MODELO DE CONTRATO DE TRATAMIENTO DE DATOS PERSONALES CON EMPRESA DE SERVICIOS INFORMÁTICOS U OTROS PROVEEDORES QUE TRATEN DATOS PERSONALES POR CUENTA DE BUFETE SOLÉ& VÁZQUEZ SCP.
ANEXO 3
MODELO DE CONTRATO DE TRATAMIENTO DE DATOS PERSONALES CON EMPRESA DE SERVICIOS INFORMÁTICOS U OTROS PROVEEDORES QUE TRATEN DATOS PERSONALES POR CUENTA DE BUFETE XXXX& XXXXXXX SCP.
En , a de de
REUNIDOS
BUFETE SOLÉ & XXXXXXX SCP (en adelante, RESPONSABLE DEL TRATAMIENTO), con
domicilio en Xxxxxxx Xxxxxx 000, xxxxx 0x, 00000 Xxxxxxxxx y NIF , representada en este acto por .
[NOMBRE DE LA ENTIDAD] (en adelante, ENCARGADO DEL TRATAMIENTO), con
domicilio en y NIF , representada en este acto por .
Reconociéndose ambas partes, mutua y recíprocamente, con capacidad legal suficiente para el presente acto,
EXPONEN
A) Que el RESPONSABLE DEL TRATAMIENTO ha contratado los servicios de [AÑADIR DESCRIPCIÓN DE LOS SERVICIOS QUE REALIZA EL ENCARGADO DEL TRATAMIENTO]al ENCARGADO DEL TRATAMIENTO.
B) Que, de acuerdo con lo que dispone el artículo 28.3 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 (RGPD), el tratamiento de datos de carácter personal por cuenta xx xxxxxxx requiere la celebración de un contrato privado con los requisitos legales correspondientes.
En consecuencia, las partes suscriben el presente contrato, que se regirá de conformidad con las siguientes
CLAUSULAS
PRIMERA.- ENCARGO DEL TRATAMIENTO
El RESPONSABLE DEL TRATAMIENTO habilita al ENCARGADO DEL TRATAMIENTO para
tratar por cuenta del RESPONSABLE DEL TRATAMIENTO los datos de carácter personal necesarios para prestar el servicio acordado.
SEGUNDA.- INFORMACIÓN AFECTADA
Para la prestación de los servicios acordados,el RESPONSABLE DEL TRATAMIENTO pone a disposición del ENCARGADO DEL TRATAMIENTO la siguiente información:
• Información disponible en los equipos informáticos del RESPONSABLE DEL TRATAMIENTO.
• [AÑADIR OTRA INFORMACIÓN, SI APLICA]
TERCERA.- DURACIÓN
El presente acuerdo tiene una duración de un año, siendo renovado automáticamente hasta que finalice la prestación de los servicios contratados.Una vez finalice el presente contrato, el ENCARGADO DEL TRATAMIENTOdebe devolver al RESPONSABLE DEL TRATAMIENTOlos datos personales, y suprimir cualquier copia que mantenga en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.
CUARTA.- OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
El ENCARGADO DEL TRATAMIENTOy todo su personal se obliga a:
1) Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
2) Tratar los datos de acuerdo con las instrucciones del RESPONSABLE DEL TRATAMIENTO.
3) Si el ENCARGADO DEL TRATAMIENTOconsidera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, informará inmediatamente al RESPONSABLE DEL TRATAMIENTO.
4) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admisibles.
5) Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
6) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidady a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente, y mantener a disposición del RESPONSABLE DEL TRATAMIENTOla documentación acreditativa del cumplimiento de estaobligación.
7) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
8) El ENCARGADO DEL TRATAMIENTOnotificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE DEL TRATAMIENTO, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
a. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b. Datos de la persona de contacto para obtener más información.
c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
9) Poner disposición del RESPONSABLE DEL TRATAMIENTOtoda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATAMIENTOu otro auditor autorizado por él.
10) Auxiliar al RESPONSABLE DEL TRATAMIENTOa implantar las medidas de seguridad necesarias para:
a. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
11) El ENCARGADO DEL TRATAMIENTOno conservará datos de carácter personal relativos a los tratamientos del RESPONSABLE DEL TRATAMIENTOsalvo que sea estrictamente necesario para la prestación del servicio, y solo durante el tiempo estrictamente necesario para su prestación.
QUINTA.- OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
Corresponde al RESPONSABLE DEL TRATAMIENTO:
1) Facilitar al ENCARGADO DEL TRATAMIENTOel acceso a los equipos a fin de prestar el servicio contratado.
2) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO DEL TRATAMIENTO.
3) Supervisar el tratamiento.
SEXTA.- LEY APLICABLE Y FORO
El presente contrato se regirá e interpretará conforme a la legislación española en aquello que no esté expresamente regulado, sometiéndose las partes, para las controversias que pudieran surgir en relación con el mismo, a la competencia de los Juzgados y Tribunales de la ciudad de Barcelona, con renuncia a cualquier otro foro que les pudiera corresponder.
Y en prueba de su conformidad, firman las partes el presente contrato en duplicado ejemplar y a un sólo efecto, en lugar y fecha señalados en el encabezamiento.