Condiciones Generales de Compra y Contratación 1.- DEFINICIONES

Condiciones Generales de Compra y Contratación 1.- DEFINICIONES

• SegurCaixa Adeslas: Segurcaixa Adeslas de Seguros y Reaseguros, S.A. y/o cualquier entidad participada por ésta.

• Condiciones Particulares: Condiciones aplicables que modifican las presentes condiciones generales.

• Contrato: Documento en el que se formalizan las condiciones de contratación de un determinado bien y/o servicio.

• Pedido: Documento que se emite para formalizar la petición de un servicio o de un bien.

• Plataforma de Compras: Canal de SegurCaixa Adeslas para realizar las comunicaciones relativas a las transacciones comerciales de forma electrónica con los proveedores.

• Proveedor: Persona física o jurídica que acepta la prestación de servicios o suministro de bienes a SegurCaixa Adeslas.

2.- AMBITO DE APLICACIÓN

2.1. Las presentes Condiciones Generales de Compra y Contratación (en lo sucesivo, “Condiciones Generales”) serán de aplicación a las transacciones comerciales realizadas entre el proveedor y SegurCaixa Adeslas, en ausencia de cualquier contrato negociado. En caso de que el proveedor tenga un contrato negociado con SegurCaixa Adeslas, prevalecerá lo establecido en el mismo.

2.2. SegurCaixa Adeslas pondrá a disposición del proveedor una copia de las presentes Condiciones Generales en el momento de efectuar el pedido, pasando a formar parte integrante del mismo.

2.3. Estas Condiciones Generales podrán ser complementadas por unas Condiciones Particulares establecidas específicamente para uno o varios pedidos concretos efectuados por cualquier entidad del grupo SegurCaixa Adeslas. En caso de discrepancia entre unas y otras, prevalecerá lo dispuesto en dichas Condiciones Particulares.

2.4. Cualquier modificación o excepción a estas Condiciones Generales realizada por parte del proveedor deberá ser aceptada, de forma previa y por escrito, por SegurCaixa Adeslas, y únicamente será de aplicación al pedido concreto para el que hubiere sido propuesta.

3.- ACEPTACIÓN DEL PEDIDO Y CONDICIONES DE ENTREGA/EJECUCIÓN

3.1. El proveedor aceptará en la Plataforma de Compras de SegurCaixa Adeslas el pedido publicado, en un plazo máximo de siete (7) días naturales desde la fecha de publicación.

3.2. Tanto la aceptación en la Plataforma de Compras, como la recepción por SegurCaixa Adeslas del pedido por el proveedor, implican la aceptación expresa del mismo de las presentes Condiciones Generales, así como, en su caso, de lo dispuesto en las Condiciones Particulares.

3.3. La simple ejecución del pedido sin la previa aceptación expresa del mismo por el proveedor, de conformidad con lo dispuesto en los párrafos 3.1 y 3.2 anteriores, implica, del mismo modo, la aceptación de las presentes Condiciones Generales.

El pedido efectuado por SegurCaixa Adeslas podrá ser desestimado en caso de no resultar acorde, total o parcialmente, con lo solicitado inicialmente en el mismo, sin que ello otorgue derecho al proveedor a exigir indemnización alguna por tal concepto. En este caso, el proveedor correrá con todos los gastos inherentes a la ejecución del citado pedido.

3.4. Cuando así se determine, toda mercancía deberá venir acompañada de su certificado de calidad correspondiente.

3.5. La entrega de la mercancía o la prestación del servicio deberán realizarse en la fecha y lugar establecidos en el pedido. En caso contrario, o en caso de entrega o prestación parcial, Segurcaixa Adeslas podrá optar entre el cumplimiento o la rescisión del pedido, aplicando en ambos casos las indemnizaciones y penalizaciones, en su caso, establecidas.

3.6. Hasta el momento de recepción de la mercancía por parte de SegurCaixa Adeslas, los riesgos de pérdida o deterioro de la misma correrán por cuenta del proveedor.

3.7. Segurcaixa Adeslas se reserva el derecho a examinar la mercancía, y comprobar que cumple con las condiciones establecidas en el pedido. En ese caso, el proveedor deberá proveer los medios técnicos y humanos necesarios para poder realizar dicha verificación.

3.8. En caso de disconformidad, Segurcaixa Adeslas comunicará al proveedor los defectos encontrados, de forma inmediata, desde que tuviera conocimiento de los mismos. El proveedor deberá reponer o reparar la mercancía objeto de devolución en el plazo de 15 días desde su notificación, haciéndose cargo de todos los gastos de transporte necesarios hasta su completa reparación o reposición en las dependencias de SegurCaixa Adeslas.

3.9. En casos de urgencia así como para evitar posibles perjuicios mayores, de índole económica y/o productiva, se faculta a Segurcaixa Adeslas para subsanar, a cargo del proveedor, los defectos encontrados.

3.10. El proveedor se hará cargo de todos los gastos en los que Segurcaixa Xxxxxxx pudiera incurrir como consecuencia de deficiencias en los bienes suministrados o en los servicios prestados por la misma.

3.11. Toda la mercancía objeto del pedido deberá ser embalada de forma adecuada para su correcto transporte y almacenamiento, a fin de evitar desperfectos en la misma que, en caso de producirse, serán de cuenta del proveedor.

3.12. Todo material que se entregue en las instalaciones de Segurcaixa Adeslas deberá ir acompañado del correspondiente albarán de la mercancía, en el cual se detallarán los siguientes conceptos: Número de pedido, Sociedad de Destino, Datos Sociales del proveedor, Fecha xx Xxxxxxx de entrega, Referencia de SegurCaixa Adeslas, Unidades

Entregadas y Precio. Asimismo, en el caso de que en el producto figure el Marcado CE, se especificará en el Albarán de Entrega la información completa del mismo.

4. PRECIOS

Los precios señalados en el pedido se entienden fijos e inalterables, salvo pacto escrito en contrario, e incluyen la totalidad de los bienes o servicios objeto de contratación, así como cualquier gasto que deba soportar el proveedor para hacer efectivo el suministro o prestación de aquéllos.

Los precios fijados en el pedido sí incluyen el Impuesto sobre el Valor Añadido o Impuesto General Indirecto Canario, según corresponda.

5. FACTURACIÓN Y ALBARANES

5.1 Las facturas deberán contener la referencia completa al pedido emitido por Segurcaixa Adeslas, entendiéndose como tal, la Referencia en factura y la Referencia presupuestaria (Orden SAP - Cuenta Contable), procediéndose en caso contrario a su devolución.

5.2 Los albaranes de entrega de los Bienes o de la Prestación del Servicio serán firmados por el proveedor en el momento en que se realice la entrega, de todo o parte de los productos o servicios, en la ubicación pactada, debiendo incluir, entre otros, la referencia de pedido, fecha del pedido, el número de paquetes y contenidos.

5.3 El proveedor expedirá una factura por cada uno de los pagos que deba hacerse por el suministro de los Bienes o la Prestación de los Servicios contenidos en el pedido.

6. PAGO

6.1 Las condiciones de pago a aplicar de forma general serán las establecidas por la legislación vigente en cada caso, y en particular por la Ley de Morosidad, y siempre que se haya recibido por parte del proveedor la correspondiente factura conforme a los términos del pedido.

6.2 El proveedor deberá entregar a Segurcaixa Adeslas la correspondiente factura el día de la entrega de los bienes o de la prestación del servicio. En caso de facturación periódica, el proveedor facturará el día siguiente a la finalización del periodo a facturar. Segurcaixa Xxxxxxx procederá a abonar dicha factura a los 30 días siguientes a su entrega, coincidiendo con el final de mes.

6.3 El método de pago estándar será por medio de transferencia bancaria.

6.4 Cualquier otra fórmula de pago o variación sobre estas condiciones se expresarán por escrito y serán válidas exclusivamente en acuerdo puntual para el cual se firman.

6.5 Sin perjuicio de cualquier otro derecho o recurso, Segurcaixa Adeslas se reserva el derecho de compensar cualquier cantidad adeudada por el proveedor a Segurcaixa Adeslas.

6.6 Si alguna cantidad en virtud del pedido no es atendida a su vencimiento y sin perjuicio de los derechos que puedan ejercer cada una de las partes, en aplicación de la legislación vigente, el proveedor no tiene derecho a suspender el suministro de los productos y/o servicios, como resultado de las sumas adeudadas.

7.- OBLIGACIONES DEL PROVEEDOR

7.1. El proveedor se compromete a cumplir y hacer cumplir a sus empleados y, en su caso, a sus contratistas y cesionarios, la legislación vigente en materia Fiscal, Laboral, de Seguridad Social, de Seguridad y Salud en el Trabajo y de Medio Ambiente, y cualquier otra de índole legal que le resulte de aplicación, así como a respetar, en el caso de actividades desarrolladas en las instalaciones de SegurCaixa Adeslas, las Políticas de Seguridad y Salud en el Trabajo y de Medio Ambiente adoptadas por las distintas compañías de SegurCaixa Adeslas.

7.2. A tal efecto, Segurcaixa Adeslas podrá solicitar al proveedor cualquier documentación, de carácter técnico y/o legal, que pudiere resultar necesaria para la prestación del suministro o servicio, de conformidad con la legislación vigente en cada momento.

7.3. Asimismo, de forma previa a la aceptación de un pedido, el proveedor deberá presentar a SegurCaixa Adeslas Certificación Administrativa, expedida por la Agencia Estatal de Administración Tributaria de España o del organismo equivalente del país del domicilio social del proveedor, de que éste se encuentra al corriente de sus obligaciones tributarias (original o fotocopia compulsada). El proveedor deberá mantener en vigor dicha certificación durante el plazo de suministro /prestación del servicio contratado.

7.4. Por otro lado, el proveedor deberá presentar a SegurCaixa Adeslas, en virtud de lo dispuesto en las directivas europeas de armonización técnica para el suministro y comercialización de determinados productos, el Certificado de Conformidad CE sobre el producto así como la Declaración de Conformidad por parte del proveedor, al objeto de poder comprobar el Marcado CE que deberá figurar tanto en el producto suministrado como en el Albarán de Entrega, junto con toda la información relativa a dicho Marcado que se deba adjuntar al mismo.

7.5. Asimismo, el proveedor manifiesta y garantiza que cumple con la legislación laboral y de seguridad social que le resulta de aplicación, y que tanto él como el resto de las empresas de su Grupo respetan la igualdad de trato y de oportunidades en el ámbito laboral y, con esta finalidad, deberán adoptar medidas dirigidas a evitar cualquier discriminación laboral entre mujeres y hombres o de cualquier otra índole. También manifiesta y garantiza tanto él como el resto de las entidades de su grupo evitan de forma activa cualesquiera formas de esclavitud moderna tales como, aunque no limitada a, trata de seres humanos, servidumbre por deudas o el trabajo forzoso.

7.6. El proveedor se compromete expresamente a cumplir en su actividad comercial de acuerdo con el Código Ético del Proveedor de SegurCaixa Adeslas y con los Principios del Pacto Mundial de las Naciones Unidas.

7.7. El proveedor cumplirá en todo momento con la normativa que le sea de aplicación y desarrollará su actividad comercial según lo previsto en el presente acuerdo y de forma

profesional. El proveedor cumplirá asimismo con la normativa anticorrupción, antifraude y de prevención del blanqueo de capitales, que le sea de aplicación y no venderá productos ni prestará servicios a cualquier país, entidad o persona prohibido por la legislación nacional o internacional aplicable.

7.7. Cualquier pago efectuado por el proveedor a cualesquiera terceras partes en relación con el cumplimiento de sus obligaciones con Segurcaixa Xxxxxxx deberá estar debidamente documentado mediante factura escrita, veraz, correcta, y detallada.

7.8. Por medio de la presente cláusula, el proveedor manifiesta que dispone en su organización interna de medidas suficientes de control, prevención y detección de la comisión de cualquier tipo de conducta que pudiera ser considerada como ilícito penal, cometida con los medios o bajo la cobertura de la propia compañía y/o a través de cualquier persona física integrante o dependiente de la misma.

A los efectos de lo expuesto en el párrafo anterior, el proveedor manifiesta que su actuación en el ámbito del presente acuerdo comercial estará regida en todo momento por los principios de la buena fe contractual y convenientemente sujeta a Derecho, de manera que en ningún momento participará ni colaborará en la comisión de ninguna conducta que pudiera encontrarse tipificada penalmente en el ordenamiento jurídico.

7.9. El proveedor se compromete expresamente a denunciar en todo momento ante las autoridades policiales y/o judiciales competentes cualquier conducta que pudiera apreciar tanto en la actuación de las personas físicas dependientes de la compañía, como de aquellas otras personas físicas y/o jurídicas con las que mantenga cualquier tipo de relación directa o indirecta como consecuencia de la ejecución de este acuerdo, y que puedan considerarse delictivas de conformidad con lo dispuesto en el Código Penal.

En el caso previsto en el párrafo anterior, el proveedor colaborará en lo posible con las autoridades policiales y/o judiciales, para esclarecer las responsabilidades penales dimanantes de los hechos denunciados.

Por su parte, el proveedor manifiesta, asimismo, que cuenta con medidas de prevención y detección de conductas que puedan ser consideradas como ilícitas de conformidad con lo dispuesto en el Código Penal, por lo que en caso de detectar cualquier conducta de la referida naturaleza cometida por sus colaboradores y proveedores, lo denunciará ante las autoridades policiales y/o judiciales competentes.

El ejercicio por cualquiera de las partes contratantes y/o por cualquiera de las personas físicas integrantes o dependientes de las mismas, de alguna de las conductas que pudieran ser calificadas como ilícitas y constitutivas de responsabilidad penal, podrá constituir un incumplimiento contractual y, por tanto, erigirse en causa de resolución del presente acuerdo, dando lugar a la indemnización que pudiera resultar procedente en concepto de daños y perjuicios.

7.10. El incumplimiento de dichas obligaciones o su cumplimiento parcial constituirá causa suficiente para la resolución de la relación contractual entre las partes.

8.- SEGUROS

8.1. Se establece un periodo de garantía estándar de un año para los bienes suministrados, salvo aquellos casos en que se establezca una plazo superior por ley o por oferta comercial del proveedor, que comenzará a contar desde la fecha de entrega o ejecución efectivas, comprometiéndose el proveedor a reparar o sustituir la mercancía defectuosa.

Este período de garantía se entenderá prorrogado por el tiempo que se dedique en las correspondientes reparaciones o sustituciones necesarias, que a su vez se garantizarán, una vez finalizadas, por tiempo igual al periodo de garantía inicial.

8.2. El proveedor deberá indemnizar por todos los daños y perjuicios, personales o materiales, que, como consecuencia de la ejecución del pedido, cause a Segurcaixa Adeslas o a terceros o, en su caso, deberá reparar o sustituir los bienes dañados, siempre que la naturaleza y finalidad de los mismos así lo permitan.

8.3. En aquellos casos en que sea requerido por SegurCaixa Adeslas, el proveedor deberá presentar una copia de la póliza de seguro de responsabilidad civil o certificado acreditativo de la misma antes de la aceptación del pedido. El proveedor deberá mantener en vigor dicha póliza y acreditar dicha vigencia a SegurCaixa Adeslas durante el plazo de suministro /prestación del servicio contratado.

8.4. En las Condiciones Particulares o en el propio pedido, y atendiendo al objeto y características propias del mismo, se podrá fijar la cuantía mínima del seguro antes citado de responsabilidad civil, así como exigir al proveedor la contratación de seguros adicionales a los citados cuando éstos sean necesarios.

9.- CESIONES Y SUBCONTRATACIONES

Se prohíbe la cesión o subcontratación del bien o servicio contratado, salvo que sea expresamente autorizado por Xxxxxxxxxx Xxxxxxx al proveedor.

10.- CONFIDENCIALIDAD

El proveedor se compromete a no revelar ni difundir a terceros la información a la que pueda tener acceso en relación y/o como consecuencia del cumplimiento y/o desarrollo del pedido, la cual tendrá en todo momento el carácter de privada y confidencial.

Asimismo, el proveedor se compromete a destinar dicha información únicamente a los fines para los que fue facilitada, conforme a lo establecido en las presentes Condiciones Generales y, en su caso, en las Condiciones Particulares, quedando expresamente prohibida cualquier comunicación de la misma a terceras personas.

Segurcaixa Xxxxxxx podrá solicitar en cualquier momento al proveedor la íntegra restitución de dicha información.

11.- ACCESO Y TRATAMIENTO DE LOS DATOS PERSONALES

En el supuesto de que el proveedor tuviera que tratar datos de los que es responsable Segurcaixa Adeslas, es de aplicación la presente cláusula, en los términos siguientes:

En la ejecución del objeto del presente contrato EL PROVEEDOR tendrá la condición de Encargado del Tratamiento de Datos por cuenta de SCA, que será Responsable del Tratamiento de Datos. A este fin, el Encargado tratará datos personales en nombre del Responsable del Tratamiento de Datos y/o del Grupo del Responsable del Tratamiento de Datos, dado que es necesario el acceso a datos personales por parte del Encargado.

La finalidad del tratamiento es la prestación de los servicios que son objeto del presente contrato para lo cual tendrá acceso a las categorías de datos personales indicadas en el mismo.

Mediante las presentes estipulaciones se habilita al Encargado del tratamiento, para tratar por cuenta del Responsable del fichero y del tratamiento, los datos de carácter personal necesarios para prestar el servicio. Tanto el Responsable como el Encargado deberán ajustarse en su actuación, tanto a la presente cláusula como a lo dispuesto en el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 sobre Protección de Datos Personales de las Personas Físicas (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales en adelante “LOPDGDD”).

El acceso por parte del Encargado del Tratamiento a los datos del Responsable del fichero y de tratamiento, no se considera comunicación de datos ya que el mismo resulta indispensable para la prestación de los servicios encargados.

El Encargado únicamente accederá a los datos personales del Responsable para cumplir con las obligaciones establecidas para el Encargado en el presente contrato, y se compromete a:

➢ TRATAR LOS DATOS EXCLUSIVAMENTE PARA LA FINALIDAD DEL ENCARGO - El encargado deberá utilizar los datos de carácter personal a los que tenga acceso, única y exclusivamente, para cumplir con sus obligaciones contractuales para con el Responsable, en concreto para la estricta prestación de los servicios encomendados, configurándose, por tanto, como Encargado del tratamiento.

Dichos datos serán los estrictamente necesarios para el cumplimiento de los servicios y única y exclusivamente podrán ser aplicados o utilizados para el cumplimiento de los fines acordados, no pudiendo realizarse copia de los mismos, ni ser trasladados a otra aplicación informática, ni ser cedidos o entregados a terceros, bajo título alguno, ni siquiera a efectos de mera conservación, a salvo lo indicado en el punto sobre la posibilidad de subcontratación. En ningún caso, podrán utilizarse los datos para fines propios del Encargado.

➢ CUMPLIR LAS INSTRUCCIONES DADAS POR EL RESPONSABLE - Las decisiones que tome el Encargado deben respetar en todo caso las instrucciones dadas por el Responsable del tratamiento, recogidas en este documento.

La sujeción a las instrucciones del Responsable deberá producirse igualmente en el caso de las transferencias internacionales de datos que puedan producirse como consecuencia de la prestación del servicio. Si el Encargado del tratamiento está obligado legalmente por el Derecho de la Unión o de un Estado miembro, a transferir datos a un tercer país deberá informar al Responsable antes de llevar a cabo el tratamiento, salvo que tal derecho lo prohíba por razones importantes de interés público.

A salvo lo dispuesto en el apartado anterior, garantiza que los datos de carácter personal del Responsable a los que éste les dé acceso serán alojados en servidores ubicados en España o en cualquier otro país de la Unión Europea, no autorizándose ningún cambio de ubicación fuera del territorio europeo.

Asimismo, si el Encargado del tratamiento considera que alguna de las instrucciones dadas por el Responsable infringe el RGPD, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales en adelante “LOPDGDD”) o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, deberá informar inmediatamente al Responsable.

➢ DEBER DE CONFIDENCIALIDAD - El encargado debe garantizar que las personas autorizadas para tratar datos personales se comprometan a respetar, de forma expresa y por escrito, la confidencialidad o que estén sujetas a una obligación de confidencialidad de naturaleza estatutaria, y a cumplir las medidas de seguridad correspondientes, de las que deberá informarles convenientemente.

Se obliga, asimismo, a mantener permanentemente actualizada la lista de usuarios que accedan a datos de carácter personal del Responsable y a dar acceso al Responsable a la mencionada lista siempre que el mismo lo requiera, así como a poner a disposición del Responsable la documentación acreditativa del cumplimiento de las obligaciones establecidas en este apartado.

➢ NO COMUNICAR DATOS A TERCEROS - El Encargado no podrá comunicar datos personales del Responsable a terceros, salvo que cuenten con la autorización expresa del Responsable, en los supuestos legalmente admisibles.

➢ MEDIDAS DE SEGURIDAD - Adoptar las medidas de índole técnica y organizativa necesarias, y en especial, las medidas de seguridad establecidas por el artículo 32 del RGPD, para garantizar la seguridad presente y futura de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, ya provengan de la acción humana o del medio físico o natural conforme a lo establecido en la normativa sobre protección de datos de carácter personal.

Para ello, se obliga a observar, adoptar y mantener cuantas medidas de seguridad sean necesarias y adecuadas al riesgo existente; medidas que en su caso incluyan, entre otras:

• La capacidad para garantizar la confidencialidad, secreto e integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos de carácter personal a los que tenga acceso.

• La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

• Un proceso de verificación, evaluación y valoración, de forma regular, de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

• La seudoanonimización y el cifrado de los datos personales.

• Y, en especial, las que le sean notificadas o le sean impuestas por el Responsable en cualquier momento, mientras permanezca vigente el tratamiento de los datos.

El Encargado informará al Responsable, a su requerimiento, sobre la implantación efectiva de las medidas de seguridad adoptadas.

➢ REGIMEN DE SUBCONTRATACION - El Responsable, NO autoriza al Encargado del tratamiento a subcontratar ninguna de las prestaciones que formen parte del objeto de este acuerdo que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del Encargado.

Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente por escrito al Responsable o por correo electrónico a la siguiente dirección: xxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxx.xx, con una antelación de quince días, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto (sub-encargado). La subcontratación podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido, diez (10) días hábiles siguientes a la recepción de la petición de autorización.

El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del tratamiento y a las instrucciones que dicte el Responsable. Corresponde al Encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del sub-encargado, el Encargado inicial seguirá siendo plenamente responsable ante el Responsable en lo referente al cumplimiento de las obligaciones.

➢ LOS DERECHOS DE LOS INTERESADOS - El Encargado debe asistir al Responsable del tratamiento en la respuesta al ejercicio de los derechos de los interesados establecidos en el capítulo III del RGPD:

• Acceso

• Rectificación

• Supresión (Derecho al Olvido)

• Oposición

• Limitación del tratamiento

• Portabilidad de los datos

• A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos antedichos ante el Encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección: xxxx@xxxxxxxxxxxxxxxxx.xx La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

➢ DEBER DE INFORMAR A LOS INTERESADOS - En el momento de la recogida de los datos, en su caso, el Encargado debe facilitar la información relativa de los tratamientos de datos que se van a realizar a los titulares de los datos. La redacción y el formato en que se facilitará la información se debe consensuar con el Responsable antes del inicio de la recogida de datos.

➢ COLABORACION EN LA OBLIGACION DE NOTIFICAR LAS BRECHAS DE SEGURIDAD - El Encargado del tratamiento notificará al Responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas a través de correo electrónico, a la siguiente dirección: xxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxx.xx. Las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia, cuando sea probable que la violación suponga un alto riesgo para los derechos y libertades de las personas físicas.

La comunicación debe realizarse en un lenguaje claro y sencillo y, si se dispone de ella, se facilitará, como mínimo, la información siguiente:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Descripción de las medidas de seguridad adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

En aquellos casos en los que la brecha de seguridad afecta exclusivamente al Encargado, el Responsable podrá atribuir al Encargado la obligación de comunicar la violación de los datos personales a la Autoridad de control en materia de protección de datos.

➢ COLABORACION EN LA REALIZACION DE LAS EVALUACIONES DE IMPACTO - El Encargado debe dar apoyo al Responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda, así como en la realización de las consultas previas a la Autoridad de Control, en su caso.

➢ COLABORACION CON EL RESPONSABLE PARA GARANTIZAR EL CUMPLIMIENTO - El Encargado debe poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como consentir cuantas inspecciones o auditorias considere preciso efectuar el Responsable, u otro auditor autorizado por él, en los ficheros que contengan los datos de carácter personal entregados para la prestación del servicio encomendado, a fin de acreditar el cumplimiento de lo establecido en el presente Acuerdo y de la legalidad vigente.

➢ MANTENER EL DEBER XX XXXXXXX - El Encargado mantendrá el secreto respecto de los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

➢ GARANTIZAR LA FORMACION DE LAS PERSONAS AUTORIZADAS A TRATAR LOS DATOS - El Encargado debe garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas a para tratar datos personales que se encuentren a su cargo.

➢ EL DESTINO DE LOS DATOS UNA VEZ CONCLUIDA LA PRESTACION - Una vez concluida la prestación de los servicios encomendados que motivó el acceso a los datos, o finalizado el plazo establecido para el tratamiento de los datos por cuenta del Responsable, el Encargado se compromete a devolver los datos, así como cualquier copia, soporte o documento en el que conste cualquier dato de carácter personal objeto de tratamiento, en el plazo de una semana desde la conclusión de la prestación, salvo que el Responsable le indique que proceda a su destrucción o autorice a su conservación de forma expresa y por escrito, si las partes prevén la ejecución de nuevos servicios que impliquen de forma necesaria el acceso a datos personales del Responsable por parte del Encargado del tratamiento.

Una vez destruidos, el Encargado debe certificar su destrucción por escrito y debe entregar el certificado de destrucción al Responsable del tratamiento.,

No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades derivadas de la ejecución de la prestación.

En todo caso, los datos deberán ser devueltos al Responsable cuando se requiera la conservación de los datos personales, en virtud del Derecho de la Unión o de los Estados miembros.

Supuesto específico de las grabaciones de voz (aplicable solamente si se efectúan grabaciones de voz) - El Encargado se obliga a grabar todas y cada una de las conversaciones telefónicas que, en su caso, mantenga con clientes y potenciales clientes del Responsable o de otras personas cuyos datos sean responsabilidad del Responsable y mantener un archivo de cada llamada, incluso después de finalizado el contrato, así como, a hacer entrega de las mismas, y, si procede, los soportes donde consten en cualquier momento a requerimiento del Responsable, y en todo caso, en el plazo máximo de una semana desde la conclusión de la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el Encargado.

No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

➢ LLEVANZA DE UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO - En caso de estar obligado, el Encargado deberá llevar, por escrito, un registro de todas las actividades de tratamiento efectuadas por cuenta del Responsable, que contenga:

1. El nombre y los datos de contacto del Encargado y de cada Responsable por cuenta del cual actúe el Encargado y, en su caso, del representante del Responsable o del Encargado y del delegado de protección de datos.

2. Las categorías de tratamientos efectuados por cuenta de cada Responsable.

3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

a) La seudoanonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

➢ DESIGNACION, EN SU CASO, DE UN DELEGADO DE PROTECCION DE DATOS - El Encargado se obliga a designar, si se dan las condiciones establecidas en la normativa sobre protección de datos para ello, a un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al Responsable.

En el caso de que la Agencia Española de Protección de Datos o cualquier otra Autoridad Administrativa, se dirigiese al Encargado en relación a este Acuerdo, el Encargado lo pondrá inmediatamente en conocimiento del Responsable.

El Encargado será responsable de cuantas sanciones, multas o reclamaciones por daños y perjuicios se deriven del incumplimiento de lo anteriormente expuesto a lo largo de este acuerdo, y resarcirá al Responsable de los importes que por tal motivo hubiera tenido que abonar éste, incluidos gastos jurídicos, extrajudiciales y cosas que la defensa del Responsable ocasionare.

Sin perjuicio de lo anterior, el incumplimiento por el Encargado de cualquiera de las obligaciones contenidas en la presente cláusula facultará al Responsable para resolver el “Contrato” del que esta cláusula forma parte integrante, sin perjuicio de su derecho a exigir los daños y perjuicios que se le hubiesen ocasionado.

Las obligaciones establecidas para el Encargado en el presente acuerdo, serán también de obligado cumplimiento para sus empleados y colaboradores, tanto externos como internos, por lo que el Encargado responderá frente al Responsable si tales obligaciones son incumplidas por tales empleados y/o colaboradores.

A tal efecto, el Encargado informará a su personal y colaboradores de las obligaciones establecidas en el presente Acuerdo sobre confidencialidad, así como de las obligaciones relativas al tratamiento de datos de carácter personal. El Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con su personal y colaboradores, con el fin de asegurar el cumplimiento de tales obligaciones.

El presente Acuerdo tendrá la misma duración que el Contrato del que trae causa, salvo que el Responsable notifique al Encargado cualquier otro plazo.

Datos personales de los contratantes y sus representantes

Las personas físicas intervinientes en el presente contrato quedan informadas de que los datos personales que, en su condición de parte del contrato o de representante de

ésta, constan en este documento y aquellos otros intercambiados entre la partes en virtud del presente contrato, serán tratados por la contraparte con la finalidad y la base legitimadora de ejecutar y cumplir la presente relación contractual y sólo serán cedidos a terceros cuando resulte imprescindible para el cumplimiento de este contrato o de sus respectivas obligaciones legales.

Los datos personales serán conservados durante todo el tiempo en que la relación contractual subsista y aún después hasta que prescriban las eventuales responsabilidades derivadas de ella.

Asimismo, quedan informados de la posibilidad de ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento y portabilidad de los datos en los casos y con el alcance que establezca la normativa aplicable en cada momento.

12.- FINALIZACIÓN

12.1. El acuerdo comercial se extinguirá por su vencimiento o bien por resolución anticipada del mismo.

Segurcaixa Xxxxxxx tendrá la facultad de resolver de forma anticipada el acuerdo en los siguientes casos:

‐ El incumplimiento por el proveedor de la legislación vigente y, en especial, de las obligaciones laborales, sociales o fiscales relativas al personal destinado a la ejecución del pedido.

‐ El incumplimiento de las presentes Condiciones Generales o de los demás documentos que forman parte del pedido, considerando como tal incumplimiento, el retraso injustificado en la ejecución del suministro o servicio objeto del pedido.

‐ La extinción de la personalidad jurídica del proveedor o la venta o transmisión de la compañía o su transformación en otra entidad jurídica, por los medios legalmente establecidos, sin previo consentimiento, por escrito, de SegurCaixa Adeslas.

‐ La cesión del contrato, en todo o en parte, sin la previa autorización, expresa y por escrito, de SegurCaixa Adeslas.

‐ La solicitud de declaración de situación concursal del proveedor.

‐ El mutuo acuerdo entre las partes.

- El cumplimiento defectuoso en la ejecución del suministro. La resolución del contrato por dichas causas no llevará aparejada indemnización alguna para la parte incumplidora.

12.2. En los supuestos de resolución anticipada, Segurcaixa Adeslas podrá reclamar los bienes o servicios sin más condición que el pago correspondiente a los trabajos efectivamente realizados hasta la fecha de la resolución, tras el cual el proveedor efectuará la entrega de la mercancía de forma inmediata.

13.- DEPÓSITO DE MATERIALES

13.1. En el caso de compra de útiles y/o maquetas, que permanezcan en las instalaciones del proveedor, éstos estarán sometidos a un régimen de depósito, siendo Segurcaixa Adeslas el propietario de los mismos, en el estado en que se encuentren, incluyendo los proyectos de los mismos.

13.2. El depositario, cuando sean puestos a su disposición los útiles que se le consignen, deberá cuidar de ellos con la diligencia conveniente, siendo responsable de cualquier daño o merma que, por cualquier causa, pudieran producirse en los mismos. Deberá guardarlos y conservarlos en el lugar referido en el punto anterior, sin que puedan ser trasladados del lugar sin autorización, expresa y por escrito, de SegurCaixa Adeslas.

13.3. En el caso de declaración concursal del depositario, éste se verá obligado, en el supuesto de que se pretenda practicar un embargo sobre los utillajes objeto del depósito, a efectuar la pertinente protesta y a adoptar cuantas medidas fuesen necesarias para hacer valer la propiedad de Segurcaixa Adeslas sobre dichos bienes, sin perjuicio de las acciones que la propia Segurcaixa Xxxxxxx pudiera ejercitar en defensa de sus intereses. En todo caso, el depositario comunicará de forma inmediata al depositante dicha situación, para que ésta pueda realizar la oportuna defensa de sus derechos, siendo de cuenta del depositario los gastos que se pudieran producir y que se deriven de las referidas situaciones, y la responsabilidad por daños y perjuicios que en su caso ocasionare la emisión de dicha comunicación.

14.- RÉGIMEN JURÍDICO

Ambas partes, con renuncia expresa a cualquier legislación o fuero que pudiera corresponderles, se someten a la legislación común española y a la jurisdicción de los juzgados y tribunales de la ciudad de Madrid, para la resolución de cualquier controversia que pudiera surgir relacionada con la interpretación, la aplicación y/o la ejecución del presente contrato.