CONDICIONES PARTICULARES APLICABLES A LA PRESTACIÓN DE SERVICIOS DE HOSTING COMPARTIDO

CONDICIONES PARTICULARES APLICABLES A LA PRESTACIÓN DE SERVICIOS DE HOSTING COMPARTIDO

Primera. Regulación.

1.1. El presente servicio se regirá, de acuerdo con lo dispuesto en la cláusula 1.4 de las Condiciones Generales de Contratación, por las Condiciones Generales de Contratación, establecidas por TREVENQUE y que se encuentren en vigor a la fecha de la contratación del servicio efectuada por el CLIENTE, por las presentes Condiciones Particulares del Servicio, así como por las características, modalidades y funcionalidades detalladas en el Presupuesto firmado por el CLIENTE, en adelante Hoja de Pedido.

1.2. Las presentes Condiciones Particulares de Contratación entrarán en vigor en la fecha indicada en la Hoja de Pedido firmada por el CLIENTE y tendrán la duración indicada en el referido documento, renovándose automáticamente por el mismo periodo salvo preaviso en contra con una antelación de un mes a la fecha de finalización de los servicios contratados o de cualquiera de sus prórrogas.

No obstante, la resolución anticipada de un producto o servicio, llevada a cabo por parte de un CLIENTE, y siempre y cuando dicha resolución no se haya producido por aplicación de las causas de resolución recogidas en las cláusulas 16.1.b, 16.1.c (cuando sea TREVENQUE la que incumpla sus obligaciones) y 16.1.e de las Condiciones Generales de Contratación publicada por TREVENQUE en su web, generará la obligación del CLIENTE de abonar a TREVENQUE el importe equivalente al 50% de las cantidades que estuvieran pendientes de abono hasta la fecha de finalización indicada en la Hoja de Pedido o hasta la fecha de renovación de los servicios, si estos se hubiesen prorrogado, así como la obligación del CLIENTE de devolver a TREVENQUE el importe de los descuentos aplicados al CLIENTE en la Hoja de Pedido (en el caso de que la cancelación anticipada se hubiese producido antes de la renovación de los servicios), o de aquellos descuentos que se hubiesen aplicado a la renovación de los servicios (cuando dichos servicios, una vez prorrogados, se resuelvan antes de que finalice el periodo sobre el que se han aplicado los descuentos).

1.3. Finalizados los servicios por cualquier causa, motivo o circunstancia, el CLIENTE dispondrá de un plazo de 15 días naturales para copiar su información y contenidos alojados en el servidor compartido o para migrarla a otro servidor compartido de su elección. Una vez finalizado dicho plazo TREVENQUE procederá al borrado de la referida información y contenidos sin que pueda imputársele responsabilidad alguna por dicho borrado.

Segunda. Objeto.

2.1. Conforma el objeto de las presentes Condiciones Particulares la contratación de un Plan de Hosting y de alojamiento de correo electrónico por parte del CLIENTE, consistente en la asignación o puesta a disposición al CLIENTE de un espacio lógico de alojamiento en un equipo informático propiedad de TREVENQUE y ubicado en sus instalaciones que realizará labores de servidor, conectado a la red Internet las 24 horas del día. El CLIENTE no tendrá acceso físico al servidor.

2.2. Sin perjuicio de lo dispuesto en la cláusula anterior, el CLIENTE contará en el plan de alojamiento contratado con los recursos y aplicaciones descritas en la Hoja de Pedido firmada por el CLIENTE, y en este sentido, el CLIENTE será el responsable de la administración del espacio asignado. El CLIENTE dispondrá de acceso y control suficiente sobre el espacio contratado para poder realizar las tareas de gestión y mantenimiento de los servicios contratados y descritos en la Hoja de Pedido. El acceso por parte del CLIENTE a los recursos contratados se realizará a través de su identificación en la herramienta denominada “Panel de Control” por medio de “usuario” y “contraseña”. A través de este Panel de Control, el CLIENTE podrá gestionar y administrar los recursos contratados.

Tercera. Características del Servicio.

3.1. TREVENQUE pone a disposición del CLIENTE los recursos contratados conforme al Plan de hosting indicado en la Hoja de Pedido que tendrá como mínimo las siguientes características:

a) Puesta a disposición del CLIENTE del espacio lógico en un servidor compartido con otros clientes y propiedad de TREVENQUE

b) Ubicación del servidor donde se encuentra el espacio de alojamiento asignado al CLIENTE, en unas instalaciones físicas adecuadas que garanticen una alimentación ininterrumpida de suministro eléctrico, correcta climatización, protección contra incendios, control de acceso físico y vigilancia.

c) Servicio de mantenimiento del software y hardware del servidor donde se encuentra el espacio de almacenamiento asignado al CLIENTE.

d) Conectividad a Internet 24h al día de los recursos contratados por el CLIENTE

e) Panel de Control y aplicaciones informáticas que permiten la gestión y administración del espacio de alojamiento contratado por el CLIENTE

3.1. Nivel de Servicio (SLA): TREVENQUE, garantiza la disponibilidad de los recursos contratados y descritos en la Hoja de Pedido, conforme a las características indicadas en la cláusula Sexta de las Condiciones Generales de Contratación publicadas en su página web.

Cuarta. Condiciones económicas.

4.1. Los precios y condiciones económicas aplicables al Plan de Hosting contratado por el CLIENTE serán las indicadas en la Hoja de Pedido y/o en las Condiciones Generales de Contratación.

4.2. El pago de los servicios contratados por el CLIENTE se realizará por adelantado, a través del medio de pago indicado en la Hoja de Pedido.

4.3. La falta de pago por el CLIENTE facultará a TREVENQUE para suspender los servicios objeto de estas Condiciones Particulares, y en caso de no ser subsanado dicho impago dentro de los 15 días naturales siguientes al impago, TREVENQUE estará facultada para resolver el contrato que une a las PARTES y cancelar los servicios contratados por el CLIENTE, procedimiento a la eliminación de los archivos y datos alojados por el CLIENTE en el Hosting Compartido.

Quinta. Obligaciones de TREVENQUE:

a) La puesta a disposición del CLIENTE y el correcto funcionamiento de los servicios contratados y descritos en la Hoja de Pedido.

b) Establecer las medidas de seguridad física y ambiental en las instalaciones donde se ubican los servidores que alojan los recursos contratados.

c) No acceder a los datos alojados por CLIENTE, salvo autorización del mismo.

d) El Mantenimiento del software y hardware necesarios para la correcta prestación de los servicios contratados por el cliente y descritos en la Hoja de Pedido.

e) Disponer de las licencias del software y autorizaciones necesarias para la prestación de los servicios contratados por el CLIENTE.

Sexta. Obligaciones del CLIENTE:

a) Abonar en plazo los precios estipulados para los productos y servicios contratados.

b) Notificar a TREVENQUE de forma inmediata, cualquier incidencia o problema surgido durante la utilización de los productos y servicios contratados por el CLIENTE.

c) Establecer las medidas de seguridad adecuadas para evitar el uso indebido de sus servicios contratados

d) Gestionar y administrar los usuarios que podrán acceder a alguno o algunos de los servicios contratados, y los permisos de acceso al panel de control.

e) No utilizar el servicio de correo electrónico para la difusión de spam, de contenidos ilícitos, o de contenidos que perjudiquen a terceros ajenos a estas Condiciones Particulares de Contratación. Así mismo, estará obligado a controlar que los usuarios, a los que el CLIENTE haya concedido acceso a los servicios objeto de estas Condiciones Particulares, no realicen las mismas actividades prohibidas en este apartado.

f) El CLIENTE deberá disponer o contratar con TREVENQUE el “nombre de dominio” o “dominio de Internet” que desee alojar en el Plan de Hosting y sobre el que se prestarán los servicios de correo electrónico contratados.

g) Es obligación del CLIENTE disponer o establecer un sistema propio de copias de seguridad. TREVENQUE no realiza copias de seguridad del contenido del hosting compartido y, por lo tanto, no se responsabiliza de la perdida de datos que pueda sufrir el CLIENTE. Sin perjuicio de lo anterior, TREVENQUE facilita al CLIENTE un repositorio en el que este pueda almacenar sus copias de seguridad, y las herramientas para realizar las copias, siendo obligación del CLIENTE la de configurar el sistema de realización de copias.

Séptima. Responsabilidades.

7.1. Es responsabilidad del CLIENTE la gestión y administración de los recursos contratados. El CLIENTE es el único responsable de la utilización y conservación de su nombre de usuario y contraseña para el acceso, gestión y configuración de los recursos contratados y descritos en la Hoja de Pedido.

7.2. El CLIENTE será el responsable exclusivo de los contenidos que aloje en Plan de Hosting. TREVENQUE se reserva el derecho a suspender, total o parcialmente el servicio cuando se detecte un uso fraudulento, ilícito o anómalo de los recursos contratados que perjudique o ponga en peligro el normal funcionamiento del servidor o los sistemas de TREVENQUE.

7.3. TREVENQUE se reserva el derecho a realizar modificaciones en el software y hardware de sus servidores con la finalidad de mantener y mejorar el correcto funcionamiento de sus sistemas y la adecuación de los mismos a los avances tecnológicos o de seguridad.

7.4. TREVENQUE no es responsable de la pérdida o eliminación de información, contenidos y/o correos electrónicos, por causas que no guarden relación directa con un mal funcionamiento de los servicios descritos en la Hoja de Pedido, entre otras causas, TREVENQUE no responderá de la pérdida de información o contenidos, o de retrasos en la entrega de emails derivadas del uso de software no instalado por TREVENQUE en el hosting compartido; del anormal funcionamiento de servicios, equipos o aplicaciones de terceros (incluido los del CLIENTE); daños causados por virus o malware; y/o acciones de los usuarios de los servicios contratados.

7.5. En cualquier caso, ambas partes admiten que la responsabilidad de TREVENQUE por cualquier daño o perjuicio del que resulte responsable, según las estipulaciones descritas anteriormente, quedará limitada como máximo al importe equivalente al 30 % del precio abonado por el CLIENTE durante los 12 meses anteriores a la generación de los daños y perjuicios. Si el CLIENTE considera que estas cuantías no satisfacen los daños o perjuicios que puedan causar la pérdida total o parcial de su información y o contenidos para los cuales desea contratar los productos o servicios de TREVENQUE, deberá comunicarlo con carácter previo a la contratación de estos servicios, a través de la dirección de correo electrónico xxxx@xxxxxxxxx.xx, a fin de efectuar una declaración previa del valor económico de la referida información y/o contenidos. Sobre dicha declaración, TREVENQUE realizará una oferta personalizada de contratación en la que figurarán los precios, responsabilidades y demás condiciones personalizadas para esta contratación. Lo dispuesto en esta cláusula no será de aplicación a los casos de indisponibilidad regulados en la cláusula sexta de las Condiciones Generales de Contratación.

Octava. Copias de Seguridad. TREVENQUE dispone de un sistema de realización de copias de seguridad que cumple con los requisitos establecidos por la legislación vigente. Este sistema se utilizará por TREVENQUE, cuando el origen de la pérdida o borrado de datos se deba a causas imputables a TREVENQUE. No obstante, TREVENQUE no se responsabiliza de la pérdida o borrado accidental de los datos ni garantiza la recuperación total de la información en el mismo estado en el que pudieran perderse, debido a factores tecnológicos que impiden que dicha recuperación sea exacta, (Ej. Latencia de las comunicaciones, frecuencia de realización de las copias, etc.).

El CLIENTE es el único responsable de su información y por tanto de disponer de las copias necesarias para su completa restauración. TREVENQUE dispone, a disposición del CLIENTE, de un catálogo adicional de servicios de copias de seguridad para su contratación. Los servicios de restauración de archivos o copias de seguridad, debidos a causas no imputables a TREVENQUE podrán ser facturados de forma adicional.

Octava. Propiedad Intelectual.

8.1. El CLIENTE es propietario o dispone de licencia de uso de las aplicaciones informáticas y demás contenidos que aloje en el servidor contratado

8.2. TREVENQUE es titular o tiene concedidos los derechos necesarios para la gestión de los derechos de autor, marcas, derechos de propiedad intelectual, know-how y cuantos otros derechos sobre la propiedad intelectual y/o industrial que guarden relación con los servicios prestados al CLIENTE. En este sentido, el CLIENTE no adquiere ningún derecho o licencia de las aplicaciones informáticas que hayan sido puestas a su disposición por TRENVEQUE, salvo el derecho de uso durante el tiempo de vigencia de los productos o servicios contratados.

Novena. Política de Privacidad.

9.1. Los datos personales incluidos en la Hoja de Pedido y aquellos otros intercambiados entre las PARTES para posibilitar la prestación de los Servicios serán tratados por la otra PARTE con la finalidad de permitir el desarrollo, cumplimiento y control de la relación de prestación de Servicios concertada, así como el envío de información relacionada con los productos o servicios contratados y análogos o complementarios, siendo la base del tratamiento el cumplimiento de la relación contractual y el interés legítimo, conservándose los datos durante todo el tiempo en que esta subsista y aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella. Las PARTES se comprometen a trasladar a los titulares de los datos facilitados esta información, así como a indicarles que podrán dirigirse por escrito a los respectivos domicilios de cada una de las PARTES para ejercitar sus derechos de acceso, rectificación, oposición y cancelación.

Décima. Acceso y Tratamiento de Datos de Carácter Personal.

10.1. En el supuesto de que, como consecuencia de los servicios contratados por el CLIENTE, TREVENQUE realice operaciones de tratamiento de datos de carácter personal, esta será considerada como encargada del tratamiento, mientras que el CLIENTE será considerado como responsable del tratamiento. En estos supuestos, las relaciones entre las PARTES, con respecto al tratamiento de los datos de carácter personal, se regularán a través del Contrato de Encargado de Tratamiento que se detalla en la cláusula siguiente.

Undécima. Contrato de Encargado de Tratamiento.

11.1. Objeto del encargo del tratamiento: El presente Contrato tiene por objeto definir las condiciones conforme a las cuales el ENCARGADO DE TRATAMIENTO llevará a cabo el tratamiento de datos personales necesario para la correcta prestación de los servicios prestados al RESPONSABLE DEL TRATAMIENTO.

11.2. Finalidad del tratamiento: El tratamiento consistirá en el almacenamiento y puesta a disposición del CLIENTE de equipos informáticos propiedad de TREVENQUE, para su utilización por parte del CLIENTE como servidores compartidos. Estos equipos informáticos contendrán los datos de carácter personal alojados por el CLIENTE, siendo por tanto RESPONSABLE DEL TRATAMIENTO el propio CLIENTE. TREVENQUE tendrá la obligación de custodiar los equipos puestos a disposición del CLIENTE y de proveerlos xx xxxxxxx de energía y conectividad a Internet, siendo por lo tanto la legitimación para el tratamiento de los datos personales la ejecución de un contrato de prestación de servicios de hosting compartido.

11.3. Concreción de los tratamientos a realizar: El tratamiento consistirá concretamente en la realización de las operaciones de tratamiento de interconexión, conservación, y almacenamiento de equipos informáticos que contengan datos de carácter personal.

11.4. Identificación de la información afectada: para la ejecución de las prestaciones derivadas de la ejecución de los servicios por parte de TREVENQUE, el RESPONSABLE DEL TRATAMIENTO pone a disposición de TREVENQUE la siguiente información:

• Datos de carácter personal contenidos en los equipos informáticos que TREVENQUE pone a disposición del CLIENTE.

11.5. Definiciones: a los efectos de lo dispuesto en esta cláusula decimotercera, se deberán tener en cuenta las siguientes definiciones:

«interesado»: persona física identificada o identificable, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

«datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

«seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;

«tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

«responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

«encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

«violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales

transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;

«RGPD»: hace referencia al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

11.6. Obligaciones del ENCARGADO DEL TRATAMIENTO: El ENCARGADO DEL TRATAMIENTO y todo su personal se obligan a:

A.- Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de estas condiciones particulares de contratación. En ningún caso podrá utilizar los datos para otros fines o para fines propios el ENCARGADO DE TRATAMIENTO.

B.- Tratar los datos de acuerdo con las instrucciones del RESPONSABLE DEL TRATAMIENTO.

Si el ENCARGADO DEL TRATAMIENTO considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de carácter personal de la Unión Europea o de los Estados miembros, el ENCARGADO DEL TRATAMIENTO informará al RESPONSABLE DEL TRATAMIENTO en el plazo máximo de tres (3) días hábiles.

C.- Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable siempre y cuando se den las condiciones para ello establecidas en el art. 30.2 del RGPD, y que contenga al menos:

1. El nombre y los datos de contacto del encargado o encargados del tratamiento y de cada responsable del tratamiento por cuenta del cual actúe el ENCARGADO DEL TRATAMIENTO y, en su caso, del representante del RESPONSABLE DEL TRATAMIENTO o del ENCARGADO DEL TRATAMIENTO y del delegado de protección de datos.

2. Las categorías de tratamientos efectuados por cuenta del RESPONSABLE DEL TRATAMIENTO.

3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

D.- No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admisibles.

El ENCARGADO DEL TRATAMIENTO puede comunicar los datos a otros encargados del tratamiento del mismo RESPONSABLE DEL TRATAMIENTO, de acuerdo con las instrucciones del RESPONSABLE DEL TRATAMIENTO. En este caso, el RESPONSABLE DEL TRATAMIENTO

identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

Si el ENCARGADO DEL TRATAMIENTO debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al RESPONSABLE DEL TRATAMIENTO de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

E.- Subcontratación: No subcontratar ninguna de las prestaciones que formen parte de los servicios objeto de estas condiciones particulares y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios prestados por el ENCARGADO DEL TRATAMIENTO.

Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al RESPONSABLE DEL TRATAMIENTO, con una antelación de quince

(15) días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE DEL TRATAMIENTO no manifiesta su oposición en el plazo establecido.

El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO DEL TRATAMIENTO y las instrucciones que dicte el responsable. Corresponde al ENCARGADO DE TRATAMIENTO inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones.

X.- Xxxxxxxx el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

G.- Garantizar que las personas autorizadas para tratar datos personales están sujetas a una obligación de confidencialidad de naturaleza estatutaria o, en caso contrario, que se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente. Debiendo mantener, a disposición del RESPONSABLE DEL TRATAMIENTO, la documentación acreditativa del cumplimiento de estas obligaciones.

H.- Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

I.- Corresponderá al RESPONSABLE DEL TRATAMIENTO resolver y atender frente a los interesados el ejercicio de estos derechos de manera que, cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el ENCARGADO DEL TRATAMIENTO, éste debe comunicarlo por correo electrónico a la dirección de correo que indique el RESPONSABLE DEL TRATAMIENTO a estos efectos. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

J.- Derecho de información: Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos.

K.- Notificación de violaciones de la seguridad de los datos: El ENCARGADO DEL TRATAMIENTO notificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida, y en cualquier caso antes del plazo máximo de setenta y dos (72) horas, y a través de la cuenta de correo electrónico establecida por el RESPONSABLE DEL TRATAMIETO a estos efectos, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

Corresponderá al RESPONSABLE DEL TRATAMIENTO comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos, así como a los interesados, de acuerdo con lo establecido en el RGPD.

L.- Dar apoyo al RESPONSABLE DEL TRATAMIENTO en la realización de las evaluaciones de impacto relativas a la protección de datos, y en la realización de las consultas previas a la Autoridad de Control, cuando proceda.

X.- Xxxxx disposición del RESPONSABLE DEL TRATAMIENTO toda la información necesaria para demostrar el cumplimiento de sus obligaciones y en especial, de las establecidas en el art. 28 del RGPD, así como para permitir y contribuir a la realización de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATAMIENTO u otro auditor autorizado por él.

N.- Llevar a cabo la correspondiente evaluación de riesgos de seguridad y como resultado de la misma, implantar las medidas de seguridad de acuerdo con lo establecido en el artículo 32 del RGPD.

En aquellos casos en que los datos sean objeto de tratamiento en los sistemas y servicios del RESPONSABLE DE TRATAMIENTO, las medidas de seguridad a implantar serán las que se determinen de acuerdo con la evaluación de riesgos que lleve a cabo el propio RESPONSABLE DE TRATAMIENTO, y que éste pondrá en conocimiento del ENCARGADO DE TRATAMIENTO para el cumplimiento de las mismas por el personal del ENCARGADO DE TRATAMIENTO.

O.- Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al RESPONSABLE DEL TRATAMIENTO en el caso de que se cumplan los requisitos establecidos en el art. 37 del RGPD.

P.- Destino de los datos: en relación con el destino de los datos, y una vez finalizado el presente contrato, el ENCARGADO DE TRATAMIENTO devolverá al RESPONSABLE DEL TRATAMIENTO los datos de carácter personal y, si procede, los soportes donde consten que sean propiedad del RENSPONSABLE DEL TRATAMIENTO, una vez cumplida la prestación.

La devolución debe comportar, además, el borrado total de los datos existentes en los equipos informáticos utilizados por el ENCARGADO DE TRATAMIENTO, debiendo entregar al RESPONSABLE DEL TRATAMIENTO un certificado que acredite el borrado de los datos.

Sin perjuicio de lo expuesto en los párrafos anteriores, el ENCARGADO DEL TRATAMIENTO podrá conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

11.7. Obligaciones del RESPONSABLE DEL TRATAMIENTO: Corresponde al RESPONSABLE DEL TRATAMIENTO:

a) Entregar al encargado los datos a los que se refiere la cláusula 11.4 de este Contrato de Encargado de Tratamiento.

b) Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO DEL TRATAMIENTO.

c) Realizar las consultas previas que corresponda.

d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO DEL TRATAMIENTO.

e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

****************