsable o por instrucciones del Responsable, siempre y cuando no exista una previsión legal que exija la conservación de los Datos Personales; y VI. Se abstendrá de transferir los Datos Personales salvo en el caso de que el Responsable así lo determine, la transferencia derive de una subcontratación, o cuando así lo requiera la autoridad competente. OXIO en su carácter de responsable del tratamiento de datos personales, hace del conocimiento de CUDI su Aviso de Privacidad Integral, el cual se encuentra disponible y puede consultarse en la siguiente liga: xxx.xxxx.xxx/xxxxx. OXIO autoriza a que CUDI realice cualquier subcontratación de servicios, que implique el procesamiento de datos personales, en el entendido que la misma se realizará en todo momento por nombre y cuenta del responsable, obligándose CUDI en su carácter de encargado a formalizar la relación con el subcontratista mediante la firma de un contrato o procesando cualquier otro instrumento que establezca su existencia, alcance y contenido. El subcontratista asumirá las mismas obligaciones que se establecen para el encargado conforme a la Ley. Las PARTES acuerdan notificarse oportunamente cualesquiera modificaciones a sus Avisos y/o Políticas de Privacidad, según seal caso, medidas de seguridad y procesos de Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatario. En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.

Tratamiento de datos personales. Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la FGUCM MADRID DESTINO es Responsable del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre la FGUCM MADRID DESTINO recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, considerado también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente, así como, del incumplimiento contrato. El Anexo “Tratamiento de Datos Personales” describe en detalle describe: a) los Datos Personales a proteger, así como , b) el tratamiento a realizar realizar, c) los sistemas/dispositivos de tratamiento, manuales y automatizados, cuya ubicación y equipamiento podrá estar bajo el control de MADRID DESTINO o bajo el control directo o indirecto del adjudicatario, u otros que hayan sido expresamente autorizados por escrito por MADRID DESTINO, según se especifique en el Anexo d) los usuarios o perfiles de usuarios asignados a la ejecución del objeto de este Pliego, e) el destino de los datos objeto de tratamiento y f) las medidas a implementar por el adjudicatario. En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM MADRID DESTINO estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento. . .

Tratamiento de datos personales. Para Cuando la ejecución del contrato requiera el cumplimiento tratamiento por la persona contratista de datos personales por cuenta de la persona responsable del objeto de este pliegotratamiento, el adjudicatario la persona contratista deberá tratar los datos personales de los cuales la FGUCM entidad contratante es Responsable del Tratamiento (Responsable del Tratamiento) responsable de la manera que se especifica en el Anexo anexo XV de este CONTR 2022 0000428260 PCAP Suministro Abierto Simplificado Abreviado. Presentación electrónica de ofertas 23 xxxxxx, que describe en detalle los datos personales a este pliegoproteger, denominado el tratamiento a realizar y las medidas a implementar, así como la finalidad para la cual se cederán los datos personales al amparo de lo dispuesto en los artículos 116.1 y 122.2 a) de la LCSP. El cumplimiento de esta obligación es de carácter esencial, de modo que su incumplimiento dará lugar a la resolución contractual, en los términos del artículo 211.1 f) de la LCSP. En caso de que, como consecuencia de la ejecución del contrato, resultara necesaria la modificación de lo estipulado en el anexo XV “Tratamiento de Datos Personales”, la persona adjudicataria lo requerirá razonadamente y señalará los cambios que solicita. Ello conlleva En caso de que la entidad contratante estuviese de acuerdo con lo solicitado emitiría un anexo actualizado, de modo que el adjudicatario actúe mismo siempre recoja fielmente el detalle del tratamiento. Por lo tanto sobre la entidad contratante recaen las responsabilidades, establecidas en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momentode aplicación, tratando y protegiendo debidamente los Datos Personales. Por tanto, sobre de la FGUCM recaen las responsabilidades del persona Responsable del Tratamiento y sobre el adjudicatario tratamiento mientras que la persona adjudicataria ostenta las de Encargado de Tratamientoestablecidas para la persona encargada del tratamiento. Si el adjudicatario No obstante, si esta última destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato presente pliego y/o la normativa vigente, será considerado, considerada también como Responsable del Tratamiento, respondiendo en dicho caso de las infracciones en que hubiera incurrido personalmente. El Anexo “Tratamiento En el supuesto de Datos Personales” describe en detalle los Datos Personales a proteger, así como que la contratación del suministro no implique el tratamiento a realizar y las medidas a implementar de datos de carácter personal por el adjudicatario. En caso de que como consecuencia parte de la ejecución persona contratista y, por tanto, ésta no deba tener la consideración de persona Encargada del contrato resultara necesario en algún momento la modificación Tratamiento, se le eximirá del cumplimiento de las correspondientes obligaciones conforme a lo estipulado dispuesto en el Anexo “Tratamiento de Datos Personales”XV. No obstante, en el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso supuesto de que el personal a cargo de la FGUCM estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizadoentidad adjudicataria, de modo que forma accidental o accesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de tratamiento del órgano de contratación, se deberá observar estrictamente el mismo siempre recoja fielmente deber xx xxxxxxx y confidencialidad, siguiendo en todo momento las indicaciones de la persona responsable del tratamiento de la entidad contratante, no pudiendo utilizar dicha información para ninguna finalidad distinta a la derivada del suministro. Todo ello sin perjuicio de lo establecido en el detalle artículo 28.2 del tratamientoRGPD.

Tratamiento de datos personales. 1.1 La empresa adjudicataria, en condición legal de ENCARGADO de Tratamiento, queda facultada para realizar por cuenta de MUTUALIA, actuando esta como RESPONSABLE de Fichero, los tratamientos de datos personales necesarios para materializar la relación contractual que mantienen ambas partes firmantes, además de la que se desprenda de este clausulado de Protección de Datos y de Confidencialidad; para el supuesto de que en estas relaciones jurídicas pueda ser necesario que el ENCARGADO de Tratamiento tenga acceso a datos personales de los que sea RESPONSABLE MUTUALIA. 1.2 Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la FGUCM es Responsable RESPONSABLE del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo a este pliego, denominado “Tratamiento de Datos Personales”. . 1.3 Ello conlleva que el adjudicatario la empresa proveedora actúe en calidad de Encargado ENCARGADO del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales. . 1.4 Por tanto, sobre la FGUCM MUTUALIA recaen las responsabilidades de RESPONSABLE del Responsable del Tratamiento Trata-miento y sobre el adjudicatario la empresa adjudicataria las de Encargado ENCARGADO de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado, considerado también como Responsable RESPONSABLE del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. . 1.5 El Anexo “Tratamiento acceso por parte de Datos Personales” describe en detalle los Datos Personales a proteger, así como el un ENCARGADO de tratamiento a realizar los datos personales que resulten necesarios para la prestación de un servicio al RESPONSABLE no se considerará comunicación de datos siempre que se cumpla lo establecido en el RGPD y las medidas en la LOPDGDD y en sus normas de desarrollo. 1.6 Tendrá la consideración de RESPONSABLE del tratamiento y no la de ENCARGADO quien en su propio nombre y sin que conste que actúa por cuenta de otro, establezca relaciones con los afectados aun cuando exista un contrato o acto jurídico con el contenido fijado en el artículo 28.3 RGPD. Esta previsión no será aplicable a implementar por los encargos de tratamiento efectuados en el adjudicatario. marco de la legislación de contratación del sector público. 1.7 Tendrá asimismo la consideración de RESPONSABLE del tratamiento quien figurando como ENCARGADO utilizase los datos para sus propias finalidades 1.8 En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo I “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la FGUCM MUTUALIA estuviese de acuerdo con lo solicitado emitiría un Anexo I “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.