CONTRATO DE TRATAMIENTO DE DATOS
CONTRATO DE TRATAMIENTO DE DATOS
Este Contrato de Tratamiento de Datos establece normas mínimas de protección de datos para Optos Sucursal en España (“Optos”) con respecto al Tratamiento de Datos personales (tal como ambos se definen más adelante) con respecto al suministro de Producto(s) y la prestación de Servicios en virtud de un contrato (tal como todos se definen más adelante). Este Contrato de Tratamiento de Datos se celebra entre el Cliente y Optos y rige el Tratamiento que Optos lleva a cabo de los Datos personales que el Cliente sube al sistema, proporciona o hace accesible para Optos con relación con el suministro de Producto(s) y la prestación de Servicios.
ESTE CONTRATO DE TRATAMIENTO DE DATOS SE INCORPORA AL CONTRATO CORRESPONDIENTE POR REMISIÓN AL FORMULARIO DE PEDIDO. AL ACEPTAR UN FORMULARIO DE SOLICITUD Y CELEBRAR UN CONTRATO, EL CLIENTE CONFIRMA QUE HA LEÍDO, ENTENDIDO Y ACEPTA LAS CONDICIONES DE ESTE CONTRATO DE TRATAMIENTO DE DATOS.
Optos puede actualizar las condiciones del presente Contrato de Tratamiento de Datos periódicamente. El Contrato de Tratamiento de Datos fue actualizado por última vez el 2023 20 Abril. Podrá consultar versiones archivadas del Contrato de Tratamiento de datos aquí xxxxx://xxx.xxxxx.xxx/xxxxxxxxx-xxxxxxxxxxx/.
SE ACUERDA LO SIGUIENTE:
1. Definiciones
1.1. En este Contrato de Tratamiento de Datos, las términos tendrán el significo que se les da en el Contrato a menos que se les dé una definición a continuación:
Filial | significa en relación con cada una de las Partes la matriz de dicha Parte y toda compañía, o entidad legal en la cual la matriz posee directa o indirectamente más del 50 % del capital social emitido o controla las actividades de dicha compañía, o entidad legal. |
Contrato | significa el Contrato celebrado entre el Cliente y Optos, concluido mediante un Formulario de pedido rellenado por un Cliente señalado en el Formulario de pedido correspondiente, que incluye las Condiciones generales de suministro (publicadas en xxxxx://xxx.xxxxx.xxx/xxxxx-xxx-xxxxxxxxxx/) y el presente Contrato de Tratamiento de Datos. |
Responsable del Tratamiento de Datos | significa la Parte que, actuando solo o de manera conjunta con otros, determina los fines y medios del Tratamiento de los Datos Personales. |
Cliente | significa la parte señalada en el Formulario de Pedido como el “Cliente” y quien ha aceptado celebrar este Contrato de Tratamiento de datos por remisión como parte de la aceptación del Formulario de Pedido y la celebración del Contrato correspondiente. |
Leyes de protección de datos | significa: (a) toda la legislación aplicable sobre privacidad y protección de datos vigente en cada momento en la Unión Europea, o un Estado Miembro de la Unión Europea, incluyendo pero sin limitarse al Reglamento General sobre la Protección de Datos de la UE (2016/679) (“RGPD UE”), y todas las leyes que aplican la Directiva de la UE sobre la intimidad y las comunicaciones electrónicas (2002/58/EC); (b) toda la legislación aplicable sobre privacidad y protección de datos vigente en cada momento en el Xxxxx Unido, incluyendo pero sin limitarse x Xxx de Protección de Datos de 2018 del Reino Unido, el RGPD UE ya que dicha ley forma parte de las leyes de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud de sección 3 xx Xxx de (Retirada de) la Unión Europea 2018 (“UK GDPR”), y las Normas sobre protección de la intimidad y las comunicaciones electrónicas (Directiva CE) de 2003 (SI 2003/24/26); y (c) y todas las demás leyes y requisitos normativos vigentes en cada momento aplicables a una parte con respecto al uso de datos personales, datos sanitarios personales, (inclusive pero sin limitarse a, la privacidad de las comunicaciones electrónicas) y la orientación y códigos de prácticas emitidos por la autoridad de protección de datos o la autoridad supervisora correspondiente y aplicables a una parte; en cada caso, en sus versiones modificadas, completadas, promulgadas de nuevo y/o sustituidas en cada momento. |
Interesado | significa una persona física identificada o identificable. |
EEE | significa el Espacio Económico Europeo. |
“Cláusulas Contractuales Tipo de la UE” | significa las cláusulas contractuales tipo para la transmisión de Datos Personales del EEE a países terceros autorizada por la Decisión de Aplicación de la Comisión Europea del 4 xx xxxxx de 2021 (tal como puede ser modificada, actualizada o sustituida en cada momento) con respecto a transmisiones entre encargados del tratamiento. |
Parte | significa Optos o el Cliente o ambos, según el contexto. |
Datos Personales | significa toda información relacionada con un Interesado, inclusive, pero no limitado a, Datos de Categorías Especiales. |
Tratar o Tratamiento | significa toda operación o conjunto de operaciones realizadas con Datos Personales o conjuntos de Datos personales, efectuadas o no mediante procedimientos automatizados, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. |
Encargado del Tratamiento | significa la Parte que Trata los Datos Personales en nombre del Responsable del Tratamiento. |
Violación de la Seguridad | tiene el significado atribuido a dicho término en Cláusula 7.3. |
Cláusulas Contractuales Tipo | significa las Cláusulas Contractuales Tipo del RU o las Cláusulas Contractuales Tipo de la UE, donde resulte pertinente, especificadas en la Sección 17C de la Ley de Protección de Datos de 2018 del Reino Unido, o autorizadas en la Cláusula 46(2)(c) del RGPD UE, junto con dichas medidas complementarias además de la protección otorgada en las Cláusulas Contractuales Tipo en la medida que puedan resultar necesarias para garantizar que los Datos Personales en cuestión gocen de un nivel de protección adecuado tal como lo exigen las Leyes de Protección de Datos. |
Datos de Categorías Especiales | significa Datos Personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos y biométricos no Tratados a efectos de identificación unívoca de una persona física y exclusivamente en la medida que resulte necesario a efectos de autenticación y seguridad, datos relativos a la salud o datos sobre la vida sexual o la orientación sexual de personas físicas o todo Dato Personal que pueda ser calificado como tal en el marco de las Reglamentaciones aplicables. |
Subencargado del Tratamiento | significa un subcontratista o una filial contratada por Optos que tiene, o puede llegar a tener, acceso a Datos Personales. |
Empleado(a) de Optos | significado toda persona que es empleada o contratada por Xxxxx y que está involucrada en la ejecución de este Contrato de Tratamiento de Tratamiento de Datos. |
Autoridad de control | el Comisionado de Información (tal como se define en las Leyes de Protección de Datos) y cualquier otra autoridad regulatoria o de control en los territorios donde las Partes de este Contrato de Tratamiento de Datos tienen su sede social, o que tengan jurisdicción sobre las Partes. |
Transferencia | tiene el significado atribuido a dicho término en Cláusula 9.1. |
“Cláusulas Contractuales Tipo del RU” | significa las Cláusulas Contractuales Tipo del EU tal como fueron modificadas por la Adenda del RU elaborada por la Oficina del Comisionado de Información de conformidad con o en virtud de sección 119(A)(1) de la Ley de Protección de Datos de 2018 del Reino Unido. |
1.2. Las Partes acuerdan que este Contrato de Tratamiento de Datos sustituirá todos los contratos de tratamiento de datos existentes que las Partes hayan firmado anteriormente con respecto a las actividades cubiertas por el Contrato.
2. Tratamiento de Datos Personales
2.1. Optos llevará a cabo sus actividades de conformidad con el Contrato, actuando como Encargado del Tratamiento en nombre del Cliente. El cliente seguirá siendo el Responsable del Tratamiento de todos los Datos Personales que son Procesados en virtud del Contrato. Las categorías de Interesados, categorías de Datos Personales, la duración del Tratamiento y las Actividades de Tratamiento llevadas a cabo por Optos se describen en el Apéndice 1 y podrán ser descritas con más detalle en el Contrato.
2.2. El presente Contrato de tratamiento de datos se aplica al tratamiento de Datos Personales por parte de Optos y cada una de sus Filiales.
3. Obligaciones del Cliente
3.1. Como Responsable del Tratamiento, el Cliente deberá cumplir con las Leyes de Protección de Datos y el presente Contrato de Tratamiento de Datos. De modo particular, el Cliente asegura tener una base jurídica en el sentido del Artículo 6 del RGPD UE/UK GDPR para que sus Datos Personales sean tratados por Optos en virtud del Contrato y tal como se señala en el Apéndice 1, y en el caso de Datos de Categorías Especiales el Cliente puede recurrir a una condición en el sentido del Artículo 9 de RGPD UE/UK GDPR para que mande procesar dichos Datos de Categorías Especiales.
3.2. El cliente dará instrucciones a Optos para que Trate los Datos Personales en nombre del Cliente y de conformidad con las Leyes de Protección de Datos. Las instrucciones para el Tratamiento del Cliente se documentan en el Apéndice 1 y se describen con más detalles en el Contrato.
3.3. El Cliente podrá dar instrucciones adicionales con respecto a las actividades de Tratamiento de Optos o modificar dichas instrucciones, siempre que dichas instrucciones resulten claras, comprensibles y que correspondan a las condiciones del Contrato y del presente Contrato de Tratamiento de Datos, que sean razonables y que estén en conformidad con las Leyes de Protección de Datos El cliente hará llegar dichas instrucciones adicionales o modificadas por escrito o mediante correo electrónico a Optos y el Cliente deberá mantener un registro de dichas instrucciones. El Cliente compensará a Optos los gastos razonables soportados por Optos derivados del cumplimiento de dichas instrucciones adicionales.
3.4. El cliente concederá (a) a Optos un período razonable para implementar o cumplir todas las instrucciones adicionales o modificadas y (b) colaborará con Optos en la implementación o el cumplimento de dichas instrucciones adicionales o modificadas.
3.5. El cliente informará, sin demoras indebidas, pero a más tardar treinta y seis (36) horas después del descubrimiento del hecho, a Optos de toda violación de las Leyes de Protección de Datos derivada de las actividades contempladas en el presente Contrato de Tratamiento de Datos o Contrato, inexactitudes con respecto a los Datos Personales de un Interesado, fallos en la ejecución con respecto al Tratamiento comisionado de Datos Personales u otras irregularidades con respecto al cumplimiento de las Leyes de Protección de Datos. En estos casos, el Cliente tomará todas las medidas, inclusive, sin limitaciones, medidas legales, para evitar o limitar en la medida de lo posible todo efecto negativo y daños para el mismo, los Interesados, Optos y las filiales del Optos y sus Subencargados del Tratamiento.
3.6. El Cliente deberá prestar dicho apoyo cuando lo solicite Optos para contestar a o defenderse de solicitudes de información, peticiones o investigaciones del Comisionado de Información u otra Autoridad Supervisora.
4. Obligaciones de Optos
4.1. Como Encargado del Tratamiento, Optos deberá cumplir con las Leyes de Protección de Datos y el presente Contrato de Tratamiento de Datos.
4.2. Con arreglo a la cláusula 4.5, Optos se cerciorará de que solo Trate Datos Personales de conformidad con las instrucciones del Cliente.
4.3. Si Xxxxx recibe una solicitud de un Interesado en relación con sus Datos personales durante la vigencia de este Contrato de Tratamiento de Datos, remitirá a dicho Interesado al Cliente para que le presente sus solicitudes. El Cliente será responsable de responder a dichas solicitudes. Optos deberá prestar dicho apoyo especificado de manera razonable por el Cliente para que este último cumpla sus obligaciones de contestar solicitudes para el ejercicio de los derechos de Interesados en conformidad con las Reglamentaciones aplicables, inclusive, pero no limitado a, las solicitudes de Interesados para acceder, corregir o suprimir sus Datos Personales. El cliente asumirá los costos de dicho apoyo.
4.4. Optos prestará dicho apoyo especificado de manera razonable por el Cliente para que este último pueda (a) llevar a cabo una evaluación del impacto sobre la protección de datos y una posible consulta previa con el Comisionado de Información u otra Autoridad Investigadora y
(b) contestar o defenderse de solicitudes de información, peticiones o investigaciones del Comisionado de Información u otra Autoridad Supervisora. El cliente asumirá los costos de dicho apoyo.
4.6. Optos informará al Cliente, si, en su opinión, una instrucción recibida del Cliente infringe Leyes de Protección de Datos.
4.7. Al finalizar este Contrato de Tratamiento de Datos o después de terminar la prestación de actividades de Tratamiento (si esta fuera anterior), Optos y sus Subencargados del Tratamiento (de haberlos) deberán, como lo indique el Cliente, devolver todos los Datos Personales al Cliente y/o suprimir todas las copias de dichos Datos Personales, a no ser que las leyes vigentes del RU o las leyes vigentes de un Estado Miembro de la UE le prohíban a Optos devolver o suprimir todos o parte de los datos Personales.
5. Subencargados del Tratamiento
5.1. Al momento de la firma de este Contrato de Tratamiento de Datos, Optos contrata a otros encargados del tratamiento tal como figuran en la lista en Apéndice 1 y a sus Afiliados que mediante el presente son aprobados por el Cliente. Optos deberá notificar al Cliente (para lo cual un correo electrónico es suficiente) si agrega o quita Subencargados del Tratamiento. El cliente podrá oponerse por escrito al nombramiento por parte de Optos de un nuevo Subencargado del Tratamiento dentro 10 (diez) días naturales después de dicha notificación, siempre que dicha objeción esté fundamentada en motivos razonables relacionados con las Leyes de Protección de Datos. En tal caso, las Partes entablarán un diálogo sobre dichas inquietudes con buena fe y con vistas a alcanzar una solución.
5.2. Optos solo podrá contratar a un Subencargado del Tratamiento mediante un contrato escrito de Tratamiento de datos con dicho Subencargado del Tratamiento que cumpla con las Leyes de Protección de Datos.
6. Confidencialidad
6.1. Optos garantiza que todos los Empleados del Optos se han comprometido a mantener la confidencialidad, por ejemplo, mediante una cláusula de confidencialidad en su contrato de trabajo.
7. Seguridad y Violaciones de la Seguridad
7.1. Optos implementará las medidas organizativas y técnicas adecuadas para proteger la confidencialidad, la integridad y la disponibilidad de los Datos Personales en conformidad con las Leyes de Protección de Datos, inclusive, sin limitaciones, para proteger los Datos Personales
contra destrucción, pérdida, acceso no autorizado, o cualquier otra forma de tratamiento ilícito. A modo de esclarecimiento, Optos contemplará las tecnologías más recientes y el coste de su implementación al considerar la idoneidad de dichas medidas organizativas y técnicas y se asegurará de que dichas medidas ofrezcan un nivel de seguridad adecuado teniendo en cuenta los riesgos asociados con el Tratamiento y la naturaleza de los Datos Personales por proteger.
7.2. El cliente considera que las medidas descritas en el Apéndice 1 son adecuadas, tal como se menciona en la Cláusula 7.1 y por ello, el cliente le ordena a Optos implementar y mantener estas Medidas de Seguridad. Optos podrá actualizar o modificar las Medidas de Seguridad establecidas en el Apéndice 1 regularmente, siempre que dichas actualizaciones y modificaciones no conlleven ningún deterioro del nivel de seguridad.
7.3. Optos informará, sin demoras indebidas al Cliente de cualquier violación de las medidas de seguridad tal como se mencionan en esta Cláusula 7 que lleven a la destrucción, pérdida, o alteración ilícita, comunicación de o acceso no autorizado a Datos Personales transmitidos, almacenados o tratados de otra manera (una ”Violación de la Seguridad”). Optos también deberá informar al Cliente si se produce una Violación de la Seguridad con un Subencargado del tratamiento. Optos deberá mantener procedimientos centrados en la detección, la respuesta a y la recuperación de Violaciones de la Seguridad.
7.4. Si el Cliente lo solicita, Xxxxx facilitará toda la colaboración razonable para resolver la Violación de la Seguridad por parte del Cliente, como por ejemplo apoyar al Cliente en la entrega de información a las Autoridades Supervisoras y a los Interesados (de ser necesario); con la condición, sin embargo, de que el Cliente asuma los costos de toda dicha colaboración.
7.5. La obligación del Optos de notificar o responder a una Violación de la Seguridad tal como se describe en esta Cláusula 7 no altera la responsabilidad del Cliente con respecto a Violaciones de la Seguridad en virtud de las Leyes de Protección de Datos y no deberá ser interpretada como una reconocimiento por parte de Optos de cualquier falta o responsabilidad con respecto a la Violación de la Seguridad.
7.6. Sin perjuicio de lo anterior, el Cliente se compromete a usar de forma segura los servicios descritos en el Contrato, lo que incluye proteger las credenciales de autenticación de su cuenta, proteger la seguridad de los Datos personales en tránsito y adoptar las medidas oportunas para cifrar o realizar copias de seguridad de los Datos personales subidos a Optos.
8. Cumplimiento
8.1. A petición del Cliente, Xxxxx le suministrará al Cliente toda la información sobre las actividades de Tratamiento de Optos en el marco del Contrato que resulte razonablemente necesaria para permitir al Cliente que verifique el cumplimiento por parte de Optos de las
disposiciones del presente Contrato de Tratamiento de Datos. Además, y de ser necesario, Optos permitirá una vez cada 2 (dos) años que un auditor independiente (de manera confidencial) realice una auditoría para demostrar el cumplimiento de las disposiciones del presente Contrato de Tratamiento de Datos. El Cliente informará a Optos por escrito por lo menos 30 (treinta) días antes de dicha auditoría. Toda auditoría se llevará a cabo durante el horario de trabajo habitual de Optos en sus instalaciones y no interferirá indebidamente con las actividades empresariales de Optos. Los costes de dicha auditoría correrán a cargo del Cliente, a no ser que la auditoría revele cualquier incumplimiento material por parte de Optos en el marco de este Contrato de Tratamiento de Datos, en cuyo caso los costes razonables de la auditoría correrán a cargo de Optos.
9. Transferencia de Datos Personales a países fuera del RU y/o del EEE
9.1. Las Partes reconocen que las Leyes de Protección de Datos incluyen restricciones sobre la transferencia de Datos Personales del RU y/o un Estado Miembro de la UE, según corresponda, a países fuera del RU y/o del EEE que no garantizan un nivel de protección adecuado, lo cual incluye que dichos Datos Personales queden accesibles desde cualquier país de esta índole (“Transferencia”).
9.3. Cuando Optos aplica las Cláusulas Contractuales Tipo de Cláusula 9.2 las Cláusulas Contractuales Tipo del RU regirán las transferencias transfronterizas de Datos Personales de Interesados del RU, tal como lo exigen las Leyes de Protección de Datos. En otros casos, cuando lo exijan las Leyes de Protección de Datos, con respecto a las transferencias de Datos Personales de Interesados de la UE, estas últimas se regirán por las Cláusulas Contractuales Tipo de la UE. Cuando una sustitución, o modificación de las Cláusulas Contractuales Tipo del RU y/o de las Cláusulas Contractuales Tipo de la UE es aprobada por una Autoridad Supervisora o por un autoridad competente equivalente de conformidad con Leyes de Protección de Datos (Nueva Solución), se considerará que la Nueva Solución, en la medida que proceda, sustituye las Cláusulas Contractuales Tipo del RU y/o de las Cláusulas Contractuales Tipo de la UE (según corresponda) a partir de la fecha en la que se apruebe la Nueva Solución y, en su caso, se publique en un diario oficial. Optos y el Cliente también aceptan celebrar los contratos que resulten necesarios para realizar la transferencia transfronteriza legítima de Datos Personales, incluyendo la ejecución de contratos estipulados aprobados por una Autoridad Supervisora para la transferencia legítima de Datos Personales.
10. Responsabilidad
10.1. La responsabilidad de cada Parte y la de todas sus afiliadas, tomadas en conjunto, resultantes de o relacionadas con este Contrato de Tratamiento de Datos, sea que se fundamenten en un contrato o en un acto ilícito, o en cualquier otra teoría de responsabilidad, quedan sujetas a las disposiciones del Contrato en materia de (la limitación de) la responsabilidad de las Partes, y cualquier referencia en dichas provisiones a la responsabilidad de una parte significa la responsabilidad agregada de dicha Parte y todas sus afiliadas en el marco del Contrato y en el marco del Contrato de Tratamiento de Datos.
10.2. Con el fin de descartar cualquier duda posible, la responsabilidad total de Optos y la de sus Filiales para todas las demandas del Cliente y todas sus Filiales resultantes de o relacionadas con el Contrato y el Contrato de Tratamiento de Datos serán aplicables en el conjunto para todas las demandas tanto en el marco del Contrato como en el marco del Contrato de Tratamiento de Datos y, de manera específica, no deberán ser entendidas como siendo aplicables de manera individual o solidaria al Cliente o sus Afiliadas.
11. Duración y Terminación
11.1. Este Contrato de Tratamiento de Datos terminará automáticamente al finalizar o vencer el Contrato.
12. Cesión
12.1. El Cliente no podrá ceder sus obligaciones, derechos x xxxxxxxx previstos en el presente Contrato de Tratamiento de Datos sin el previo consentimiento por escrito de Xxxxx, y todo intento de cesión xxxxxxxx nulo y sin efecto.
13. Aplicación obligatoria
13.1. La ausencia de ejercicio o la demora en el ejercicio por cualquier parte de cualquier derecho o remedio aquí previstos no se considerará una renuncia del derecho o remedio o de otros derechos y remedios disponibles en virtud del presente Contrato.
14. Divisibilidad
14.1. Si alguna disposición (o parte de ella) de este Contrato de Tratamiento de Datos se considerara inaplicable o no válida, las restantes disposiciones (o partes de ellas) seguirán teniendo plena vigencia y efecto, y las partes acuerdan negociar, de buena fe, una disposición (o parte de ella) válida que la sustituya y que se acerque con los efectos más similares posible a la intención de las partes. Sin limitación de lo que antecede, se entiende y acuerda expresamente que las partes tienen la intención de que todas y cada una de las disposiciones (y disposiciones parciales) del presente Contrato de Tratamiento de Datos que prevean una limitación de responsabilidad, renuncia de garantía o exclusión de indemnización por daños y perjuicios sobrevivan y sean independientes de otras disposiciones.
15. Ley vigente
15.1. El presente Contrato de tratamiento de datos se regirá e interpretará de conformidad con el derecho civil común español. La partes aceptan irrevocablemente que los tribunales de Madrid tienen jurisdicción exclusiva para dilucidar los conflictos y reclamaciones contractuales y no contractuales relacionados con la materia del presente Contrato.
16. Ausencia de relación de agencia o empresa conjunta
16.1. Ningún elemento del presente contrato podrá ser interpretado para crear una asociación, alianza, empresa conjunta o relación de principal y agente, o dueño y siervo, entre Xxxxx y el Cliente, o para conceder a Optos o al Cliente el derecho, la potestad o la autoridad para incurrir en obligaciones, realizar declaraciones u ofrecer garantías en nombre de la otra parte.
17. Avisos.
17.1. Todos los avisos relacionados con el presente documento se realizarán por escrito y se considerarán entregados cuando se entreguen en mano o cuando se envíen por correo certificado o por mensajería comercial al día siguiente (con acuse de recibo de la entrega), en cada caso a la dirección indicada en este Contrato de Tratamiento de Datos. Las partes pueden designar una dirección distinta para la entrega de avisos del modo estipulado anteriormente.
18. Terceras partes.
18.1. Las personas que no formen parte del presente Contrato no tendrán derechos en relación con el mismo.
Apéndice 1
Nombre de la operación de tratamiento de datos realizada para el responsable del tratamiento | Servicio al Cliente / Gestión de Reparaciones General: Optos fabrica de equipos “optomap®” para captación de imágenes retinianas. Optos también les ofrece a sus clientes un servicio permanente de mantenimiento y reparación (tal como se describe en “fines del tratamiento”), así como sistemas de almacenamiento para los datos de los clientes en la forma de un PC independiente, una solución en la nube o a través de una conexión directa con el sistema del responsable del tratamiento. Es precisamente durante los servicios técnicos mencionados antes cuando un técnico ingeniero que trabaja para Xxxxx puede llegar a ver, o tener acceso a datos personales de pacientes del cliente. Esto se limita al mínimo absoluto, pero resulta necesario para llevar a cabo el mantenimiento a las reparaciones necesarias. El cliente deberá brindarle acceso a Optos (el encargado del tratamiento) antes de que el encargado pueda ver o tenga acceso y, al terminar el mantenimiento, la posibilidad de ver datos o el acceso se cancelan de inmediato. Especificación: Optos instalará el equipo y el responsable del tratamiento lo conectará a sus sistemas internos. Esto significa que los datos permanecerán en los sistemas del responsable del tratamiento en todo momento, quedando sujetos a las medidas de seguridad del responsable del tratamiento. En el caso de que se requieran medidas técnicas, los ingenieros de Xxxxx disponen de acceso remoto pero le solicitarán el acceso remoto al responsable del tratamiento antes de intentar acceder a los datos. El acceso no se llevará a cabo sin autorización del responsable del tratamiento y se realizará un registro electrónico del acceso. El acceso solo estará disponible durante el tiempo que el encargado del tratamiento necesite para realizar el trabajo. Llegado el momento, el encargado del tratamiento finalizará el acceso remoto. Para realizar tareas de soporte técnico, el encargado del tratamiento puede llegar a mover los datos personales a nivel interno, pero los datos |
no se extraerán del entorno del responsable del tratamiento. | |
Subencargado del tratamiento | Veritek Global Ltd |
Fines del tratamiento y base jurídica para el tratamiento | Gestión de Clientes; Otros: los datos del paciente pueden resultar visibles o guardarse en el dispositivo durante el proceso de mantenimiento o de sustitución: • Servicio de soporte técnico en remoto • Servicios de instalación y mejora (presencial y en remoto) • Acceso remoto para solución de problemas, reparaciones y actualizaciones de software • Sustitución de equipos / reparación en las instalaciones del Cliente • Capacitación de usuarios Base jurídica para el Tratamiento de datos: Responsable del tratamiento: Artículo 6(1)(a) – consentimiento, (b) – contrato, (e) – interés público o (f) – interés legítimo (dependiendo de los Datos Personales específicos que se están tratando y el estatus del Cliente). Condición del tratamiento para datos de categorías especiales (datos biométricos, datos médicos / relativos a la salud de pacientes): Responsable del Tratamiento: Artículo 9(2)(h) – diagnósticos médicos |
Categorías de interesados | IPI (Información Personalmente Identificable) Datos de identificación biométricos relacionados con los pacientes del Cliente |
Categoría de datos personales | Dirección, País, Correo electrónico, Datos de ubicación, Nombre, Código postal, Número de |
teléfono, Otros: Tipo de fallos y cobertura de garantía / Alcance del servicio, digitalizaciones retinianas | |
Categorías especiales de datos (datos sensibles) | Datos médicos y datos relacionados con la salud, inclusive datos biométricos, a saber, digitalizaciones retinianas |
Transferencias hacia a un país tercero inclusive la identificación del país tercero (o la organización internacional) Descripción del mecanismo de transferencia | No aplica |
Descripción del mecanismo de transferencia | No aplica |
Duración del Tratamiento | La duración del contrato. Tal como se indica arriba, solo se accederá a los datos o los datos solo serán tratados durante el período de mantenimiento, tras lo cual serán suprimidos o devueltos en su totalidad al responsable del tratamiento. En este momento, el ingeniero también cortará el acceso a los datos. |
Medidas de seguridad | cifrado de datos; cifrado remoto punto a punto; política de seguridad de la Información; política de rivacidad; política de privacidad en materia de información médica |