CONTRATO DE ENCARGO DE PROTECCIÓN, TRANSMISIÓN Y TRATAMIENTO DE DATOS PERSONALES ENTRE LA UNIVERSIDAD DE CUNDINAMARCA Y XXXXXXXXXX
Código de la dependencia
CONTRATO DE ENCARGO DE PROTECCIÓN, TRANSMISIÓN Y TRATAMIENTO DE DATOS PERSONALES ENTRE LA UNIVERSIDAD DE CUNDINAMARCA Y XXXXXXXXXX
De una parte, la UNIVERSIDAD DE CUNDINAMARCA, institución legalmente reconocida de conformidad con las leyes colombianas, con domicilio principal en el Municipio de Fusagasugá, Cundinamarca, Colombia, con NIT (000.000.000-2), representada por (XXXXXXXXXX), en su condición de representante legal, mayor de edad, identificado con la Cédula de Ciudadanía No. (XXXXXXXXXX), de (XXXXXXXXXX), y facultado para este acto, tal como consta en el Certificado de Existencia y Representación Legal expedido por el Ministerio de Educación Nacional (CIUDAD), entidad que en adelante y para todos los efectos del presente contrato se llamará EL RESPONSABLE y, por la otra, (nombre del proveedor), (clase de persona jurídica, ej: sociedad comercial, etc.…), legalmente constituida de conformidad con las leyes colombianas, con domicilio en (ciudad), (departamento), Colombia, con NIT (XXX.XXX.XXX-X), representada en este acto por (nombre representante legal), en su condición de representante legal, mayor de edad, identificado con la Cédula de Ciudadanía No. (XXXXXXXX) de (XXXXXX) y facultado para este acto, tal como consta en el Certificado de Existencia y Representación Legal expedido por la Cámara de Comercio de (XXXXXXX), sociedad que en adelante y para todos los efectos del presente contrato se llamará EL ENCARGADO, conjuntamente denominadas como LAS PARTES, se ha acordado regular el uso de datos personales de titulares con ocasión de la relación de prestación de servicios originada entre las partes, de conformidad con las siguientes:
CONSIDERACIONES
1. LA UNIVERSIDAD DE CUNDINAMARCA, está vinculada con la empresa XXXXXXXXXX, mediante una relación contractual de (XXXXXXXXX) cuyo objeto es (XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXX) firmado el (XXXXX).
2. Para la correcta prestación de los servicios indicados en el numeral anterior, (nombre del proveedor) tendrá acceso y tratarán los datos personales de (describir el tipo de dato al que realizará tratamiento por encargo, ejemplo: consumidores/clientes/prospectos/empleados/proveedores o definir bases de datos) que se encuentran bajo control y responsabilidad de LA UNIVERSIDAD DE CUNDINAMARCA, quien actúa como responsable de los datos.
3. En virtud de lo anterior y en cumplimiento de las leyes en materia de protección de datos personales en Colombia, en especial la Ley 1581 de 2012 y sus decretos
reglamentarios, asi como la Resolución 091 de 2023 “POR LA CUAL SE ESTABLECEN LOS LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD
DECUNDINAMARCA”, es intención de LAS PARTES establecer las obligaciones y responsabilidades que corresponden a cada una de ellas en el tratamiento de los datos de carácter personal, con sujeción a las siguientes:
CLAUSULAS
PRIMERA - OBJETO: Mediante el presente contrato, EL ENCARGADO se compromete a: i) Dar aplicación a las obligaciones legales y reglamentarias, y al Programa Integral de Gestión de Datos Personales – PIGDP que tiene establecido el Responsable en el Lineamiento de Protección de Datos Personales que ha sido fijada por este y que está disponible para su consulta en la página web del RESPONSABLE: xxxxx://xxx.xxxxxxxxxxxxx.xxx.xx/xxxxx.xxx/xxxxxxxxxx-xx-xxxxx-xxxxxxxxxx ii) Realizar el tratamiento de datos de acuerdo con la finalidad que los Titulares han autorizado al RESPONSABLE y conforme a las leyes vigentes y aplicables sobre la materia iii) Cumplir con los deberes consagrados en el art. 18 de la Ley 1581 de 2012 a cabalidad iv) Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan. V) Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. vi) Guardar confidencialidad respecto al tratamiento de los datos personales.
SEGUNDA - FINALIDAD: EL RESPONSABLE entrega a EL ENCARGADO, en
calidad de encargo, información de carácter personal contenida en la base de datos de (nombre de la base de datos) (Describir la base de datos: En Word/Excel, cifrada, con xx registros de nombre, cc, teléfono, que contiene listado de XXXXXX). Como ENCARGADO y durante la vigencia del contrato, éste podrá recoger, almacenar y tratar dichos datos con las siguientes finalidades: (describir las finalidades ESG-SSI- G007 GUIA FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA).
EL ENCARGADO manifiesta expresamente que no fomenta o promociona el uso de contenidos ilegales, inmorales, contrarios a la moral pública, garantizando a EL RESPONSABLE que no remite, ni autoriza el envío de correos electrónicos masivos mediante el uso de sus bases de datos, no deseados y/o spam que no hubiera sido previamente solicitados.
TERCERA - TRANSMISIÓN: La transmisión de los datos personales entre LAS PARTES se hará mediante XXXXXXXXXXXXXX (Describir: Tipo archivo, extensión del archivo, medidas de seguridad si aplican, entrega física o por correo, un
repositorio especifico, si es probable que sea por varios medios dejarlo estipulado, XXXXXXXXX). EL ENCARGADO, sin importar el medio en que sean entregados los datos, se compromete a adoptar todas las medidas técnicas, administrativas y organizacionales pertinentes para salvaguardar, a su costo y por cualquier medio eficaz, la confidencialidad, la integridad, la disponibilidad, y la seguridad de las bases de datos en los que se contengan los datos personales, para evitar la alteración, pérdida, destrucción, tratamiento o acceso no autorizado y minimizar los riesgos a los que estén expuestos por acción humana o tecnológica.
PARAGRAFO PRIMERO: EL ENCARGADO asegura que cualquier transferencia internacional de datos personales cumple con las disposiciones del Decreto Único 1074 de 2015 y cualquier otra normativa aplicable. Las transferencias solo se realizarán bajo la expresa autorización del Responsable y con el consentimiento del Titular, asegurando que el país receptor ofrezca un nivel adecuado de protección o garantice el cumplimiento de los principios rectores del tratamiento de datos personales definidos por la ley. EL ENCARGADO deberá informar al Responsable sobre cualquier requerimiento legal en otro país que pueda tener un impacto sustancial en las garantías de protección de los datos personales.
PARAGRAFO SEGUNDO: Cuando los datos personales se almacenen en servicios de cloud computing, EL ENCARGADO se asegurará de que el proveedor de servicios de nube cumpla con las normativas aplicables sobre protección de datos personales. Esto incluye la implementación de medidas de seguridad adecuadas, la gestión de vulnerabilidades y la realización de auditorías periódicas. Además, se establecerán acuerdos de nivel de servicio que obliguen al proveedor de la nube a mantener la confidencialidad y seguridad de los datos personales, así como a notificar de cualquier incidente de seguridad que afecte a los datos tratados.
CUARTA - LINEAMIENTO DE PROTECCIÓN DE DATOS: EL ENCARGADO
utilizará los datos entregados única y exclusivamente para la finalidad señalada en la cláusula segunda y los tratará de acuerdo con las instrucciones que le imparta EL RESPONSABLE, quien se obliga a dar a conocer su Lineamiento de Tratamiento de Datos Personales de conformidad con el Art. 17 y 18 de la Ley 1581 de 2012. EL ENCARGADO declara conocer, entender y tener acceso al Lineamiento de Protección de Datos Personales del RESPONSABLE y se compromete a dar estricto cumplimiento a la misma durante el tiempo que se encuentre designado como ENCARGADO de los datos. Queda terminantemente prohibida la aplicación o utilización de los datos con fines distintos a los aquí previstos, salvo autorización expresa manifestada por escrito del RESPONSABLE.
QUINTA - CONFIDENCIALIDAD: EL ENCARGADO del tratamiento de los datos, guardará secreto profesional y confidencialidad sobre los datos recibidos del RESPONSABLE y los tratamientos realizados, obligándose a no transferirlos o
comunicarlos a terceras personas ni conservarlos al finalizar la relación contractual con EL RESPONSABLE, obligación que se mantendrá aún finalizada su relación con éste. EL ENCARGADO entiende la responsabilidad y acepta transmitir esta obligación a sus representantes, asesores, empleados, contratistas, subcontratistas y a todo aquel que haya tenido acceso o simple conocimiento de los datos, aún después de terminar su relación laboral o contractual por parte de estas personas con EL ENCARGADO.
SEXTA - DEBERES DEL ENCARGADO: EL ENCARGADO del tratamiento de los datos se obliga a entregar copia de cualquiera de los datos tratados y debe proceder a su actualización, rectificación o supresión, en los plazos señalados por la Ley y, en todo caso, dentro de los establecidos de forma taxativa por la Ley 1581 de 2012 y sus decretos reglamentarios para el cumplimiento con los derechos de los titulares.
SÉPTIMA - TRATAMIENTO DEL ENCARGADO: Una vez cumplida la prestación del servicio contratado y finalizada la relación entre LAS PARTES, EL ENCARGADO se obliga a devolver todos los datos transferidos y destruir cualquier registro que tenga en su poder, relativos a los mismos y en cualquier medio, así como a la destrucción de los soportes o documentos en los que conste alguno de dichos datos de carácter personal objeto de tratamiento; excepto cuando exista una previsión legal que exija su conservación, en cuyo caso deberá procederse a la devolución de los mismos para que EL RESPONSABLE garantice su conservación. Lo anterior, sin perjuicio que el ENCARGADO haya realizado el proceso de recolección de la autorización del titular y pueda seguir tratando los datos directamente.
Aquellos datos que no se devuelvan, deberán destruirse adoptando las medidas de seguridad para evitar el acceso por parte de terceros en un futuro. También podrá EL ENCARGADO conservar, debidamente bloqueados y asegurados, los datos en tanto pudieran derivarse responsabilidades de su relación con EL RESPONSABLE.
OCTAVA - DERECHOS DEL TITULAR: LAS PARTES garantizan la posibilidad de que los titulares de los datos puedan ejercer cualquiera de los derechos contenidos en la Constitución, la Ley y la Resolución 091 de 2023, respecto de los datos personales que manejan, pudiendo ejercer estos derechos por el medio dispuesto para ello.
Si EL ENCARGADO recibiese directamente una petición de ejercicio de tales derechos deberá informar inmediatamente al RESPONSABLE para que se dirija al titular y realice el procedimiento establecido en su Lineamiento de Protección de Datos.
NOVENA - OBLIGACIONES DEL RESPONSABLE: En virtud del presente CONTRATO el RESPONSABLE se obliga a:
1. Dar a conocer al ENCARGADO los datos personales objeto del presente CONTRATO de acuerdo con lo previsto entre las PARTES para el efecto.
2. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Actualizar la información.
6. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al ENCARGADO.
7. Exigir al ENCARGADO el cumplimiento de las medidas de seguridad requeridas según los datos personales entregados y el cumplimiento de las políticas del ENCARGADO.
8. Verificar que el ENCARGADO implemente las medidas de seguridad de la información mínimas reportadas en el Acta de Entrega para el adecuado tratamiento de los datos personales objeto del presente CONTRATO, reservándose el derecho a realizar auditorías, siempre que lo considere necesario, sobre el tratamiento de la información que realice el ENCARGADO por su cuenta.
9. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012 o en aquella disposición normativa que la complemente, modifique o adicione.
10. Informar al ENCARGADO cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
11. Los deberes contenidos en la Resolución 091 de 2023, que sean pertinentes para el desarrollo de este contrato.
DÉCIMA - OBLIGACIONES DEL ENCARGADO: En virtud del presente CONTRATO el ENCARGADO se obliga con el RESPON- SABLE del tratamiento de los datos personales, a:
1. Dar tratamiento por encargo del RESPONSABLE y de acuerdo con las políticas de tratamiento del responsable y las políticas del encargado a los datos personales.
2. Salvaguardar la seguridad de los datos personales/ las bases de datos en los que se contengan los datos personales tanto física como digital.
3. Preservar la confidencialidad respecto del tratamiento de los datos personales.
4. Implementar las medidas de seguridad de la información mínimas requeridas por el RESPONSABLE y declaradas en el Acta de Entrega firmada.
5. Implementar protocolos para el adecuado manejo y gestión de evento y incidentes de seguridad y privacidad de la información.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
7. Notificar inmediatamente al RESPONSABLE respecto de cualquier requerimiento que reciba de las autoridades competentes que impliquen la divulgación de datos personales conforme a las leyes aplicables o cualquier requerimiento del titular de los datos personales.
8. Notificar cualquier vulneración o incidente bien sea a la base de datos física o digital que atente contra la seguridad del dato personal.
9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, quienes deberán firmar un acuerdo de confidencialidad respecto a la información que manejen.
10. Permitir que el RESPONSABLE realice, siempre que lo considere necesario, auditorías sobre la forma en la que se esté realizando el tratamiento de los datos personales objeto del presente CONTRATO.
11. Informar oportunamente al RESPONSABLE sobre cualquier inconsistencia evidenciada en la información recibida, para que pueda tomar las medidas y controles pertinentes.
12. Colaborar al RESPONSABLE en la atención de requerimientos por parte de los titulares de los datos personales, cuando le sea solicitado.
13. No almacenar copias de los datos personales no autorizadas previamente por el RESPONSABLE. Destruir una vez finalizado el contrato la información que contenga datos personales.
14. No utilizar los datos personales objeto del presente CONTRATO para actividades
diferentes a las expresamente señaladas en este documento.
15. Contar con los registros e informes apropiados de todas las transacciones que se realicen con ocasión al desarrollo del presente contrato
16. Cumplir con todas las directrices, lineamientos, leyes y regulaciones que se establezcan en esta materia por la contratante y en la ley colombiana y/o con las leyes del lugar en donde se ejecuten las prestaciones del presente contrato
17. Abstenerse de realizar conductas que constituyan actos de corrupción, soborno nacional o trasnacional, fraude, hurto, narcotráfico, competencia desleal, trabajo infantil y, en general, cualquier comisión de conductas delictivas y/o violatorias de las normas anti-soborno y que afecten la ejecución del presente contrato.
PARAGRAFO PRIMERO: EL RESPONSABLE tendrá la facultad de exigir al ENCARGADO, prueba de su cumplimiento de las obligaciones impuestas por este contrato, la legislación de protección de datos, el Lineamiento de Protección de Datos del RESPONSABLE o de cualquier otro documento que estime conveniente siempre que se refiera a datos personales. En el supuesto de que no quede acreditada, a juicio del RESPONSABLE, el cumplimiento de las obligaciones que como ENCARGADO del tratamiento le corresponden, EL RESPONSABLE podrá dar por terminado unilateralmente el contrato y solicitar la indemnización al ENCARGADO por los daños y perjuicios causados en razón a su incumplimiento, sin necesidad de requerimiento alguno ni constitución en xxxx.
PARÁGRAFO SEGUNDO: El incumplimiento del ENCARGADO o de sus Representantes a cualquiera de las obligaciones previstas en este acuerdo, sea que cause o no un perjuicio al RESPONSABLE, y teniendo en cuenta que este es parte del contrato XXXXXX dará lugar a la aplicación de la cláusula penal en el contrato principal.
PARÁGRAFO TERCERO: EL RESPONSABLE se compromete a entregar a EL ENCARGADO las actualizaciones de las políticas y códigos de que trata esta cláusula, de manera que las obligaciones contenidas en estas políticas o lineamientos le serán exigibles a EL ENCARGADO una vez EL RESPONSABLE las haya entregado de conformidad con la cláusula décima séptima de notificaciones.
De igual forma, EL ENCARGADO se compromete a entregar al RESPONSABLE, copia de su política o lineamiento de protección de datos personales e informar acerca de cualquier modificación a la misma y dar estricto cumplimiento a dicha política.
DECIMA PRIMERA - INCIDENTES DE DATOS PERSONALES: El ENCARGADO
se compromete a informar al RESPONSABLE a cerca de los eventos y/o incidentes
de seguridad y privacidad de la información que tengan afectación en la(s) base(s) de datos personales entregada(s) en calidad de encargo por el RESPONSABLE, y notificará al RESPONSABLE, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, y a través de correo electrónico con confirmación de lectura, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, conjuntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. - Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
d. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Así mismo, presentar las medidas correctivas que se emprendieron en aras de subsanar la situación, con el fin de establecer el grado de afectación del incidente sobre los datos personales y las acciones de notificación tanto a la Superintendencia de Industria y Comercio como a los Titulares de los datos que fueron sujeto de dicho incidente de seguridad.
En el caso que el RESPONSABLE compruebe que el evento reportado por parte del ENCARGADO corresponde a un riesgo comprobable o directamente la materialización de un incidente, se dará inicio al procedimiento ESG-SSI-P10 GESTIÓN DE INCIDENTES DE SEGURIDAD EN EL TRATAMIENTO DE DATOS
PERSONALES, con el fin de tratar el incidente según lo dispone la normatividad interna de la institución y lo dispuesto en la Guía para la Gestión de Incidentes de Seguridad en el Tratamiento de Datos Personales, de la SIC.
La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del
Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
Corresponde al RESPONSABLE comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos y a los interesados. La comunicación contendrá, los lineamientos establecidos por la SIC para tal fin.
DÉCIMA SEGUNDA - EL SUBCONTRATISTA: EL ENCARGADO no podrá ceder el
presente contrato total ni parcialmente, ni hacerse sustituir por terceros en el cumplimiento de este, salvo autorización expresa y escrita del RESPONSABLE. En ese caso, EL ENCARGADO será el único responsable del destino de la información que hubiere comunicado al subcontratista, debiendo recuperarla asegurándose que éste no almacena copia alguna y cumpla con lo establecido en este contrato, la Política de Protección de Datos de LAS PARTES y la Ley.
DÉCIMA TERCERA - VIGENCIA: La vigencia del presente contrato, será igual a la vigencia del contrato principal que vincula originalmente a LAS PARTES. Sin embargo, la vigencia de este contrato se mantendrá mientras que subsista el tratamiento de datos personales entre EL RESPONSABLE y EL ENCARGADO, hasta que se
DÉCIMA CUARTA – CLAUSULA EXCEPCIONAL DE CONTROVERSIAS: La
Universidad y los contratistas buscarán solucionar en forma ágil, rápida y directa las diferencias que surjan de la actividad contractual y para el efecto, a través del apoyo de la Dirección Jurídica, acudirán al empleo de mecanismos de conciliación, amigable composición y transacción o cualquier forma de solución de controversias de carácter extrajudicial.
DÉCIMA QUINTA – NOTIFICACIONES: Cualquier notificación o comunicación exigida, permitida o requerida bajo este Contrato, deberá ser hecha a través de los siguientes datos de contacto: xxxxxxx@xxxxxxxxxxxxx.xxx.xx, xxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxx.xxx.xx.
DÉCIMA SEXTA - LEGISLACIÓN APLICABLE: El presente CONTRATO y todas las obligaciones que surjan de la ejecución de su objeto, se regirán por las leyes Colombianas y se les interpretará de acuerdo con ellas, en especial, lo establecido en la normativa interna de la Universidad de Cundinamarca, lo dispuesto en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y sus disposiciones reglamentarias, así como aquellas que las modifiquen, complementen o adicionen.
DÉCIMA SEPTIMA - PERFECCIONAMIENTO DEL CONTRATO: El presente
CONTRATO se entiende perfeccionado con la firma de los representantes legales de las PARTES, o a quienes ellos deleguen.
DÉCIMA OCTAVA - VALIDEZ DEL CONTRATO: Las Partes declaran que este Contrato es legalmente vinculante y renuncian expresamente a interponer una acción con el fin de invalidar su contenido por el solo hecho de usarse el “Intercambio Electrónico de Datos” (firma electrónica) en cumplimiento de la ley 527 de 1999 y el Decreto 2364 de 2012. Las Partes declaran que, en caso de litigio, los registros de los mensajes de Intercambio Electrónico de Datos que se hayan utilizado serán admisibles ante el juez competente y constituirán plena prueba de los hechos que en ellos figuran, salvo que se aporte prueba en contrario.
DÉCIMA NOVENA - VALIDEZ DE LA FIRMA ELECTRÓNICA: Las Partes reconocen
y aceptan que las firmas plasmadas el Contrato son confiables y vinculantes para obligarlas legal y contractualmente en relación con su contenido y tienen la misma validez y los mismos efectos jurídicos de la firma manuscrita. De conformidad con lo anterior, Las Partes declaran:
a. Que los firmantes que actúan en representación de cada una de Las Partes tienen plenas facultades legales y estatuarias para obligarlas mediante firma electrónica y no requieren de autorización adicional para ello.
b. Que los datos de creación de cada firma corresponden única y exclusivamente a aquellas personas que legal o estatutariamente se pueden obligar en representación de cada una de las Partes.
c. Que quienes aparezcan como firmantes del Contrato sean las únicas personas que tienen acceso a la firma.
VIGÉSIMO - OBLIGACIONES DE LOS FIRMANTES: Con el propósito de proteger la autenticidad, integralidad, validez e inviolabilidad de la firma electrónica y del Contrato y de conformidad con la Ley 527 de 1999 y el Decreto 2364 de 2012, los firmantes de Las Partes se obligan a:
a. Mantener el control y custodia exclusiva sobre los datos de creación de la firma.
b. Garantizar que los datos de creación de la firma no sean utilizados de forma indebida o no autorizada.
c. Dar aviso inmediato a la otra Parte sobre cualquier evento que den lugar a que los datos de creación de la firma sean cuestionados, repudiados y/o queden en entredicho, amenazando la confiabilidad e integridad de estos.
VIGÉSIMO PRIMERO: El presente contrato tendrá como su domicilio la ciudad de
(XXXXX) y se regirá en todos sus aspectos por las leyes de la República de Colombia.
En constancia de aceptación de este contrato, se firma, por los aquí intervinientes, a los XXXXXXX (XX) días del mes de XXXXXXXXXXXXXX del año dos mil XXXXXX (20XX), en la ciudad de (XXXXX), en dos ejemplares del mismo tenor, siendo una copia para EL RESPONSABLE y la otra para EL ENCARGADO del tratamiento de los datos.
EL RESPONSABLE EL ENCARGADO
UNIVERSIDAD DE CUNDINAMARCA XXXXXXXXXXXXXX
Rep. Legal XXXXXXXXXXXXXXX. Rep. Legal XXXXXXXXXXXXX NIT. XXXXXXXXXX NIT. XXXXXXXXXXXX
CONTROL DE CAMBIOS | |||||||
VERSIÓN | FECHA DE APROBACIÓN | DESCRIPCIÓN DEL CAMBIO | |||||
AAAA | MM | DD | |||||
1 | 2024 | 05 | 28 | Emisión del documento. | |||
ELABORÓ | |||||||
NOMBRES Y APELLIDOS | CARGO | ||||||
Xxxxx Xxxxxxx Xxxxx Xxxxx | Técnico III | ||||||
Xxxxxx Xxxxxxxxx Xxxx Xxxx | Técnico | ||||||
REVISÓ | |||||||
NOMBRES Y APELLIDOS | CARGO | ||||||
Xxxxxxxxx Xxxxxx Xxxxxx | Oficial de Protección de Datos | ||||||
APROBÓ (GESTOR RESPONSABLE DEL PROCESO) | |||||||
NOMBRES Y APELLIDOS | CARGO | FECHA | |||||
AAAA | MM | DD | |||||
Xxxxx del Xxxxx Xxxxxxx Xxxxxxxxx | Coordinadora del Sistema de Gestión de Seguridad de la Información | 2024 | 05 | 28 | |||