29 - Modelo de contrato de acceso a datos por cuenta de proveedores o como encargado del tratamiento.
A firmar por todos los proveedores de servicios que accedan a datos de la comunidad de propietarios.
Modelo de contrato de acceso a datos por cuenta de proveedores o como encargado del tratamiento.
Ciudad, fecha
REUNIDOS
DE UNA PARTE:
D/Dña. (nombre representante) en nombre y representación de NOMBRE DE LA COMUNIDAD en virtud de su cargo de presidente de la misma con dirección en (dirección completa de la Comunidad de propietarios) y con CIF (n° CIF), en adelante el RESPONSABLE DEL TRATAMIENTO)
DE OTRA PARTE:
D/Dña en nombre y representación de NOMBRE PROVEEDOR con CIF (n° CIF) y domicilio en (Dirección completa) en adelante el ENCARGADO DEL TRATAMIENTO)
Ambas partes se reconocen mutuamente la capacidad legal suficiente para suscribir este contrato de encargo de tratamiento de datos personales y para quedar obligadas en la representación en que respectivamente actúan, en los términos convenidos en él. A tal fin,
EXPONEN
I.Que el responsable del tratamiento es una Comunidad de propietarios
II. Que el encargado del tratamiento se dedica, entre otras actividades a (descripción breve de la actividad que realiza)
III. Que entre ambas partes existe una relación contractual por la cual el encargado de tratamiento presta sus servicios a favor del responsable del tratamiento que implica un tratamiento de datos personales titularidad de este último. En concreto se han contratado servicios de (descripción del servicio contratado).
IV. Que, al objeto de dar cumplimiento a lo dispuesto en el artículo 28 Reglamento General de Protección de Datos de la Unión Europea (RGPD) y la vigente Ley Orgánica de protección de datos y garantía de derechos digitales (LOPDGDD), ambas partes están interesadas en suscribir un contrato de encargo de tratamiento de datos personales, el cual formalizan de común acuerdo, sobre la base de las siguientes
ESTIPULACIONES
PRIMERA. - Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita al Encargado del Tratamiento a tratar por cuenta del responsable del Tratamiento los datos de carácter personal necesarios para prestar el servicio contratado.
Para llevar a cabo cualquier otra actividad que tenga por objeto el tratamiento o utilización de los citados datos personales, y que exceda de lo previsto anteriormente, será necesario el consentimiento previo y por escrito del responsable del tratamiento.
SEGUNDA.-Finalidad del tratamiento
Los datos personales serán tratados, únicamente, para llevar a cabo la prestación de los Ser-vicios contratados. Si el Encargado del Tratamiento considerase necesario llevar a cabo un tratamiento de los datos con una finalidad distinta deberá solicitar previamente la autorización por escrito del responsable del tratamiento.
TERCERA.-Tipología de datos tratados y categorías de interesados
Datos personales de propietarios, arrendatarios o empleados de la Comunidad de propietarios. CUARTA. - Obligaciones del encargado del tratamiento
El Encargado del Tratamiento, se compromete a prestar los servicios solicitados siguiendo las instrucciones que en cada momento indique el responsable del Tratamiento y que se detallan a continuación, así como lo dispuesto en la normativa legal aplicable. En concreto se obliga a:
a) Tratar los datos personales, únicamente, para llevar a cabo la prestación de los Servicios contratados, ajustándose a las instrucciones que, en cada momento, le indique, por escrito el Responsable del Tratamiento(salvo que exista una normativa que obligue a tratamientos complementarios, inclusive transferencias a un tercer país; en tal caso, el Encargado informará al Responsable de esa exigencia legal previa al tratamiento, salvo que tal normativa lo prohíba por razones importantes de interés público.
b) Mantener el deber de secreto respecto a los datos de carácter personal a los que tenga acceso, incluso después de finalizada la relación contractual, así como a garantizar que las personas a su cargo se hayan comprometido por escrito a mantener la confidencialidad de los datos personales tratados y a cumplir las medidas de seguridad correspondientes.
c) Garantizar, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, que aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
-la seudonimización y el cifrado de datos personales;
-la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
-la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápi-a en caso de incidente físico o técnico;
-un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad tendrá particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
d) Guardar bajo su control y custodia los datos personales a los que acceda con motivo de la prestación del Servicio y no divulgarlos, transferirlos, o de cualquier otra forma comunicarlos, siquiera para su conservación a otras personas ajenas al mismo y a la prestación del Servicio objeto del presente contrato.
e) Notificar, sin dilación indebida, al responsable del Tratamiento las violaciones, quiebras o brechas de la seguridad de los datos personales de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
-Descripción de la naturaleza de la violación de la seguridad de los datos personales ,inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
-Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
-Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. Dar apoyo al responsable del Tratamiento en la notificación a la Agencia Española de Protección de Datos u otra Autoridad de Control competente, y en su caso, a los interesados de las violaciones de seguridad que se produzcan.
f) Dar apoyo, cuando sea necesario, al responsable del Tratamiento en la realización de evaluaciones de impacto de privacidad y en la consulta previa a la Agencia Española de Protección le Datos, cuando proceda.
g) Asistir al responsable del Tratamiento para que éste pueda cumplir con la obligación de dar respuesta a las solicitudes de ejercicio de derechos. Cuando las personas afectadas ejerzan os derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el Encargado del Tratamiento, éste debe comunicarlo por correo electrónico al responsable del Trata-miento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
h) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable del Tratamiento con el contenido exigible por la normativa aplicable.
i) Cooperar con la Agencia Española de Protección de Datos u otra Autoridad de Control, a solicitud de ésta, en el cumplimiento de sus atribuciones.
j) Poner a disposición del responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este contrato y para permitir y contribuir a la realización de auditorías, incluidas las inspecciones, por parte del responsable del Tratamiento o un tercero autorizado por él. La falta de acreditación de que el Encargado del Tratamiento esté cumpliendo correctamente las obligaciones asumidas en este contrato, será causa de resolución de este.
k) Informar inmediatamente al responsable del Tratamiento si, en su opinión, una instrucción infringe la normativa aplicable en materia de protección de datos personales.
El Encargado del Tratamiento se compromete a comunicar y hacer cumplir a sus trabajadores las obligaciones establecidas en el presente contrato, incluidas las obligaciones de secreto y de cumplimiento de las medidas de seguridad aplicables al tratamiento.
QUINTA.-Obligaciones del responsable del tratamiento
a) Entregar al encargado los datos a los que se refiere la cláusula 3 de este documento.
b) Realizar las consultas previas que corresponda.
c) Velar, de forma previa y durante todo el tratamiento , por el cumplimiento de la normativa de protección de datos por parte del encargado .
d) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
SEXTA. - Subcontratación
El Encargado del Tratamiento no podrá subcontratar a otro Encargado del Tratamiento (en adelante, el « Subcontratista») sin la previa autorización expresa y por escrito del responsable del tratamiento. Los datos identificativos (denominación social completa y NIF) del Subcontratista y los servicios subcontratados deberán ser comunicados al responsable del Tratamiento, antes de la prestación del servicio, con una antelación mínima de un (1) mes. El Encargado del Tratamiento informará del mismo modo al responsable del Tratamiento de cualquier cambio previsto en la incorporación o sustitución de los Subcontratistas, dando así al responsable la oportunidad de oponerse a dichos cambios.
En caso de hacer uso de la facultad reconocida en el párrafo anterior, el Encargado del Trata miento queda obligado a trasladar y comunicar al Subcontratista el conjunto de las obligaciones que para el Encargado del Tratamiento se derivan del presente contrato y , en particular , la prestación de garantías suficientes de que aplicará medidas técnicas y organizativas apropia das , de manera que el tratamiento sea conforme con la normativa aplicable.
En cualquier caso, queda autorizado el acceso a los datos que realicen las personas físicas que presten sus servicios al Encargado del Tratamiento actuando dentro del marco organizativo de éste en virtud de una relación mercantil y no laboral . Asimismo, queda autorizado el acceso a los datos a las empresas y profesionales que el Encargado del Tratamiento tenga contratados en su ámbito organizativo interno para que le presten servicios generales o de mantenimiento (servicios informáticos, asesoramiento, auditorías, etc.), siempre que dichas tareas no hayan sido concertadas por el Encargado del Tratamiento con la finalidad de sub contratar con un tercero todo o parte de los Servicios que presta al responsable del Tratamiento.
En el supuesto de que el Subcontratista prestase sus servicios desde países que no disponen de normativa de protección de datos equivalente a la europea («Terceros Países»), el Encargado del Tratamiento se compromete a:
-Informar al responsable del Tratamiento de dicha circunstancia, y, si procede, colaborar con el mismo en la tramitación de la correspondiente autorización previa a la transferencia inter nacional de datos con destino al Tercer País que corresponda.
-Establecer cuantas salvaguardas sean exigidas por la normativa europea de protección de datos de carácter personal respecto a transferencias internacionales de datos con destino a Terceros Países , y en particular a suscribir con los importadores de datos en Terceros Países acuerdos basados en las Cláusulas Modelo aprobadas al efecto por las autoridades de la Unión Europea.
SÉPTIMA. - Responsabilidades y Garantías
Si el Encargado del Tratamiento o cualquiera de sus Subcontratistas infringe el presente con trato o alguna normativa al determinar los fines y medios del tratamiento, será considerado responsable de dicho tratamiento, asumiendo todas las responsabilidades directas e indirectas que pudieran derivarse para el responsable del Tratamiento derivado de dicho incumplimiento por su parte o por parte de sus Subcontratista .
Así mismo, ambas partes convienen que el incumplimiento de estas obligaciones tiene la condición de causa de resolución del contrato, por lo que su incumplimiento por el Encargado del Tratamiento, las personas a su cargo o las que intervengan en la prestación de los servicios en nombre o a instancia del mismo, facultará al Responsable del Tratamiento para resolver el mismo y dará lugar a la correspondiente indemnización de daños y perjuicios por incumplimiento de las obligaciones contractuales.
OCTAVA. - Duración del contrato
El presente acuerdo entrará en vigor desde la fecha de su firma y estará vigente hasta la fecha de terminación de la prestación de servicios por parte del Encargado del Tratamiento.
NOVENA.- Consecuencias de la terminación del contrato
En caso de terminación del presente contrato por cualesquiera causas, subsistirán todas las cláusulas de confidencialidad y no revelación a las que hace referencia el mismo.
Una vez cumplida la prestación contractual, El Encargado del Tratamiento procederá a suprimir o devolver al responsable del Tratamiento, a elección de este último, todos los datos personales a los que haya tenido acceso para prestar el Servicio. Asimismo, el Encargado del Tratamiento se obliga a suprimir las copias existentes, a menos que exista una norma jurídica que exija la conservación de los datos personales. No obstante, el Encargado del Tratamiento podrá conservar los datos, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el responsable del Tratamiento.
En los supuestos en los que la relación comercial sea continuada, El Encargado del Tratamiento conservará los datos personales que sean precisos para la ejecución del contrato, de forma indefinida, durante el plazo que se mantenga la relación contractual.
DÉCIMA. - Jurisdicción aplicable
El presente Contrato se regirá e interpretará de acuerdo con el Reglamento ( UE ) 679/2016 así como las leyes españolas y, en especial , de acuerdo con la normativa vigente en cada momento en materia de protección de datos de carácter personal .
Las partes intervinientes tratarán de resolver de forma amistosa cualquier duda, discrepancia o divergencia que pudiera suscitarse en torno al cumplimiento o interpretación del Contrato.
De no alcanzar dicho acuerdo, las partes aceptan someterse a la jurisdicción de los Juzgados y Tribunales de la ciudad de __________ , con renuncia expresa de cualquier otro fuero o jurisdicción que les pudiese corresponder.
Ambas partes leen, por sí, la totalidad del presente documento y, en prueba de su conformidad con todos y cada uno de los extremos consignados en el mismo, lo firman, por duplicado y a un sólo efecto, en el lugar y la fecha de su encabezamiento.
RESPONSABLE DEL TRATAMIENTO ENCARGADO DEL TRATAMIENTO
Fdo . Representante C. Propietarios Fdo . Proveedor
Fdo . Presidente Fdo . Representante
Modelo de contrato de acceso a datos por cuenta de proveedores o como encargado del tratamiento.
Ciudad, fecha
REUNIDOS
DE UNA PARTE:
D/Dña. (nombre representante) en nombre y representación de NOMBRE DE LA COMUNIDAD en virtud de su cargo de presidente de la misma con dirección en (dirección completa de la Comunidad de propietarios) y con CIF (n° CIF), en adelante el RESPONSABLE DEL TRATAMIENTO)
DE OTRA PARTE:
D/Dña en nombre y representación de NOMBRE PROVEEDOR con CIF (n° CIF) y domicilio en (Dirección completa) en adelante el ENCARGADO DEL TRATAMIENTO)
Ambas partes se reconocen mutuamente la capacidad legal suficiente para suscribir este contrato de encargo de tratamiento de datos personales y para quedar obligadas en la representación en que respectivamente actúan, en los términos convenidos en él. A tal fin,
EXPONEN
I.Que el responsable del tratamiento es una Comunidad de propietarios
II. Que el encargado del tratamiento se dedica, entre otras actividades a (descripción breve de la actividad que realiza)
III. Que entre ambas partes existe una relación contractual por la cual el encargado de tratamiento presta sus servicios a favor del responsable del tratamiento que implica un tratamiento de datos personales titularidad de este último. En concreto se han contratado servicios de (descripción del servicio contratado).
IV. Que, al objeto de dar cumplimiento a lo dispuesto en el artículo 28 Reglamento General de Protección de Datos de la Unión Europea (RGPD) y la vigente Ley Orgánica de protección de datos y garantía de derechos digitales (LOPDGDD), ambas partes están interesadas en suscribir un contrato de encargo de tratamiento de datos personales, el cual formalizan de común acuerdo, sobre la base de las siguientes
ESTIPULACIONES
PRIMERA. - Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita al Encargado del Tratamiento a tratar por cuenta del responsable del Tratamiento los datos de carácter personal necesarios para prestar el servicio contratado.
Para llevar a cabo cualquier otra actividad que tenga por objeto el tratamiento o utilización de los citados datos personales, y que exceda de lo previsto anteriormente, será necesario el consentimiento previo y por escrito del responsable del tratamiento.
SEGUNDA.-Finalidad del tratamiento
Los datos personales serán tratados, únicamente, para llevar a cabo la prestación de los Ser-vicios contratados. Si el Encargado del Tratamiento considerase necesario llevar a cabo un tratamiento de los datos con una finalidad distinta deberá solicitar previamente la autorización por escrito del responsable del tratamiento.
TERCERA.-Tipología de datos tratados y categorías de interesados
Datos personales de propietarios, arrendatarios o empleados de la Comunidad de propietarios. CUARTA. - Obligaciones del encargado del tratamiento
El Encargado del Tratamiento, se compromete a prestar los servicios solicitados siguiendo las instrucciones que en cada momento indique el responsable del Tratamiento y que se detallan a continuación, así como lo dispuesto en la normativa legal aplicable. En concreto se obliga a:
a) Tratar los datos personales, únicamente, para llevar a cabo la prestación de los Servicios contratados, ajustándose a las instrucciones que, en cada momento, le indique, por escrito el Responsable del Tratamiento(salvo que exista una normativa que obligue a tratamientos complementarios, inclusive transferencias a un tercer país; en tal caso, el Encargado informará al Responsable de esa exigencia legal previa al tratamiento, salvo que tal normativa lo prohíba por razones importantes de interés público.
b) Mantener el deber de secreto respecto a los datos de carácter personal a los que tenga acceso, incluso después de finalizada la relación contractual, así como a garantizar que las personas a su cargo se hayan comprometido por escrito a mantener la confidencialidad de los datos personales tratados y a cumplir las medidas de seguridad correspondientes.
c) Garantizar, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, que aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
-la seudonimización y el cifrado de datos personales;
-la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
-la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápi-a en caso de incidente físico o técnico;
-un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad tendrá particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
d) Guardar bajo su control y custodia los datos personales a los que acceda con motivo de la prestación del Servicio y no divulgarlos, transferirlos, o de cualquier otra forma comunicarlos, siquiera para su conservación a otras personas ajenas al mismo y a la prestación del Servicio objeto del presente contrato.
e) Notificar, sin dilación indebida, al responsable del Tratamiento las violaciones, quiebras o brechas de la seguridad de los datos personales de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
-Descripción de la naturaleza de la violación de la seguridad de los datos personales ,inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
-Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
-Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. Dar apoyo al responsable del Tratamiento en la notificación a la Agencia Española de Protección de Datos u otra Autoridad de Control competente, y en su caso, a los interesados de las violaciones de seguridad que se produzcan.
f) Dar apoyo, cuando sea necesario, al responsable del Tratamiento en la realización de evaluaciones de impacto de privacidad y en la consulta previa a la Agencia Española de Protección le Datos, cuando proceda.
g) Asistir al responsable del Tratamiento para que éste pueda cumplir con la obligación de dar respuesta a las solicitudes de ejercicio de derechos. Cuando las personas afectadas ejerzan os derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el Encargado del Tratamiento, éste debe comunicarlo por correo electrónico al responsable del Trata-miento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
h) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable del Tratamiento con el contenido exigible por la normativa aplicable.
i) Cooperar con la Agencia Española de Protección de Datos u otra Autoridad de Control, a solicitud de ésta, en el cumplimiento de sus atribuciones.
j) Poner a disposición del responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este contrato y para permitir y contribuir a la realización de auditorías, incluidas las inspecciones, por parte del responsable del Tratamiento o un tercero autorizado por él. La falta de acreditación de que el Encargado del Tratamiento esté cumpliendo correctamente las obligaciones asumidas en este contrato, será causa de resolución de este.
k) Informar inmediatamente al responsable del Tratamiento si, en su opinión, una instrucción infringe la normativa aplicable en materia de protección de datos personales.
El Encargado del Tratamiento se compromete a comunicar y hacer cumplir a sus trabajadores las obligaciones establecidas en el presente contrato, incluidas las obligaciones de secreto y de cumplimiento de las medidas de seguridad aplicables al tratamiento.
QUINTA.-Obligaciones del responsable del tratamiento
a) Entregar al encargado los datos a los que se refiere la cláusula 3 de este documento.
b) Realizar las consultas previas que corresponda.
c) Velar, de forma previa y durante todo el tratamiento , por el cumplimiento de la normativa de protección de datos por parte del encargado .
d) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
SEXTA. - Subcontratación
El Encargado del Tratamiento no podrá subcontratar a otro Encargado del Tratamiento (en adelante, el « Subcontratista») sin la previa autorización expresa y por escrito del responsable del tratamiento. Los datos identificativos (denominación social completa y NIF) del Subcontratista y los servicios subcontratados deberán ser comunicados al responsable del Tratamiento, antes de la prestación del servicio, con una antelación mínima de un (1) mes. El Encargado del Tratamiento informará del mismo modo al responsable del Tratamiento de cualquier cambio previsto en la incorporación o sustitución de los Subcontratistas, dando así al responsable la oportunidad de oponerse a dichos cambios.
En caso de hacer uso de la facultad reconocida en el párrafo anterior, el Encargado del Trata miento queda obligado a trasladar y comunicar al Subcontratista el conjunto de las obligaciones que para el Encargado del Tratamiento se derivan del presente contrato y , en particular , la prestación de garantías suficientes de que aplicará medidas técnicas y organizativas apropia das , de manera que el tratamiento sea conforme con la normativa aplicable.
En cualquier caso, queda autorizado el acceso a los datos que realicen las personas físicas que presten sus servicios al Encargado del Tratamiento actuando dentro del marco organizativo de éste en virtud de una relación mercantil y no laboral . Asimismo, queda autorizado el acceso a los datos a las empresas y profesionales que el Encargado del Tratamiento tenga contratados en su ámbito organizativo interno para que le presten servicios generales o de mantenimiento (servicios informáticos, asesoramiento, auditorías, etc.), siempre que dichas tareas no hayan sido concertadas por el Encargado del Tratamiento con la finalidad de sub contratar con un tercero todo o parte de los Servicios que presta al responsable del Tratamiento.
En el supuesto de que el Subcontratista prestase sus servicios desde países que no disponen de normativa de protección de datos equivalente a la europea («Terceros Países»), el Encargado del Tratamiento se compromete a:
-Informar al responsable del Tratamiento de dicha circunstancia, y, si procede, colaborar con el mismo en la tramitación de la correspondiente autorización previa a la transferencia inter nacional de datos con destino al Tercer País que corresponda.
-Establecer cuantas salvaguardas sean exigidas por la normativa europea de protección de datos de carácter personal respecto a transferencias internacionales de datos con destino a Terceros Países , y en particular a suscribir con los importadores de datos en Terceros Países acuerdos basados en las Cláusulas Modelo aprobadas al efecto por las autoridades de la Unión Europea.
SÉPTIMA. - Responsabilidades y Garantías
Si el Encargado del Tratamiento o cualquiera de sus Subcontratistas infringe el presente con trato o alguna normativa al determinar los fines y medios del tratamiento, será considerado responsable de dicho tratamiento, asumiendo todas las responsabilidades directas e indirectas que pudieran derivarse para el responsable del Tratamiento derivado de dicho incumplimiento por su parte o por parte de sus Subcontratista .
Así mismo, ambas partes convienen que el incumplimiento de estas obligaciones tiene la condición de causa de resolución del contrato, por lo que su incumplimiento por el Encargado del Tratamiento, las personas a su cargo o las que intervengan en la prestación de los servicios en nombre o a instancia del mismo, facultará al Responsable del Tratamiento para resolver el mismo y dará lugar a la correspondiente indemnización de daños y perjuicios por incumplimiento de las obligaciones contractuales.
OCTAVA. - Duración del contrato
El presente acuerdo entrará en vigor desde la fecha de su firma y estará vigente hasta la fecha de terminación de la prestación de servicios por parte del Encargado del Tratamiento.
NOVENA.- Consecuencias de la terminación del contrato
En caso de terminación del presente contrato por cualesquiera causas, subsistirán todas las cláusulas de confidencialidad y no revelación a las que hace referencia el mismo.
Una vez cumplida la prestación contractual, El Encargado del Tratamiento procederá a suprimir o devolver al responsable del Tratamiento, a elección de este último, todos los datos personales a los que haya tenido acceso para prestar el Servicio. Asimismo, el Encargado del Tratamiento se obliga a suprimir las copias existentes, a menos que exista una norma jurídica que exija la conservación de los datos personales. No obstante, el Encargado del Tratamiento podrá conservar los datos, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el responsable del Tratamiento.
En los supuestos en los que la relación comercial sea continuada, El Encargado del Tratamiento conservará los datos personales que sean precisos para la ejecución del contrato, de forma indefinida, durante el plazo que se mantenga la relación contractual.
DÉCIMA. - Jurisdicción aplicable
El presente Contrato se regirá e interpretará de acuerdo con el Reglamento ( UE ) 679/2016 así como las leyes españolas y, en especial , de acuerdo con la normativa vigente en cada momento en materia de protección de datos de carácter personal .
Las partes intervinientes tratarán de resolver de forma amistosa cualquier duda, discrepancia o divergencia que pudiera suscitarse en torno al cumplimiento o interpretación del Contrato.
De no alcanzar dicho acuerdo, las partes aceptan someterse a la jurisdicción de los Juzgados y Tribunales de la ciudad de __________ , con renuncia expresa de cualquier otro fuero o jurisdicción que les pudiese corresponder.
Ambas partes leen, por sí, la totalidad del presente documento y, en prueba de su conformidad con todos y cada uno de los extremos consignados en el mismo, lo firman, por duplicado y a un sólo efecto, en el lugar y la fecha de su encabezamiento.
RESPONSABLE DEL TRATAMIENTO ENCARGADO DEL TRATAMIENTO
Fdo . Representante C. Propietarios Fdo . Proveedor
Fdo . Presidente Fdo . Representante