Política de privacidad

CONTRATO CON ENCARGADO DE TRATAMIENTO
1. Objeto del encargo de tratamiento

Mediante las presentes clausulas se habilita a Tecnología i Gestió Informàtica SL, con cif B43265792 y domicilio en C/ Pi i Margall, 8, Baixos, Reus encargada del tratamiento, para tratar por cuenta de Canotex SL, con Cif B25362450 y domicilio en C/ Penedés, 87 de Lleida, responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio de proveedor de software

El tratamiento consistirá, además de en la instalación del software correspondiente, el mantenimiento del mismo, así como la resolución de las incidencias que puedan surgir, a través de la conexión remota, con el consiguiente acceso a los datos personales que se hallen registrados en el programa.

Estas labores se concretan básicamente en los siguientes tratamientos:

-Consulta

-Edición

-Modificación

2. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, Canotex SL, responsable del tratamiento, pone a disposición de Tecnologia i Gestió Informática Sl, encargada de tratamiento, la información que se describe a continuación:

Aquella que se haya registrado en el programa, así como datos de contacto de los usuarios del mismo

3. Duración

El presente contrato tiene una duración indefinida y es revocable por cualquiera de las dos partes.

Una vez finalizado el contrato, el encargado de tratamiento debe suprimir o devolver al responsable o a otro encargado que designe el responsable los datos personales que le fueron facilitados, así como devolver cualquier copia que obre en su poder.

4. Obligaciones del encargado de tratamiento

El encargado de tratamiento y , en su caso, su personal, se obliga a :

  1. Utilizar los datos personales únicamente con la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios

  2. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.

  3. Llevar por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.

  4. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento.

  5. No subcontratar ninguna de las prestaciones que forman parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los Servicios del encargado.

    En caso de que la subcontratación sea necesaria, este hecho se comunicará al responsable de tratamiento con una antelación de 15 días, teniendo el subcontratista la condición de encargado de tratamiento y estando sujeto a cumplir las obligaciones establecidas en este documento.

  6. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

  7. Garantizar que las persones autorizadas para tratar datos personales se comprometen de forma expresa y por escrito a respetar la confidencialidad y a cumplir las medidas de Seguridad correspondientes

  8. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

  9. Garantizar la formación necesaria en materia de protección de datos personales de las persones autorizadas para tratar datos personales

  10. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones.

  11. Implementar las medidas de Seguridad necesarias al objeto de :

    -Garantizar la confidencialidad, integridad, disponibilidad y resiliència permanentes de los sistemas de tratamiento de los datos.

    -Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

    -Verificar, evaluar y valorar de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento

    -Seudonimizar y cifrar los datos si es el caso.

  12. Designar cuando corresponda, un delegado de protección de datos y comunicar su identidad y datos de contacto al responsable.

  13. Destino de los datos

    Una vez cumplida la prestación del servicio, el encargado de tratamiento devolverá al responsable los datos de carácter personal, que pudieran obrar en su poder.

    La devolución, debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado.

    Se podrá conservar una copia, con los datos debidamente bloqueados mientras puedan derivarse responsabilidades de la ejecución de la prestación.

 

5. Obligaciones del responsable del tratamiento

Corresponde al responsable de tratamiento:

-Entregar al encargado los datos a los que se refiere la cláusula 2 de este documento.

-Realizar las consultas previas que corresponda

-Velar por el cumplimiento del RGPD por parte del encargado.