CONTRATO DE ENCARGO DE TRATAMIENTO
Detalles del contrato
Contrato_de_Tratamiento_de_Datos_Personales
CONTRATO DE ENCARGO DE TRATAMIENTO
Versión con fecha del 25 xx xxxx de 2018
El presente Contrato de Encargo de Tratamiento («DPA»), forma parte del Contrato, en lo sucesivo, el
«Contrato», que suscriben 11 STALKER SOLUCIONES TIC SLU («11STK») y el Cliente, y que recoge los términos y condiciones
aplicables a los servicios prestados por 11STK (los «Servicios»). El presente DPA y el resto del clausulado del
Contrato son complementarios. Sin embargo, en caso de conflicto, el DPA prevalecerá.
El significado de los términos que comienzan por mayúscula y que no se definen en este DPA se
corresponderá con el significado establecido en el Contrato.
El presente DPA, celebrado entre 11STK y el Cliente de conformidad con el artículo 28 del Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
(«Reglamento General de Protección De Datos» o «RGPD»), tiene por objeto establecer las condiciones en
las que 11STK, como Encargado del Tratamiento y como parte de los Servicios recogidos en el Contrato, tiene
derecho a tratar, siguiendo instrucciones del Cliente, datos personales tal y como se definen en el RGPD
(«Datos Personales»). El tratamiento de Datos Personales por parte de 11STK como Responsable del
Tratamiento queda fuera del ámbito de aplicación de este DPA. A efectos del presente DPA, 11STK actúa como «Encargado del Tratamiento» y se entiende que el Cliente
actúa como «Responsable del Tratamiento» siempre que las funciones de
«Encargado del Tratamiento» y
«Responsable del Tratamiento » tengan el significado que les otorga el RGPD.
En caso de que el Cliente actúe como encargado del tratamiento por cuenta de un responsable del
tratamiento tercero, las Partes acuerdan expresamente las siguientes condiciones:
(a) El Cliente garantizará (i) que el Responsable del Tratamiento haya concedido todas las autorizaciones
necesarias para celebrar este DPA, incluido el nombramiento de 11STK como Subencargado del
Tratamiento por parte del Cliente; (ii) que, de conformidad con el artículo 28 del RGPD, se haya
celebrado un contrato con el Responsable del Tratamiento que se ajuste plenamente a los términos y
condiciones del Contrato, incluyendo este DPA; (iii) que cualquier instrucción que 11STK reciba por
parte del Cliente en aplicación del Contrato y de este DPA se ajuste plenamente a las instrucciones
del Responsable del Tratamiento; y (iv) que toda la información que 11STK comunique o facilite de
conformidad con este DPA sea debidamente comunicada al Responsable del Tratamiento cuando sea
necesario.
(b) 11STK solamente tratará Datos Personales siguiendo instrucciones del Cliente y (ii) no recibirá
ninguna instrucción directamente del Responsable del Tratamiento, excepto en aquellos casos en los
que el Cliente haya desaparecido de facto o haya dejado de existir jurídicamente sin que ninguna
entidad sucesora haya asumido los derechos y obligaciones del Cliente.
(c) El Cliente, que es plenamente responsable ante 11STK de la correcta ejecución de sus obligaciones
como Responsable del Tratamiento según lo dispuesto en este DPA, deberá indemnizar y eximir a
11STK de toda responsabilidad en caso de incumplimiento por parte del Responsable del
Tratamiento de la legislación aplicable o de cualquier acción, requerimiento o reclamación por
parte del Responsable del Tratamiento en relación con las disposiciones del Contrato (incluido este
DPA) o con cualquier instrucción que 11STK haya recibido del Cliente.
11 STALKER SOLUCIONES TIC SLU
Domicilio social: X/ Xxxxxx 00, 0.x xxxxxx, 00000 Xxxxxxxxx xx xx Xxxxx, Xxxxxx
CIF: X-00000000. Inscrita en el Registro Mercantil xx Xxxxxxxxx en el tomo 1520, folio 6, hoja CS-31462, inscripción: 1ª
1. Ámbito de aplicación
11STK, en su calidad de Encargado del Tratamiento que actúa siguiendo las instrucciones del Cliente, está
autorizada a tratar los Datos Personales del Responsable del Tratamiento en la medida en que sea necesario
para prestar los Servicios.
La naturaleza de las operaciones realizadas por 11STK en materia de Datos Personales puede enmarcarse en el
ámbito de la informática, el almacenamiento y/o cualquier otro Servicio similar tal y como se describe en el
Contrato.
El Cliente determina y controla, a su total discreción, el tipo de Datos Personales y las categorías de
interesados.
11STK realiza las actividades de tratamiento durante el período previsto en el Contrato.
2. Selección de los Servicios
El Cliente, que es el único responsable de la selección de los Servicios, deberá asegurarse de que los Servicios
seleccionados posean las características y condiciones necesarias con relación a las actividades y los fines del
tratamiento del Responsable del Tratamiento, así como al tipo de Datos Personales tratados en el marco de
los Servicios, especialmente cuando los Servicios sean utilizados para tratar Datos Personales sujetos a
reglamentación o normas específicas (por ejemplo, datos de salud o bancarios en determinados países). El
Cliente es conocedor de que 11STK ofrece determinados Servicios que disponen de medidas organizativas y de
seguridad específicamente diseñadas para el tratamiento de datos de bancarios.
En caso de que el tratamiento del Responsable del Tratamiento pueda entrañar un alto riesgo para los
derechos y libertades de las personas físicas, el Cliente deberá seleccionar cuidadosamente sus Servicios.
3. Conformidad con la Regulación Aplicable
Las Partes deberán respetar las disposiciones reglamentarias aplicables en materia de protección de datos,
incluyendo el Reglamento General de Protección De Datos desde su entrada en aplicación en la Unión
Europea.
11 STALKER SOLUCIONES TIC SLU
Domicilio social: X/ Xxxxxx 00, 0.x xxxxxx, 00000 Xxxxxxxxx xx xx Xxxxx, Xxxxxx
CIF: X-00000000. Inscrita en el Registro Mercantil xx Xxxxxxxxx en el tomo 1520, folio 6, hoja CS-31462, inscripción: 1ª
4. Obligaciones de 11STK 11STK se compromete a:
a) tratar los Datos Personales cargados, almacenados y utilizados por el Cliente en el marco de los
Servicios solo cuando sea necesario para prestar los Servicios con arreglo al Contrato;
b) no acceder ni utilizar los Datos Personales con fines distintos a los necesarios para la correcta
ejecución de los Servicios (en particular, en relación con la gestión de Incidencias);
c) implementar las medidas técnicas y organizativas descritas en el Contrato para garantizar la
seguridad de los Datos Personales en el marco del Servicio;
d) garantizar que los trabajadores de 11STK autorizados a tratar Datos Personales en el marco del
Contrato estén sujetos a obligaciones de confidencialidad y reciban la formación adecuada en
materia de protección de Datos Personales;
e) informar al Cliente si, en su opinión y basándose en la información de la que disponga, una
instrucción del Cliente infringe el RGPD u otras disposiciones en materia de protección de datos
de la Unión Europea o de los Estados Miembros de la Unión Europea; y
f) en caso de recibir una solicitud relativa a los Datos Personales tratados proveniente de una
autoridad competente, informar al Cliente (salvo que existan disposiciones legales o
mandamientos de la autoridad competente que lo impidan) y limitar la comunicación de datos a
lo expresamente requerido por dicha autoridad.
A petición escrita del Cliente, 11STK proporcionará al Cliente la asistencia razonable sobre la realización de
evaluaciones de impacto relativas a la protección de datos y sobre consultas a la autoridad de control
competente, en caso de que así se lo exija al Cliente la legislación aplicable en materia de protección de
datos, y solo en la medida en que dicha asistencia sea necesaria y se refiera al tratamiento de Datos
Personales por parte de 11STK. Dicha asistencia consistirá en ofrecer información sobre las medidas de
seguridad adoptadas por 11STK en sus Servicios.
11STK se compromete a adoptar las siguientes medidas de seguridad técnicas y organizativas:
(a) medidas de seguridad física destinadas a impedir el acceso de personas no autorizadas a la
Infraestructura en la que se almacenan los datos del Cliente;
(b) controles de identidad y de acceso mediante un sistema de autenticación, así como una política
de contraseñas;
(c) un sistema de gestión de acceso que permita limitar el acceso a las instalaciones exclusivamente
a las personas que necesiten acceder a ellas en el marco de sus funciones y de su ámbito de
responsabilidad;
(d) un sistema de aislamiento físico y lógico de los Clientes entre sí;
(e) procedimientos de autenticación de los usuarios y administradores, así como medidas de
protección del acceso a las funciones de administración;
(f) un sistema de gestión de acceso para las operaciones de soporte y mantenimiento donde
apliquen los principios de mínimo privilegio y necesidad de conocimiento; y
(g) procesos y medidas que permitan rastrear todas las acciones realizadas en su sistema de
información.
5. Violaciones de la Seguridad de los Datos Personales
En caso de que 11STK tuviese conocimiento de cualquier incidencia que pudiera afectar a los Datos Personales
del Responsable del Tratamiento (tales como el acceso, la pérdida, la comunicación o la alteración de datos
sin autorización), 11STK deberá informar al Cliente sin dilación indebida.
Dicha notificación deberá describir la naturaleza de la incidencia, describir las posibles consecuencias
de la incidencia,) especificar las medidas adoptadas o propuestas por 11STK en respuesta a la incidencia y
indicar una persona de contacto en 11STK.
6 Obligaciones del Cliente y del Responsable del Tratamiento Para el tratamiento de Datos Personales según lo dispuesto en el Contrato, el Cliente deberá proporcionar a
11STK por escrito cualquier instrucción pertinente y cualquier información necesaria para la
elaboración de los registros de las actividades de tratamiento por parte del Encargado del Tratamiento. El
Cliente es el único responsable de dicho tratamiento de información y de las instrucciones proporcionadas a
11STK.
El Responsable del Tratamiento es responsable de garantizar:
a) que el tratamiento de los Datos Personales del Responsable del Tratamiento en el marco de
ejecución del Servicio tenga una base jurídica adecuada (p. ej., consentimiento del Interesado,
consentimiento del Responsable del Tratamiento, intereses legítimos, autorización por parte de
la autoridad de control pertinente, etc.);
b) que se hayan realizado todos los procedimientos y trámites necesarios (como evaluaciones de
impacto referentes a la protección de datos, notificaciones y solicitudes de autorización a la
autoridad competente en materia de protección de datos o a cualquier otro organismo
competente, en caso necesario);
c) que los interesados estén informados del tratamiento de sus Datos Personales de forma concisa,
transparente, comprensible y de fácil acceso, con un lenguaje claro y sencillo según lo dispuesto en el RGPD
d) que los interesados sean informados de sus derechos en materia de protección de datos y tengan
en todo momento la posibilidad de ejercer dichos derechos según lo dispuesto en el RGPD de
forma directa con el Cliente o con el Responsable del Tratamiento. El Cliente es responsable de aplicar medidas técnicas y organizativas apropiadas para garantizar la seguridad
de los recursos, sistemas, aplicaciones y operaciones que no entren dentro del ámbito de responsabilidad de
11STK, tal y como se define en el Contrato (en particular, cualquier sistema o software desplegado o ejecutado
por el Cliente o los Usuarios en el marco de los Servicios).
7. Derechos del Interesado
El Responsable del Tratamiento es plenamente responsable de informar a los interesados de sus derechos,
así como de respetar dichos derechos, incluidos los derechos de acceso, rectificación, supresión, limitación,
portabilidad u oposición.
11STK deberá proporcionar la asistencia y la cooperación necesarias que se le puedan exigir razonablemente
para responder a las solicitudes del interesado. Dichas asistencia y cooperación consistirán en informar al
Cliente de cualquier solicitud que reciba directamente por parte del interesado y permitir que el
Responsable del Tratamiento diseñe y despliegue las medidas técnicas y organizativas necesarias para
responder a las solicitudes del iInteresado. El Responsable del Tratamiento será el único responsable de
responder a dichas solicitudes.
El Cliente reconoce y acepta que, en caso de que dicha asistencia y cooperación obliguen al Encargado del
Tratamiento a aportar cuantiosos recursos, dicho gasto podrá ser facturado, tras previo aviso y acuerdo con
el Cliente.
8. Supresión y Devolución de los Datos Personales
En caso de expiración de un Servicio (en particular, en caso de rescisión o no renovación), 11STK se
compromete a suprimir, en las condiciones previstas en el Contrato, todo el Contenido (incluidos
información, datos, archivos, sistemas, aplicaciones, sitios web y otros elementos) reproducido, almacenado,
alojado o utilizado de cualquier otra forma por el Cliente en el marco de los Servicios, a menos que un
requerimiento emitido por una autoridad legal o judicial competente o la legislación aplicable de la Unión
Europea o de un Estado Miembro de la Unión Europea dispongan lo contrario.
El Cliente es el único responsable de garantizar que se realizan las operaciones necesarias (copia de
seguridad, transferencia a una solución de terceros, capturas de pantalla, etc.) para la conservación de los
Datos Personales, en particular antes de la rescisión o la expiración de los Servicios, y antes de proceder a
realizar cualquier operación de supresión, actualización o reinstalación de los Servicios.
A este respecto, se informa al Cliente de que la rescisión y la expiración de un Servicio por cualquier motivo
(incluida, sin carácter exhaustivo, la no renovación), así como la realización de determinadas operaciones
para actualizar o reinstalar los Servicios, podrían implicar automáticamente la supresión irreversible de todo
el Contenido (incluidos información, datos, archivos, sistemas, aplicaciones, sitios web y otros elementos)
reproducido, almacenado, alojado o utilizado de cualquier otra forma por el Cliente en el marco de los
Servicios, incluida cualquier posible copia de seguridad.
9. Responsabilidad
11STK solo será responsable de los daños provocados por el tratamiento en aquellos casos en los que no
haya cumplido con las obligaciones del RGPD relativas específicamente a los Encargados del Tratamiento o
haya actuado de forma contraria a las instrucciones lícitas por escrito del Cliente. En tales casos, se
aplicará la disposición sobre responsabilidad del Contrato.
En caso de que 11STK y el Cliente participen, según lo dispuesto en este Contrato, en un proceso de
tratamiento que pudiera provocar daños al interesado, el Cliente deberá, en un primer momento, asumir la
indemnización íntegra (o cualquier otra compensación) debida al interesado y, a continuación, reclamar a
11STK la parte proporcional de la compensación correspondiente a la parte de responsabilidad de 11STK por
dichas pérdidas, sin embargo aplicándose cualquier limitación de responsabilidad según lo dispuesto en el
Contrato.
11 STALKER SOLUCIONES TIC SLU
Domicilio social: X/ Xxxxxx 00, 0.x xxxxxx, 00000 Xxxxxxxxx xx xx Xxxxx, Xxxxxx
CIF: X-00000000. Inscrita en el Registro Mercantil xx Xxxxxxxxx en el tomo 1520, folio 6, hoja CS-31462, inscripción: 1ª
He leído y acepto «Contrato_de_Tratamiento_de_Datos_Personales».
Aceptar Bienvenido/a