REUNIDOS
Contrato de Subencargado del tratamiento (GDPR)
En a / /
REUNIDOS
De una parte, con NIF
en representación de con NIF ,
con domicilio en
, en adelante EL ENCARGADO DEL TRATAMIENTO.
De otra parte, FINTECH DRIVER S.L. con dirección en Xxxxxx Xxxxxx Xxxx, 0, 00000 Xxxxxx, Xxxxxxxx y provisto de CIF número: X-00000000, en adelante el SUBENCARGADO DEL TRATAMIENTO, representado por el abajo firmante con facultades suficientes para realizar este acto.
MANIFIESTAN
1. Que el ENCARGADO DEL TRATAMIENTO ha contratado los servicios del SUBENCARGADO DEL TRATAMIENTO, consistentes en la puerta a disposición de un software de gestión integral de comunidades de propietarios denominado FYNKUS (en lo sucesivo CRM).
2. Que el SUBENCARGADO DEL TRATAMIENTO, presta servicios de sistemas informáticos de apoyo a la Gestión contable de Comunidades de propietarios y a la Gestión de las relaciones con los clientes y venta
3. Que el ENCARGADO DEL TRATAMIENTO, ha sido nombrado o renovado en el cargo de Administrador por las comunidades de propietarios incorporadas al CRM, conforme a lo establecido en la Ley de propiedad horizontal y asumiendo las obligaciones y funciones descritas en la Ley de Propiedad Horizontal.
4. Que las comunidades de propietarios incorporadas al CRM por parte del ENCARGADO DEL TRATAMIENTO son a su vez las RESPONSABLES DEL TRATAMIENTO DE DATOS.
5. Que en el ejercicio de su función el SUBENCARGADO DE TRATAMIENTO puede necesitar acceso a documentación y datos responsabilidad del ENCARGADO DEL TRATAMIENTO.
6. Que para preservar la protección de los datos a los que tenga acceso, las partes convienen en la necesidad de acordar los límites del tratamiento de los datos a los que se tenga acceso.
Que, en cumplimiento de lo dispuesto en el artículo 28 del GDPR, el SUBENCARGADO ofrece garantías suficientes para aplicar medidas técnicas y organizativas apropiadas en sus sistemas para garantizar la seguridad de la información, conforme establece la normativa vigente y proteger los derechos de los interesados, por lo cual ambas partes reconocen mutuamente la capacidad legal suficiente para suscribir este contrato y quedar obligadas en la representación en que respectivamente actúan conforme a lo siguiente.
ACUERDAN
PRIMERO. OBJETO, NATURALEZA Y FINALIDAD DEL ENCARGO
El tratamiento de datos consistirá en: La puesta a disposición de un software as a service, para la gestión integral de las comunidades de propietarios y la prestación de servicios de CRM y asistencia en materia contable en nombre del ENCARGADO. Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad del encargo.
SEGUNDO. DURACIÓN Y FIN DE LA PRESTACIÓN DEL SERVICIO
La duración del mismo se extenderá mientras dure la relación contractual entre EL ENCARGADO Y EL SUBENCARGADO, al que se refiere el Expositivo primero.
Una vez finalice la prestación de servicios objeto de este contrato, los datos almacenados por el SUBENCARGADO en su software, serán eliminados del mismo, incluidas las copias existentes. El SUBENCARGADO deberá emitir un certificado de destrucción o devolución si así lo exige el ENCARGADO.
Así mismo una vez solicitada la baja del servicio el ENCARGADO, podrá acceder a cada una de las secciones para descargar la información que necesite, en formatos estándar y totalmente legibles, listos para utilizar con otras aplicaciones.
No procederá la supresión de datos cuando se requiera su conservación por una obligación legal, en cuyo caso el SUBENCARGADO procederá a la custodia de los mismos bloqueando los datos y limitando su tratamiento en tanto que pudieran derivarse responsabilidades de su relación con el ENCARGADO.
El SUBENCARGADO mantendrá el deber xx xxxxxxx y confidencialidad de los datos incluso después de finalizar la relación objeto de este contrato.
TERCERO. TIPOS DE DATOS PERSONALES Y CATEGORÍAS DE INTERESADOS
Los datos personales a que tendrá acceso el SUBENCARGADO corresponden a las categorías de interesados de Propietarios, arrendatarios o terceros pagadores, así como proveedores, que están incluidos en los ficheros de los RESPONSABLES DEL TRATAMIENTO, que el ENCARGADO pone a su disposición para poder ofrecerle el servicio contratado.
CUARTO. OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO.
El ENCARGADO garantiza que los datos facilitados al SUBENCARGADO se han obtenido lícitamente y que son adecuados, pertinentes y limitados a los fines del tratamiento.
El ENCARGADO pondrá a disposición del SUBENCARGADO cuanta información sea necesaria para ejecutar las prestaciones objeto del encargo.
El ENCARGADO advierte al SUBENCARGADO de que, si determina por su cuenta los fines y los medios del tratamiento, será considerado responsable del tratamiento y estará sujeto a cumplir las disposiciones de la normativa vigente aplicables como tal.
QUINTO. OBLIGACIONES DEL SUBENCARGADO DEL TRATAMIENTO.
El SUBENCARGADO se obliga a respetar todas las obligaciones que pudieran corresponderle como ENCARGADO DEL TRATAMIENTO conforme a lo dispuesto en la normativa vigente y a cualquier otra disposición o regulación que le fuera igualmente aplicable.
El SUBENCARGADO no destinará, aplicará o utilizará los datos a los que tenga acceso para un fin distinto al encargo o que suponga el incumplimiento de este contrato.
El SUBENCARGADO pondrá a disposición del ENCARGADO la información necesaria para demostrar el cumplimiento del contrato, permitiendo las inspecciones y auditorías necesarias para evaluar el tratamiento.
SEXTO. PERSONAL AUTORIZADO PARA REALIZAR EL TRATAMIENTO
El SUBENCARGADO garantiza que el personal autorizado para realizar el tratamiento se ha comprometido de forma expresa y por escrito a respetar la confidencialidad de los datos o que está sujeto a una obligación legal de confidencialidad de naturaleza legal.
El SUBENCARGADO tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos siguiendo las instrucciones del ENCARGADO o esté obligada a ello en virtud de la legislación vigente.
El SUBENCARGADO garantiza que el personal autorizado para realizar el tratamiento ha recibido la formación necesaria para asegurar que no se pondrá en riesgo la protección de datos personales.
SÉPTIMO. MEDIDAS DE SEGURIDAD
El SUBENCARGADO manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos, especialmente en lo que se refiere a la implantación de las medidas de seguridad para las diferentes categorías de datos y de tratamiento establecidas en el artículo 32 del GDPR.
El SUBENCARGADO garantiza que se implementarán adecuadamente dichas medidas de seguridad y ayudará al ENCARGADO a cumplir las obligaciones establecidas en los artículos del 32 al 36 del GDPR, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del SUBENCARGADO.
El ENCARGADO realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad apropiadas para garantizar la seguridad de la información tratada y los derechos de los interesados y, si determinara que existen riesgos, trasladará al SUBENCARGADO un informe con la evaluación de impacto para que proceda a la implementación de medidas adecuadas para evitarlos o mitigarlos.
El SUBENCARGADO, por su parte, deberá analizar los posibles riesgos y otras circunstancias que puedan incidir en la seguridad que le sean atribuibles, debiendo informar, si los hubiere, al ENCARGADO para evaluar su impacto.
De todas formas, el SUBENCARGADO garantiza que, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, implementará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que entrañe el tratamiento, que en su caso incluya, entre otros:
● Seudonimización y cifrado de datos personales.
● Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
● Restaurar la disponibilidad y el acceso a datos de forma rápida en caso de incidente físico o técnico.
● Procedimientos de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
OCTAVO. VIOLACIÓN DE SEGURIDAD
Las violaciones de seguridad de que tenga conocimiento el SUBENCARGADO deberán notificarse sin dilación indebida al ENCARGADO para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.
La notificación de una violación de seguridad deberá contener, como mínimo, la siguiente información:
● Descripción de la naturaleza de la violación.
● Categorías y el número aproximado de interesados afectados.
● Categorías y el número aproximado de registros de datos afectados.
● Posibles consecuencias.
● Medidas adoptadas o propuestas para remediar o mitigar los efectos.
● Datos de contacto donde pueda obtenerse más información (DPO, responsable de seguridad, etc.).
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
NOVENO. TRANSFERENCIAS INTERNACIONALES DE DATOS
El SUBENCARGADO no podrá realizar transferencias de datos a terceros países u organizaciones internacionales no establecidos en la UE, salvo que hubiera obtenido una autorización previa y por escrito del ENCARGADO; la cual, de existir, se anexará al presente contrato.
DÉCIMO. SUBCONTRATACIÓN DEL TRATAMIENTO DE DATOS
El SUBENCARGADO podrá subcontratar a un tercero la realización de parte de los tratamientos de datos que le hubiera encomendado el ENCARGADO, para lo que el encargado autoriza expresamente:
Realización de copias de respaldo y alojamiento de datos: GOOGLE CLOUD y AMAZON WEB SERVICES.
En otras situaciones se deberá informar y obtener una autorización previa y por escrito para ello del encargado y el responsable; la cual, se anexará al presente contrato.
UNDÉCIMO. DERECHOS DE LOS INTERESADOS
El SUBENCARGADO creará, siempre que sea posible y teniendo cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para asistir al ENCARGADO en su obligación de responder las solicitudes de los derechos del interesado.
En caso de que el SUBENCARGADO reciba una solicitud para el ejercicio de dichos derechos, deberá comunicarlo al ENCARGADO de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente con otras informaciones que puedan ser relevantes para resolver la solicitud.
Cuando los datos sean tratados exclusivamente con los sistemas del SUBENCARGADO, deberá resolver, por cuenta del ENCARGADO, y dentro del plazo establecido, las solicitudes recibidas para el ejercicio de los derechos del interesado en relación con los datos objeto del encargo, sin menoscabo de comunicarlo al ENCARGADO de acuerdo con lo establecido en el párrafo anterior; a saber, los derechos de acceso, rectificación, supresión y portabilidad de datos y los de limitación u oposición al tratamiento, y si fuera el caso, a no ser objeto de decisiones individualizadas automatizadas.
DUODÉCIMO. MODIFICACIÓN DE ESTE CONTRATO
Cambios generales. El SUBENCARGADO puede realizar modificaciones, eliminaciones y adiciones a este Contrato («Cambios») de vez en cuando de acuerdo con esta cláusula. Los cambios se publicarán en la sección habilitada para ello en la plataforma, que el ENCARGADO deberá consultar periódicamente para obtener la versión más reciente y también guardar la versión más actualizada en sus archivos si así lo estima necesario.
Cuando se realicen Cambios, El SUBENCARGADO indicará la fecha de entrada en vigor de los últimos Cambios en la sección habilitada para ello en la plataforma.
Si continúa utilizando los Servicios después de la fecha de entrada en vigor de los Cambios, usted acepta los términos y condiciones revisados en este contrato. En algunos casos, el SUBENCARGADO puede notificarle de un Cambio y también puede solicitarle confirmación expresa de su consentimiento a un Cambio. Si un Cambio requiere un aviso específico de conformidad con la Ley aplicable, el SUBENCARGADO le proporcionará dicho aviso de la forma prescrita por la Ley aplicable, junto con cualquier notificación requerida de sus derechos.
Notificaciones de cambio. Es su responsabilidad mantener su dirección de correo electrónico actualizada en la sección correspondiente para cualquier aviso que el SUBENCARGADO pueda enviarle de vez en cuando y consultar periódicamente este Contrato revisando los términos y cláusulas contenidos en el mismo.
DECIMOTERCERO. RESPONSABILIDAD
Conforme al artículo 82 del GDPR, el SUBENCARGADO únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al SUBENCARGADO o haya actuado al margen o en contra de las instrucciones legales del ENCARGADO.
Del mismo modo, el SUBENCARGADO estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.
Y para que conste a los efectos oportunos, en prueba de conformidad de las partes, firman el presente contrato, por duplicado, en el lugar y la fecha indicados en el encabezamiento.
EL SUBENCARGADO DEL TRATAMIENTO FINTECH DRIVER S.L | EL ENCARGADO DEL TRATAMIENTO |
Fdo: Xxxxxx Xxxxxx Xxxx NIF: 00000000-X | Fdo: NIF: |