Common use of PROTECCION DE DATOS Clause in Contracts

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3.

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • proyecto. Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • contrato. Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3MEDIDAS DE SEGURIDAD Y VIOLACIONES DE SEGURIDAD Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, las partes aplicarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: la seudonimización y el cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información. Al evaluar la adecuación del nivel de seguridad, las partes tendrán en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Las partes permitirán y contribuirán a la realización de auditorías, incluidas inspecciones, a la otra parte. Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del presente contrato, las partes garantizan la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos del presente contrato. En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por las partes para la prestación de los Servicios, deberán notificarse mutuamente, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la seguridad de los datos personales a su cargo de las que tengan conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD. En tal caso, cada parte en la medida que le corresponda deberá comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente.

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • proyecto. Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • contrato. Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3.

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos En cumplimiento del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 2016/679, del Parlamento Europeo y del de Consejo, de 27 xx xxxxx de 2016 y 2016, relativo a la Ley Orgánica 3/2018, protección de 5 las personas físicas en lo que respecta al tratamiento de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento y a la libre circulación de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los estos datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede“RGPD”). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contratoEstados Miembros, los comunique o los utilice incumpliendo las estipulaciones representantes legales de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las ambas partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información yo, en su caso, la obtención persona física interviniente, quedan informados de que sus datos, incluidos en el presente Contrato o facilitados entre ellos con motivo de la relación contractual, serán tratados por cada una de las partes como Responsables del consentimiento tratamiento. La finalidad del tratamiento de los afectadoscitados datos es la ejecución de la presente relación contractual. Salvo que se indique expresamente lo contrario, garantizando los datos solicitados serán necesarios para la finalidad descrita por lo que estas instrucciones cumplen la negativa a facilitarlos imposibilitará la ejecución de la relación contractual. Los datos personales podrán ser comunicados, en su caso, a Juzgados y Tribunales, Cortes Arbitrales, Notarios y Registradores, Peritos, Administraciones Publicas con todas competencia en la materia, contrarios y contratantes. La base legal de los tratamientos es la ejecución del contrato, así como el cumplimiento de las prescripciones obligaciones legales aplicables que pudieran derivarse del mismo. Los datos personales recabados se conservarán por todo el tiempo de duración de las relaciones precontractuales o contractuales, siendo suprimidos a su finalización. Una vez producida dicha finalización, los datos personales se mantendrán bloqueados durante los plazos de prescripción de las posibles responsabilidades de conformidad con lo establecido por la legislación aplicable. Si cualquiera de las partes facilitare a la otra datos personales de sus empleados, personas dependientes o cualquier otro interesado, deberá informarles, con carácter previo a dicha comunicación, del tratamiento de sus datos en los términos previstos en la presente cláusula y reglamentarias deberá cumplir adecuadamente con el resto de obligaciones que exige se deriven de la normativa vigente en materia de protección de datos personales para llevar a cabo dicha comunicación, incluida la obtención del consentimiento de los interesados en caso de ser necesario. Los interesados podrán solicitar a los responsables confirmación sobre si sus datos personales están siendo tratados, y en caso afirmativo, acceder a los mismos. De igual manera, podrán solicitar la rectificación de los datos inexactos o, en su caso, su supresión, cuando entre otros motivos, ya no sean necesarios para los fines para los que se recogieron. En determinadas circunstancias, podrán también solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente serán conservados para el ejercicio o la defensa de reclamaciones. • Supervisar Los interesados también podrán oponerse al tratamiento de sus datos en determinadas circunstancias. En estos supuestos, los responsables dejarán de tratar los datos, salvo que prevalezcan motivos legítimos imperiosos o para el tratamiento y ejercicio o la defensa de posibles reclamaciones. Por último, cuando sea procedente, se podrá ejercitar el cumplimiento derecho de portabilidad para obtener los datos en formato electrónico o para que se transmitan los mismos a otra entidad. Para el ejercicio de los derechos mencionados anteriormente, deberá dirigir comunicación por los siguientes canales, acompañando fotocopia de su DNI o cualquier otro documento que permita acreditar su identidad: Por carta a la dirección: AcuaMed. X/Xxxxxxxx xx00. 00000 Xxxxxx. Por correo electrónico a: xxxxxxxxxxxxxxx@xxxxxxx.xx. Por último, se informa igualmente del derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en caso de que tenga conocimiento o considere que un hecho pueda suponer un incumplimiento de la normativa aplicable en materia de protección de datos datos. Durante la ejecución del contrato, AcuaMed sólo podrá introducir modificaciones en el proyecto vigente aprobado en el sentido que recoge la LCSP en sus artículos 203 a 207. Dichas modificaciones han de ser consensuadas y consentidas por las Partes, debiendo constar dicho consentimiento de forma expresa. Las modificaciones acordadas por AcuaMed se valorarán de acuerdo con lo establecido en la otra parteCláusula Cuarta del modelo de contrato que se adjunta al Pliego de Cláusulas Reguladoras como Anexo V. Si la modificación implicara la ejecución de una parte del Servicio no prevista en el contrato, el precio de esta nueva parte se fijará en forma contradictoria y de acuerdo con lo especificado en el apartado 3 de este Anexo VI. 7.3Concurriendo los requisitos mencionados en el presente Anexo, el Contratista quedará obligado a ejecutar el Servicio acordado con estricta sujeción a las modificaciones aprobadas y comunicadas por AcuaMed, sin que la introducción de la modificación le dé derecho a reclamar indemnización alguna, ni a introducir otras modificaciones en el Contrato distintas de las que se establezcan expresamente.

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYOESTUDIO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO ESTUDIO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYOESTUDIO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3.

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYOESTUDIO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO ESTUDIO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYOESTUDIO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.313.3

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITALCENTRO, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • proyecto. Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • contrato. Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3.

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos del ENSAYOESTUDIO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO ESTUDIO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYOESTUDIO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • proyecto. Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • contrato. Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3.

PROTECCION DE DATOS. Todas las PARTESPartes, en la medida en que traten datos de carácter personal de los sujetos del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES Partes quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contratoContrato. Si fuera preciso las PARTES Partes formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO (si procede). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES Partes firmantes del presente contratoContrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • proyecto. Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Contrato. Si cualquiera de las partes Partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contratoContrato, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contratoContrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte Parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contratoContrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contratoContrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parteParte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las partes Partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos. • Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte. 7.3Parte.

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos En cumplimiento del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 2016/679, del Parlamento Europeo y del de Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“RGPD”), a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO digitales (si procedeLOPDGDD). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contratoEstados Miembros, los comunique o los utilice incumpliendo las estipulaciones representantes legales de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las ambas partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información yo, en su caso, la obtención persona física interviniente, quedan informados de que sus datos, incluidos en el presente Contrato o facilitados entre ellos con motivo de la relación contractual, serán tratados por cada una de las partes como Responsables del consentimiento tratamiento. La finalidad del tratamiento de los afectadoscitados datos es la ejecución de la presente relación contractual. Salvo que se indique expresamente lo contrario, garantizando los datos solicitados serán necesarios para la finalidad descrita por lo que estas instrucciones cumplen la negativa a facilitarlos imposibilitará la ejecución de la relación contractual. Los datos personales podrán ser comunicados, en su caso, a Juzgados y Tribunales, Cortes Arbitrales, Notarios y Registradores, Peritos, Administraciones Publicas con todas competencia en la materia, contrarios y contratantes. La base legal de los tratamientos es la ejecución del contrato, así como el cumplimiento de las prescripciones obligaciones legales aplicables que pudieran derivarse del mismo. Los datos personales recabados se conservarán por todo el tiempo de duración de las relaciones precontractuales o contractuales, siendo suprimidos a su finalización. Una vez producida dicha finalización, los datos personales se mantendrán bloqueados durante los plazos de prescripción de las posibles responsabilidades de conformidad con lo establecido por la legislación aplicable. Si cualquiera de las partes facilitare a la otra datos personales de sus empleados, personas dependientes o cualquier otro interesado, deberá informarles, con carácter previo a dicha comunicación, del tratamiento de sus datos en los términos previstos en la presente cláusula y reglamentarias deberá cumplir adecuadamente con el resto de obligaciones que exige se deriven de la normativa vigente en materia de protección de datos personales para llevar a cabo dicha comunicación, incluida la obtención del consentimiento de los interesados en caso de ser necesario. Los interesados podrán solicitar a los responsables confirmación sobre si sus datos personales están siendo tratados, y en caso afirmativo, acceder a los mismos. De igual manera, podrán solicitar la rectificación de los datos inexactos o, en su caso, su supresión, cuando entre otros motivos, ya no sean necesarios para los fines para los que se recogieron. En determinadas circunstancias, podrán también solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente serán conservados para el ejercicio o la defensa de reclamaciones. • Supervisar Los interesados también podrán oponerse al tratamiento de sus datos en determinadas circunstancias. En estos supuestos, los responsables dejarán de tratar los datos, salvo que prevalezcan motivos legítimos imperiosos o para el tratamiento y ejercicio o la defensa de posibles reclamaciones. Por último, cuando sea procedente, se podrá ejercitar el cumplimiento derecho de portabilidad para obtener los datos en formato electrónico o para que se transmitan los mismos a otra entidad. Para el ejercicio de los derechos mencionados anteriormente, deberá dirigir comunicación por los siguientes canales, acompañando fotocopia de su DNI o cualquier otro documento que permita acreditar su identidad: Por carta a la normativa de protección de datos por la otra partedirección: AcuaMed. 7.3X/Xxxxxxxx xx00. 00000 Xxxxxx. Por correo electrónico a: xxxxxxxxxxxxxxx@xxxxxxx.xx

PROTECCION DE DATOS. Todas las PARTES, en la medida en que traten datos de carácter personal de los sujetos En cumplimiento del ENSAYO, deberán tomar las medidas oportunas para protegerlos y evitar el acceso a los mismos por parte de terceros no autorizados. Las PARTES quedan obligadas a la más estricta observancia de lo establecido en el Reglamento (UE) 2016/679 2016/679, del Parlamento Europeo y del de Consejo, de 27 xx xxxxx de 2016 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“RGPD”), a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección protección de Datos Personales y garantía de los derechos digitales. Asimismo, dicha legislación será aplicable a los datos personales contenidos en el presente contrato. Si fuera preciso las PARTES formalizarán los acuerdos necesarios para garantizar el cumplimiento de dichas obligaciones legales. El HOSPITAL, el INVESTIGADOR PRINCIPAL y la FUNDACIÓN tratarán adecuadamente los datos personales de los sujetos que participen en el ENSAYO de forma que no puedan ser identificados por el PROMOTOR y CRO digitales (si procedeLOPDGDD). Únicamente accederán a datos personales de los sujetos del ENSAYO, en los que estos estén identificados, en la medida que lo permita el consentimiento informado y en el ejercicio de sus funciones profesionales, los monitores y/o representantes designados por el PROMOTOR y CRO (si procede), auditores y autoridades competentes. Las PARTES firmantes del presente contrato, se obligan mutuamente a: • Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo del proyecto • Tratar los datos con la única finalidad de dar cumplimiento al objeto del contrato • Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los estados miembros, informará inmediatamente a las otras, con el fin de proceder a su rápida subsanación. • Asumir la responsabilidad que corresponda en caso de que destine los datos otra finalidad distinta del cumplimiento del objeto del presente contratoEstados Miembros, los comunique o los utilice incumpliendo las estipulaciones representantes legales de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente. • No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios. • No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello. • Mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del presente contrato, que contenga la información exigida por el artículo 30.2 del RGPD y 31 de la LOPDGDD. • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. • Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda. • Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda. • Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del presente contrato. • Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. • Designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD. • En caso de que cualquiera de las ambas partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público. • En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información yo, en su caso, la obtención persona física interviniente, quedan informados de que sus datos, incluidos en el presente Contrato o facilitados entre ellos con motivo de la relación contractual, serán tratados por cada una de las partes como Responsables del consentimiento tratamiento. La finalidad del tratamiento de los afectadoscitados datos es la ejecución de la presente relación contractual. Salvo que se indique expresamente lo contrario, garantizando los datos solicitados serán necesarios para la finalidad descrita por lo que estas instrucciones cumplen la negativa a facilitarlos imposibilitará la ejecución de la relación contractual. Los datos personales podrán ser comunicados, en su caso, a Juzgados y Tribunales, Cortes Arbitrales, Notarios y Registradores, Peritos, Administraciones Publicas con todas competencia en la materia, contrarios y contratantes. La base legal de los tratamientos es la ejecución del contrato, así como el cumplimiento de las prescripciones obligaciones legales aplicables que pudieran derivarse del mismo. Los datos personales recabados se conservarán por todo el tiempo de duración de las relaciones precontractuales o contractuales, siendo suprimidos a su finalización. Una vez producida dicha finalización, los datos personales se mantendrán bloqueados durante los plazos de prescripción de las posibles responsabilidades de conformidad con lo establecido por la legislación aplicable. Si cualquiera de las partes facilitare a la otra datos personales de sus empleados, personas dependientes o cualquier otro interesado, deberá informarles, con carácter previo a dicha comunicación, del tratamiento de sus datos en los términos previstos en la presente cláusula y reglamentarias deberá cumplir adecuadamente con el resto de obligaciones que exige se deriven de la normativa vigente en materia de protección de datos personales para llevar a cabo dicha comunicación, incluida la obtención del consentimiento de los interesados en caso de ser necesario. Los interesados podrán solicitar a los responsables confirmación sobre si sus datos personales están siendo tratados, y en caso afirmativo, acceder a los mismos. De igual manera, podrán solicitar la rectificación de los datos inexactos o, en su caso, su supresión, cuando entre otros motivos, ya no sean necesarios para los fines para los que se recogieron. En determinadas circunstancias, podrán también solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente serán conservados para el ejercicio o la defensa de reclamaciones. • Supervisar Los interesados también podrán oponerse al tratamiento de sus datos en determinadas circunstancias. En estos supuestos, los responsables dejarán de tratar los datos, salvo que prevalezcan motivos legítimos imperiosos o para el tratamiento y ejercicio o la defensa de posibles reclamaciones. Por último, cuando sea procedente, se podrá ejercitar el cumplimiento derecho de portabilidad para obtener los datos en formato electrónico o para que se transmitan los mismos a otra entidad. Para el ejercicio de los derechos mencionados anteriormente, deberá dirigir comunicación por los siguientes canales, acompañando fotocopia de su DNI o cualquier otro documento que permita acreditar su identidad: Por carta a la dirección: AcuaMed. X/Xxxxxxxx xx00. 00000 Xxxxxx. Por correo electrónico a: xxxxxxxxxxxxxxx@xxxxxxx.xx Por carta a la dirección: X/ Xxxxx Xxxxxx, 36 28037 Madrid. Por correo electrónico a: xxxxxxxxxx@xxxxxxx.xx. Por último, se informa igualmente del derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en caso de que tenga conocimiento o considere que un hecho pueda suponer un incumplimiento de la normativa aplicable en materia de protección de datos datos. Y en prueba de conformidad las Partes firman el presente Contrato, por duplicado en el lugar y fecha del encabezamiento. A85788073) 50855215F XXXX XXXXXX (R: Firmado digitalmente por 50855215F XXXX XXXXXX (R: A85788073) Nombre de reconocimiento (DN): 2.5.4.13=Ref:AEAT/AEAT0116/PUESTO 1/37071/18122017133841, serialNumber=IDCES-50855215F, givenName=XXXX, sn=XXXXXX XXXXXXXX, cn=50855215F XXXX XXXXXX (R: A85788073), 2.5.4.97=VATES- A85788073, o=AQUATEC PROYECTOS PARA EL SECTOR DEL AGUA, S.A.U, c=ES Fecha: 2019.04.02 08:50:55 +02'00' Durante la otra parteejecución del contrato, AcuaMed sólo podrá introducir modificaciones en el proyecto vigente aprobado en el sentido que recoge la LCSP en sus artículos 203 a 207. 7.3Dichas modificaciones han de ser consensuadas y consentidas por las Partes, debiendo constar dicho consentimiento de forma expresa. Las modificaciones acordadas por AcuaMed se valorarán de acuerdo con lo establecido en la Cláusula Cuarta del modelo de contrato que se adjunta al Pliego de Cláusulas Reguladoras como Anexo V. Si la modificación implicara la ejecución de una parte del Servicio no prevista en el contrato, el precio de esta nueva parte se fijará en forma contradictoria y de acuerdo con lo especificado en el apartado 3 de este Anexo VI. Concurriendo los requisitos mencionados en el presente Anexo, el Contratista quedará obligado a ejecutar el Servicio acordado con estricta sujeción a las modificaciones aprobadas y comunicadas por AcuaMed, sin que la introducción de la modificación le dé derecho a reclamar indemnización alguna, ni a introducir otras modificaciones en el Contrato distintas de las que se establezcan expresamente.