Contract
PLIEGO DE CLAUSULAS TÉCNICAS DEL CONTRATO QUE TIENE POR OBJETO EL SERVICIO DE MEDIACIÓN EN COBERTURA DE RIESGOS Y SEGUROS PARA EL AYUNTAMIENTO DE SANTURTZI Y SUS ORGANISMOS AUTONOMOS.
1.- Objeto y finalidad.
1. El objeto del presente Pliego de Condiciones es regular las condiciones técnicas y económicas que han de regir en la contratación de los servicios de mediación en cobertura de riesgos y seguros para el Ayuntamiento de Santurtzi y sus Organismos Autónomos.
2. Será objeto de este contrato la prestación de los servicios de mediación para el asesoramiento preparatorio de la formalización de contratos de seguros privados, así como la asistencia al tomador del seguro, al asegurado o al beneficiario del seguro, de acuerdo con lo previsto en la Ley 26/2006, de 17 de julio, reguladora de la actividad de mediación en seguros y reaseguros privados.
3. Los riesgos y seguros objeto del citado contrato son los derivados del ejercicio de las competencias, potestades, actividades y prestación de servicios contemplados en la Ley 7/1985, de 2 xx xxxxx, Reguladora de las Bases de Régimen Local, ya sean éstas las atribuidas directamente a las Entidades locales, las delegadas de la Administración del Estado, Comunidades Autónomas u otras Entidades locales, o las complementarias propias de otras Administraciones Públicas.
4. Asimismo, se entienden incluidos en la prestación de los servicios anteriores aquellos otros que tienen por objeto las siguientes actividades:
Promoción y asesoramiento preparatorio de la formalización de contratos de seguros.
Selección y proposición de las soluciones aseguradoras más adecuadas a las necesidades de esta Administración y con la relación: cobertura de los riesgos/costes más competitiva.
Gestión y administración ágil y eficaz de las pólizas de seguros, desde su contratación hasta la liquidación de los siniestros.
5. A efectos del contrato de prestación de los servicios de mediación se considerará tomador del seguro, asegurado y beneficiario de la cobertura de riesgos, el fijado a tal efecto en la póliza de seguro.
6. El adjudicatario deberá prestar su asistencia sobre todos los riesgos cuyos seguros tenga contratado el Ayuntamiento de Santurtzi y sus Organismos Autónomos. Los riesgos asegurados son los siguientes:
1.- Daños a inmuebles (continente y contenido) y muebles que integran el Patrimonio del Ayuntamiento y de sus Organismos Autónomos.
2.- Daños a consecuencia de la responsabilidad patrimonial en que pueda incurrir el Ayuntamiento y sus Organismos Autónomos frente a terceros, en su condición de titular de bienes de dominio público y patrimoniales, así como prestadora de servicios públicos.
3.- Daños personales referidos a Accidentes de empleados y Concejales.
4.- Daños patrimoniales, personales y de Responsabilidad Civil de los vehículos del Parque Móvil del Ayuntamiento y sus Organismo Autónomos.
5.- Reclamación de daños y defensa jurídica.
2.- Tipos de servicios y productos contemplados en el contrato.
Sin perjuicio de la obligación por el adjudicatario de desarrollar todas las funciones y atribuciones que la Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados, establece para el ejercicio de la función de correduría de seguros, son prestaciones esenciales de este contrato las siguientes:
1. Investigación y análisis permanente de las diferentes alternativas xxx xxxxxxx asegurador, manteniendo al Ayuntamiento informado de las mismas.
2. Asesoramiento continuo por técnicos/as especializados en el seguimiento y análisis de riesgos, al objeto de conseguir mejoras en las condiciones técnicas y económicas contratadas, asesorando al mismo sobre las condiciones del contrato o contratos de seguros que, a su juicio, conviene suscribir o, en su caso, modificar.
3. Facilitar al tomador, al asegurado y al beneficiario, durante la vigencia del contrato, la información que se reclame sobre cualquiera de las cláusulas de la póliza. En caso de siniestro estará asimismo obligado a
prestar su asistencia, asesoramiento y seguimiento hasta la total resolución del mismo.
4. Presentar, 6 meses antes de la finalización de la vigencia de la póliza, un informe técnico anual que contenga una evaluación y valoración motivada de la conveniencia de prorrogar, en su caso, el contrato.
5. Colaboración, en la elaboración de los pliegos para la contratación de las pólizas de seguros objeto de mediación y en el asesoramiento que precise la Mesa de Contratación en orden a efectuar las actuaciones de selección del contratista ofreciendo la cobertura que, de acuerdo con su criterio profesional y con las directrices emanadas por esta Administración, mejor se adapten a las necesidades del Ayuntamiento de Santurtzi.
6. Seguimiento informatizado de la siniestralidad de las pólizas de seguro contratadas por el Ayuntamiento y presentación de informe anual que contenga relación detallada de los siniestros ocurridos indicando los siniestros tramitados, compensaciones recibidas por las compañías y estado de tramitación de los siniestros, así como la estadística y valoración motivada de la evolución de la siniestralidad en la misma, estando vigente el contrato que se formalice o posteriormente en el supuesto de siniestros cuya resolución final se alargue en el tiempo por causa de su tramitación.
7. Facilitar al Ayuntamiento cuantos servicios profesionales de su ramo se estimen necesarios para el correcto desarrollo y cumplimiento del objeto del contrato, tales como asistencia a reuniones de trabajo explicativas y suministro de información sobre el ramo de seguros.
8. Elaborar protocolos de actuación para la gestión de siniestros.
9. Servicio de Asesoramiento Jurídico en materia de Seguros.
10. Prestar al tomador del seguro, al asegurado y al beneficiario del seguro la asistencia posterior a la formalización del contrato de seguro, mediando en las relaciones con la entidad aseguradora y realizando las gestiones y trámites que correspondan como consecuencia de los siniestros y demás incidencias que se produzcan hasta su total resolución. A este respecto, y a título meramente enunciativo, el adjudicatario deberá:
• Recibir los comunicados de siniestros que se efectúen y comunicarlos inmediatamente a la entidad aseguradora.
• Encargarse de obtener la información necesaria, tanto por parte de los siniestrados como por parte de la entidad aseguradora, informando de las gestiones que realice al Ayuntamiento.
• Introducir y mantener actualizada la siguiente información:
i. Número de referencia del siniestro abierto por la entidad aseguradora, persona encargada de la tramitación de los siniestros, estado de la tramitación y gestiones
realizadas, indicación de elaboración o no de informe pericial y perito/s encargado/s de su realización, debiendo proporcionar dicha información cuando así le sea requerida por el Ayuntamiento.
ii. En el caso de siniestros cuyo abono deba efectuar la compañía aseguradora, deberá entregar copia del finiquito (o, en su caso, recibí) firmado por el perjudicado y copia de la transferencia bancaria realizada a nombre de éste.
11. La adjudicataria deberá acudir a cuantas reuniones convoque esta Administración, sin costo adicional alguno.
Todos los informes indicados en el Pliego así como cualquier otro que pudiera serle solicitado, en el ámbito del contrato, se facilitarán en soporte informático.
3.- Medios materiales y humanos.
La adjudicataria estará obligada a adscribir a la ejecución del contrato los medios materiales y humanos que determine en su oferta. Si por variaciones en su plantilla tiene que modificar el personal adscrito a la ejecución del contrato, deberá dar cuenta de ello a esta Administración y las personas sustitutas deberán ostentar la misma cualificación que las sustituidas.
4.- Obligaciones de la entidad adjudicataria
El contrato se ejecutará con estricta sujeción a las cláusulas estipuladas en el contrato, en los pliegos de condiciones y en su proposición, así como a las instrucciones que se dieren por parte del Ayuntamiento.
La adjudicataria proporcionará al Ayuntamiento de Santurtzi toda la información que éste le solicite para el funcionamiento transparente y eficaz del servicio de mediación.
Los trabajos realizados en cualquiera de sus fases serán propiedad de la Administración y ésta, en consecuencia, podrá recabar en cualquier momento las entregas de parte de las prestaciones, siempre que sea compatible con el programa definitivo de elaboración y no afecte al correcto desarrollo de los trabajos.
En relación con la ejecución de lo pactado, el desconocimiento del contrato en cualquiera de sus términos, de los documentos anejos que forman parte del mismo o de las instrucciones, pliegos o normas de toda índole aprobadas por la Administración no eximirá al/la contratista de la obligación de su cumplimiento.
La adjudicataria deberá además:
Asegurar la continuidad en la prestación de los servicios de mediación contratados durante el periodo de vigencia del contrato.
Cubrir los daños y perjuicios directos e indirectos que se pudieran causar a esta Administración, como consecuencia de su acción u omisión en la prestación del servicio de mediación.
Intervenir activamente en que la compañía aseguradora cubra con diligencia y rigor los daños y perjuicios de los tomadores de seguros en las pólizas.
Asignar todos los medios materiales, humanos y económicos precisos para la prestación eficaz e innovadora de los servicios contratados.
Facilitar y agilizar los trámites administrativos en la contratación de las pólizas y liquidación de los siniestros, poniendo a disposición de este Ayuntamiento todos los medios materiales, humanos y económicos precisos para garantizar la eficacia en la prestación del servicio.
Cumplir, bajo su exclusiva responsabilidad, las disposiciones vigentes en materia laboral, de seguridad social, y de seguridad y salud laboral.
Cumplir las obligaciones generales y específicas que le sean aplicables conforme a la Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados.
5.- Sistema de comunicación con el Ayuntamiento
Las comunicaciones entre la Correduría y el Ayuntamiento de Santurtzi se realizarán mediante teléfono, correo electrónico, así como mediante la plataforma informática establecida por el Ayuntamiento de Santurtzi.
La empresa adjudicataria recibirá los avisos relativos a siniestros y los tramitará a través de la plataforma digital de gestión de incidencias del
Ayuntamiento, también se podrán plantear a través de la plataforma de incidencias consultas realizadas por el Ayuntamiento. La empresa asumirá el coste, dentro del precio del contrato, que suponga las altas, modificaciones, bajas y mantenimiento de la plataforma en lo referente al servicio que preste. La empresa adjudicataria deberá de poner a disposición del contrato la tecnología necesaria para el correcto funcionamiento del contrato.
6.- Protección de datos de carácter personal
El contratista se compromete y obliga a que los datos de carácter personal pertenecientes al Ayuntamiento de Santurtzi o sus Organismos Autónomos, a los que acceda en virtud del presente contrato, sean tratados con las estipulaciones establecidas en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal relativo al acceso a los datos por cuenta de terceros, así como por la Disposición Adicional Vigésima Quinta relativa a la Protección de Datos de Carácter Personal incluida en la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014. En este sentido, una vez formalizado el contrato, la empresa adjudicataria deberá presentar firmado el documento incluido en el anexo I y II del presente pliego.
El/la Contratista se compromete y obliga a tratar datos de carácter personal a los que acceda en virtud del presente contrato:
Exclusivamente para la realización de las actividades objeto del presente contrato conforme a las instrucciones dirigidas por el Servicio de Gestión de Riesgos y Seguros.
Sin utilizarlos o aplicarlos con un fin distinto al que figura en el presente contrato ni comunicarlos, transmitirlos ni cederlos, ni siquiera para su conservación, a otras personas, físicas o jurídicas.
El/la Contratista, deberá adoptar las medidas de índole técnica y organizativas adecuadas y necesarias que garanticen la seguridad de los datos de carácter personal a los que acceda en virtud del presente contrato al objeto de evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
A los únicos efectos del presente contrato y de acuerdo con las características de los datos de carácter personal a los que acceda la
empresa (encargado de tratamiento), las medidas de seguridad que deberá adoptar serán las correspondientes al nivel alto.
Una vez cumplido lo estipulado en el presente contrato el/la Contratista deberá proceder a la destrucción en su caso, según las instrucciones que al respecto se le den, devolución de los datos de carácter personal y de los soportes o documentos en que conste algún dato que provengan del fichero de datos propiedad del Ayuntamiento de Santurtzi, sin conservar copia alguna del mismo y sin que ninguna persona, física o jurídica, entre en conocimiento de los datos.
En el caso de que el/la Contratista destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado responsable del tratamiento, respondiendo de la infracción en que hubiera incurrido, eximiendo expresamente al Servicio de Gestión de Riesgos y Seguros acerca de cualquier responsabilidad respecto al cumplimiento, en las actividades objeto del presente contrato, de todos los deberes y obligaciones que deriven de la normativa de aplicación.
El/la Contratista, se compromete y obliga a guardar secreto de todos los datos de carácter personal que conozca y a los que tenga acceso en virtud del presente contrato. Igualmente, deberá custodiar e impedir el acceso a los datos de carácter personal a cualquier persona ajena a la empresa. Las anteriores obligaciones se extienden a cualquier fase del tratamiento de que esos datos pudiera realizarse y subsistirán aún después de terminados los mismos.
ANEXO I
CONTRATO DE ENCARGO DEL TRATAMIENTO
MEDIDAS TÉCNICAS, ADMINISTRATIVAS Y ORGANIZATIVAS EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL
De acuerdo a lo estipulado en pliego de cláusulas administrativas particulares y en la Disposición adicional vigésima quinta de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, desde su perfección, y para el supuesto que se acceda a datos de carácter personal, la entidad adjudicataria tendrá la consideración de encargada del tratamiento, pudiendo acceder y/o tratar datos de carácter personal por cuenta del Ayuntamiento de Santurtzi (en adelante ENTIDAD LOCAL), responsable de los ficheros objeto de tratamiento conforme a la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de diciembre, al artículo 28 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de
27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, así como de la normativa que las desarrollen o sustituyan. En este supuesto, el acceso a esos datos no se considerará comunicación de datos, cuando se cumpla lo previsto en el artículo 28 del RGPD.
En base a lo dispuesto en el artículo 28 del REGLAMENTO (UE) 2016/679 antedicho, la entidad adjudicataria, como encargada de tratamiento deberá atenerse a las instrucciones emanadas del Ayuntamiento de Santurtzi, sin perjuicio del cumplimiento de las siguientes medidas:
Medidas aplicables en materia de protección de datos Confidencialidad:
El adjudicatario se compromete a mantener en secreto todos los datos e informaciones facilitadas por la ENTIDAD LOCAL y que sean concernientes a la prestación del Servicio aquí regulado.
En particular, será considerado como Información Confidencial todo el know how o saber hacer resultante de la ejecución de los servicios contratados (los Servicios), debiendo el adjudicatario mantener dicha información en reserva y secreto y no revelarla de ninguna forma, en todo o en parte, a ninguna persona física o jurídica que no sea parte del contrato.
Tratamiento de datos personales:
Por tanto, sobre la ENTIDAD LOCAL recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatario.
En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo III “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la ENTIDAD LOCAL estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.
Estipulaciones como Encargado de Tratamiento
De conformidad con lo previsto en el artículo 28 del RGPD, el adjudicatario se obliga a y garantiza el cumplimiento de las siguientes obligaciones, complementadas con lo detallado en el Anexo “Tratamiento de Datos Personales:
a) Tratar los Datos Personales conforme a las instrucciones documentadas en el presente Pliego o demás documentos contractuales aplicables a la ejecución del
contrato y aquellas que, en su caso, reciba de la ENTIDAD LOCAL por escrito en cada momento.
El adjudicatario informará inmediatamente a la ENTIDAD LOCAL cuando, en su opinión, una instrucción sea contraria a la normativa de protección de Datos Personales aplicable en cada momento.
b) No utilizar ni aplicar los Datos Personales con una finalidad distinta a la ejecución del objeto del Contrato.
c) Tratar los Datos Personales de conformidad con los criterios de seguridad y el contenido previsto en el artículo 32 del RGPD, así como observar y adoptar las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los Datos Personales a los que tenga acceso.
En particular, y sin carácter limitativo, se obliga a aplicar las medidas de protección del nivel de riesgo y seguridad detalladas en el Anexo “Tratamiento de Datos Personales”.
d) Xxxxxxxx la más absoluta confidencialidad sobre los Datos Personales a los que tenga acceso para la ejecución del contrato así como sobre los que resulten de su tratamiento, cualquiera que sea el soporte en el que se hubieren obtenido.
Esta obligación se extiende a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del adjudicatario, siendo deber del adjudicatario instruir a las personas que de él dependan, de este deber xx xxxxxxx, y del mantenimiento de dicho deber aún después de la terminación de la prestación del Servicio o de su desvinculación.
e) Llevar un listado de personas autorizadas para tratar los Datos Personales objeto de este pliego y garantizar que las mismas se comprometen, de forma expresa y por escrito, a respetar la confidencialidad, y a cumplir con las medidas de seguridad correspondientes, de las que les debe informar convenientemente.
Y mantener a disposición de la ENTIDAD LOCAL dicha documentación acreditativa.
f) Garantizar la formación necesaria en materia de protección de Datos Personales de las personas autorizadas a su tratamiento.
g) Salvo que cuente en cada caso con la autorización expresa del Responsable del Tratamiento, no comunicar (ceder) ni difundir los Datos Personales a terceros, ni siquiera para su conservación.
h) Nombrar Delegado de Protección de Datos, en caso de que sea necesario según el RGPD, y comunicarlo a la ENTIDAD LOCAL, también cuando la designación sea voluntaria, así como la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el adjudicatario como sus representante(s) a efectos de protección de los Datos Personales (representantes del Encargado de Tratamiento), responsable(s)
del cumplimiento de la regulación del tratamiento de Datos Personales, en las vertientes legales/formales y en las de seguridad.
i) Una vez finalizada la prestación contractual objeto del presente Xxxxxx, se compromete, según corresponda y se instruya en el Anexo “Tratamiento de Datos Personales”, a devolver o destruir (i) los Datos Personales a los que haya tenido acceso; (ii) los Datos Personales generados por el adjudicatario por causa del tratamiento; y (iii) los soportes y documentos en que cualquiera de estos datos consten, sin conservar copia alguna; salvo que se permita o requiera por ley o por norma de derecho comunitario su conservación, en cuyo caso no procederá la destrucción. El Encargado del Tratamiento podrá, no obstante, conservar los datos durante el tiempo que puedan derivarse responsabilidades de su relación con el Responsable del Tratamiento. En este último caso, los Datos Personales se conservarán bloqueados y por el tiempo mínimo, destruyéndose de forma segura y definitiva al final de dicho plazo.
j) Según corresponda y se indique en el Anexo “Tratamiento de Datos Personales, a llevar a cabo el tratamiento de los Datos Personales en los sistemas/dispositivos de tratamiento, manuales y automatizados, y en las ubicaciones que en el citado Anexo se especifican, equipamiento que podrá estar bajo el control de la ENTIDAD LOCAL o bajo el control directo o indirecto del adjudicatario, u otros que hayan sido expresamente autorizados por escrito por la ENTIDAD LOCAL, según se establezca en dicho Anexo en su caso, y únicamente por los usuarios o perfiles de usuarios asignados a la ejecución del objeto de este Pliego.
l) De conformidad con el artículo 33 RGPD, comunicar a la ENTIDAD LOCAL, de forma inmediata y a más tardar en el plazo de72 horas, cualquier violación de la seguridad de los datos personales a su cargo de la que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener que ponga en peligro la seguridad de los Datos Personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución del contrato. Comunicará con diligencia información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad.
m) Cuando una persona ejerza un derecho (de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, u otros reconocidos por la normativa aplicable (conjuntamente, los “Derechos”), ante el Encargado del Tratamiento, éste debe comunicarlo a la ENTIDAD LOCAL con la mayor prontitud. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del ejercicio de derecho, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la
solicitud que obre en su poder, e incluyendo la identificación fehaciente de quien ejerce el derecho. Asistirá a la ENTIDAD LOCAL, siempre que sea posible, para que ésta pueda cumplir y dar respuesta a los ejercicios de Derechos.
n) Colaborar con la ENTIDAD LOCAL en el cumplimiento de sus obligaciones en materia de (i) medidas de seguridad, (ii) comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y (iii) colaborar en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes; teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga.
Asimismo, pondrá a disposición de la ENTIDAD LOCAL, a requerimiento de esta, toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en este Pliego y demás documentos contractuales y colaborará en la realización de auditoras e inspecciones llevadas a cabo, en su caso, por la ENTIDAD LOCAL.
ñ) En los casos en que la normativa así lo exija (ver art. 30.5 RGPD), llevar, por escrito, incluso en formato electrónico, y de conformidad con lo previsto en el artículo
30.2 del RGPD un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de la ENTIDAD LOCAL (Responsable del tratamiento), que contenga, al menos, las circunstancias a que se refiere dicho artículo.
o) Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición de la ENTIDAD LOCAL a requerimiento de esta. Asimismo, durante la vigencia del contrato, pondrá a disposición de la ENTIDAD LOCAL toda información, certificaciones y auditorías realizadas en cada momento.
p) Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.
La presente cláusula y las obligaciones en ella establecidas, así como el Anexo correspondiente de este pliego relativo al Tratamiento de Datos Personales constituyen el contrato de encargo de tratamiento entre la ENTIDAD LOCAL y el adjudicatario a que hace referencia el artículo 28.3 RGPD. Las obligaciones y prestaciones que aquí se contienen no son retribuibles de forma distinta de lo previsto en el presente pliego y demás documentos contractuales y tendrán la misma duración que la prestación de Servicio objeto de este pliego y su contrato, prorrogándose en su caso por períodos iguales a éste. No obstante, a la finalización del contrato, el deber xx xxxxxxx continuará vigente, sin límite de tiempo, para todas las personas involucradas en la ejecución del contrato.
Para el cumplimiento del objeto de este pliego no se requiere que el adjudicatario acceda a ningún otro Dato Personal responsabilidad de la ENTIDAD LOCAL, y por tanto no está autorizado en caso alguno al acceso o tratamiento de otro dato, que no sean los especificados en el Anexo “Tratamiento de Datos Personales. Si se produjera una incidencia durante la ejecución del contrato que conllevara un acceso accidental o incidental a Datos Personales responsabilidad de la ENTIDAD LOCAL no contemplados en el Anexo “Tratamiento de Datos Personales el adjudicatario deberá ponerlo en conocimiento de ENTIDAD LOCAL, en concreto de su Delegado de Protección de Datos, con la mayor diligencia y a más tardar en el plazo de 72 horas.
Sub-encargos de tratamiento asociados a Subcontrataciones
Cuando el pliego permita la subcontratación de actividades objeto xxx xxxxxx, y en caso de que el adjudicatario pretenda subcontratar con terceros la ejecución del contrato y el subcontratista, si fuera contratado, deba acceder a Datos Personales, el adjudicatario lo pondrá en conocimiento previo de la ENTIDAD LOCAL, identificando qué tratamiento de datos personales conlleva, para que la ENTIDAD LOCAL decida, en su caso, si otorgar o no su autorización a dicha subcontrata.
En todo caso, para autorizar la contratación, es requisito imprescindible que se cumplan las siguientes condiciones (si bien, aun cumpliéndose las mismas, corresponde a la ENTIDAD LOCAL la decisión de si otorgar, o no, dicho consentimiento):
Que el tratamiento de datos personales por parte del subcontratista se ajuste a la legalidad vigente, lo contemplado en este pliego y a las instrucciones de la ENTIDAD LOCAL.
Que el adjudicatario y la empresa subcontratista formalicen un contrato de encargo de tratamiento de datos en términos no menos restrictivos a los previstos en el presente pliego, el cual será puesto a disposición de la ENTIDAD LOCAL a su mera solicitud para verificar su existencia y contenido.
El adjudicatario informará a la ENTIDAD LOCAL de cualquier cambio previsto en la incorporación o sustitución de otros subcontratistas, dando así a la ENTIDAD LOCAL la oportunidad de otorgar el consentimiento previsto en esta cláusula. La no respuesta de la ENTIDAD LOCAL a dicha solicitud por el contratista equivale a oponerse a dichos cambios.
Firma
ANEXO II “TRATAMIENTO DE DATOS PERSONALES”
Descripción general del tratamiento de Datos Personales a efectuar
Descripción: gestionar e intermediar el aseguramiento municipal.
El tratamiento consistirá en (descripción detallada del servicio y del tratamiento): Gestión de los seguros del Ayuntamiento.
Especificar de acuerdo con el artículo 28.3 RGPD la naturaleza, finalidad, objeto del tratamiento: Tratamiento I: RGPD 6.1.c), Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Tratamiento II: RGPD 6.1.b y 6.1.c) y Texto refundido regulador de la Ley y del Reglamento de accidentes de trabajo.
El personal adscrito por la organización adjudicataria, para proporcionar los Servicios establecidos en el Pliego puede tratar Datos Personales. Los Datos Personales se tratarán únicamente por el personal adscrito y al único fin de efectuar el alcance contratado.
En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en este Anexo, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la Entidad Local estuviese de acuerdo con lo solicitado, la Entidad Local emitiría un Anexo actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.
Colectivos y Datos Tratados
Los colectivos de interesados y Datos Personales tratados a las que puede tener acceso el adjudicatario son:
Tratamientos y principales colectivos de interesados | Datos Personales del tratamiento a los que se puede acceder |
Tratamiento 1: Explicitar Daños a consecuencia de la responsabilidad patrimonial en que pueda incurrir el Ayuntamiento y sus Organismos Autónomos frente a terceros, en su condición de titular de bienes de dominio público y patrimoniales, así como prestadora de servicios públicos. | D.N.I./N.I.F. NOMBRE Y APELLIDOS DIRECCION TELEFONO FIRMA NACIONALIDAD, FECHA NACIMIENTO, CORREO ELECTRONICO CARACTERISTICAS PERSONALES ECONOMICOS, FINANCIEROS Y DE SEGUROS DATOS SALUD |
Tratamiento 2: Explicitar Daños personales referidos a Accidentes de empleados y Concejales. | D.N.I./N.I.F. NOMBRE Y APELLIDOS DIRECCION DETALLES DEL EMPLEO DATOS DE SALUD NACIONALIDAD, FECHA NACIMIENTO, CORREO ELECTRONICO CARACTERISTICAS PERSONALES |
Elementos del tratamiento
El tratamiento de los Datos Personales comprenderá: (márquese lo que proceda)
X Recogida (captura de datos) | Registro (grabación) | Estructuración | Modificación |
X Conservación (almacenamien to) | Extracción (retrieval) | X Consulta | Cesión |
Difusión | X Interconexión (cruce) | Cotejo | Limitación |
| Supresión | X | Destrucción (de copias temporales) | X Conservación (en sus sistemas de información) | | Otros: |
| Duplicado | | Copia (copias temporales) | X Copia de seguridad | | Recuperación |
Disposición de los datos al terminar el Servicio
Una vez finalice el encargo, el adjudicatario debe (elegir):
A) Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
No obstante, el Responsable del Tratamiento podrá requerir al encargado para que en vez de la opción a), cumpla con la b) o con la
c) siguientes:
B) Devolver al encargado que designe por escrito el responsable del tratamiento, los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
C) Destruir los datos, una vez cumplida la prestación. Una vez destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento. No obstante, el encargado puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
Medidas de seguridad
Los datos deben protegerse empleando las medidas que un empresario ordenado debe tomar para evitar que dichos datos pierdan su razonable confidencialidad, integridad y disponibilidad. De acuerdo con la evaluación de riesgos realizada, se deben implantar, al menos, las medidas de seguridad siguientes:
- Cerrar con llave el armario.
- Proteger con contraseña los expedientes.
El adjudicatario no podrá no implementar o suprimir dichas medidas mediante el empleo de un análisis de riesgo o evaluación de impacto salvo aprobación expresa por la Entidad Local.
A estos efectos, el personal del adjudicatario debe seguir las medidas de seguridad establecidas por la Entidad Local, no pudiendo efectuar tratamientos distintos de los definidos por la Entidad Local.
Firma
ANEXO III
(Nota: este Anexo únicamente se cumplimentará, antes del inicio de las prestaciones, por el adjudicatario de contratos en los que exista concurrencia de trabajadores en centros de trabajo municipales cuando el Ayuntamiento tiene la condición de empresario principal)
COMPROMISO DE CUMPLIMIENTO DE LA NORMATIVA DE PREVENCIÓN DE RIESGOS LABORALES DE LA EMPRESA CONTRATADA
D./Dña. ............................................................, con DNI nº...................................., en
representación de la empresa ................................................................., adjudicataria del contrato de........................................................................................................
DECLARA:
Que el Ayuntamiento de Santurtzi, titular del centro de trabajo en el que se desarrolla mi actividad, me ha informado sobre los riesgos generales del centro, sobre los peligros de los equipos, productos, materias primas y útiles que se me han proporcionado para la prevención y protección que deberé adoptar. Asimismo, he recibido adecuada información sobre las medidas de emergencia a aplicar en caso de
necesidad.
Por lo tanto, acepto el compromiso de:
a) Trasladar estas informaciones a todos mis trabajadores empleados en este centro.
b) Cumplir las normas generales y específicas de prevención.
c) Utilizar equipos de trabajo en buen estado e idóneos para las tareas a realizar, así como los E.P.I. que se me indique.
d) Emplear trabajadores que dispongan de la aptitud y formación adecuada para el desempeño de las tareas encomendadas y, en cualquier caso, de la mínima exigible según la Ley.
e) Cooperar con el personal de la empresa en las tareas preventivas y, en particular, en caso de una emergencia.
f) Comunicar a la empresa todos los accidentes e incidentes que se produzcan entre mis trabajadores e investigar los que se estimen convenientes.
Que, asimismo, ha recibido del Ayuntamiento la siguiente documentación, para su entrega a los trabajadores de la empresa:
- Evaluación de riesgos generales del centro de trabajo.
- Medidas de prevención, protección y control periódico aplicables.
- Medidas de actuación en caso de emergencia y evaluación.
Fecha y firma: ...................................
Fdo:...................................................................