Common use of PROTECCIÓN DE DATOS PERSONALES Clause in Contracts

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.

PROTECCIÓN DE DATOS PERSONALES. A efectos Será obligación del presente Contratooferente, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa dar cumplimiento a una persona identificada o identificable, así como cualquier otro significado lo señalado en la ley 1581 de acuerdo con la legislación aplicable en materia de 2012 sobre protección de datos personales, sus reglamentos, las normas que las modifiquen, complementen o sustituyan. Los El incumplimiento o desconocimiento de esta política acarreará las responsabilidades a que haya lugar, incluyendo el exigir las indemnizaciones, daños y perjuicios que su acción u omisión hayan generado a La Compañía o cualquier tercero, especialmente que demanden de La Compañía un resarcimiento. Si para la elaboración de la oferta por parte del oferente es necesario que La Compañía le entregue bases de datos personales se considerarán “Información Protegida” a efectos o archivos con esta clase de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partesinformación, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables oferente será considerado encargado del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusulaLey 1581 de 2012 y el Decreto 1377 de 2013, manteniendo indemne y las normas que las modifiquen, complementen o sustituyan, por tanto, deberá cumplir su encargo en los términos y condiciones que impone la ley, y en particular las instrucciones que La Compañía como responsable del tratamiento le indique, y siempre para los fines y propósitos que sean estrictamente necesarios y razonables, conforme a la contraparte autorización del titular de la información. Código de conducta de Proveedores: El oferente deberá adoptar, suscribir y cumplir con el "Código de Conducta de Proveedores" de Emtelco, que podrá encontrar como anexo al correo enviado con la presente invitación a presentar oferta. Sistema de Gestión de la seguridad y la salud en el Trabajo – SG-SST.- El Contratista declara que cuenta con una Política de Seguridad y Salud en el Trabajo, y cumple con lo establecido en la normatividad nacional vigente y aquella que lo reglamente modifique y/o complemente, aplicable para la protección de los daños eventuales trabajadores que, durante la ejecución del presente contrato deba vincular, directa o indirectamente, a fin de cumplir las obligaciones convenidas entre las partes. Además que pueda conllevar cumple con las auditorías periódicas, certificados de capacitación en el tema expedidos por el Ministerio del Trabajo y demás medidas establecidas en normas concordantes; tendientes al cumplimiento íntegro de las Políticas del Sistema de Gestión de la falta de cumplimiento de esta obligaciónSeguridad y Salud en el Trabajo que le corresponden.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, El oferente o contratista se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa compromete a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” darle aplicación a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección prácticas sobre seguridad de la información que se establecen en han adoptado al interior de CHEC, por tal razón, con la cláusula 9 presentación de estas CG. Los la oferta asume todas las obligaciones de orden constitucional, legal y jurisprudencial tendientes a proteger los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal tenga acceso con ocasión de la ejecución del contrato. Por tanto, deberá adoptar todas las medidas necesarias que le permitan cumplir lo estipulado en la Ley 1581 de 2012 y lo que le resulte exigible de la Ley 1266 de 2008. El oferente o contractualmente obligados contratista deberá adoptar todas las medidas de seguridad de tipo lógico, administrativo y físico que sean adecuadas de acuerdo a comunicarlos (como es la naturaleza de la información personal a la que acceda, con el caso objeto de terceros prestadores garantizar que este tipo de servicios información no será usada, comercializada, cedida, transferida y no será sometida a cualquier otro tratamiento contrario a la finalidad expuesta y autorizada por los titulares de la misma. Si con ocasión de la ejecución del contrato resulta necesario que CHEC haga entrega de información personal, se suscribirá un acta entre las partes en la cual se debe relacionar con detalle la información que se haya encomendado algún servicio vinculado con la gestión entrega, el uso permitido de esta información y las personas que pueden tener acceso a ella, acta que será parte integral del contrato. CHEC informa al oferente o ejecución del Contrato). Los titulares de los datos podrán ejercer, contratista que en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite Colombia configura delito el tratamiento no autorizado de sus datos personales, oponerse al mismosegún lo dispuesto en la Ley 1273 de 2009. Es obligación del oferente y/o contratista informar a CHEC cualquier sospecha de perdida, fuga o solicitar ataque contra la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne información personal a la contraparte que ha accedido o trata con ocasión del contrato, aviso que deberá dar una vez tenga conocimiento de los daños que pueda conllevar la falta de cumplimiento de esta obligacióntales eventualidades.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, El oferente o contratista se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa compromete a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” darle aplicación a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección prácticas sobre seguridad de la información que se establecen en han adoptado al interior de CHEC, por tal razón, con la cláusula 9 presentación de estas CG. Los la oferta asume todas las obligaciones de orden constitucional, legal y jurisprudencial tendientes a proteger los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal tenga acceso con ocasión de la ejecución del contrato. Por lo tanto, deberá adoptar todas las medidas necesarias que le permitan cumplir lo estipulado en la Ley 1581 de 2012 y lo que le resulte exigible de la Ley 1266 de 2008. El oferente o contractualmente obligados contratista deberá adoptar todas las medidas de seguridad de tipo lógico, administrativo y físico que sean adecuadas de acuerdo con la naturaleza de la información personal a comunicarlos (como es la que acceda, con el caso objeto de terceros prestadores garantizar que este tipo de servicios información no será usada, comercializada, cedida, transferida y no será sometida a cualquier otro tratamiento contrario a la finalidad expuesta y autorizada por los titulares de la misma. Si con ocasión de la ejecución del contrato resulta necesario que CHEC haga entrega de información personal, se suscribirá un acta entre las partes en la cual se debe relacionar con detalle la información que se haya encomendado algún servicio vinculado con la gestión entrega, el uso permitido de esta información y las personas que pueden tener acceso a ella, acta que será parte integral del contrato. CHEC informa al oferente o ejecución del Contrato). Los titulares de los datos podrán ejercer, contratista que en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite Colombia configura delito el tratamiento no autorizado de sus datos personales, oponerse al mismosegún lo dispuesto en la Ley 1273 de 2009. Es obligación del oferente o contratista informar a CHEC cualquier sospecha de perdida, fuga o solicitar ataque contra la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne información personal a la contraparte que ha accedido o trata con ocasión del contrato, aviso que deberá dar una vez tenga conocimiento de los daños que pueda conllevar la falta de cumplimiento de esta obligacióntales eventualidades.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado Adicional y sin perjuicio de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen lo acordado en la cláusula 9 vigésima, CONSILIUMBOTS acepta, y autoriza de estas CG. Los datos personales forma expresa, libre, informada, previa y voluntaria al ICFES para utilizar la información de los representantes de las Partes, así como del resto de personas de contacto carácter personal que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuaránse maneje con ocasión al convenio, de forma independienteconformidad con lo dispuesto en la Ley 1581 de 2012, como responsables del reglamentada por el Decreto Único Reglamentario 1074 de 2015 y demás normas que la adicionen, modifiquen o sustituyan, realice tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos la misma, consistente en recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento transmitir la información, al Contrato así como interior de la Entidad debe cumplir con las obligaciones legales siguientes finalidades: a) Registro en los sistemas de las Partes. Los datos se mantendrán mientras esté en vigor información de la relación contractual establecida en Entidad para el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción desarrollo de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes procedimientos contables y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso financieros; b) Realizar procesos de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares inducción de los datos podrán ejercercontratistas sobre procesos, en los términos políticas, procedimientos, sistemas de gestión y reglamentos establecidos por la legislación vigenteEntidad; c) Gestionar y realizar actividades de pago de honorarios como contratista; d) Establecer, mantener, modificar y terminar las relaciones contractuales que sean necesarias para ejecutar las funciones que le fueron asignadas; así como también gestionar y mantener la trazabilidad de todos los derechos convenios que hayan sido suscritos y se encuentren vigentes; e) Para fines de accesoseguridad, rectificaciónregistro y control de acceso a las instalaciones; f) Realizar, cancelación u oposición directa o indirectamente, transmisión o transferencia nacional o internacional de datos, así como solicitar cuando resulte imprescindible para el correcto funcionamiento de la Entidad, circunstancia que se limite el Titular, al autorizar el tratamiento del dato, acepta con dicho acto tal proceder; g) Publicar imágenes, videos y demás contenidos de sus publicidad y eventos en redes sociales, el sitio web de la Entidad y carteleras digitales internas; h) Los datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, recolectados a través de las direcciones indicadas en el Contrato ypuntos de seguridad, en el caso de Iberdrolaasí como, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto los datos tomados de los términos documentos suministrados por el Titular al personal de seguridad física y los obtenidos de las videograbaciones que se realizan dentro de las instalaciones de la Entidad y todas sus sedes, serán utilizados para fines de seguridad y vigilancia de las personas, los bienes e instalaciones del Icfes, y podrán ser utilizados como prueba en cualquier tipo de proceso judicial o administrativo; i) Elaborar estudios de estadísticas para propósitos internos de la Entidad; j) Acceder y consultar la información del Titular del dato que repose o esté contenida en bases de datos o archivos de cualquier Entidad Privada o Pública ya sea nacional, internacional o extranjera; k) Realizar, directa o indirectamente, transmisión o transferencia nacional o internacional de datos, cuando resulte imprescindible para el correcto funcionamiento de la Entidad, circunstancia que el Titular, al autorizar el tratamiento del dato, acepta con dicho acto tal proceder; l) Generación y legalización de pólizas de cumplimiento y calidad del servicio. Finalmente, CONSILIUMBOTS reconoce que ha sido informado acerca del Página 2 de 2 derecho que tiene en cualquier momento de elevar Consultas, Peticiones o Reclamos consistentes en la corrección, actualización o supresión de datos personales y a la revocatoria de la presente cláusulaautorización cuando proceda, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónlas cuales podrá remitir el responsable del tratamiento, por dos vías: a). De forma escrita, b). De forma verbal.

PROTECCIÓN DE DATOS PERSONALES. A efectos La contratación de los servicios de CAMROD implica necesariamente la aceptación de su Política de Privacidad y de las Condiciones Generales de acceso y uso del presente Contratositio web xxx.xxxxxx.xxx, se entenderá consintiéndose el tratamiento de los datos en los términos descritos en ambos textos legales. CAMROD únicamente tratará los datos personales proporcionados por “datos personales” toda la persona contratante al contratar el servicio de registro, renovación o traslado de conformidad con las finalidades descritas en estas Condiciones. La información guardada, procesada que la persona contratante proporciona al registrar un nombre de dominio (o transmitida por al corregir o actualizar la información de registro) es necesaria para: asociar el Grupo Iberdrola relativa nombre de dominio a una persona identificada o identificablecomputadora, así gestionar la cuenta de usuario y el servicio de forma apropiada (p.ej. para notificar cuando es momento de renovar el servicio), y posibilitar a otras personas contactar con el Titular del dominio para resolver temas que surgen en relación con el nombre de dominio. Así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información para resolver aquellas consultas que se establecen en planteen a través del Sitio Web. CAMROD no tratará los datos recabados de manera incompatible con las finalidades descritas. CAMROD no cede datos a terceros, salvo que una Ley o una norma comunitaria dispongan lo contrario, o si es necesario para la cláusula 9 de estas CGprestación del servicio contratado. Los En tal caso, únicamente comunica aquellos datos personales imprescindibles para gestionar la petición de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuaránusuarios y prestar los servicios contratados, de forma independienteque la cesión responde a la libre y legítima aceptación de una relación jurídica existente entre los interesados y CAMROD, como responsables del tratamiento cuyo desarrollo, cumplimiento y control implican necesariamente la conexión de los datos y que incluye la transmisión necesaria de los mismos. Dichos En este sentido, la persona contratante consiente que sus datos serán tratados para dar cumplimiento sean comunicados a su colaborador ALOJALIA y a la ICANN y, en su caso, a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato Operadores de Registro competentes para gestionar las extensiones que haya contratado, así como cumplir con a los Proveedores de Servicio de Resolución de Disputas Aprobados y a las obligaciones legales personas encargadas de dirimir las Partescontroversias. Los Del mismo modo, en caso de terminación de la actividad de CAMROD como colaborador Registrador, autoriza la cesión de sus datos se mantendrán mientras esté a otro Registrador encargado de continuar prestando los servicios de registro. Asimismo, la persona contratante autoriza la cesión de los datos facilitados para tramitar el registro del dominio al Proveedor de Servicios de Depósito de Datos (Data Escrow), Iron Mountain Intellectual Property Management, Inc. ubicado en vigor la relación contractual establecida en el ContratoEstados Unidos, y, una vez finalizada éstaen su caso, debidamente bloqueados, hasta la prescripción a aquellos auditores designados por ICANN para verificar el cumplimiento de las posibles acciones legales aparejadasobligaciones de CAMROD como Registrador. Los La persona contratante manifiesta que todas las entidades y personas relacionadas en la solicitud de registro conocen y consienten expresamente que sus datos serán tratados únicamente personales, facilitados a CAMROD para tramitar la solicitud, aparezcan reflejados en las Bases de Datos tanto internas como públicas (WHOIS) mantenidas por las Partes el Operador de Registro o Autoridad de Asignación y aquellos terceros a se mantengan en tal situación en los términos en que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con sea necesario para la gestión o ejecución del Contrato). Los titulares Registro de los datos podrán ejercernombres de dominio bajo la extensión correspondiente, en los términos establecidos en las normas, políticas y procedimientos aprobadas por el Operador de Registro. La persona contratante debe abstenerse de proporcionar datos de carácter personal de otros interesados, salvo que dispongan de la legislación vigentepertinente autorización, según la cual dichos interesados habrán sido previa y debidamente informados sobre el contenido de estas Condiciones y, en concreto, que consienten que sus datos sean facilitados a CAMROD para ser tratados conforme a las finalidades que correspondan, así como que pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición (en adelante, denominados conjuntamente ARCO) en los términos descritos en esta cláusula. En cualquier caso, CAMROD cancelará los datos registrados en cuanto hayan dejado de ser necesarios o pertinentes para la finalidad para la que se recabaron, pudiendo conservarlos -debidamente bloqueados- durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u oposición obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado. En este sentido, CAMROD conserva los datos registrados en relación a las operaciones de registro, renovación y traslado de nombres de dominio durante los plazos contractualmente exigidos por la Entidad Gestora de la extensión correspondiente. Las políticas de retención y conservación de datos pueden consultarse en todo momento en el sitio web del Operador de Registro o Autoridad de Asignación. Los interesados pueden ejercitar sus derechos ARCO y, en su caso, revocar - con carácter irretroactivo- el consentimiento prestado para los tratamientos y/o cesiones de sus datos, así como solicitar en cualquier momento solicitándolo por correo electrónico a xxxxxx@xxxxxx.xxx. En todo caso, deberá acompañarse la solicitud de una copia telemática del documento oficial que se limite acredite la identidad del titular de los datos. Los derechos de cancelación y oposición únicamente podrán ejercerse previa la renuncia al nombre de dominio solicitado puesto que el tratamiento de los datos personales por parte del Operador de Registro es necesario para la asignación y renovación del nombre de dominio. Las cookies que utiliza CAMROD son anónimas y no proporcionan referencias que permitan deducir datos personales del usuario. CAMROD ha adoptado las medidas de seguridad pertinentes con el propósito de garantizar la integridad, disponibilidad y confidencialidad de los datos que trata, de forma que se evite su alteración, pérdida, tratamiento o acceso no autorizado. CAMROD mantendrá el debido secreto profesional. No obstante lo anterior, CAMROD no será responsable de las incidencias que puedan surgir en torno a datos personales cuando estas deriven: bien de un ataque o acceso no autorizado a los sistemas de tal forma que resulte imposible detectarlo o impedirlo aún adoptándose las medidas necesarias según el estado de la tecnología actual, o bien de una falta de diligencia del usuario o de la persona contratante en cuanto a la guardia y custodia de sus claves y datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.

PROTECCIÓN DE DATOS PERSONALES. A efectos En el caso de que cualquiera de las PARTES debiera por imperativo de los SERVICIOS acceder a ficheros de la otra PARTE, dicho acceso se efectuará bajo el más riguroso y escrupuloso respeto a la vigente normativa en materia de tratamiento de datos de carácter personal, en especial el Reglamento (UE) 2016/679 del presente ContratoParlamento Europeo y del Consejo, se entenderá por “de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales” toda información guardada, procesada o transmitida personales y a la libre circulación de estos datos y por el Grupo Iberdrola relativa que se deroga la Directiva 95/46/CE (en adelante, RGPD) y en cualesquiera otras normas vigentes o que en el futuro puedan promulgarse sobre la materia. En concreto, y de conformidad con el RGPD, la parte receptora de los datos deberá atenerse a una persona identificada las siguientes obligaciones: • El tratamiento de datos se efectuará con estricto respeto a las instrucciones facilitadas por la otra parte al respecto. • En ningún caso se aplicarán o identificableutilizarán datos personales procedentes de ficheros de la otra parte con fin distinto al estricto desarrollo de los SERVICIOS objeto del acuerdo o contrato formalizado. • En ningún caso comunicarán, ni siquiera para su conservación, los citados datos personales a otras personas físicas o jurídicas. • Las Partes firmarán el correspondiente contrato de encargado de tratamiento de datos. A los efectos de lo dispuesto en el RGPD, ADL informa a los representantes de sus CLIENTES firmantes de cualquier CONTRATO de que los datos del CLIENTE y de su representante serán tratados por ADL con la finalidad de emitir, gestionar y contabilizar las facturas de clientes, igualmente serán tratados los datos que el futuro le sean proporcionados en el curso de la relación contractual pactada. La legitimación para proceder a dicho tratamiento es el consentimiento de las partes concernidas, así como la necesidad de dicho tratamiento para la ejecución del contrato que vincula a las Partes. Tanto el CLIENTE como sus representantes tienen derecho a obtener información de sus datos, y a solicitar el acceso, la rectificación, supresión, oposición, limitación y portabilidad, en su caso, respecto de los datos tratados. La solicitud de ejercicio de tales derechos deberá hacerse mediante cualquier otro significado medio que permita acreditar el envío y recepción de acuerdo con su solicitud. La solicitud habrá de dirigirse x XXXXXX X. XXXXXX, S.L. a la legislación aplicable siguiente dirección: Xxxxx xx xx Xxxxxxxxxx 00, 0x, 00000 Xxxxxx, indicando la referencia “Protección de Datos”. En la solicitud el CLIENTE o el solicitante hará constar: • Nombre, apellidos y fotocopia del D.N.I. de la persona interesada. • Petición en materia de protección de datos personalesla que se concreta la solicitud. Los datos personales se considerarán “Información Protegida” • Domicilio a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónnotificaciones.

PROTECCIÓN DE DATOS PERSONALES. A efectos Por su particular relevancia, teniendo en cuenta el objeto y la naturaleza del presente Contratocontrato, se entenderá por “reproduce el contenido de la Cláusula Sexta de las Condiciones Generales de Contratación xxx Xxxxxx de Condiciones Administrativas. ▪ Para la realización de los servicios objeto de la contratación es imprescindible que EQUIPO HUMANO acceda a información contenida en los ficheros cuya titularidad es de EMT y que contienen datos personales” toda de carácter personal. ▪ El acceso a la información guardada, procesada no se considerará comunicación o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección cesión de datos personalespor cuanto dicho acceso resulta necesario para la prestación de los servicios. ▪ La finalidad del tratamiento indicado es la de llevar acabo la prestación de servicios objeto de la contratación. ▪ EQUIPO HUMANO tratará los datos de conformidad con las instrucciones de EMT y sólo con las finalidades y los usos exclusivamente necesarios para el desarrollo de su actividad y para el que fueron requeridos sus servicios, no pudiendo usar los mismos para un fin distinto. ▪ EQUIPO HUMANO será considerado encargado del tratamiento, respondiendo de las infracciones en las que pudiera incurrir en el caso de que los datos los destine para otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato. ▪ Los datos personales se considerarán “Información Protegida” a efectos los que tenga acceso EQUIPO HUMANO no serán comunicados a terceros, ni siquiera para su conservación, excepto cesiones obligadas para la prestación de servicios, asistencia y representación de juicios, presentación de recursos, demandas, etc. ▪ EQUIPO HUMANO devolverá a la finalización de la aplicación prestación de las medidas necesarias servicios, cuantos soportes contengan datos de Ciberseguridad y protección carácter personal derivados de la información dicha prestación, procediendo al borrado de aquellos que se establecen encuentren en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partessu poder por cualquier medio, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuaránya sea manual o automatizado, de forma independiente, como responsables del tratamiento que se garantice plenamente la devolución de los mismosdatos a EMT. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta▪ EQUIPO HUMANO conservará, debidamente bloqueados, hasta los datos en tanto pudieran derivarse responsabilidades de su relación con EMT. ▪ EQUIPO HUMANO se compromete a adoptar las medidas de índole técnico y organizativo necesarias que garanticen la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares seguridad de los datos podrán ejercerde carácter personal y eviten su alteración, perdida, tratamiento o acceso no autorizado. A este efecto se compromete a cumplir las medidas de seguridad de nivel alto, conforme establece el R.D. 1720/2007. ▪ En éste caso, EMT podrá solicitar que se acredite o verifique mediante la realización de una auditoria en los términos establecidos locales de EQUIPO HUMANO, que se cumplen todas las medidas de seguridad que se indican en éste apartado, siempre y cuando ello no dificulte las tareas de EQUIPO HUMANO. ▪ EQUIPO HUMANO se obliga al secreto profesional respecto a los datos de carácter personal objeto del tratamiento, debiendo guardar secreto durante el tratamiento y con posterioridad a la finalización del mismo. ▪ EQUIPO HUMANO se compromete a comunicar y hacer cumplir a sus empleados, incluidos trabajadores de trabajo temporal o en prácticas, las obligaciones establecidas en los apartados anteriores y en concreto las relativas al deber xx xxxxxxx y medidas de seguridad. ▪ EQUIPO HUMANO responderá directamente ante la Agencia de Protección de Datos, u otros organismos competentes, y frente a terceros de los incumplimientos que se pudieran derivar de las condiciones anteriores. Asimismo, y sin perjuicio de sus responsabilidades legales, responderá ante EMT de cualquier daño o perjuicio que pudiera ocasionarle como consecuencia de estos incumplimientos. De acuerdo con lo establecido en la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales y la Ley 34/2002 de Servicios de la Sociedad de la información, los datos personales o correos electrónicos que el adjudicatario y EMT se faciliten durante la ejecución del contrato podrán ser tratados por ambas partes de forma automatizada o en soporte papel con la legislación vigenteúnica finalidad de poder llevar a cabo la prestación de los servicios contratados, y para la propia gestión interna o agenda de contactos. En cualquier momento podrán ejercitarse los derechos de acceso, rectificación, cancelación u y oposición relativos a estos datos ante EQUIPO HUMANO o EMT acompañando fotocopia del DNI. El adjudicatario hará extensibles estas obligaciones a todas las personas y empresas involucradas en la contratación (proveedores de datossoftware, así como solicitar que se limite el tratamiento de sus datos personaleshardware, oponerse al mismode servicios, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partesdesarrolladores, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónetc.).

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contratoa. Durante el Plazo de esta Adenda en relación con cualquier procesamiento de Datos Personales que reciba en virtud de esta Adenda, se entenderá por “datos personales” toda información guardadacada Parte deberá (i) cumplir todas las leyes, procesada o transmitida por el Grupo Iberdrola relativa reglas, regulaciones, requisitos regulatorios y códigos de práctica aplicables, incluyendo pero sin limitarse a una persona identificada o identificableleyes y regulaciones que implementan la Ley de Fraude y Abuso de Computadoras (Computer Fraud and Abuse Act, así como cualquier otro significado 18 USC 1030), la Ley Federal de acuerdo con la legislación aplicable en materia Administración de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos Seguridad de la aplicación Información (Federal Information Security Management, “FISMA”) de 2002, la Ley de Libertad de Información (Freedom of Information Act) con su Enmienda de 2002, la Ley de Privacidad (Privacy Act) de 1974 con su Enmienda (colectivamente, las “Leyes de Protección de Datos”) e (ii) implementar procedimientos y medidas técnicas y organizacionales comercialmente razonables para preservar la seguridad y confidencialidad de los Datos Personales recibidos en virtud de esta Adenda. Ninguna de las medidas necesarias Partes deberá realizar ninguna acción que pudiera colocar a la otra Parte en incumplimiento de Ciberseguridad y protección sus obligaciones en virtud de las Leyes de Protección de Datos. Nada de lo contenido en esta Adenda se considerará impedimento para prevenir a cualquiera de las Partes dar los pasos que considere razonablemente necesarios para cumplir las Leyes de Protección de Datos, incluso el requisito de la información que se establecen en la cláusula 9 firma de estas CG. Los datos personales cada Parte de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos términos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir condiciones adicionales relacionados con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española Leyes de Protección de Datos u otra autoridad competenteantes de proporcionar cualquier información personal, y ninguna de las Partes deberá tomar ninguna acción que una persona razonablemente conocedora de las Leyes de Protección de Datos reconocería como causa potencial de una violación de las Leyes de Protección de Datos. Las Partes se comprometen expresamente Cada Parte acuerda obtener todos los consentimientos necesarios en virtud de las Leyes de Protección de Datos y no transmitirá Datos Personales a informar sus trabajadores y resto de personas de contacto terceros sin la notificación previa al sujeto de los términos datos. El Distribuidor podrá usar, almacenar o procesar de algún otro modo, y podrá transferir o divulgar cualesquiera Datos Personales proporcionados por el CSR a cualquier miembro del Distribuidor donde sea que se encuentre ubicado en el mundo para los fines de administración de esta Adenda y la gestión de la presente cláusularelación en forma continua, manteniendo indemne y el CSR acuerda informar a sus empleados al respecto. El CSR tendrá la contraparte obligación de tomar los pasos necesarios para dar notificación previa al sujeto de los daños datos de que pueda conllevar la falta información puede ser usada, almacenada o procesada de cumplimiento algún otro modo por el Distribuidor donde sea que se encuentre ubicado en el mundo. El CSR puede usar, almacenar o procesar de esta obligaciónotro modo los Datos Personales proporcionados por el Distribuidor para fines de gestión de la relación, pero no deberá transmitir ningún Dato Personal a terceros sin previo aviso al sujeto de los datos.

PROTECCIÓN DE DATOS PERSONALES. A efectos En el contexto de la ejecución del presente Contrato, será necesaria la recolección y almacenamiento de los datos personales de individuos que desarrollen negocios con EL CONTRATISTA y POSITIVA COMPAÑÍA DE SEGUROS S.A y de sus subalternos o empleados, para lo que las partes se entenderá por “obligan a solicitar la autorización previa, libre, informada, expresa e inequívoca, para la recolección de dichos datos personales y la transmisión de los mismos. En este mismo contexto, las Partes se comprometen a la implementación de medidas de seguridad para la protección de los datos que se obtengan en virtud de este Contrato y de esta forma eviten la circulación, acceso, adulteración o modificación no autorizada de los datos personales” toda información guardada. Los datos que reciban las partes, procesada o transmitida por deberán ser tratados única y exclusivamente para las finalidades necesarias para desarrollar el Grupo Iberdrola relativa objeto del Contrato, respetando el derecho a una persona identificada o identificablela intimidad de los titulares de los datos personales, así como cualquier otro significado de quienes harán el tratamiento de acuerdo con lo establecido en la legislación aplicable Ley 1581 de 2012 y el Decreto 1074 de 2015. En caso de que, en materia el desarrollo del Contrato se presente por cualquiera de las partes un incidente de seguridad con los datos personales, deberá reportarlo de inmediato al oficial de protección de datos personales de cada una de las partes. A la terminación del contrato, las partes deberán devolver o destruir la información de las bases de datos personales, de acuerdo a las indicaciones que sean impartidas. La devolución o destrucción de la información se deberá llevar a cabo dentro de los diez (10) días hábiles siguientes a la terminación del Contrato. Los titulares de los datos tendrán los siguientes derechos en relación con la información personal de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015 y las demás normas que modifiquen, adicionen o complementen sus disposiciones: Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para acceder a los derechos como titular de los datos personales y el procedimiento de consultas, quejas y reclamos, podrá consultar los siguientes canales: POSITIVA COMPAÑÍA DE SEGUROS S.A: Correo electrónico: xxxxxxxxxxxxxxxxx@xxxxxxxx.xxx.xx Página web: xxx.xxxxxxxx.xxx.xx Número de Teléfono: 0000000 Política para el Tratamiento de la Información Personal: publicada en CONTRATISTA Correo: xxxxxxxxxxxxxxx Página web: Número de Teléfono: Política para el Tratamiento de la Información Personal: PARÁGRAFO PRIMERO: RESPONSABILIDAD DEL CONTRATISTA COMO ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES OBTENIDOS EN LOS MÓDULOS DE CAPACITACIÓN. Mediante el Contrato y bajo el uso de los módulos y diferentes aplicaciones desarrollados como consecuencia de la relación contractual entre las partes, EL CONTRATISTA recibirá datos de empleados, afiliados, clientes y en general usuarios de POSITIVA COMPAÑÍA DE SEGUROS S.A que podrán ser usados única y exclusivamente para el desarrollo del Contrato y los productos y servicios que de allí se derivan. Cualquier uso no autorizado por parte de POSITIVA COMPAÑÍA DE SEGUROS S.A como responsable de los datos constituirá un uso ilegal de los mismos. Como consecuencia de lo anterior, EL CONTRATISTA adquiere las siguientes obligaciones: • Dar cumplimiento a las obligaciones y reglamentaciones para la protección de datos personales que resulten aplicables. • Garantizar la reserva, confidencialidad y preservación de los conocimientos técnicos y secretos industriales, políticas organizacionales e información de clientes de POSITIVA COMPAÑÍA DE SEGUROS S.A. y tomará todas las precauciones útiles y razonables tendientes a evitar la utilización o divulgación no autorizadas de información propia de POSITIVA COMPAÑÍA DE SEGUROS S.A. • Dar el tratamiento adecuado a los datos personales transmitidos, exclusivamente para el cumplimiento del objeto del Contrato y en nombre de POSITIVA COMPAÑÍA DE SEGUROS S.A. • Adoptar y mantener medidas de seguridad y protección que sean necesarias para garantizar la protección de los datos personales transmitidos por POSITIVA COMPAÑÍA DE SEGUROS S.A. • Mantener la confidencialidad de los datos personales transmitidos, bajo las obligaciones y lineamientos establecidos en el Contrato. EL CONTRATISTA no podrá revelar, transferir o transmitir a terceros los datos personales transferidos, transmitidos o revelados, ni subcontratar su tratamiento. • Establecer y mantener una política de tratamiento de datos personales, que podrá ser objeto de revisión y observaciones por parte de POSITIVA COMPAÑÍA DE SEGUROS S.A. • En caso de realizar la transferencia de los datos personales, tal y como la misma se encuentra regulada en la Ley 1581 de 2012 y todas aquellas que la modifiquen, sustituyan o deroguen, EL CONTRATISTA garantizará niveles adecuados de protección de datos personales. Los datos personales se considerarán “Información Protegida” • Respecto de todo tercero a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de quién EL CONTRATISTA revele o transmita los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al sea subcontratista o no del mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito se obliga a cada una de que dicho tercero se someta a las Partes, a través de las direcciones indicadas obligaciones establecidas en el Contrato yeste Contrato, en el caso particular, en esta cláusula, y en la Política de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos Tratamiento de la presente cláusula, manteniendo Información de POSITIVA COMPAÑÍA DE SEGUROS S.A. • Indemnizar y mantener indemne a la contraparte POSITIVA COMPAÑÍA DE SEGUROS S.A. en relación con cualquier reclamación, queja, demanda, acción, pretensión, perjuicio, daño, pasivo y/o contingencia que surja para POSITIVA COMPAÑÍA DE SEGUROS S.A. directa o indirectamente, por o con ocasión del uso que EL CONTRATISTA realice sobre los datos personales transmitidos por POSITIVA COMPAÑÍA DE SEGUROS S.A. en incumplimiento de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónlo pactado en este Contrato.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente ContratoDando cumplimiento a lo dispuesto por la Ley 1581 de 2012, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratadosCapítulo 25 parte 2 título 2 libro 2 del Decreto 1074 de 2015 y/o sus decretos complementarios o modificatorios, respectivamentey demás normas aplicables sobre la materia, por las Partes, que actuarán, de forma independienteEL BECARIO y su ACUDIENTE, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismomediante la firma del presente documento, o solicitar la portabilidad de entienden y aceptan que sus datos dirigiendo una comunicación por escrito a cada una personales fueron legalmente suministrados y recolectados, los cuales serán incorporados en las bases de las Partes, a través datos y archivos físicos de las direcciones indicadas en el Contrato LA FUNDACIÓN y, por tanto, autorizan para que los mismos sean recolectados, almacenados, consultados, usados, procesados, modificados, eliminados y objeto de cualquier tratamiento legítimo o legal, con el objeto de cumplir con el propósito de LA FUNDACIÓN y para atender en el caso de Iberdroladebida forma con todas las obligaciones que le corresponden, dirigiéndose para fines contables, fiscales, estadísticos e históricos, en cumplimiento a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechoslo dispuesto por las normas dictadas sobre la materia, podrán presentar una reclamación ante con estricta sujeción a la Agencia Española Política de Protección de Datos u otra autoridad competentePersonales de LA FUNDACIÓN, la cual puede ser consultada en xxx.xxxxxxxxxxxxxxx.xxx. Bajo la gravedad de juramento manifiesto que todos los datos suministrados y recolectados son ciertos, por tanto, autorizo su verificación mientras exista un interés legítimo con LA FUNDACIÓN o con quien represente sus derechos. Así mismo, y en atención a las normas aplicables sobre la materia, EL BECARIO y su ACUDIENTE entienden, aceptan y autorizan que: a) Los datos personales que recolecte LA FUNDACIÓN puedan ser almacenados y objeto de cualquier tratamiento incluso posterior a la terminación del presente convenio; b) Las Partes se comprometen expresamente a informar sus trabajadores y resto bases de personas datos de contacto LA FUNDACIÓN cuentan con las medidas de seguridad necesarias para la conservación adecuada de los términos datos personales; c) Que los datos personales suministrados y recolectados son ciertos, dejando constancia que no se ha omitido o adulterado ninguna información; y d) la información de la presente cláusulabeca otorgada, manteniendo indemne a así como el desempeño de EL BECARIO y su imagen podrán ser utilizadas en los informes, documentos, redes sociales, página web y otros de LA FUNDACIÓN como parte de la contraparte promoción y rendición de los daños que pueda conllevar la falta cuentas del Programa de cumplimiento de esta obligaciónBecas “La Grulla”.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “Se informa que los datos personales” toda información guardada, procesada o transmitida personales proporcionados por el Grupo Iberdrola relativa CLIENTE a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección SERVITEBCA quedan incorporados al banco de datos personalesde clientes de SERVITEBCA. Los datos personales se considerarán “Información Protegida” a Dicha información será utilizada para efectos de la aplicación gestión de los servicios objeto del presente Contrato (incluyendo procesamiento de datos, remisión de correspondencia, entre otros), la misma que podrá ser realizada a través de terceros. Asimismo, el CLIENTE autoriza a SERVITEBCA a utilizar, en tanto esta autorización no sea revocada, sus datos personales, incluyendo datos sensibles, que hubieran sido proporcionados directamente a SERVITEBCA, aquellos que pudieran encontrarse en fuentes accesibles para el público o los que hayan sido obtenidos de terceros; para tratamientos que supongan desarrollo de acciones comerciales, incluyendo la remisión (vía medio físico, electrónico o telefónico) de publicidad, información u ofertas/promociones (personalizadas o generales) de servicios de SERVITEBCA y/o de otras empresas del Grupo Intercorp y sus socios estratégicos, entre las medidas necesarias de Ciberseguridad y protección que se encuentran aquellas difundidas en el portal de la información Superintendencia xxx Xxxxxxx de Valores (xxx.xxx.xxx.xx) así como en el portal xxx.xxxxxxxxx.xxx.xx/xx. EL CLIENTE declara conocer que se establecen en la cláusula 9 de estas CG. Los SERVITEBCA podrá usar, brindar y/o transferir sus datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y las obligaciones contenidas y/o requerimientos que se generen en virtud de las normas vigentes en el Contratoordenamiento jurídico peruano, incluyendo pero sin limitarse a las vinculadas al sistema de prevención xx xxxxxx de activos y financiamiento del terrorismo y normas prudenciales. La base jurídica SERVITEBCA podrá dar tratamiento y eventualmente transferir los datos personales del tratamiento es dar cumplimiento CLIENTE a autoridades y terceros autorizados por xxx. Para tales efectos, el CLIENTE autoriza a SERVITEBCA la cesión, transferencia o comunicación de sus datos personales, a dichas empresas y entre ellas. Se informa al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares titular de los datos podrán ejercerpersonales, en los términos establecidos por que puede revocar la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite autorización para el tratamiento de sus datos personalespersonales en cualquier momento, oponerse al mismo, o solicitar de conformidad con lo previsto en la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española Ley de Protección de Datos u otra autoridad competentePersonales (Ley No. Las Partes se comprometen expresamente 29733) y su Reglamento (Decreto Supremo No. 003-2013-JUS. Para ejercer este derecho, o cualquier otro previsto en dichas normas, el titular de datos personales podrá presentar su solicitud en la oficina de SERVITEBCA o a informar sus trabajadores y resto través del Centro de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónContacto.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente ContratoEl Prestador de Servicios, se entenderá por “redactor de los presentes, implementa el tratamiento de datos personales” toda información guardada, procesada o transmitida personales que tiene como base legal: Machine Translated by Google • Bien el interés legítimo perseguido por el Grupo Iberdrola relativa Prestador de Servicios al perseguir las siguientes finalidades: - la prospección - la gestión de la relación con sus clientes y prospectos, - la organización, registro e invitación a una persona identificada o identificableeventos del Proveedor de Servicios, - la tramitación, ejecución, prospección, producción, gestión, seguimiento de solicitudes y expedientes de clientes, - la redacción de documentos en nombre de sus clientes. • O el cumplimiento de las obligaciones legales y reglamentarias al implementar el procesamiento con el fin de : - la prevención del blanqueo de capitales y la financiación del terrorismo y la lucha contra la corrupción, - facturación, - Contabilidad. El Proveedor de Servicios solo conserva los datos durante el tiempo necesario para las operaciones para las que fueron recopilados, así como cualquier otro significado en cumplimiento de acuerdo la normativa vigente. En este sentido, los datos de los clientes se conservarán mientras dure la relación contractual incrementada en 3 años con la legislación aplicable en fines de animación y prospección, sin perjuicio de las obligaciones de conservación o plazos de prescripción. En materia de protección prevención de blanqueo de capitales y financiación del terrorismo, los datos personalesse conservan durante 5 años desde la finalización de la relación con el Prestador de Servicios. En términos de contabilidad, se conservan durante 10 años a partir del final del ejercicio contable. Los datos personales de los prospectos se considerarán “Información Protegida” a efectos conservan durante un período de la aplicación 3 años si no se ha producido ninguna participación o registro en los eventos del Proveedor de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CGservicios. Los datos personales tratados están destinados a las personas autorizadas del Proveedor de los representantes de Servicios. En las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos condiciones definidas por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española Ley de Protección de Datos u otra autoridad competentey el Reglamento Europeo de Protección de Datos, las personas tienen derecho de acceso a los datos que les conciernen, rectificación, consulta, limitación, portabilidad, 'supresión. Las Partes se comprometen expresamente personas afectadas por el tratamiento implantado también tienen derecho a informar sus trabajadores y resto oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de personas datos personales que tenga como base legal el interés legítimo del Prestador del Servicio, así como un derecho de contacto de los términos de la presente cláusula, manteniendo indemne oposición a la contraparte prospección comercial. También tienen derecho a definir directivas generales y específicas que definan la forma en que pretenden ejercer, después de su muerte, los daños que pueda conllevar derechos antes mencionados. - Por correo electrónico a la falta siguiente dirección: xxxxxxxxxx@xxxxxxx.xx - O por correo a la siguiente dirección: camping ile xxxxxxx 0 xxxxxx xxx xxxxxxxxxxxx 00000 xx xxxxx in re acompañada de cumplimiento una copia de esta obligaciónun documento de identidad firmado. Las personas interesadas tienen derecho a presentar una queja ante la CNIL.

PROTECCIÓN DE DATOS PERSONALES. A efectos Las partes se comprometen a cumplir, en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del presente ContratoParlamento Europeo y del Consejo, se entenderá por “de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales” toda información guardada, procesada o transmitida personales y a la libre circulación de estos datos y por el Grupo Iberdrola relativa a una persona identificada o identificableque se deroga la Directiva 95/46/CE (Reglamento General de protección de datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como cualquier otro significado en las disposiciones de acuerdo con desarrollo que se dicten. El Ministerio de Defensa, y la legislación aplicable URV, a través de su Grupo de I+D Molecular Simulation, integrado en materia el departamento de Enginyeria Química, Escola Tècnica Superior d’Enginyeria Química, tienen la consideración de responsables de los tratamientos en que se incorporen datos personales que, cada una de las partes, respectivamente, recaben. El acceso por uno de los intervinientes en el convenio a los datos personales que la otra parte interviniente hubiera recabado se hará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando ello sea conforme a la legalidad. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos La documentación de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información cada actividad que se establecen en realice al amparo del convenio incluirá la oportuna cláusula 9 sobre el tratamiento concreto los datos personales, con especificación de estas CGlos puntos legalmente exigibles. Los datos personales objeto de tratamiento a consecuencia del convenio se incorporarán a los representantes Registros de Actividades de Tratamiento (RAT,s) de cada una de las Partes, así como del resto de personas de contacto que puedan intervenir partes intervinientes en el Contrato serán tratadosconvenio, respectivamente, por las Partes, que actuarán, con la finalidad de forma independiente, como responsables del gestionar la relación descrita en el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento de los mismos. Dichos datos serán tratados personales que no sea estrictamente necesario para dar el cumplimiento a de los derechos y obligaciones contenidas en el Contrato. La base jurídica fines del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato)convenio. Los titulares de los datos personales podrán ejercer, en ejercitar ante el responsable o el encargado del tratamiento de los términos establecidos por la legislación vigente, datos personales los derechos de acceso, de rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento supresión y portabilidad de sus los datos personales, oponerse y de limitación u oposición al mismotratamiento de los datos. cve: BOE-A-2022-3645 Verificable en xxxxx://xxx.xxx.xx Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o solicitar utilizasen incumpliendo lo estipulado en el convenio y en la portabilidad normativa de sus protección de datos dirigiendo una comunicación por escrito a personales, cada una de las Partes, a través partes intervinientes responderá de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte responsabilidades que deriven de los daños que pueda conllevar y perjuicios causados, a fin de garantizar al perjudicado la falta indemnización efectiva, sin perjuicio de cumplimiento lo establecido en el artículo 82.5 del RGPD europeo. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de esta obligaciónsus prórrogas.

PROTECCIÓN DE DATOS PERSONALES. A DIVISO BOLSA y EL CLIENTE reconocen y aceptan que el presente documento, así como sus términos palabras y siglas se rigen por la Ley de Protección de Datos Personales (Ley N° 29733), y su Reglamento (Decreto Supremo N° 033-2003-JUS). Por tanto, EL CLIENTE reconoce y acepta que lo datos personales proporcionados a DIVISO BOLSA quedan incorporados al banco de datos de clientes de DIVISO BOLSA. DIVISO BOLSA utilizará dicha información para efectos del presente Contratode la gestión de productos y/o servicios solicitados y/o contratos incluyendo, se entenderá por “datos personales” toda información guardadasolicitudes de suscripción, procesada rescate o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificabletraspaso, evaluaciones financieras, procesamiento de datos, formalizaciones contractuales, cobre de deudas, y remisión de correspondencia, así como cualquier otra acción necesaria para ejecutar el objeto de este contrato. En virtud de lo señalado, EL CLIENTE autoriza expresamente a DIVISO BOLSA a almacenar, dar tratamiento, procesar y transferir su información a las empresas que conforman el Grupo Económico de DIVISO BOLSA, así como a sus socios comerciales o terceros. El término “dar tratamiento” tiene para estos efectos, el significado contenido en el artículo 2, numeral 17 de la Ley N° 29733, Ley de Protección de Datos Personales y lo señalado por la Ley N° 29733- Ley de Protección de Datos Personales. Asimismo, EL CLIENTE autoriza a DIVISO BOLSA a utilizar la información, a efectos de:  Ofrecerle alternativas de inversión en cualquiera de los BOLSA mutuos que DIVISO BOLSA administre.  Ofrecerle, a través de cualquier medio escrito, verbal, electrónico y/o informático, cualquier otro significado producto o servicio de acuerdo con la legislación aplicable en materia las empresas que conforman el Grupo Económico de protección de datos personalesDIVISO BOLSA. Los datos personales se considerarán “Información Protegida” Por otro lado, EL CLIENTE autoriza a DIVISO BOLSA transferir su información a las empresas que conforman el grupo económico DIVISO GRUPO FINANCIERO, a efectos de la aplicación que cada una de las medidas necesarias ellas pueda ofrecerle sus productos o servicios, a través de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CGcualquier medio escrito, verbal, electrónico y/o informático. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los EL CLIENTE puede ejercer sus derechos de acceso, rectificación, cancelación u oposición y oposición, siempre que cumpla con los requisitos exigidos por las normas aplicables, dirigiéndose de datos, así como solicitar que se limite forma presencial a las oficinas de sus agentes colocadores o de DIVISO BOLSA a nivel nacional en el horario establecido para la atención al público. EL CLIENTE puede revocar su consentimiento al tratamiento de sus datos personalesdatos, oponerse al mismo, o en cualquier momento durante la vigencia de este Contrato y con posterioridad a su resolución. EL CLIENTE podrá solicitar la portabilidad revocación de sus datos dirigiendo una comunicación por escrito a cada una su consentimiento en forma presencial en cualquiera de las Partes, a través oficinas de las direcciones indicadas los Agentes Colocadores o de DIVISO BOLSA en el Contrato yhorario de atención al público. Así también lo podrá hacer mediante el correo: xxxxxxxxxxxxxxxxx.xxxxx@xxxxxxxxxxx.xx DIVISO BOLSA tendrá un plazo de hasta 10 días hábiles, en el caso contados a partir del día hábil siguiente de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso presentada la solicitud de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne revocatoria para dar trámite a la contraparte solicitud de los daños que pueda conllevar la falta revocatoria y confirmar al CLIENTE de cumplimiento de esta obligaciónello. No obstante lo anterior, el plazo antes señalado podrá ser ampliado por DIVISO BOLSA por causa fundamentada, por una sola vez y por un plazo adicional igual al original, previa comunicación al CLIENTE.

PROTECCIÓN DE DATOS PERSONALES. A efectos Los términos, palabras y siglas del presente Contratoacápite se rigen por la Ley de Protección de Datos Personales (Ley N° 29733), se entenderá por “y su Reglamento (Decreto Supremo N° 033-2003-JUS), los mismos que tanto Diviso Fondos como el Partícipe declaran reconocer y aceptar. El Partícipe reconoce y acepta que los Datos Personales proporcionados quedan incorporados al banco de datos personales” toda de clientes de Diviso Fondos. Diviso Fondos utilizará dicha información guardadapara efectos de la gestión de productos y/o servicios solicitados y/o contratos, procesada incluyendo solicitudes de suscripción, rescate o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificabletraspaso, evaluaciones financieras, procesamiento de datos, formalizaciones contractuales, cobro de deudas y remisión de correspondencia, así como cualquier otra acción necesaria para ejecutar el objeto de este Contrato. En virtud de lo señalado, el Partícipe otorga su consentimiento para que Diviso Fondos pueda almacenar, dar tratamiento, procesar, utilizar y transferir sus Datos Personales a las empresas que conforman el Grupo Económico de Diviso Fondos, sus socios comerciales o terceros. El término “dar tratamiento” tiene, para estos efectos, el significado contenido en el artículo 2, numeral 17 de la Ley N° 29733, Ley de Protección de Datos Personales, y el Reglamento de la Ley de Protección de Datos Personales. El Partícipe autoriza a Diviso Fondos a utilizar la información para ofrecerle, a través de cualquier medio escrito, verbal, electrónico o informático, alternativas de inversión en cualquiera de los fondos mutuos que Diviso Fondos administre, o cualquier otro significado producto o servicio de acuerdo con la legislación aplicable en materia las empresas que conforman el Grupo Económico de protección Diviso Fondos. Por otro lado, el Partícipe autoriza a Diviso Fondos transferir su información a las empresas que conforman el grupo económico de datos personales. Los datos personales se considerarán “Información Protegida” Diviso Grupo Financiero, a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal ofrecerle sus productos o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión través de cualquier medio escrito, verbal, electrónico y/o ejecución del Contrato)informático. Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los El Partícipe puede ejercer sus derechos de acceso, rectificación, cancelación u oposición y oposición, siempre que cumpla con los requisitos exigidos por las normas aplicables, dirigiéndose de datos, así como solicitar que se limite forma presencial a las oficinas de sus agentes colocadores o de Diviso Fondos a nivel nacional en el horario establecido para la atención al público. El Partícipe puede revocar su consentimiento al tratamiento de sus datos personalesdatos, oponerse al mismo, o en cualquier momento durante la vigencia de este Contrato y con posterioridad a su resolución. El Partícipe podrá solicitar la portabilidad revocación de sus datos dirigiendo una comunicación por escrito a cada una su consentimiento en forma presencial en cualquiera de las Partes, a través oficinas de las direcciones indicadas los Agentes Colocadores o de Diviso Fondos en el Contrato yhorario de atención al público. Así también, en lo podrá hacer mediante el caso siguiente correo: xxxxxxxxxxx.xxxxxx@xxxxxx.xx. Diviso Fondos tendrá un plazo de Iberdrolahasta 10 días hábiles, dirigiéndose contados a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso partir del día hábil siguiente de obtener satisfacción presentada la solicitud de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne revocatoria para dar trámite a la contraparte solicitud de los daños que pueda conllevar la falta revocatoria y confirmar al Partícipe de cumplimiento de esta obligaciónello. No obstante lo anterior, el plazo antes señalado podrá ser ampliado por Diviso Fondos por causa fundamentada, por una sola vez y por un plazo adicional igual al original, previa comunicación al Partícipe.

PROTECCIÓN DE DATOS PERSONALES. A efectos El “USUARIO” conoce plenamente que los datos proporcionados a través de su registro en la “PLATAFORMA 1DOC3” podrán ser incorporados en la Base de Datos de “USUARIOS” registrados, propiedad de “1DOC3”, pudiendo “1DOC3” utilizar dicha base de datos para el desarrollo de su objeto y para el desarrollo del presente Contratoobjeto de sus “ALIADOS”. El “USUARIO” reconoce que ha leído y que acepta el contenido del Aviso y Políticas de Privacidad, en el cual se entenderá por señalan qué datos personales y datos personales sensibles “datos personales1DOC3” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificablerecaba y almacena del “USUARIO”, así como cualquier otro significado el tratamiento que les da. La “PLATAFORMA 1DOC3”, conforme a la costumbre mercantil y a la costumbre incorporada al comercio electrónico, emplea “cookies de acuerdo sesión” con la legislación aplicable finalidad de permitir y facilitar la interacción del “USUARIO” con el mismo sitio. Así mismo, los servicios de estadísticas propios o ajenos, empleados por la “PLATAFORMA 1DOC3” pueden emplear “cookies” con la finalidad de establecer métricas y patrones de uso del sitio. El acceso, uso, registro, y, en materia general, la simple navegación por alguno de protección los canales de datos personales. Los datos personales se considerarán la “Información ProtegidaPLATAFORMA 1DOC3” suponen necesariamente el consentimiento del “USUARIO” a efectos la utilización de la aplicación “cookies” por parte de “1DOC3” y/o de sus proveedores de servicios, conforme a lo dispuesto en las medidas necesarias normas vigentes aplicables. Una cookie es un archivo que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de Ciberseguridad y protección navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario. La “PLATAFORMA 1DOC3” utiliza los siguientes Cookies: ● Cookies de análisis: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de “USUARIOS” y así realizar la medición y análisis estadístico de la utilización que hacen los “USUARIOS” del servicio ofertado. Para ello se establecen analiza su navegación en la cláusula 9 “PLATAFORMA 1DOC3” con el fin de estas CG. Los datos personales mejorar la oferta de los representantes de las Partes, así como del resto de personas de contacto productos o servicios que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónle ofrecemos.

PROTECCIÓN DE DATOS PERSONALES. A efectos Los experimentos que se deriven de la firma del presente Contratoconvenio se realizarán con datos ficticios o que, se entenderá en ningún caso, permitan la identificación directa o indirecta de personas físicas, por “lo que dichos experimentos no implicarán un tratamiento de datos personales” toda información guardada. En todo caso, procesada o transmitida el tratamiento de los datos personales de los representantes y personas de contacto de las partes del presente convenio deberá realizarse de conformidad con la normativa aplicable en materia de protección de datos personales y, en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el Grupo Iberdrola relativa a una persona identificada o identificableque se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en adelante, RGPD–, así como cualquier otro significado con el resto de acuerdo normativa sobre protección de datos de carácter personal vigente en cada momento. Los datos personales de los representantes y personas de contacto facilitados por las partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento) serán tratados por ambas exclusivamente con la legislación finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD. Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados. Los interesados cuyos datos personales sean tratados por las partes podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, así como los demás derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente manera: – Adhara: presencialmente, por correo postal a c/ de los Ciruelos, s/n, Campus de Montegancedo, Universidad Politécnica de Madrid, Edificio CAIT, Planta Sótano, Xxxxxxxx 0-0, 00000, Xxxxxxx xx Xxxxxxx (Madrid) o electrónicamente a la dirección de correo electrónico: xxxxx@xxxxxx.xx. – Banco de España: presencialmente, por correo postal a X/Xxxxxx 00, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Política de Privacidad del Banco de España. cve: BOE-A-2024-206 Verificable en xxxxx://xxx.xxx.xx Las partes informarán a los interesados cuyos datos personales sean tratados de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos personales no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados. En el supuesto de que se comuniquen entre las partes datos personales distintos de los mencionados en el segundo párrafo de la presente cláusula con motivo de la ejecución del convenio, su tratamiento deberá cumplir igualmente con lo dispuesto en la normativa aplicable en materia de protección de datos y llevarse a cabo de conformidad con lo previsto en la presente cláusula. Además, las partes se asegurarán de que sus empleados cumplan con la normativa aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.

PROTECCIÓN DE DATOS PERSONALES. A efectos El Aceptante persona natural, entregará de forma voluntaria sus datos personales y confirmará mediante el diligenciamiento y suscripción del presente ContratoFormulario de Aceptación, su autorización expresa al tratamiento de los datos personales suministrados en los términos que a continuación se precisan. EPM será responsable del tratamiento de los datos personales no públicos del Aceptante persona natural que participe en el Programa de Enajenación, datos sobre los cuales decidirá de forma directa y autónoma. Como responsable, EPM, se entenderá compromete a dar cumplimiento a lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013, las normas que los modifiquen, complementen y/o deroguen y demás normas internas expedidas por “datos personales” toda información guardada, procesada o transmitida por EPM que regulen el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección tratamiento de datos personales. Los datos personales se considerarán “Información Protegida” no públicos y a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales enmarcar el tratamiento de los representantes datos a lo previsto en este numeral. Además de las PartesEPM, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como son responsables del tratamiento de los mismos. Dichos datos serán tratados para personales no públicos de los Aceptantes, personas naturales, la Entidad Receptora de Aceptaciones, Corredores Davivienda y las Entidades Financiadoras, quienes están obligadas a dar cumplimiento a lo establecido en la Ley 1581 de 2012, en Capítulo 25 del Decreto 1074 de 2015, las normas que los derechos modifiquen, complementen y/o deroguen y obligaciones contenidas demás normas internas que hayan sido emitidas por tales entidades para asegurar el cumplimiento de esas disposiciones legales, en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales su calidad de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, responsables y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es enmarcar el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares tratamiento de los datos podrán ejercera lo previsto en este numeral. La finalidad del tratamiento de los datos personales no públicos de los Aceptantes personas naturales, es la de llevar a cabo todos los trámites que sean necesarios para (i) analizar, evaluar y verificar que los Aceptantes cumplen con los requisitos para ser Destinatarios de Condiciones Especiales de la Oferta Pública de Venta en la Primera Etapa, y en general, que los Aceptantes cumplen con los términos y condiciones del Programa de Enajenación; (ii) para la adjudicación de las Acciones objeto del Programa de Enajenación; (iii) para atender cualquier requerimiento, solicitud, petición o consulta sobre el Programa de Enajenación; (iv) para realizar la transferencia de los datos personales no públicos a otros responsables y transmisión a encargados; (v) en general, para llevar a cabo todos los trámites asociados al Programa de Enajenación; y (vi) conservar la información de los Adjudicatarios en los términos establecidos previstos por la legislación vigenteaplicable a los responsables y encargados. Sin perjuicio de lo previsto en el numeral vi) anterior, la información antes mencionada será usada por el responsable y los encargados hasta que se adjudiquen las Acciones adquiridas por todos los Adjudicatarios que cumplan con las condiciones y requisitos establecidos para el Programa de Enajenación, en la ley y/o en los documentos que rigen la Oferta Pública de Venta; sin embargo, su almacenamiento tendrá lugar hasta tanto sea requerido en los términos del contrato y de la legislación aplicable, de manera que, si después de llevada a cabo la adjudicación, EPM, Corredores Davivienda y/o la Entidad Receptora de Aceptaciones fueran requeridos acerca de la venta de las Acciones y para dar respuesta necesitaran consultar datos personales no públicos de algún Aceptante, se extenderá la duración del tratamiento hasta la resolución definitiva del requerimiento, solicitud, petición o consulta. En todo caso, EPM, Corredores Davivienda y la Entidad Receptora de Aceptaciones deberán observar las normas relativas a la salvaguarda de los datos que por Constitución y/x xxx estén sujetos a reserva. Para efectos de la transferencia y transmisión de datos personales no públicos de los Aceptantes, EPM, Corredores Davivienda y la Entidad Receptora de Aceptaciones, acordarán los términos y condiciones en las cuales se llevarán a cabo dichas actividades. Entre los derechos que tienen los titulares de accesodatos personales no públicos que son tratados o pueden ser tratados en desarrollo del Programa de Enajenación, rectificaciónacorde con la Ley 1581 de 2012, cancelación u oposición están: i) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de datosla Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, así como solicitar adicionen, ejecuten, complementen, modifiquen, supriman o deroguen). ii) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que se limite el tratamiento de le ha dado a sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, lo cual se hace a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la del presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónReglamento.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, Los Intervinientes se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa comprometen a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los que todos los datos personales que faciliten a ING DIRECT durante su relación contractual y comercial serán correctos, completos, exactos y puestos al día y que en todo momento responderán a su situación actual. De este modo, los Intervinientes se considerarán “Información Protegida” obligan a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen comunicar a ING DIRECT cualquier modificación en la cláusula 9 de estas CG. Los sus datos personales de los representantes de las Partescon carácter inmediato y, así como del resto de personas de contacto que puedan intervenir en todo caso, en el Contrato serán tratadosplazo máximo de 10 días naturales. En especial, respectivamentelos Intervinientes se comprometen a comunicar a ING DIRECT en el plazo máximo antes señalado cualquier cambio en su domicilio, por las Partes, que actuarándirección de correo electrónico y teléfonos de contacto, de forma independienteque los citados datos figuren permanentemente actualizados en los ficheros de ING DIRECT. Teniendo en cuenta lo anterior y en tanto no se notifique un cambio en los mencionados datos, como los Intervinientes aceptan la plena validez y eficacia de cualquier notificación remitida por ING DIRECT a la dirección física o electrónica o al teléfono del Interviniente que figure en los ficheros del Banco. Los Intervinientes conocen y consienten que serán los únicos responsables del de que su imagen fotográfica se ajuste en todo momento a la legislación aplicable. Asimismo, los Intervinientes conocen y consienten expresamente en que, en las situaciones en que se utilice el sistema de firma digitalizada a que se refiere la Cláusula Decimotercera, serán los únicos responsables de que dicha firma, junto con los datos biométricos asociados a la misma, corresponda a su firma personal y se ajuste en todo momento a la legislación aplicable. En cumplimiento de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y en el Real Decreto 1720/2007, que aprueba su Reglamento de desarrollo, los Intervinientes quedan informados y prestan su consentimiento a la incorporación de sus datos personales, incluyendo, en caso de que se facilite, su imagen fotográfica y, en las situaciones en que se utilice el sistema de firma digitalizada a que se refiere la Cláusula Decimotercera, dicha firma, junto con los datos biométricos asociados a la misma, a los ficheros, automatizados o no, existentes en ING DIRECT y al tratamiento de los mismos, así como de los datos a los que ING DIRECT tenga acceso como consecuencia de la consulta, solicitud o contratación de cualquier producto, de cualquier transacción u operación realizada, de su navegación por las páginas web de Internet o sistemas de comunicación equivalentes, así como de los que se obtengan a través de ciertos terminales en relación con su localización geográfica, mediante grabación de las cámaras de seguridad situadas en las oficinas y durante las conversaciones telefónicas mantenidas con ING DIRECT, para las finalidades de comercialización de productos financieros propios o de terceros o de otros productos de terceros, relacionados con productos financieros, con las actividades del Banco o con la promoción del mismo. Dichos Así, los datos personales serán tratados exclusivamente para dar cumplimiento a los derechos aquellas finalidades que guarden relación directa con el mantenimiento, desarrollo y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales control de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en que establece con ING DIRECT o con el Contratomantenimiento y desarrollo de la relación comercial. En particular, ylos datos personales serán utilizados para el envío de comunicaciones publicitarias o promocionales, una vez finalizada éstaincluidas las comunicaciones comerciales electrónicas, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso efectos del artículo 21 de terceros prestadores la Ley 34/2002, de servicios a los que se haya encomendado algún servicio vinculado con Servicios de la Sociedad de la Información, y para la gestión de sus clientes por parte de ING DIRECT, al objeto de adecuar nuestras ofertas comerciales a su perfil y de realizar, en su caso, modelos valorativos, todo ello sin perjuicio del derecho del afectado de manifestar expresamente su negativa al tratamiento o ejecución del Contrato). Los titulares a la comunicación de los sus datos podrán ejercerpersonales no directamente relacionados con el mantenimiento, desarrollo o control de la relación contractual, en los términos establecidos señalados posteriormente. Los datos identificativos, los referentes a su actividad profesional, así como todos los datos de contacto cuyo carácter obligatorio se establezca expresamente y cualesquiera otros que puedan ser exigidos por la legislación normativa aplicable son obligatorios y la negativa a suministrarlos supondrá la imposibilidad de celebrar el Contrato. Los restantes datos que puedan solicitarse son voluntarios, por lo que el hecho de no facilitarlos no impedirá el establecimiento de la relación contractual. Los destinatarios de dichos datos serán los departamentos comerciales y técnicos de ING DIRECT. Los Intervinientes autorizan que, con ocasión de la consulta, solicitud, oferta o contratación de productos que impliquen la xxxxxxxx de riesgo de crédito por parte de ING DIRECT, así como a los efectos del posible anticipo de fondos procedentes de aportaciones realizadas a través de adeudo domiciliado, así como aquellas cantidades ingresadas a través de instrumentos tales como cheques u otros efectos, ING DIRECT podrá consultar y tratar sus datos de solvencia patrimonial (así como los de cualquier garante y avalista) en cualesquiera ficheros de acceso público así como en cualesquiera otros a los que esté legitimado a acceder en función de su objeto y, en especial, a aquellos a los que esté adherido. Igualmente, los Intervinientes quedan informados de que, en el marco de la solicitud, consulta, oferta, celebración o ejecución, a petición del interesado, de contratos que impliquen la xxxxxxxx de riesgo de crédito por parte de ING DIRECT, así como en los supuestos de anticipo de fondos mencionados en el párrafo anterior, sus datos personales serán sometidos a tratamientos automatizados (procedimientos de scoring), dirigidos a la valoración de su solvencia. Los interesados tendrán, respecto a dichos datos en este supuesto, los derechos reconocidos en la normativa vigente. Los intervinientes declaran haber sido informados de que ING DIRECT podrá ceder sus datos identificativos y los relativos a los riesgos que mantengan en la entidad al Servicio Central de Información de Riesgos de Banco de España (SCIRBE), haciendo constar en su caso, su condición de empresario individual. Asimismo, los intervinientes declaran haber sido informados de que ING DIRECT podrá solicitar al SCIRBE la información que conste respecto a cuantos antecedentes, riesgos y créditos figuren a su nombre, con objeto de determinar su solvencia patrimonial. Los intervinientes autorizan que ING DIRECT pueda comunicar sus datos relativos al cumplimiento de sus obligaciones dinerarias (así como los de cualquier garante) a cualesquiera ficheros de acceso público, así como a cualesquiera otros a los que esté legitimado a acceder en función de su objeto, en especial a aquellos a los que esté adherido, siempre que se cumplan los requisitos previstos en el artículo 38 del Real Decreto 1720/2007, de 21 de diciembre, así como a acceder a la información que conste en ellos. En cumplimiento de la normativa vigente en materia de Prevención de Blanqueo de Capitales y Financiación del Terrorismo, los intervinientes quedan informados de la cesión de sus datos al Fichero de Titularidades Financieras que ING DIRECT efectuará mensualmente mediante comunicación al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias respecto a toda cuentas corriente, de ahorro, cuenta de valores o depósito a plazo y con datos identificativos de sus titulares, titulares reales, en su caso, representantes o autorizados, así como de cualesquiera otras personas con poderes de disposición, su fecha de apertura o cancelación, y el tipo de cuenta o depósito. Los Intervinientes aceptan que sus datos puedan ser cedidos, exclusivamente para las finalidades a las que se refiere el párrafo segundo, a otras entidades del Grupo ING, situados en cualquier país de la Unión Europea, cuyas actividades son la prestación de servicios financieros y de seguros y autorizan que les remitan información sobre cualesquiera productos y servicios que comercialicen. La aceptación de los Intervinientes para que sus datos puedan ser tratados o cedidos en la forma establecida en la presente cláusula tiene siempre carácter revocable, sin efectos retroactivos, conforme a lo que disponen los artículos 6 y 11 de la Ley Orgánica 15/1999, de 13 de Diciembre, y para revocar dicho consentimiento se podrán dirigir por escrito al departamento responsable del fichero automatizado, el Departamento de Gestión de Riesgos de ING DIRECT, X/ Xxxxxx Xxxxx 2, Parque Empresarial Madrid-Las Xxxxx, 28232 Las Xxxxx (Madrid) o bien a través del teléfono 00 000 00 00. Los mismos canales podrán ser utilizados por los Intervinientes para ejercer los derechos de acceso, rectificación, cancelación u oposición y oposición, en los términos establecidos en la legislación vigente. Asimismo, los Intervinientes quedan informados de datosque las entidades de crédito y demás proveedores de servicios de pago, así como solicitar los sistemas de pago y prestadores de servicios tecnológicos relacionados a los que se limite el tratamiento de sus transmitan los datos personales, oponerse al mismopara llevar a cabo transferencias pueden estar obligados por la legislación del Estado donde operen, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las PartesAcuerdos concluidos por éste, a través facilitar información sobre la transacción a las autoridades y organismos oficiales de las direcciones indicadas en el Contrato yotros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales. Los intervinientes consienten expresamente en que sus datos personales (incluidos los datos de salud) sean comunicados a AXA Seguros Generales, Sociedad Anónima de Seguros y Reaseguros con domicilio en X/ Xxxxxxxx Xxxxxx 1, 07014 Islas Baleares, y tratados con el fin de gestionar el contrato de Seguro de Accidentes Colectivos y Asistencia en viaje vinculado a su tarjeta de crédito y conforme a lo previsto en las Condiciones del Certificado del Seguro de Accidentes Colectivos y Asistencia en viaje. Asimismo, los intervinientes quedan informados de que podrán dirigirse por escrito al referido domicilio para ejercer, conforme x xxx, sus derechos de acceso rectificación cancelación y oposición. Los Intervinientes autorizan que ING DIRECT utilice su número de teléfono móvil y su correo electrónico para informarles puntualmente sobre cualquier aspecto relacionado con sus productos financieros. Igualmente, los Intervinientes aceptan expresamente que todas las notificaciones, comunicaciones e información que ING DIRECT deba remitirle o facilitarle como consecuencia de los servicios suscritos y operaciones realizadas se hagan, siempre que la ley lo permita, por medios electrónicos. De igual modo, en caso de Iberdrolacontratación del Broker naranja, dirigiéndose que implica contratos sobre valores negociables o activos financieros, los Intervinientes son informados y prestan su consentimiento para que ING DIRECT pueda ceder sus datos personales a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxxRenta 4 Sociedad de Valores, S.A. y Renta 4 Banco, S.A., con domicilio social en Pº de la Habana 74, 28036 Madrid, con la finalidad de que ésta perfeccione las operaciones de compraventa de valores y actúe, en su caso, como depositario de los mismos. En Asimismo, en caso de obtener satisfacción contratación de un Plan de Pensiones, los Intervinientes son informados y consienten expresamente en que ING DIRECT comunique sus derechosdatos personales a la entidad promotora del Plan de Pensiones, podrán presentar una reclamación ante así como a la Agencia Española promotora, la gestora y la depositaria del Fondo de Protección Pensiones en el que se integre dicho Plan, las cuales aparecen identificadas en el correspondiente Reglamento del Plan (disponible permanentemente en la página web de Datos u otra autoridad competenteING DIRECT) y/o en los Registros Públicos disponibles para los Intervinientes en la Dirección General de Seguros y Fondos de Pensiones, consintiendo igualmente los Intervinientes en que dichas entidades recojan o incorporen sus datos de carácter personal a los ficheros automatizados existentes, con la finalidad de llevar a cabo la formalización, celebración, gestión, depósito y ejecución del Contrato celebrado. Las Partes Por último, en caso de contratación de Fondos de Inversión, los Intervinientes son informados y consienten expresamente en que ING DIRECT comunique sus datos personales a la entidad gestora y a la depositaria del correspondiente Fondo de Inversión, las cuales aparecen identificadas en el Reglamento del Fondo (disponible permanentemente en la página web de ING DIRECT), consintiendo igualmente los Intervinientes en que dichas entidades recojan o incorporen sus datos de carácter personal a los ficheros automatizados existentes, con la finalidad de llevar a cabo la formalización, celebración, gestión, depósito y ejecución del Contrato celebrado. La página web “xxxx://xxx.xxxxxxxxx.xx” utiliza cookies y otros archivos de funcionalidad similar para mejorar la experiencia de usuario y mostrar la publicidad adaptada a sus hábitos de navegación. Con carácter previo al uso de esta web, los Intervinientes son informados y aceptan expresamente la vigente Política de Cookies (que pueden revisar en xxxxx://xxx.xxxxxxxxx.xx/ sobre-ing/cookies.html) y se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos conocer cuántas actualizaciones de la presente cláusulamisma puedan ser comunicadas por ING DIRECT, manteniendo indemne a entendiendo que concurre su aceptación previa, por el mero hecho de usar la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación“xxxx://xxx.xxxxxxxxx.xx”.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG10.1. Los datos personales de los representantes las personas firmantes de las Parteseste Contrato serán tratados con la finalidad de gestionar y ejecutar el presente contrato, así como del resto para dar cumplimiento a las obligaciones legales aplicables. Cada una de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables partes será Responsable respectivamente del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a personales de los derechos y obligaciones contenidas en el Contratofirmantes de la otra parte Los Datos de contacto del delegado de Protección de Datos (DPD) de FSJD son xxx@xxxxxxxxxxxxxxxxxxxx.xxx. La base jurídica del tratamiento de datos personales es dar la ejecución del contrato para los tratamientos con finalidades de ejecución y gestión del contrato y, el cumplimiento legal para los tratamientos relativos al Contrato así como cumplir con las cumplimiento de obligaciones legales de las Partesnormativas. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en firmantes podrán ejercer el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos derecho de acceso, derecho de rectificación, cancelación u oposición derecho de supresión (derecho al olvido), derecho a la limitación del tratamiento, derecho a la portabilidad de los datos, así como solicitar derecho de oposición y derecho a decidir sobre tratamientos automatizados que se limite el pudieran comportar efectos jurídicos o afectarle significativamente. Para ejercer los citados derechos, las partes deberán dirigirse a: xxx@xxxxxxxxxxxxxxxxxxxx.xxx. Asimismo, los firmantes pueden dirigir las reclamaciones derivadas del tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito carácter personal a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente(xxx.xxxx.xx). Los datos se conservarán durante todo el periodo de vigencia del contrario. Una vez finalizado el plazo de vigencia, los datos se conservarán debidamente bloqueados durante el plazo de prescripción de las acciones derivadas del contrato para la formulación, ejercicio o defensa de reclamaciones y para el cumplimiento de las obligaciones legales aplicables. Este plazo de conservación se determinará con arreglo a la legislación aplicable en cada momento. Los datos podrán ser comunicados a autoridades y organismos públicos, para el cumplimiento de una obligación legal requerida, así como a proveedores de servicios y a terceros necesarios para la gestión y ejecución de la solicitud y/o la contratación. Los datos no serán transferidos fuera del Espacio Económico Europeo. Las Partes se comprometen expresamente a informar sus trabajadores manifiestan que tienen implantadas las medidas de índole técnica y resto de personas de contacto organizativas adecuadas para garantizar la seguridad de los términos datos de carácter personal, evitando su alteración accidental o ilícita, destrucción, pérdida o la comunicación o acceso no autorizado, teniendo en cuenta el nivel de riesgo , el estado de la presente cláusulatécnica, manteniendo indemne los costes de aplicación y la naturaleza, alcance, contexto y fines del tratamiento, todo ello de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la contraparte protección de los daños las personas físicas en lo que pueda conllevar respecta al tratamiento de datos personales y a la falta libre circulación de cumplimiento de esta obligaciónestos datos, y demás normativa aplicable.

PROTECCIÓN DE DATOS PERSONALES. A efectos Cuando y/o en el evento que la naturaleza de la actividad que deba prestar el contratista así lo requiera, el CONTRATISTA como encargado del tratamiento, tratará por cuenta de PROCOLOMBIA/FIDUCOLDEX, responsable del tratamiento, los datos de carácter personal necesarios para el suministro de medios y plataforma para el procesamiento y control de los datos personales proporcionados como parte de los servicios en la nube y demás servicios anexos objeto del presente contrato. • Cumplirá la Política de Protección de datos de FIDUCOLDEX, publicada en la página xxxx://xxx.xxxxxxxxxx.xxx.xx/xxxxxxx/xxxxxxxx-xx-xxxxxxxxxxx-xx-xxxxx-xxxxxxxxxx • Realizará el tratamiento de la información conforme a los requisitos definidos, a las Políticas de Protección de Datos Personales desarrolladas por FIDUCOLDEX y a las finalidades del tratamiento autorizadas por el Titular. • Garantizará al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. • Adoptar e implementar medidas de seguridad, necesarias y eficientes, que permitan mantener la información resguardada bajo un ambiente de control físico y lógico que asegure que sólo podrá tener acceso a dicha información el personal autorizado. Se deberán tomar medidas necesarias y razonables de seguridad sobre la información que repose en soportes físicos, así como de la información electrónica. • Conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Realizará oportunamente la actualización, rectificación o supresión de los datos en los términos de la mencionada ley. • Actualizará la información reportada por PROCOLOMBIA/FIDUCOLDEX como responsable del tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo. • Garantizará la existencia de políticas sobre Tratamiento de la información de conformidad con lo previsto en el Art. 18 de la Ley 1581 de 2012. • Adoptará un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares, de manera que garantice la oportunidad y la calidad de las respuestas de acuerdo con lo establecido en la Ley 1581 de 2012. • En el caso que resulte aplicable, registrará en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la mencionada Ley. • En el caso que resulte aplicable, insertará en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. • Se abstendrá de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. • Permitirá el acceso a la información únicamente a las personas que en desarrollo de sus funciones y responsabilidades del cargo lo requieran. • Garantizará que el personal que tenga acceso a la Información de PROCOLOMBIA/FIDUCOLDEX se encuentre informado de: − Su calidad de Encargado de la información de PROCOLOMBIA/FIDUCOLDEX. − Los requisitos de seguridad de la información del presente Contrato. − Las políticas de protección de datos personales de PROCOLOMBIA/FIDUCOLDEX, las cuales se entenderá encuentran publicadas en la página web xxxx://xxx.xxxxxxxxxx.xxx.xx/xxxxxxx/xxxxxxxx- de-tratamiento-de-datos-personales. − Las medidas de seguridad físicas y electrónicas que se adoptarán sobre la información suministrada por “datos personales” toda FIDUCOLDEX. • Garantizará que todos los empleados y colaboradores que se encuentren involucrados en el Tratamiento de la información guardadatengan conocimiento de las obligaciones que en materia de protección deben asumir. En consecuencia, procesada sus empleados y colaboradores deben suscribir cláusulas de confidencialidad y Tratamiento adecuado de la información • Se abstendrá de revelar la información de la entidad, de clientes o transmitida de personas naturales que le haya sido entregada para el cumplimiento de este contrato a terceros no autorizados. • Se abstendrá de utilizar la información para una finalidad distinta a las autorizadas por PROCOLOMBIA/FIDUCOLDEX para el Grupo Iberdrola relativa cumplimiento del presente Contrato y por fuera de los parámetros y procedimientos establecidos por este. • Informará de forma oportuna a la Superintendencia de Industria y Comercio y a PROCOLOMBIA/FIDUCOLDEX como responsable del tratamiento cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares que puedan presentar y que afecten o amenacen la integridad, disponibilidad y confidencialidad de la información • Cumplirá las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. • En el evento en que el contratista sea requerido por una persona identificada autoridad, para el suministro de información de PROCOLOMBIA/FIDUCOLDEX, incluyendo la información de personas naturales suministrada por la entidad, deberá informar inmediatamente a PROCOLOMBIA/FIDUCOLDEX a fin de que este pueda adoptar o identificableestablecer las medidas necesarias para garantizar la confidencialidad de la información ante el requerimiento de las autoridades. Una vez finalice el presente contrato, así EL CONTRATISTA como encargado del tratamiento se abstendrá de continuar efectuando cualquier tipo de tratamiento de la información suministrada por PROCOLOMBIA/FIDUCOLDEX, en consecuencia, el CONTRATISTA deberá suprimir y/o devolver a PROCOLOMBIA/FIDUCOLDEX como responsable y/o devolver a otro significado encargado que designe EL CONTRATISTA como encargado del tratamiento entiende y acepta que el uso indebido de acuerdo con la legislación aplicable información suministrada por PROCOLOMBIA/FIDUCOLDEX puede llegar a tener implicaciones penales, acarrear sanciones administrativas por parte de la Superintendencia de Industria y Comercio, en su calidad de Autoridad en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos y en materia de reserva bancaria por parte de la aplicación Superintendencia Financiera de Colombia; será responsable por cualquier perjuicio que cause a los titulares como consecuencia directa o indirecta del incumplimiento de cualquiera de las obligaciones que se desprenden de lo aquí establecido. Sin perjuicio de las previsiones contractuales específicas en materia de confidencialidad, el CONTRATISTA deberá tomar las medidas necesarias de Ciberseguridad custodia adecuadas que permitan conservar el carácter confidencial de la información y evitar que ésta sea visualizada, modificada o sustraída por personal no autorizado. La información de la que el CONTRATISTA tenga conocimiento en virtud del presente contrato no podrá ser compartida con terceros, salvo que medie autorización expresa de PROCOLOMBIA/FIDUCOLDEX o que deba hacerlo con ocasión de la prestación del servicio contratado y en los términos del contrato suscrito con éste. El CONTRATISTA informará a la Fiduciaria las características y condiciones de esta subcontratación y garantizará de igual forma, la protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne personal a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligacióntendrá acceso.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificableLas partes firmantes en este convenio y sus anexos, así como cualesquiera otros terceros relacionados con su ejecución, vendrán obligados por las disposiciones y exigencias de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de datos personales y a la libre circulación de estos datos y por el que se deroga la directiva 95/46/CE (en lo sucesivo RGPD), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en el texto refundido de la Ley General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, y demás legislación sectorial aplicable presente o futura. Cada una de las partes, ostenta la condición de responsable respecto del tratamiento de información personal que realice en el desarrollo de las actividades derivadas del presente convenio. En todo caso se obligan a comunicar a la otra, si fuere necesario, sus políticas de privacidad y cualesquiera otras informaciones relevantes, particularmente en materia de seguridad de la información. En caso de no observar lo dispuesto en la normativa sobre protección de datos, cada parte será única responsable por el uso, tratamiento o comunicación indebida que pueda hacer de los datos objeto de tratamiento, ante cualquier otro significado reclamación por parte de acuerdo con los afectados o en virtud de inspección por parte de la legislación aplicable Autoridad de Control competente. Ambas partes se comprometen a dejar indemne a la otra parte de cualquiera responsabilidad que se pudiera declarar consecuencia del incumplimiento de las obligaciones que, en materia de protección de datos personales, les atañen. Los Asimismo, las partes se obligan a mantener la confidencialidad respecto a los datos personales se considerarán “Información Protegida” de carácter personal, y a efectos no cederlos de forma no autorizada, fuera de los casos permitidos por la aplicación normativa aplicable, cumpliendo diligentemente el deber de guarda y custodia, comprometiéndose a adoptar las medidas necesarias de Ciberseguridad índole técnica y protección organizativa que garanticen la seguridad de los datos de carácter personal a que se tenga acceso y a evitar su alteración, tratamiento, pérdida y acceso no autorizados. Para el cumplimiento de los fines de este convenio de cooperación educativa para el desarrollo de prácticas externas, la Universidad xx Xxxxxxxxxx podrá ceder al Instituto Nacional de la información Seguridad Social los datos personales de estudiantes interesados en realizar sus prácticas en dicha entidad gestora, a fin de que esta realice la selección final y sean incorporados a cada periodo que habilite al efecto. En este supuesto, únicamente se establecen en comunicarán los datos estrictamente necesarios para la cláusula 9 finalidad, que son los del anexo II de estas CGeste convenio. Los En particular, la Universidad xx Xxxxxxxxxx se compromete a informar a los estudiantes cuyos datos personales vaya a proporcionar al Instituto Nacional de la Seguridad Social, de forma previa a dicha cesión, de los aspectos exigidos por el artículo 13 del RGPD. El Instituto Nacional de la Seguridad Social únicamente podrá tratar los datos personales de los representantes estudiantes facilitados por la Universidad xx Xxxxxxxxxx para la selección y gestión de las Partesprácticas de conformidad con lo previsto en este convenio y sus anexos. El Instituto Nacional de la Seguridad Social conservará los datos personales de los estudiantes interesados durante el Curso académico y, así como del resto una vez finalizado este, durante los plazos necesarios para cumplir con obligaciones legales y el tiempo necesario para determinar las posibles responsabilidades que se pudieran derivar de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables dicha finalidad y del tratamiento de los mismosdatos. Dichos cve: BOE-A-2023-2969 Verificable en xxxxx://xxx.xxx.xx Asimismo, si el Instituto Nacional de la Seguridad Social quisiera destinar los datos serán tratados para recibidos a fines distintos de los contemplados en el presente convenio, deberá observar los consentimientos otorgados por los estudiantes en el Compromiso de Confidencialidad a suscribir del anexo I, dar cumplimiento a los derechos y obligaciones contenidas lo establecido en el Contratoartículo 14.4 del RGPD y recabar previamente el correspondiente consentimiento de los afectados. El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes en materia de protección de datos será causa de resolución del convenio. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente resolución por las Partes y aquellos terceros esta causa no dará derecho a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónindemnización alguna.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechosque la información confidencial que se emplee o sea conocida en desarrollo del presente acuerdo, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de incluya datos personales o datos sensibles en los términos de la Ley 1581 de 2012, sobre Protección de Datos y de más normas concordantes, la Parte Transmisora deberá dar a conocer a la Parte Receptora su Política sobre Tratamiento de Bases de Datos Personales y autorizaciones obtenidas de sus titulares, especificando los fines para los cuales recabó dichos datos. Ambas Partes garantizan la legalidad de los datos personales o datos sensibles que transmitan a la otra Parte, y se obligan a utilizar dicha información exclusivamente para el cumplimiento del objeto del presente cláusulaAcuerdo, manteniendo dado que cualquier uso distinto al antes indicado les queda estrictamente prohibido, salvo que resulte aplicable alguna de las excepciones previstas en la ley. Cada Parte manifiesta y garantiza a la otra, que cuenta con los mecanismos y procedimiento necesarios para proteger los datos personales de conformidad con los niveles de seguridad que requiere la ley y las demás disposiciones derivadas de ésta. Las Partes de común acuerdo se comprometen a cuantas obligaciones les sean legalmente exigibles, de acuerdo a la normativa o reglamentos vigentes sobre el tratamiento de datos personales, dejando en todo momento indemne a la contraparte otra parte de cuantas reclamaciones, sanciones, violaciones, y demás pudieran derivarse como consecuencia de cualquier incumplimiento de dichas disposiciones. PARÁGRAFO: Como responsable de la información la Parte Transmisora se reserva el derecho en cualquier momento de impedir o prohibir a la Parte Receptora el uso de los daños que pueda conllevar datos personales compartidos, sobre todo cuando la falta Parte Transmisora no cuente con la autorización del titular del dato, en cuyo caso la Parte Receptora deberá cesar inmediatamente su uso y eliminar dicha información o datos de cumplimiento sus registros, una vez reciba la notificación de esta obligaciónaviso por escrito.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente ContratoEn cumplimiento de lo dispuesto en el Reglamento (2016/679/UE) de Protección de Datos y demás normativa vigente que resulta de aplicación, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa BMS informa a una persona identificada o identificable, así como cualquier otro significado los intervinientes de acuerdo con la legislación aplicable en materia de protección de datos personales. Los que los datos personales que figuran en el presente Acuerdo y los que se considerarán “Información Protegida” a efectos deriven de la aplicación ejecución del mismo, serán tratados por Bristol-Xxxxx Squibb, S.A.U., en calidad de las medidas necesarias de Ciberseguridad y protección de responsable del tratamiento, que podrá ser contactado utilizando la información que se establecen en indican a continuación. Esta información será tratada con las finalidades relacionadas con la cláusula 9 administración, gestión y ejecución del Acuerdo suscrito y para mantener un adecuado archivo y control por parte de estas CGBMS. Los datos personales de los representantes de las PartesEn consecuencia, así como del resto de personas de contacto que puedan intervenir en la base jurídica para el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismosdatos es la correcta ejecución del Acuerdo firmado entre las partes. Dichos Es necesario facilitar dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas pues en el Contratocaso contrario no sería posible gestionar la relación. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir BMS podrá compartir estos datos personales con las obligaciones legales otras filiales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal BMS o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores con proveedores de servicios a los contratados por BMS para las finalidades anteriormente descritas, que se haya encomendado algún servicio vinculado podrán tener su sede social en la Unión Europea o en países terceros. BMS velará por la adecuada protección y legítima transferencia de datos entre las empresas de su grupo y proveedores de acuerdo con el Reglamento. También podrá ceder aquellos datos que sean necesarios por requerimiento legal. Conservaremos su información personal durante el tiempo que sea razonablemente necesario para las finalidades descritas, y siempre de conformidad con la gestión o ejecución del Contrato)legislación aplicable. Los titulares de Sobre dichos datos, los datos interesados podrán ejercer, en los términos establecidos por la legislación vigente, ejercitar los derechos de acceso, portabilidad, rectificación, cancelación u limitación, supresión y oposición dirigiendo su solicitud mediante email a No obstante, cuando dicha solicitud de datos, así como solicitar que se limite el tratamiento supresión de datos coloque a BMS o a sus filiales en situación de incumplimiento de sus datos personalesobligaciones, oponerse al mismoBMS tendrá derecho a no realizar dicha supresión. Asimismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito los interesados tienen derecho a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación reclamar ante la Autoridad de Control Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.Dato _ _ Firma del Representan _ _ Nombre (en letra impr _ _ Título

PROTECCIÓN DE DATOS PERSONALES. A efectos Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la ACREDITANTE, previamente a la celebración del presente Contratocontrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los solicitó datos personales de los representantes ACREDITADOS con la finalidad de (i) identificarlos, (ii) poder celebrar el presente Contrato, (iii) informarles sobre el estatus de las Partesobligaciones contraídas a través del presente contrato, así como (iv) realizar requerimientos de pago, (v) ceder o enajenar los derechos que a su favor se deriven del resto presente contrato, (vi) otorgarles información relacionada con el presente contrato, (vii) ofrecerles los diferentes productos y/o servicios que la ACREDITANTE tiene a su disposición, (viii) consultar y verificar los datos e información otorgada, y (ix) para fines mercadotécnicos, publicitarios y de personas prospección comercial relacionados a la ACREDITANTE. La ACREDITANTE protegerá y mantendrá los datos personales de contacto los ACREDITADOS por el tiempo razonablemente necesario, tomando en cuenta las disposiciones legales aplicables y sólo compartirá y/o transferirá dicha información con otra(s) entidad(es), (i) cuando los ACREDITADOS contraten otro producto y/o servicio a través de la ACREDITANTE, (ii) cuando la ACREDITANTE ceda y/o enajene la cartera de créditos, (iii) para hacer requerimientos de pago a través de despachos de cobranza, (iv) para la prestación de servicios, (v) cuando la ACREDITANTE otorgue en garantía los derechos que puedan intervenir a su favor se deriven en el Contrato serán tratadospresente contrato, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados (vi) para dar cumplimiento a los derechos consulta y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares verificación de los datos podrán ejercere información otorgada por los ACREDITADOS, (vii) cuando así se requiera por disposición legal o por orden de autoridad competente debidamente fundada y motivada, y (viii) en los términos establecidos por supuestos señalados en el artículo 37 (treinta y siete) de la legislación vigenteLFPDPPP. Los ACREDITADOS podrán ejercer en todo momento ante la ACREDITANTE, los sus derechos de acceso, rectificación, cancelación u cancelación, oposición de datos, así como solicitar que se limite y revocación en el tratamiento de sus datos personales, oponerse al mismoen caso de que legalmente sea procedente, conforme a los lineamientos y requisitos que marca la LFPDPPP y demás disposiciones aplicables, presentándose en la sucursal que le corresponda con un Analista de Operación o solicitar bien contactando a su Asesor de Crédito. Los ACREDITADOS hacen constar que con anterioridad a la portabilidad celebración del presente contrato, la ACREDITANTE puso a su disposición un Aviso de Privacidad, donde se les informó, entre otras cosas, sobre: (i) la identidad y domicilio de la ACREDITANTE; (ii) los datos personales que serán sometidos a tratamiento; (iii) las finalidades del tratamiento; (iv) los mecanismos para que los ACREDITADOS puedan manifestar su negativa para el tratamiento de sus datos dirigiendo una comunicación por escrito personales para aquellas finalidades que no son necesarias, ni hayan dado origen a cada una la relación jurídica con la ACREDITANTE; (v) las transferencias de datos personales que, en su caso, se efectúen; el tercero receptor de los datos personales, y las finalidades de las Partesmismas; (vi) la cláusula que indique si los ACREDITADOS aceptan o no la transferencia, cuando así se requiera; (vii) los medios y el procedimiento para ejercer los derechos ARCO; (viii) los mecanismos y procedimientos para que, en su caso, los ACREDITADOS puedan revocar su consentimiento al tratamiento de sus datos personales; (ix) las opciones y medios que la ACREDITANTE ofrece a los ACREDITADOS para limitar el uso o divulgación de los datos personales; (x) los procedimientos y medios a través de las direcciones indicadas los cuales la ACREDITANTE comunicará a los ACREDITADOS los cambios al aviso de privacidad. Por último señala la ACREDITANTE que el Aviso de Privacidad puede ser consultado a través de su sitio en el Contrato internet: xxx.xxxxxx.xxx.xx y de igual forma cualquier cambio y, en el caso /o modificación total o parcial al Aviso de Iberdrola, dirigiéndose Privacidad se dará a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos conocer por medio de la presente cláusula, manteniendo indemne a mencionada página web y/o directamente en las Sucursales de la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónACREDITANTE.

PROTECCIÓN DE DATOS PERSONALES. A DIVISO FONDOS y EL PARTÍCIPE reconocen y aceptan que el presente documento, así como sus términos palabras y siglas se rigen por la Ley de Protección de Datos Personales (Ley N° 29733), y su Reglamento (Decreto Supremo N° 033-2003-JUS). Por tanto, EL PARTÍCIPE reconoce y acepta que lo datos personales proporcionados a DIVISO FONDOS quedan incorporados al banco de datos de clientes de DIVISO FONDOS. DIVISO FONDOS utilizará dicha información para efectos del presente Contratode la gestión de productos y/o servicios solicitados y/o contratos incluyendo, se entenderá por “datos personales” toda información guardadasolicitudes de suscripción, procesada rescate o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificabletraspaso, evaluaciones financieras, procesamiento de datos, formalizaciones contractuales, cobre de deudas, y remisión de correspondencia, así como cualquier otra acción necesaria para ejecutar el objeto de este contrato. En virtud de lo señalado, EL PARTICIPE autoriza expresamente a DIVISO FONDOS a almacenar, dar tratamiento, procesar y transferir su información a las empresas que conforman el Grupo Económico de DIVISO FONDOS, así como a sus socios comerciales o terceros. El término “dar tratamiento” tiene para estos efectos, el significado contenido en el artículo 2, numeral 17 de la Ley N° 29733, Ley de Protección de Datos Personales y lo señalado por el Reglamento de la Ley de Protección de Datos Personales. Asimismo, EL PARTICIPE autoriza a DIVISO FONDOS a utilizar la información, a efectos de:  Ofrecerle alternativas de inversión en cualquiera de los fondos mutuos que DIVISO FONDOS administre.  Ofrecerle, a través de cualquier medio escrito, verbal, electrónico y/o informático, cualquier otro significado producto o servicio de acuerdo con la legislación aplicable en materia las empresas que conforman el Grupo Económico de protección de datos personalesDIVISO FONDOS. Los datos personales se considerarán “Información Protegida” Por otro lado, EL PARTICIPE autoriza a DIVISO FONDOS transferir su información a las empresas que conforman el grupo económico DIVISO GRUPO FINANCIERO, a efectos de la aplicación que cada una de las medidas necesarias ellas pueda ofrecerle sus productos o servicios, a través de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CGcualquier medio escrito, verbal, electrónico y/o informático. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los EL PARTICIPE puede ejercer sus derechos de acceso, rectificación, cancelación u oposición y oposición, siempre que cumpla con los requisitos exigidos por las normas aplicables, dirigiéndose de datos, así como solicitar que se limite forma presencial a las oficinas de sus agentes colocadores o de DIVISO FONDOS a nivel nacional en el horario establecido para la atención al público. EL PARTICIPE puede revocar su consentimiento al tratamiento de sus datos personalesdatos, oponerse al mismo, o en cualquier momento durante la vigencia de este Contrato y con posterioridad a su resolución. EL PARTICIPE podrá solicitar la portabilidad revocación de sus datos dirigiendo una comunicación por escrito a cada una su consentimiento en forma presencial en cualquiera de las Partes, a través oficinas de las direcciones indicadas los Agentes Colocadores o de DIVISO FONDOS en el Contrato yhorario de atención al público. Así también lo podrá hacer mediante el correo: xxxxxxxxxxx.xxxxxx@xxxxxx.xx DIVISO FONDOS tendrá un plazo de hasta 10 días hábiles, en el caso contados a partir del día hábil siguiente de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso presentada la solicitud de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne revocatoria para dar trámite a la contraparte solicitud de los daños que pueda conllevar la falta revocatoria y confirmar al PARTICIPE de cumplimiento de esta obligaciónello. No obstante lo anterior, el plazo antes señalado podrá ser ampliado por DIVISO FONDOS por causa fundamentada, por una sola vez y por un plazo adicional igual al original, previa comunicación al PARTICIPE.

PROTECCIÓN DE DATOS PERSONALES. A DIVISO BOLSA y EL CLIENTE reconocen y aceptan que el presente documento, así como sus términos palabras y siglas se rigen por la Ley de Protección de Datos Personales (Ley N° 29733), y su Reglamento (Decreto Supremo N° 033-2003-JUS). Por tanto, EL CLIENTE reconoce y acepta que lo datos personales proporcionados a DIVISO BOLSA quedan incorporados al banco de datos de clientes de DIVISO BOLSA. DIVISO BOLSA utilizará dicha información para efectos del presente Contratode la gestión de productos y/o servicios solicitados y/o contratos incluyendo, se entenderá por “datos personales” toda información guardadasolicitudes de suscripción, procesada rescate o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificabletraspaso, evaluaciones financieras, procesamiento de datos, formalizaciones contractuales, cobro de deudas, y remisión de correspondencia, así como cualquier otra acción necesaria para ejecutar el objeto de este contrato. En virtud de lo señalado, EL CLIENTE autoriza expresamente a DIVISO BOLSA a almacenar, dar tratamiento, procesar y transferir su información a las empresas que conforman el Grupo Económico de DIVISO BOLSA, así como a sus socios comerciales o terceros. El término “dar tratamiento” tiene para estos efectos, el significado contenido en el artículo 2, numeral 17 de la Ley N° 29733, Ley de Protección de Datos Personales y lo señalado por la Ley N° 29733- Ley de Protección de Datos Personales. Asimismo, EL CLIENTE autoriza a DIVISO BOLSA a utilizar la información, a efectos de: • Ofrecerle alternativas de inversión acorde a los servicios que brinda DIVISO BOLSA. • Ofrecerle, a través de cualquier medio escrito, verbal, electrónico y/o informático, cualquier otro significado producto o servicio de acuerdo con la legislación aplicable en materia las empresas que conforman el Grupo Económico de protección de datos personalesDIVISO BOLSA. Los datos personales se considerarán “Información Protegida” Por otro lado, EL CLIENTE autoriza a DIVISO BOLSA transferir su información a las empresas que conforman el grupo económico DIVISO GRUPO FINANCIERO, a efectos de la aplicación que cada una de las medidas necesarias ellas pueda ofrecerle sus productos o servicios, a través de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CGcualquier medio escrito, verbal, electrónico y/o informático. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los EL CLIENTE puede ejercer sus derechos de acceso, rectificación, cancelación u oposición y oposición, siempre que cumpla con los requisitos exigidos por las normas aplicables, dirigiéndose de datos, así como solicitar que se limite forma presencial a la oficina de DIVISO BOLSA en el horario establecido para la atención al público. EL CLIENTE puede revocar su consentimiento al tratamiento de sus datos personalesdatos, oponerse al mismo, o en cualquier momento durante la vigencia de este Contrato y con posterioridad a su resolución. EL CLIENTE podrá solicitar la portabilidad revocación de sus datos dirigiendo una comunicación por escrito a cada una su consentimiento en forma presencial en la oficina de las Partes, a través de las direcciones indicadas DIVISO BOLSA en el Contrato yhorario de atención al público. Así también lo podrá hacer mediante el correo: xxxxxxxxxxxxxxxxx.xxxxx@xxxxxxxxxxx.xx. DIVISO BOLSA tendrá un plazo de hasta 10 días hábiles, en el caso contados a partir del día hábil siguiente de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso presentada la solicitud de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne revocatoria para dar trámite a la contraparte solicitud de los daños que pueda conllevar la falta revocatoria y confirmar al CLIENTE de cumplimiento de esta obligaciónello. No obstante lo anterior, el plazo antes señalado podrá ser ampliado por DIVISO BOLSA por causa fundamentada, por una sola vez y por un plazo adicional igual al original, previa comunicación al CLIENTE.

PROTECCIÓN DE DATOS PERSONALES. A efectos EL CONTRATISTA como encargado del tratamiento, tratará por cuenta de PROCOLOMBIA/FIDUCOLDEX, responsable del tratamiento, los datos de carácter personal necesarios para el suministro de medios y plataforma para el procesamiento y control de los datos personales proporcionados como parte de los servicios en la nube y demás servicios anexos objeto del presente contrato.  Cumplirá la Política de Protección de datos de FIDUCOLDEX, publicada en la página xxxx://xxx.xxxxxxxxxx.xxx.xx/xxxxxxx/xxxxxxxx-xx-xxxxxxxxxxx-xx-xxxxx-xxxxxxxxxx  Realizará el tratamiento de la información conforme a los requisitos definidos, a las Políticas de Protección de Datos Personales desarrolladas por FIDUCOLDEX y a las finalidades del tratamiento autorizadas por el Titular.  Garantizará al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.  Adoptar e implementar medidas de seguridad, necesarias y eficientes, que permitan mantener la información resguardada bajo un ambiente de control físico y lógico que asegure que sólo podrá tener acceso a dicha información el personal autorizado. Se deberán tomar medidas necesarias y razonables de seguridad sobre la información que repose en soportes físicos, así como de la información electrónica.  Conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  Realizará oportunamente la actualización, rectificación o supresión de los datos en los términos de la mencionada ley.  Actualizará la información reportada por PROCOLOMBIA/FIDUCOLDEX como responsable del tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.  Garantizará la existencia de políticas sobre Tratamiento de la información de conformidad con lo previsto en el Art. 18 de la Ley 1581 de 2012.  Adoptará un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares, de manera que garantice la oportunidad y la calidad de las respuestas de acuerdo con lo establecido en la Ley 1581 de 2012.  En el caso que resulte aplicable, registrará en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la mencionada Ley.  En el caso que resulte aplicable, insertará en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.  Se abstendrá de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.  Permitirá el acceso a la información únicamente a las personas que en desarrollo de sus funciones y responsabilidades del cargo lo requieran.  Garantizará que el personal que tenga acceso a la Información de – Su calidad de Encargado de la información de PROCOLOMBIA/FIDUCOLDEX. – Los requisitos de seguridad de la información del presente Contrato. – Las políticas de protección de datos personales de PROCOLOMBIA/FIDUCOLDEX, las cuales se entenderá encuentran publicadas en la página web xxxx://xxx.xxxxxxxxxx.xxx.xx/xxxxxxx/xxxxxxxx-xx-xxxxxxxxxxx-xx-xxxxx-xxxxxxxxxx. – Las medidas de seguridad físicas y electrónicas que se adoptarán sobre la información suministrada por “FIDUCOLDEX.  Garantizará que todos los empleados y colaboradores que se encuentren involucrados en el Tratamiento de la información tengan conocimiento de las obligaciones que en materia de protección deben asumir. En consecuencia, sus empleados y colaboradores deben suscribir cláusulas de confidencialidad y Tratamiento adecuado de la información  Se abstendrá de revelar la información de la entidad, de clientes o de personas naturales que le haya sido entregada para el cumplimiento de este contrato a terceros no autorizados.  Se abstendrá de utilizar la información para una finalidad distinta a las autorizadas por PROCOLOMBIA/FIDUCOLDEX para el cumplimiento del presente Contrato y por fuera de los parámetros y procedimientos establecidos por este.  Informará de forma oportuna a la Superintendencia de Industria y Comercio y a PROCOLOMBIA/FIDUCOLDEX como responsable del tratamiento cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares que puedan presentar y que afecten o amenacen la integridad, disponibilidad y confidencialidad de la información  Cumplirá las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.  En el evento en que el contratista sea requerido por una autoridad, para el suministro de información de PROCOLOMBIA/FIDUCOLDEX, incluyendo la información de personas naturales suministrada por la entidad, deberá informar inmediatamente a Una vez finalice el presente contrato, EL CONTRATISTA como encargado del tratamiento se abstendrá de continuar efectuando cualquier tipo de tratamiento de la información suministrada por PROCOLOMBIA/FIDUCOLDEX, en consecuencia, el CONTRATISTA deberá suprimir y/o devolver a PROCOLOMBIA/FIDUCOLDEX como responsable y/o devolver a otro encargado que designe PROCOLOMBIA/FIDUCOLDEX los datos personales” toda personales y suprimir cualquier copia que esté en su poder en virtud de este Contrato. EL CONTRATISTA como encargado del tratamiento entiende y acepta que el uso indebido de la información guardadasuministrada por PROCOLOMBIA/FIDUCOLDEX puede llegar a tener implicaciones penales, procesada o transmitida acarrear sanciones administrativas por el Grupo Iberdrola relativa a una persona identificada o identificableparte de la Superintendencia de Industria y Comercio, así como cualquier otro significado en su calidad de acuerdo con la legislación aplicable Autoridad en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos y en materia de reserva bancaria por parte de la aplicación Superintendencia Financiera de Colombia; será responsable por cualquier perjuicio que cause a los titulares como consecuencia directa o indirecta del incumplimiento de cualquiera de las obligaciones que se desprenden de lo aquí establecido. Sin perjuicio de las previsiones contractuales específicas en materia de confidencialidad, el CONTRATISTA deberá tomar las medidas necesarias de Ciberseguridad custodia adecuadas que permitan conservar el carácter confidencial de la información y evitar que ésta sea visualizada, modificada o sustraída por personal no autorizado. La información de la que el CONTRATISTA tenga conocimiento en virtud del presente contrato no podrá ser compartida con terceros, salvo que medie autorización expresa de PROCOLOMBIA/FIDUCOLDEX o que deba hacerlo con ocasión de la prestación del servicio contratado y en los términos del contrato suscrito con éste. El CONTRATISTA informará a la Fiduciaria las características y condiciones de esta subcontratación y garantizará de igual forma, la protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne personal a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligacióntendrá acceso.

PROTECCIÓN DE DATOS PERSONALES. A Para efectos del presente Contratode lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “LFPDP”) y las disposiciones que de ella emanan, las partes reconocen y aceptan expresamente que la forma y términos en que cualquier información o datos que se entenderá por “consideren datos personales” toda información guardada, procesada que se encuentren en poder de cada una de las partes en términos de la LFPDP, y que se entreguen recíprocamente serán protegidos y tratados de conformidad con lo que se establece y regula el Aviso de Privacidad que se encuentra visible en el sitio web de EL CONCESIONARIO, xxx.xxxxxxxxxxxxxxxxxxxxx.xxx. En todo caso, los datos personales entregados recíprocamente por ambas partes, serán los estrictamente necesarios para el cumplimiento del Contrato y de lo establecido en el Aviso de Privacidad, y única y exclusivamente podrán ser aplicados o transmitida por utilizados para el Grupo Iberdrola relativa a una persona identificada o identificablecumplimiento de los fines objeto del Contrato y del Aviso de Privacidad, así como de cualquier otro significado disposición de la LFPDP o de la demás legislación aplicable. En términos del Aviso de Privacidad, las partes adoptarán las medidas de índole técnico y organizativas necesarias para garantizar la seguridad de los datos personales entregados entre las partes y evitarán su alteración, pérdida, tratamiento o acceso no autorizado. Las partes se comprometen y obligan a tratar los datos de carácter personal que la otra parte le entregue o dé acceso, de conformidad con lo establecido en la LFPDP, y de acuerdo con las instrucciones previstas en la legislación aplicable en materia aplicable, para la estricta prestación de protección los servicios encomendados, configurándose por tanto como encargados de datos personalestratamiento. Los En caso de incumplimiento de cualquiera de las partes, serán responsables de cuantas sanciones, multas o reclamaciones por daños y perjuicios se deriven de dicho incumplimiento y resarcirán a la otra parte los importes que por tal motivo hubiera tenido que abonar, incluyendo gastos jurídicos, extrajudiciales y costas que la defensa ocasionare. Todo ello con independencia de que tal incumplimiento pueda ser causa de resolución del Contrato entre las partes.Las partes tendrán, respecto de cualesquiera datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partesentregados entre ellas, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas establecidos en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales Aviso de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónPrivacidad.

PROTECCIÓN DE DATOS PERSONALES. A efectos Para la realización del objeto del presente Contrato, las Partes se entenderá por obligan a respetar la privacidad de los datos personales y datos personales sensibles que se lleguen a recabar o a los que tenga acceso de las Personas Físicas, en especial de los clientes y/o empleados del Prestador de Servicios (en lo sucesivo los “Titulares”), de conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento. La obligación de las Partes, conforme la presente cláusula, comprende todos los datos personales” toda información guardadaque se recopilaran o tendrá acceso de manera legítima en virtud del cumplimiento del objeto del Contrato, procesada mismos que pueden comprender de manera enunciativa mas no limitativa: nombre, edad, domicilio, número telefónico local y/o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificablemóvil, correo electrónico, entre otros, durante la vigencia del presente contrato, así como cualquier otro significado de acuerdo la finalidad con la legislación aplicable que se tratan, su transferencia y los medios que tienen los Titulares para ejercer su derecho a la autodeterminación informativa y los derechos de Acceso, Rectificación, Cancelación y Oposición (en lo sucesivo “Derechos ARCO”). En virtud de lo anterior las Partes se obligan a que los datos de los Titulares que se lleguen a recabar, por la prestación de los servicios objeto del presente Contrato, y que incluyan Datos Personales y/o Datos Personales Sensibles se sujetará a los términos y condiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su reglamento, y el aviso de privacidad de cada Parte en el que las Partes se hagan responsable ante los Titulares del tratamiento de sus datos, encontrándose obligados a respetar el Consentimiento, Rectificación, Cancelación y/u Oposición de los Titulares de los Datos Personales y/o Datos Personales Sensibles. Las Partes se garantizan que tienen implementados en su infraestructura física, administrativa, de cómputo y de comunicaciones medidas de seguridad y controles alineados con mejores prácticas en los negocios para proteger el acceso, alteración o divulgación no autorizada de los Datos Personales. Asimismo, las Partes expresamente se obligan a asumir de forma total cualesquier contingencia o responsabilidad de carácter ya sea civil, penal, laboral o de cualquier otra índole, existente o que pudiera surgir como resultado del incumplimiento a las obligaciones en materia de protección de datos personaleslos Datos Personales y/o Datos Personales de los Titulares en atención a lo previsto en la presente cláusula. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección El BENEFICIARIO, como el responsable de la información que se establecen en será transmitida a LA ASEGURADORA como consecuencia de la cláusula 9 de estas CG. Los datos personales prestación de los representantes de las PartesServicios, así como del resto de personas de contacto declara que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir cuenta con las obligaciones legales autorizaciones necesarias para transmitir la misma de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado conformidad con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española Ley Federal de Protección de Datos u otra autoridad competentePersonales en Posesión de los Particulares y su reglamento, incluyendo el consentimiento de los titulares de la información. Las Sin perjuicio de lo anterior las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusulaobligan, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.a:

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “En relación con los datos personales” toda , le informamos que el responsable del tratamiento es el asegurador. La finalidad principal para la que el asegurador recaba los datos es la gestión de la relación del titular de los datos personales con el asegurador y, en caso de emitirse un contrato, dar cumplimiento a las obligaciones contractuales y legales que pudieran resultar de aplicación en cada momento. Serán objeto de tratamiento los datos personales recogidos antes, durante y con posterioridad a la formalización de un contrato, ya sean según proceda, del tomador, asegurado, beneficiario, tercer perjudicado, derechohabiente, que sean precisos para la gestión de la relación contractual, incluidos en su caso los biométricos y de geolocalización. En caso de que los datos sean aportados por persona distinta de su titular, recaerá en el aportante la obligación de trasladar esta información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificableal titular de los datos personales, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personalesrecabar su consentimiento cuando sea necesario. Los tratamientos para: (i) la emisión, desarrollo y ejecución del contrato, (ii) el cumplimiento en cada caso de los deberes de ordenación, supervisión, solvencia y previsión social, (iii) la prevención y lucha contra el fraude y el blanqueo de capitales, (iv) la tarificación y selección de riesgos en el seguro, incluyendo si fuera necesaria la elaboración de perfiles y/o la toma de decisiones automatizadas, pudiendo siempre el interesado solicitar la revisión de los resultados por parte de una persona, expresar su punto de vista e impugnar la decisión; están legitimados por la normativa aseguradora y de previsión social que pudiera resultar de aplicación en cada momento. El asegurador no cederá los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen excepto en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores que sea necesario para el cumplimiento de servicios a los que se haya encomendado algún servicio vinculado con la gestión o normativa aplicable, la emisión, desarrollo y ejecución del Contrato). Los titulares de los datos podrán ejercercontrato y/o en interés legítimo, en los términos establecidos por en la legislación vigentePolítica de Privacidad publicada en el apartado de la página web, xxxxx://xxx.xxxxxxxxx.xx/xxx/xxxxxxxx-xxxxxxxxxx. El titular de los datos personales dispone de los derechos de acceso, rectificación, cancelación u oposición de datossupresión y derecho al olvido, así como solicitar oposición, limitación del tratamiento y portabilidad, que se limite el tratamiento de sus datos personalespodrá ejercitar acreditando su identidad, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo mediante una comunicación por escrito a cada una escrita al Delegado de las PartesProtección de Datos designado, a través de su dirección de correo electrónico: xxx@xxxxxxxxx.xx y/o de la dirección: “Delegado Protección de Datos- Plus Ultra; Plaza de las direcciones indicadas en el Contrato yCortes, nº 8 (28014) Madrid”. Asimismo, en el caso de Iberdrolahaber obtenido la autorización específica del interesado, dirigiéndose el asegurador también utilizará los datos para: (i) desarrollar acciones comerciales y remitirle información, incluso por los medios a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxxdistancia disponibles, sobre otros productos y servicios, generales o de forma personalizada, ya sean propios o de otras entidades pertenecientes al Grupo Catalana Occidente (identificadas en la página web xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx); (ii) mostrarle publicidad personalizada en páginas web, buscadores y redes sociales y (iii) ofrecerle la participación en concursos promocionales; todo ello incluso tras la terminación de la relación con el asegurador. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto cualquiera de los términos casos señalados, la adaptación de los productos y servicios al perfil del interesado, se podrá efectuar sobre la base de análisis de perfiles de comportamiento y riesgo, teniendo en cuenta tanto fuentes internas como de terceros, información de geolocalización, así como información de la presente cláusula, manteniendo indemne a la contraparte navegación por internet o de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónredes sociales.

PROTECCIÓN DE DATOS PERSONALES. A Para efectos del presente Contratode realizar el tratamiento de las bases de datos de las cuales Bancóldex es responsable de conformidad con Ley 1581 de 2012, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado Decreto 1377 de acuerdo 2013 y demás normatividad vigente relacionada con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos , actuará como el ENCARGADO el adjudicatario en el marco de la aplicación presente convocatoria, quien realizará el tratamiento por cuenta de Bancóldex, de acuerdo con lo establecido por la cita normatividad y las Políticas para el Tratamiento de Datos de Bancóldex, la cual podrá ser consultada en su página web en la siguiente ruta: Sobre Bancóldex/Política de Tratamiento de Dato Personales El tratamiento de los datos que realice el ENCARGADO tendrá por finalidad la ejecución de las medidas necesarias actividades que comprenden el objeto del contrato que se celebré en el marco de Ciberseguridad y protección la presente convocatoria. Cualquier uso indebido de la información contrario a la finalidad mencionada, podrá conllevar a la terminación unilateral del contrato y al cobro de las indemnizaciones a que se establecen haya lugar, sin perjuicio de las sanciones que puedan imponer las entidades gubernamentales. El ENCARGADO realizará todas las acciones necesarias para que sus empleados, contratistas y personal en general, den cumplimento a las Políticas de Tratamiento de Datos Personales de Bancóldex, guardando además la cláusula 9 confidencialidad de estas CGla información recaudada y que conozca en cumplimiento de sus actividades. Los El ENCARGADO no podrán ceder o compartir total o parcialmente a terceros los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, le sean compartidos por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el ContratoBANCÓLDEX. La base jurídica del información que el Banco transmita al Oferente solo podrán utilizarla para los fines aquí previstos, quedando total y expresamente prohibida cualquier otra utilización o tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales y fines comerciales o de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción otro tipo de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal provecho propio o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partesterceros, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante menos que reciba la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores previa y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónexpresa autorización escrita del Banco.

PROTECCIÓN DE DATOS PERSONALES. A efectos No se considera cesión de datos, el acceso y/o tratamiento de datos de carácter personal que sean responsabilidad de los empleados o usuarios de CAMROD, sus subcontratas o sus colaboradores, cuando estos resulten necesarios para la adecuada prestación de los servicios contratados. En tales casos, CAMROD tendrá la condición de encargado del presente Contratotratamiento de conformidad con la normativa vigente en materia de protección de datos, siempre y cuando los servidores de CAMROD sean la ubicación del fichero y así se entenderá haga constar expresamente. Se informa que CAMROD subcontrata los servidores a otras empresas y/o centros de datos para poder realizar correctamente el servicio, por “lo que CAMROD no contiene la ubicación de los ficheros. El régimen de protección de datos personales” toda información guardadaaplicable a estos tratamientos se regula tanto en la Política de Privacidad, procesada como en las Condiciones Generales de Contratación del Servicio correspondiente y en las Condiciones Particulares, si las hubiera, que configuran el pedido o transmitida solicitud final (denominadas en su conjunto, Contrato Principal), las cuales son aceptadas por la persona contratante al contratar los servicios de CAMROD. El servicio de HOSTING, por norma y salvo solicitud expresa del cliente, no deberá ser usado para albergar datos de carácter personal. Cuando el Grupo Iberdrola relativa a una cliente desee alojar datos de carácter personal en los servidores de CAMROD, la persona identificada contratante deberá notificar la identificación de los ficheros o identificabletratamientos sobre los cuales CAMROD sea encargado del tratamiento, indicando el nombre del fichero, su nivel de seguridad y los datos del Responsable del Fichero/Tratamiento, así como notificar cualquier cambio en los datos anteriores. En caso de no proporcionarse esta información se considerará que no existe tratamiento de datos de carácter personal. Cualquier otro significado tratamiento de datos que deba realizar CAMROD distinto del mencionado en este contrato deberá ser solicitado por escrito por el cliente y aceptado por CAMROD del mismo modo. En ese momento, se fijarán las instrucciones que CAMROD deba cumplir, según el cliente, para llevar a cabo esos otros tratamientos de datos adicionales. Una vez recibida esta información, CAMROD sopesará la información recibida proporcionándole al cliente un nuevo contrato adecuado a las nuevas condiciones aportadas por el cliente. Si no existiese acuerdo entre ambas partes sobre esta nueva relación contractual, el cliente deberá mantener las condiciones iniciales de la contratación, y por lo tanto no utilizar este servicio de HOSTING para albergar datos de carácter personal. En el caso de que no hubiese acuerdo entre ambas partes y el cliente optase por hacer caso omiso al presente contrato y alojar datos de carácter personal, CAMROD se reserva el derecho a cancelar la relación contractual actual y cancelar el servicio. La persona contratante, o en su caso la tercera entidad que decida sobre la finalidad de los datos, contendido, uso y tratamiento de los datos personales, son los únicos responsables de los datos que alojan en los servicios de CAMROD. La prestación de los servicios objeto de este contrato, no implica que, como regla general, CAMROD acceda a los datos de los ficheros que el cliente aloje en sus servidores, puesto que dicho acceso no es necesario. En el caso de formalizarse un nuevo contracto al llegar a acuerdo ambas partes en el alojamiento de datos de carácter personal, a los efectos previstos en el artículo 3 c) de la LOPD, en el desarrollo de sus funciones, CAMROD realizaría, según el concepto legal, tratamientos de datos de carácter personal del cliente, en la medida en que el servicio prestado implica el almacenamiento de los datos en los servidores de su propiedad. A los efectos previstos en el artículo 12 de la LOPD, CAMROD actuaría, según lo anterior, en calidad de encargado del tratamiento de los ficheros del cliente, si bien con las matizaciones y limitaciones que se derivan de las especiales características del servicio, según, Camrod Infohelp Servicios Informáticos S.L., con C.I.F. B83803890 y domicilio social en Calle Porto Lagos nº 11, 4º C, Esc. Izq., 28924 – Alcorcón (Madrid), inscrita en el Registro Mercantil de Madrid, con los siguientes datos registrales: Tomo 19.498, Libro 0, Folio 208, Sección 8, Hoja M-342341, Inscripción 4ª, y el cliente definan en el contrato suscrito entre las partes. CAMROD trata la información alojada en sus servidores exclusivamente por cuenta de la persona contratante en los términos y condiciones estipulados en el Contrato Principal. En aquellos casos en que, CAMROD pudiera tener acceso a los datos de carácter personal y existiese un contrato adecuado a ellos, se compromete a no aplicar, utilizar, o revelar los datos tratados con fines distintos a los que se derivan del Contrato Principal. En la prestación de los nuevos servicios contratados adecuados a estas características, CAMROD no accederá a los datos de carácter personal que el cliente aloje en sus servidores pero, en caso de que excepcionalmente sea necesario dicho acceso, el contratante deberá autorizar expresamente el mismo a CAMROD, quién se compromete a aplicar respecto al fichero del contratante las medidas de nivel básico de seguridad que correspondan de conformidad con el Real Decreto 1720/2007, con excepción de las medidas recogidas en el artículo 94 relativo a las copias de respaldo y recuperación del mencionado Real Decreto, que en todo caso, serán obligación del cliente, salvo que el cliente hubiese contratado este servicio. CAMROD únicamente tratará, bajo las condiciones indicadas anteriormente, los datos contenidos en sus servidores, para ejecutar los servicios contratados por cuenta de la persona Contratante en atención a las instrucciones que le indique y, en ningún caso, los utilizará para finalidades distintas a las acordadas en el Contrato en vigor. CAMROD no comunicará ni permitirá el acceso a los datos tratados a ningún tercero, ni siquiera para su conservación, salvo que: en el Contrato se establezca lo contrario, o la comunicación sea necesaria para la prestación de los servicios contratados o que la cesión venga impuesta por una norma con xxxxx xx Xxx. En este sentido, la persona contratante autoriza expresamente a CAMROD, al contratar cualquiera de sus servicios disponibles, a subcontratar cuantas entidades sea necesario y estime oportuno para la correcta prestación de los servicios detallados en el Contrato. Las entidades así subcontratadas tendrán la condición de encargado del tratamiento y se verán sometidas a las mismas reglas de protección de datos y confidencialidad que CAMROD, y regularán su relación con CAMROD de conformidad con la legislación aplicable normativa sobre protección de datos. La identidad de estas entidades subcontratadas no será necesario hacerlas públicas, siendo aceptado por la persona Contratante. En caso que la persona Contratante actúe en calidad de encargado del tratamiento de una tercera entidad responsable de los datos, debe garantizar antes de contratar cualquier servicio que implique el tratamiento de esos datos, que cuenta con la autorización expresa de esta para proceder a la subcontratación de los servicios que le hubiese encomendado y que coinciden con el objeto del Contrato Principal, asimismo asegura que la relación con la tercera entidad responsable de los datos se encuentra jurídicamente regulada conforme a las exigencias de la normativa vigente en materia de protección de datos personalescon anterioridad a la contratación del presente servicio. Los datos personales En caso contrario, deberá abstenerse de subcontratar con CAMROD y si incumple esta prohibición será responsable y asumirá cualquier sanción que se considerarán “Información Protegida” imponga a efectos la misma como consecuencia de la aplicación esta ausencia de legitimación. CAMROD ha adoptado las medidas de índole técnica y organizativa necesarias de Ciberseguridad y protección de para garantizar la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares seguridad de los datos podrán ejercerde carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con la normativa vigente en materia de protección de datos de carácter personal. Concretamente, en los términos establecidos servidores subcontratados de CAMROD, se han implementado las medidas asociadas al nivel de seguridad básico para ficheros y/o tratamientos automatizados, de conformidad con el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar el que se limite aprueba el tratamiento Reglamento de sus datos personalesDesarrollo de la Ley Orgánica 15/1999, oponerse al mismode 13 de diciembre, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competentede carácter personal, aunque la finalidad de estos servidores no tenga como finalidad el alojamiento de datos de carácter personal. Las Partes CAMROD únicamente proporciona la infraestructura técnica, y en caso que así se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos contrate, la administración de la presente cláusulamisma, manteniendo indemne circunscribiéndose su responsabilidad a las medidas de seguridad proporcionadas a en relación a estas funciones. Por tanto, su responsabilidad se limitará a aquellas tareas que, por la contraparte propia naturaleza del Contrato Principal, deban ser llevadas a cabo por CAMROD directamente en los servicios (tales como por ejemplo, la restricción de acceso a las ubicaciones donde se albergan los daños recursos que pueda conllevar la falta de cumplimiento de esta obligaciónalojan los datos).

PROTECCIÓN DE DATOS PERSONALES. A efectos El tratamiento y comunicación de datos personales entre las Partes, ya sea como transmisión o remisión, deberá cumplir con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normatividad aplicable (en lo sucesivo denominado conjuntamente como “Ley de Datos”). En este sentido, cada una de las Partes deberá guardar estricta confidencialidad de los datos personales que recabe de la otra Parte; protegerlos mediante adecuadas medidas de seguridad técnicas, físicas y administrativas; asegurarse que la transmisión o remisión de datos personales esté acorde al aviso de privacidad de la Parte Divulgadora y se efectúe en apego a la Ley de Datos, habiéndose previamente informado de la transferencia al titular y obtenido el consentimiento que en su caso requiera otorgar este último. En virtud del objeto de la presente Carta Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa Cliente podrá remitir a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los Firma diversos datos personales de los representantes de las Partesempleados, así como del resto de personas de contacto que puedan intervenir socios, directivos, proveedores, clientes (en el Contrato serán tratadossucesivo “Datos Personales”. Las Partes están de acuerdo en que la Firma tendrá la calidad de “ENCARGADO” en los términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, respectivamentesu Reglamento y demás disposiciones aplicables (en lo sucesivo denominado conjuntamente como “Ley de Datos”), por teniendo exclusivamente las Partes, que actuaránsiguientes obligaciones: (i) tratar los Datos Personales para la realización del objeto de la presente Carta Contrato, de forma independiente, como responsables del tratamiento conformidad con las instrucciones que al respecto le dé el Cliente; (ii) abstenerse de tratar los Datos Personales para finalidades distintas a las instruidas por el Cliente; (iii) implementar las medidas de seguridad que establece la Ley de Datos; (iv) guardar confidencialidad respecto de los mismos. Dichos datos serán tratados para dar cumplimiento a Datos Personales tratados; (v) suprimir los derechos y obligaciones contenidas Datos Personales en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales términos de las Partes. Los datos se mantendrán mientras esté la Ley de Datos; (vi) abstenerse de transferir los Datos Personales salvo en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores que el Cliente así lo disponga derivado de servicios una subcontratación o cuando sea requerido por autoridad competente. El Cliente manifiesta que obtuvo el consentimiento de cada titular previo a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares obtención de los datos podrán ejercer, Datos Personales en los términos establecidos por la legislación vigenteLey de Datos, y que tanto el tratamiento como la remisión de los derechos mismos están acordes con el aviso de accesoprivacidad correspondiente. Por lo anterior, rectificaciónen este acto el Cliente se obliga xxxx y llanamente a sacar en paz y a salvo a la Firma de cualquier demanda, cancelación u oposición denuncia, reclamación o procedimiento, ya sea judicial o administrativo, interpuesto en su contra por el titular de datoslos Datos Personales, así como solicitar que se limite de cualquier acción legal emprendida por el tratamiento Instituto Federal de sus datos personales, oponerse al mismo, o solicitar Acceso a la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Información y Protección de Datos u (IFAI) o por cualquier otra autoridad competente. Las Partes se comprometen expresamente autoridad, con motivo del incumplimiento a informar sus trabajadores y resto la normatividad aplicable derivado de personas de contacto la remisión ilegal de los términos de la presente cláusula, manteniendo indemne Datos Personales a la contraparte Firma, o de cualquier otro tratamiento indebido por Parte del Cliente. Asimismo, el Cliente se obliga xxxx y llanamente a indemnizar a la Firma por los daños y perjuicios que pueda conllevar le llegare a ocasionar en virtud de haber incumplido la falta Ley de cumplimiento de esta obligaciónDatos.

PROTECCIÓN DE DATOS PERSONALES. A efectos XXXXX y la Compañía podrán, en el curso de la ejecución del presente Contrato, se entenderá por “datos personales” toda facilitarse mutuamente Datos Personales. Los cuales hacen referencia a cualquier información guardada, procesada o transmitida por el Grupo Iberdrola relativa con respecto a una persona física identificada o identificable, así como a menos que se defina lo contrario en relación a la protección de las personas, el tratamiento de dicha información y los requisitos de seguridad y libre circulación de esta. Cualquier tratamiento de Datos Personales se realizará bajo los términos del presente Contrato y legislación aplicable. La Compañía implementará todas las medidas de seguridad apropiadas con el fin de proteger los Datos Personales contra la (i) destrucción (ii) pérdida, (iii) alteración, (iv) divulgación o (v) acceso (incluyendo el acceso remoto) accidental, ilegal o no autorizado. La Compañía protegerá los Datos Personales contra cualquier otro significado otra forma de acuerdo con tratamiento ilícito, incluida la legislación aplicable recolección, transferencia o tratamiento innecesarios, más allá de lo estrictamente necesario para la ejecución del Contrato. Antes de cualquier transferencia de Datos Personales por parte de la Compañía, ésta impondrá todas las obligaciones requeridas por el Contrato y leyes aplicables. Cualquier persona que actúe bajo la autoridad de la Compañía no debe procesar los datos excepto bajo instrucciones xx XXXXX. Cuando los Datos Personales xx XXXXX se transfieran o se reciban desde el Área Económica Europea y la Compañía se encuentre en materia un país que se considere que no proporciona un nivel adecuado de protección de los datos personales en el sentido del Reglamento (UE) 2016/679, la Compañía deberá: • suscribir cualquier cláusula estándar de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de adoptada o aprobada por la aplicación de Comisión Europea en línea con el Reglamento (UE) 2016/679; o • confirma que ha aplicado plenamente normas corporativas vinculantes que proporcionan las medidas necesarias de Ciberseguridad y protección de la información salvaguardias adecuadas que exige el Reglamento (UE) 2016/679, o cuenta con cualquier otro programa o certificación similar que se establecen en la cláusula 9 reconozca, proporciona un nivel de estas CG. Los datos personales protección adecuado de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en conformidad con el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el ContratoReglamento (UE) 2016/679. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales compañía informará sin demora, y en cualquier caso durante un plazo de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contratosetenta y dos (72) horas, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partesx XXXXX, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española del Delegado de Protección de Datos u otra xx XXXXX, en la dirección cdpo@xxxxx- xxxxx.xxx, si determina y revela a una autoridad competente. Las Partes pública competente y/o a los interesados afectados que se comprometen expresamente a informar sus trabajadores y resto de personas de contacto ha producido una (i) destrucción (ii) pérdida, (iii) alteración, (iv) divulgación o (v) acceso (incluido el acceso remoto) accidental, ilegal o no autorizado de los términos Datos Personales xx XXXXX. XXXXX lleva a cabo sus negocios de la presente cláusula, manteniendo indemne a la contraparte forma responsable y cumple con los requisitos legales y normativas oficiales de los daños países en los que pueda conllevar opera. XXXXX espera que sus socios contractuales cumplan con la falta legislación aplicable. La compañía reconoce y confirma su adhesión al Código de cumplimiento de esta obligaciónConducta xx XXXXX, disponible en el sitio web xx XXXXX xxxxx://xxx.xxxxx-xxxxx.xxx/xxxxxx/xxxxxxx/xxxx/xxxxxxxxxx.xxxx.

PROTECCIÓN DE DATOS PERSONALES. A efectos En desarrollo del objeto del presente ContratoAcuerdo, cada parte se entenderá por “datos personales” compromete con la otra a cumplir con toda información guardadala legislación aplicable, procesada o transmitida por el Grupo Iberdrola incluida la legislación relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos , especialmente con el cumplimiento de la aplicación Ley 29733 y su Reglamento (la "Legislación”) y la Política de Tratamiento de Información Personal de Clientes y Proveedores de Experian. En cualquier caso, Experian, como propietario de las medidas necesarias bases de Ciberseguridad datos, actúa como Responsable del tratamiento y protección de decidirá sobre la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partesfinalidad, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables contenido y uso del tratamiento de los mismosdatos. Dichos datos serán tratados para dar cumplimiento a los derechos y Las Partes, además de las obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales presente Acuerdo y sin perjuicio de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contratodemás disposiciones del mismo, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros deberán: - Darle tratamiento a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso datos personales de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado acuerdo con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la legislación pertinente. - Respetar los derechos de los Titulares de la información. - Transferir dichos datos personales de conformidad con lo dispuesto en la legislación pertinente. Cada Parte garantiza que tiene implementado, y se compromete a mantener durante toda la duración del Acuerdo, todas las medidas técnicas y organizativas para evitar el acceso no autorizado o ilegal, la modificación, destrucción, pérdida, daño o divulgación de los datos personales, y a tener los programas de seguridad adecuados y procedimientos para asegurar que personas no autorizadas tengan acceso a cualquier equipo utilizado para procesar o almacenar datos personales. El Proveedor, como Encargado del tratamiento, no utilizará los datos personales que reciba en virtud del presente cláusulaAcuerdo para finalidades ajenas a las estipuladas en el mismo, manteniendo indemne para lo cual deberán monitorear la calidad, la capacitación y el cumplimiento de la Legislación. De conformidad con la Ley 29733 y su Reglamento, El Proveedor deberá contar con una Política de Tratamiento de Información Personal en la cual se estipule un procedimiento para que los Titulares puedan ejercer sus derechos fundamentales. Dicha política deberá ser parte integral del presente documento. El Proveedor no comunicará o suministrará los datos personales a terceros, incluso para su conservación, ni elaboraciones, evaluaciones o procesos similares antes citados, o duplicar o reproducir la totalidad o parte de la información, resultados o relaciones sobre ellos. El Proveedor garantiza que sólo aquellos empleados cuya intervención sea necesaria, podrán acceder y procesar los datos personales. El Proveedor notificará a estos empleados las medidas de seguridad que se deben aplicar y el deber xx xxxxxxx y confidencialidad que deben tener en cuenta estos, incluso una vez que la prestación de servicios finalice. La(s) base(s) de datos de Experian a la contraparte cual accederá el Proveedor como consecuencia de la prestación de servicios, son propiedad exclusiva de Experian, cuyo título también se extiende a las elaboraciones, evaluaciones, segmentaciones o procesos similares que adelante o que pudiera adelantar el Proveedor, de acuerdo con los daños servicios que pueda conllevar se acuerden en el presente Acuerdo. Sobre estos, el Proveedor reconoce que son confidenciales a todos los efectos, por lo tanto, sujetos a la falta más estricta reserva, incluso después de cumplimiento la entrega del(los) servicio(s) y/o la terminación del presente Acuerdo. Una vez que los servicios estén terminados, el Proveedor devolverá a Experian los datos personales transmitidos, así como soportes o documentos, sin conservar ninguna copia. En el caso que con los datos personales facilitados por Experian, el Proveedor haya creado un registro (incluyendo sus copias) con el fin de esta obligacióncumplir el propósito de la ejecución del Acuerdo, éste deberá destruirlo integralmente y certificarla mediante su representante legal. Experian mantendrá el deber xx xxxxxxx y confidencialidad sobre los datos personales que le hayan sido suministrados durante la ejecución del Acuerdo y/o que estén contenidos en una base de datos propiedad del Proveedor, incluso una vez que el Acuerdo culmine, a menos que por disposición legal sea obligado a entregarla a las autoridades o entidades estatales que de conformidad con lo señalado en la Ley 29733 y su Reglamento puedan tener acceso a ella.

PROTECCIÓN DE DATOS PERSONALES. A En caso de que el desarrollo del contrato suponga en cualquier momento de la vigencia del mismo el acceso por cualquiera de las partes a datos de carácter personal contenidos en ficheros titularidad de la otra parte, los mismos sólo podrán ser tratados conforme a lo previsto en el presente contrato, y demás instrucciones adicionales que se reciban por parte del titular del fichero. Asimismo, tampoco podrán ser utilizados para ninguna actividad o fin distinto del allí previsto. Tampoco podrán realizarse, ni siquiera a efectos de conservación, copias o comunicaciones de los referidos datos a otros terceros, debiendo ser destruidos o devueltos a la parte titular del presente Contrato, respectivo fichero junto con cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. De todo ello quedan a salvo las excepciones y autorizaciones que en tal sentido se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con recojan en la legislación aplicable y en particular en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. En todo caso las partes se obligan a la observancia de cuantas disposiciones sean de aplicación a la materia, y en especial, a lo dispuesto en la Ley Orgánica 15/99 de 13 de diciembre, de Protección de Datos de Carácter Personal y demás normativa de desarrollo, pudiendo cada una de ellas compelerse recíprocamente para la acreditación de tales extremos. En tal sentido, ambas partes son plenamente conscientes de que los datos de carácter personal que en uso de la Aplicación puedan ser introducidos a través de la misma o aquellos datos personales tratados por LA EMPRESA ADHERIDA, no son titularidad de EL TITULAR, por lo que de su correcto tratamiento y cumplimiento de las disposiciones de la Ley Orgánica 15/99 de 13 de diciembre, de Protección de Datos de Carácter Personal y demás normativa de desarrollo, será únicamente responsable LA EMPRESA ADHERIDA, quien tiene las facultades de gestión de los mismos aparejadas al funcionamiento y operatividad propias de la Aplicación como empresa adherida. No obstante, pudiera darse el caso de que en algún momento durante la operativa de la aplicación, ahora o en el futuro, el TITULAR pudiera tratar datos titularidad de LA EMPRESA ADHERIDA o de operadores y/o agencias como consecuencia de necesidades técnicas de carácter obligado para el cumplimiento del servicio. En tales casos, el TITULAR actuaría como mero encargado del tratamiento y aplicará las medidas correspondientes al nivel que corresponda según lo previsto en la normativa aplicable en materia de protección Protección de Datos de Carácter Personal y a la finalización del servicio destruirá o devolverá los datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partesal titular del fichero, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratadospudiendo tratarse, respectivamente, por las Partes, que actuaránademás, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios ficheros temporales a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de aplicarían sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónnormas específicas.

PROTECCIÓN DE DATOS PERSONALES. A efectos El acceso a los datos de carácter personal que pudiera efectuar XXXXXX NETWORKS S.L. no se considerará comunicación de datos, por ser necesario para la prestación del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como servicio objeto del resto de personas de contacto que puedan intervenir actual contrato consistente en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, alojamiento de forma independiente, como responsables páginas Webs. El CLIENTE será en todo caso responsable del tratamiento de los mismosdatos citados, correspondiéndole, como tal, adoptar las decisiones referentes a la finalidad, contenido y uso del tratamiento, sin que, por tales decisiones, pueda ser exigida x XXXXXX NETWORKS S.L. responsabilidad alguna. Dichos datos serán tratados para dar cumplimiento XXXXXX NETWORKS S.L., de conformidad con el artículo 12 de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal, se compromete a adoptar las medidas de seguridad que, correspondiendo a los derechos ficheros y obligaciones contenidas tratamientos comunicados y a la naturaleza de la información tratada, según lo establecido en el Contratoreglamento de desarrollo de la Ley, hayan sido determinadas por el CLIENTE y expresamente comunicadas para su implantación. La base jurídica XXXXXX NETWORKS S.L. tratará, en su caso, los datos de carácter personal conforme a las instrucciones que a tal efecto establezca el responsable del tratamiento es dar tratamiento. Igualmente se compromete a utilizar los indicados datos únicamente para el cumplimiento de los servicios objeto del actual contrato para los que XXXXXX NETWORKS S.L. cuenta, directa o indirectamente con los medios necesarios, y a no aplicarlos ni utilizarlos con un fin distinto al Contrato así como cumplir con las obligaciones legales indicado, ni a comunicarlos, ni siquiera para su conservación, a otras personas, cuando tal comunicación no haya sido permitida por el responsable del fichero. XXXXXX NETWORKS S.L. destruirá o devolverá la información puesta a su disposición por el propietario o proveedor de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, ybases de datos, una vez finalizada éstaconcluida la prestación de los servicios de alojamiento, debidamente bloqueadossalvo que alguna norma obligue a lo conservación de dichos datos. A los efectos de lo dispuesto en esta cláusula, hasta el CLIENTE asegura el cumplimiento de la prescripción legislación vigente sobre protección de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros tratamiento de datos de carácter personal, especialmente en lo relativo a la creación de los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con ficheros correspondientes, la gestión o ejecución del Contrato). Los titulares calidad de los datos podrán ejercerdel sistema y la procedencia de su recogida, haciéndose plenamente responsable de la estricta observancia de la indicada normativa. Así mismo, el CLIENTE asume la obligación de comunicar x XXXXXX NETWORKS S.L. absolutamente todos los ficheros y tratamientos de datos de carácter personal que efectúe, especificando el nivel de medidas de seguridad a aplicar, a fin de que XXXXXX NETWORKS S.L. adopte las medidas de seguridad pertinentes. El CLIENTE asume cualquier responsabilidad que, por terceros o por las Administraciones Públicas, pudieran ser exigidas x XXXXXX NETWORKS S.L. con base en la indicada legislación, motivada en acciones u omisiones del CLIENTE , incluidos los términos establecidos por honorarios de abogado y procurador aunque su intervención no fuera preceptiva. La responsabilidad de RAIOLA NETWORKS S.L. se extenderá únicamente al cumplimiento de los servicios que se prestan sin que, consecuentemente, pueda extenderse ésta a ficheros o tratamientos no comunicados o a aspectos que sean competencia del responsable del tratamiento tales como la legislación vigente, recogida de los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite las decisiones sobre su finalidad, contenido yuso, el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación acceso a los mismos por escrito a cada una de las Partes, a través de las direcciones indicadas los interesados en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción ejercicio de sus derechos, podrán presentar una reclamación ante la Agencia Española determinación de Protección las medidas de Datos u otra autoridad competenteseguridad necesaria, y cualquiera otras funciones estén previstas legalmente y no formen parte del actual servicio de alojamiento. Las Partes XXXXXX NETWORKS S.L. informa al CLIENTE que los servicios que a continuación se comprometen expresamente a informar sus trabajadores y resto de personas de contacto relacionan son operados por las siguientes empresas. Servicio Empresa Almacenamiento de los términos servidores y suministro eléctrico.NAP de la presente cláusulalas Américas-Madrid S.A.U. con domicilio en X/ Xxxxxx 0, manteniendo indemne a la contraparte Xxxxxxxx xx xxx Xxxxxxxx, 00000 Xxxxxx - CIF X00000000 Almacenamiento de los daños que pueda conllevar la falta de cumplimiento de esta obligación.servidores y suministro eléctrico. Easynet España S.A.U. con domicilio en Xxxxx xx Xxxxxx 0, 00000 Xxxxxx - CIF X00000000 Acceso a Internet Cogent Communications España S.L. con domicilio en X/ Xxxxxxxx Xxxxxxx Xxxxxxx 42,4º Planta, 28224 Madrid - CIF X00000000 Acceso a Internet NTT Europe LTD con domicilio en 0xx Xxxxx,Xxxxx Xxxxx 00-00 Xx. Xxxxxxxxx'x Xxx,Xxxxxx, X0X 0XX, XX Reg No. 230 7625 Acceso a Internet Tinet Spa (Direzione e coordinamento di neutral tándem Inc.) con domicilio en Localita sa Illetta ss195 Xx 0,000, Xxxxxx VAT Number : IT05471090968 Acceso a Internet Colt Technology Services S.A.U. con domicilio en X/ Xxxxxxxx 0, 00000 Xxxxxx CIF -X00000000 Acceso a Internet Asociación Espanix con domicilio en Xxxxxxx xx xx Xxxxxxxxx xx Xxxxxx 00X 0xX. 00000 Xxx Xxxxx - Madrid CIF X00000000 Acceso a Internet INIT SEVEN AG - Xxxxx Xxxxxxx-Xxxxxxx 0 - XX-0000 Xxxxxx - Xxxxx

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa XXX Consultores ha implementado todos los procesos requeridos a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a los efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales Protección de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento Datos Personales de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en Usuarios, con el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales objeto de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en evitar el Contratomal uso, alteraciones, acceso no autorizado y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal /o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares robo de los datos podrán ejercerpersonales suministrados por el usuario x XXX Consultores a través de xxx.xxxxxxxxxxxxxxxxxxxx.xx. Sin perjuicio de lo expresado en el presente y en las Políticas de Privacidad, el usuario acepta y reconoce que las medidas de seguridad en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite Internet no son inviolables. El usuario en cualquier momento podrá revocar el consentimiento otorgado para el tratamiento de sus datos personales, oponerse al mismo, . Para ello es necesario presentar una petición por correo electrónico; XXX Consultores tendrá un plazo de cinco días para atender su petición e informará sobre su procedencia a través del mismo medio. El usuario también podrá rectificar sus datos personales o solicitar el retiro de su nombre de la portabilidad base de sus datos dirigiendo una comunicación por escrito a cada una en la forma prevista en nuestras Políticas de las Partes, Privacidad. Toda la información suministrada x XXX Consultores a través de las direcciones indicadas xxx.xxxxxxxxxxxxxxxxxxxx.xx será tratada conforme a los términos previstos en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española Ley Federal de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto en Posesión de los términos Particulares, a excepción de los supuestos contenidos en el artículo 37 de la presente cláusula, manteniendo indemne a misma Ley. El usuario declara que todos los datos e información que transmita respecto de terceros en virtud del Servicio será transmitida por él bajo los términos y alcance previstos por la contraparte Ley Federal de los daños Protección de Datos Personales en posesión de particulares antes referida siendo éste responsable ante XXX Consultores y/o terceros de todo reclamo que pueda conllevar la falta en consecuencia de cumplimiento de esta obligaciónsu inobservancia y/o incumplimientos pudiera iniciarse.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “ “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.

PROTECCIÓN DE DATOS PERSONALES. El contratista queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre cualquier dato que pudiera conocer con ocasión del cumplimiento del contrato, especialmente los de carácter personal, que no podrá copiar o utilizar con fin distinto al que figura en este pliego, ni tampoco ceder a otros ni siquiera a efectos de conservación. Asimismo, queda obligado al cumplimiento de lo dispuesto en la xx Xxx Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. A tal fin, el contratista incluirá en la documentación previa a la formalización del Contrato una Memoria descriptiva de las medidas de seguridad que adoptarán para asegurar la disponibilidad, confidencialidad e integridad de los datos manejados y de la documentación facilitada. Además, deberá designar a la persona o personas que, sin perjuicio de la responsabilidad propia de la empresa, estarán autorizadas para el uso correcto del material y de la información. XXXXXXXXXX tiene el carácter de responsable de unos ficheros con datos de carácter personal de titularidad privada cuyo contenido son los datos de carácter personal necesarios para el desarrollo de su actividad, y que a efectos de la presente cláusula serán identificados como “los datos”. ALJARAFESA como entidad Responsable del presente ContratoFichero, se entenderá de conformidad con lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), autoriza al licitador adjudicatario (como Encargado del Tratamiento), que acepta, para que por “medio de cualquiera de sus empleados tenga acceso a los datos personales” toda información guardadade carácter personal y pueda efectuar un tratamiento de los mismos, procesada o transmitida en el cumplimiento de sus obligaciones contractuales. Como consecuencia de la autorización de acceso dispuesta en la cláusula anterior, todos los empleados de la sociedad Encargado del Tratamiento que tengan acceso a los datos quedarán vinculados por los deberes y obligaciones inherentes a todo Encargado del Tratamiento conforme a lo dispuesto en el artículo 3 de la LOPD. De cualquier infracción tipificada en la LOPD y cometida por el Grupo Iberdrola relativa Encargado del Tratamiento en vulneración de las instrucciones dadas por el responsable del Fichero, así como en aquellos supuestos en que el destino que se dé a una persona identificada los datos a los que se ha tenido acceso difiera de la finalidad reseñada en la cláusula anterior, responderá única y exclusivamente el Encargado del Tratamiento como si del responsable del Fichero se tratase, de conformidad con lo previsto en el artículo 12.4 de la LOPD. El adjudicatario (como Encargado del Tratamiento) asume expresamente la obligación de implantar las medidas de seguridad sobre los datos a que se refiere el artículo 9 de la LOPD, a fin de impedir su alteración, pérdida, tratamiento o identificableacceso no autorizado, de acuerdo con el estado de la tecnología, la naturaleza de los datos y los riesgos a que estén expuestos los mismos. De igual forma, adoptará, cuando menos, las medidas de seguridad correspondientes al nivel de seguridad de los datos a los que tenga acceso, que serán medidas de seguridad de nivel básico, que aparecen definidas y enumeradas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Una vez extinguido el contrato, el Encargado del Tratamiento devolverá al responsable del Fichero los datos que obren en su poder, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir soporte o documento en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de consten los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente ContratoDe acuerdo con lo expresado en Ley Orgánica 3/2018, se entenderá por “datos personales” toda información guardadade 5 de diciembre, procesada o transmitida de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales, el Real Decreto 1720/2007 de 21 de diciembre por el Grupo Iberdrola relativa que se aprueba el Reglamento de desarrollo de la misma, el Reglamento General de Protección de Datos de la Unión Europea- Reglamento UE 2016/679 de 27 xx xxxxx de 2016 y a una persona identificada o identificable, así como la cualquier otro significado otra normativa de acuerdo con la legislación aplicable Unión Europea en materia de protección de datos personales. Los vigente en cada momento, y la Ley 34/2002 de Servicios de la Sociedad de la información, los datos personales o correos electrónicos que EMT y HANOVER se considerarán “Información Protegida” faciliten durante la ejecución del contrato podrán ser tratados por ambas partes de forma automatizada o en soporte papel con la única finalidad de poder llevar a efectos de cabo la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales prestación de los representantes servicios contratados, o para la propia gestión interna o agencia de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismoscontactos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos En cualquier momento podrán ejercer, en los términos establecidos por la legislación vigente, ejercitarse los derechos de acceso, rectificación, cancelación u y oposición de relativos a estos datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una ante cualquiera de las Partespartes, a través de en las direcciones indicadas que figuran en el Contrato encabezamiento de este acuerdo acompañando fotocopia del DNI. Los datos personales a los que tenga acceso HANOVER serán tratados únicamente conforme a las instrucciones de EMT, responsable del tratamiento y no los aplicará o utilizará con fin distinto al que figure en dicho contrato. No serán comunicados a terceros, ni siquiera para su conservación, excepto cesiones obligadas para la prestación de los servicios, asistencia y representación en juicios, presentación de recursos, demandas, etc. Personal, y, en particular, las establecidas en el caso Real Decreto 1720/2007, de Iberdrola21 de diciembre, dirigiéndose conforme al nivel de protección que corresponda a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto naturaleza de los términos datos y ficheros tratados. Una vez cumplida la prestación de servicios pactada, y cuando ya no sean necesarios para continuar con el encargo realizado, los datos de carácter personal serán destruidos o devueltos por HANOVER al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Durante la vigencia del contrato HANOVER implantará y mantendrá dispositivos de seguridad contra de la presente cláusuladestrucción, manteniendo indemne a pérdida, o alteración de la contraparte información de EMT y de los daños archivos de información que pueda conllevar la falta de cumplimiento de esta obligaciónestén en posesión del adjudicatario.

PROTECCIÓN DE DATOS PERSONALES. A Para los efectos de las obligaciones contenidas en el presente contrato, CONEXRED, como responsable y encargado del tratamiento de datos personales, según lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, manifiesta que cumple con las obligaciones que le son inherentes y garantiza el cumplimiento de las políticas consagradas en su Política de Protección de Datos Personales que ha adoptado para este efecto. Así mismo, el ALIADO autoriza expresamente a CONEXRED para recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y trasmitir, de acuerdo con el procedimiento para el tratamiento de los datos personales en procura de cumplir las siguientes finalidades: la comunicación con los destinatarios para fines pre-contractuales, contractuales, pos-contractuales, comerciales, de mercadeo, adelantar procesos de evaluación sobre la calidad de los productos y servicios de CONEXRED, proveer: i) productos y servicios, ii) información comercial, publicitaria o promocional sobre los productos y servicios, eventos y promociones de tipo comercial o no, iii) impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, iv) transferir y transmitir datos personales y/o comerciales, transaccionales, de volumen de ventas y contra cargos a: los BANCOS sean estos titulares de la tarjetas, adquirentes o relacionados en cualquier forma con las transacciones derivadas de la ejecución del presente Contratocontrato, se entenderá por “las entidades administradoras de sistemas de pago de bajo valor y las Franquicias de las Tarjetas, para que estos traten sus datos personales” toda , comerciales y crediticios, con la finalidad de ejecutar el presente contrato y las obligaciones que de este se desprenden, v) utilizar la información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificablecomercial generada u obtenida del ALIADO para realizar investigación de mercados, así como análisis para establecer tendencias o perfiles de consumo. En consecuencia, el ALIADO autoriza a CONEXRED a: 1) Usar los datos suministrados por el ALIADO de manera electrónica, a través de sitios web, de aplicaciones para teléfonos inteligentes (smartphones), entre otros, para enviarle al ALIADO mensajes e información a los correos electrónicos registrados. 2) Utilizar la información recibida del ALIADO para fines de mercadeo de sus productos y servicios, utilizarla para realizar investigación de mercados, análisis de tendencias o perfiles de consumo. 3) Compartir los datos personales del ALIADO con representantes comerciales, según sea requerido para el manejo comercial de los productos de CONEXRED. 4) Permitir el acceso a la información y datos personales del ALIADO a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que desarrolla CONEXRED. 5) Consultar y actualizar los datos personales, en cualquier otro significado tiempo, con el fin de acuerdo mantener actualizada dicha información. 6) Contratar con terceros el almacenamiento y procesamiento de la información y datos personales del ALIADO para la correcta ejecución de los contratos celebrados con CONEXRED, bajo los estándares de seguridad y confidencialidad a los cuales está obligada CONEXRED. La presente autorización se entiende renovada con cada utilización que el ALIADO haga de los Servicios a que hace referencia el presente contrato. El ALIADO exonera de toda responsabilidad a CONEXRED, e igualmente la mantendrá indemne por cualquier asunto, controversia o reclamo relacionado con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de consulta o la aplicación de las medidas necesarias de Ciberseguridad y protección utilización de la información que se establecen reposa en las bases de datos de las entidades administradoras de centrales de riesgo. El ALIADO tendrá derecho a consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada su información. Si en la cláusula 9 ejecución del presente contrato se intercambia información que incluya datos personales, según se define este término en la Ley 1581 de estas CG. Los datos personales 2012 y las demás normas que la modifiquen, adicionen o complementen, dicha información deberá ser objeto de tratamiento en los términos de dicha norma y en tal sentido las partes al momento de recolectar, tratar y entregar la información de sus clientes, usuarios o cualquier otra persona, cumplirán especialmente con lo siguiente: (i) Certificar que cuentan con la autorización libre, previa, expresa e informada de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por personales para que la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.información sea compartida

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “En relación con los datos personales” toda , le informamos que el responsable del tratamiento es el Asegurador. La finalidad principal para la que el Asegurador recaba los datos es la gestión de la relación del titular de los datos personales con el Asegurador y, en caso de emitirse un contrato, dar cumplimiento a las obligaciones contractuales y legales que pudieran resultar de aplicación en cada momento. Serán objeto de tratamiento los datos personales recogidos antes, durante y con posterioridad a la formalización de un contrato, ya sean según proceda, del tomador, asegurado, partícipe, beneficiario, tercer perjudicado o derechohabiente, que sean precisos para la gestión de la relación contractual, incluidos en su caso los biométricos y de geolocalización. En caso de que los datos sean aportados por persona distinta de su titular, recaerá en el aportante la obligación de trasladar esta información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificableal titular de los datos personales, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personalesrecabar su consentimiento cuando sea necesario. Los tratamientos para: (i) la emisión, desarrollo y ejecución del contrato, (ii) el cumplimiento en cada caso de los deberes de ordenación, supervisión, solvencia y previsión social, (iii) la prevención y lucha contra el fraude y el blanqueo de capitales, (iv) la tarificación y selección de riesgos en el seguro, incluyendo si fuera necesaria la elaboración de perfiles y/o la toma de decisiones automatizadas, pudiendo siempre el interesado solicitar la revisión de los resultados por parte de una persona, expresar su punto de vista e impugnar la decisión; están legitimados por la normativa aseguradora y de previsión social que pudiera resultar de aplicación en cada momento. El Asegurador no cederá los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen excepto en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores que sea necesario para el cumplimiento de servicios a los que se haya encomendado algún servicio vinculado con la gestión o normativa aplicable, la emisión, desarrollo y ejecución del Contrato). Los titulares de los datos podrán ejercercontrato y/o en interés legítimo, en los términos establecidos por en la legislación vigentePOLÍTICA DE PRIVACIDAD publicada en el apartado de la página web, xxxxx://xxx.xxxxxxxxx.xx/xxx/xxxxxxxx-xxxxxxxxxx El titular de los datos personales dispone de los derechos de acceso, rectificación, cancelación u oposición de datossupresión y derecho al olvido, así como solicitar oposición, limitación del tratamiento y portabilidad, que se limite el tratamiento de sus datos personalespodrá ejercitar acreditando su identidad, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo mediante una comunicación por escrito a cada una escrita al Delegado de las Partes, Protección de Datos a través de su dirección de correo electrónico: xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx y/o de la dirección postal, Plaza de las direcciones indicadas en el Contrato yCortes, nº 8 (28014) Madrid. Asimismo, en el caso de Iberdrolaque haber obtenido la autorización específica del interesado, dirigiéndose el Asegurador también utilizará los datos para: (i) desarrollar acciones comerciales y remitirle información, incluso por los medios a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxxdistancia disponibles, sobre otros productos y servicios, generales o de forma personalizada, ya sean propios o de otras Entidades pertenecientes al Grupo Catalana Occidente (identificadas en la página web xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx); (ii) mostrarle publicidad personalizada en páginas web, buscadores y redes sociales y (iii) ofrecerle la participación en concursos promocionales; todo ello incluso tras la terminación de la relación con el Asegurador. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto cualquiera de los términos casos señalados, la adaptación de los productos y servicios al perfil del interesado, se podrá efectuar sobre la base de análisis de perfiles de comportamiento y riesgo, teniendo en cuenta tanto fuentes internas como de terceros, información de geolocalización, así como información de la presente cláusula, manteniendo indemne a la contraparte navegación por internet o de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónredes sociales.

PROTECCIÓN DE DATOS PERSONALES. A Al otorgar la cobertura de esta póliza a un asegurado, el asegurador se ha basado en la solicitud que forma la base de la cobertura y que queda incorporada a esta póliza pasando a formar parte de la misma. En relación con dicha solicitud, ninguna declaración o información en poder de un asegurado se imputará a otro asegurado a efectos de determinar la existencia de cobertura con respecto a una reclamación presentada contra dicho otro asegurado. Los encabezados de cada párrafo se han incluido únicamente a efectos de conveniencia y no prestan significado alguno al contrato. Las palabras destacadas en esta póliza en negrita y cursiva, ya aparezcan en singular o en plural, tienen un significado especial y su definición ha sido incluida en la sección 3. “Definiciones” o en las Condiciones Particulares de esta póliza. Los servicios que preste un tercero a un asegurado en conexión con las coberturas y extensiones de esta póliza le son directamente prestados al asegurado en su condición de cliente de dicho tercero sin la supervisión o control por parte del presente Contratoasegurador. En virtud de lo anterior, el asegurador no puede garantizar la prestación de tales servicios profesionales y no asume ninguna responsabilidad o ninguna otra consecuencia que se derive de la prestación o falta de prestación de servicios por ese tercero. AIG Europe Sucursal en España (con domicilio en Madrid, Paseo de la Castellana 216), se entenderá por compromete a proteger la privacidad de sus clientes, de los reclamantes y de cualesquiera otras personas. La “Información Personal” es aquella información que le identifica y hace referencia tanto a usted como a otras personas (como pudieran ser las personas a su cargo). Al facilitar datos personales” toda información guardadade carácter personal, procesada o transmitida por el Grupo Iberdrola relativa usted nos autoriza a una persona identificada o identificableutilizarlos del modo que se describe más abajo. Si usted facilitara Información Personal sobre otra persona, al hacerlo estará confirmando que cuenta con la autorización necesaria para proporcionarla al objeto de ser utilizada del modo que se describe a continuación. La Información Personal será utilizada para la cotización, administración y gestión del contrato de seguro, así como cualquier otro significado por motivos de acuerdo con marketing y oferta de productos de seguro. Debido a la legislación aplicable naturaleza global de nuestra actividad, cabe la posibilidad de que la Información Personal se transfiera a personas/entidades localizadas en materia otros países, incluyendo los Estados Unidos de América y otros países cuyas leyes sobre protección de datos personalesdifieren de las de su país de residencia. Los datos personales se considerarán “- 15 - Para el ejercicio de sus derechos sobre su Información Protegida” a efectos Personal, rogamos envíe un correo electrónico a: xxxxxxxxxxxxxxx.xx@xxx.xxx o lo comunique por escrito al domicilio arriba indicado. Encontrará más información sobre el uso que hacemos de la aplicación Información Personal en el documento completo sobre nuestra Política de las medidas necesarias de Ciberseguridad y protección de la información que se establecen Privacidad en la cláusula 9 de estas CG. Los datos personales xxx.xxx.xxx.xx/xx-xxxxxxxx- de-privacidado solicitando una copia a través de los representantes de las Partes, así como del resto de personas medios de contacto que puedan intervenir en indicados anteriormente. Mediante la firma del presente documento usted otorga el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados consentimiento necesario para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personalesla Información Personal exclusivamente para los fines arriba transcritos, oponerse al mismo, o solicitar incluida la portabilidad transferencia internacional a los Estados Unidos de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónAmérica.

PROTECCIÓN DE DATOS PERSONALES. A Para efectos del presente Contratode lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la "LFPDP") y las disposiciones que de ella emanan, las partes reconocen y aceptan expresamente que la forma y términos en que cualquier información o datos que se entenderá por “consideren datos personales” toda información guardada, procesada que se encuentren en poder de cada una de las partes en términos de la LFPDP, y que se entreguen recíprocamente serán protegidos y tratados de conformidad con lo que se establece y regula el Aviso de Privacidad que se encuentra visible en el sitio web de EL CONCESIONARIO, xxx.xxxxxxxxxxxxxxxxxxxxx.xxx. En todo caso, los datos personales entregados recíprocamente por ambas partes, serán los estrictamente necesarios para el cumplimiento del Contrato y de lo establecido en el Aviso de Privacidad, y única y exclusivamente podrán ser aplicados o transmitida por utilizados para el Grupo Iberdrola relativa a una persona identificada o identificablecumplimiento de los fines objeto del Contrato y del Aviso de Privacidad, así como de cualquier otro significado disposición de la LFPDP o de la demás legislación aplicable. En términos del Aviso de Privacidad, las partes adoptarán las medidas de índole técnico y organizativas necesarias para garantizar la seguridad de los datos personales entregados entre las partes y Las partes se comprometen y obligan a tratar los datos de carácter personal que la otra parte le entregue o dé acceso, de conformidad con lo establecido en la LFPDP, y de acuerdo con las instrucciones previstas en la legislación aplicable aplicable, para la estricta prestación de los servicios encomendados, configurándose por tanto como encargados de tratamiento. En caso de incumplimiento de cualquiera de las partes, serán responsables de cuantas sanciones, multas o reclamaciones por daños y perjuicios se deriven de dicho incumplimiento y resarcirán a la otra parte los importes que por tal motivo hubiera tenido que abonar, incluyendo gastos jurídicos, Cualquier variación del Contrato en materia perjuicio de protección EL CLIENTE como consumidor en relación con el contrato de datos personalesadhesión registrado por EL CONCESIONARIO ante PROFECO, se tendrá por no puesta. Los EL CLIENTE si ( ) no ( ) acepta que EL CONCESIONARIO ceda o transmita a terceros, con fines mercadotécnicos o publicitarios, la información proporcionada por él con motivo del Contrato y si ( ) no ( ) acepta que le envíen publicidad sobre bienes y servicios. extrajudiciales y costas que la defensa ocasionare. Todo ello con independencia de que tal incumplimiento pueda ser causa de resolución del Contrato entre las partes. Las partes tendrán, respecto de cualesquiera datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partesentregados entre ellas, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas (Espacio para firma de EL CLIENTE) Leído que fue por las partes el contenido del Contrato y sabedoras de su alcance legal, lo firman por duplicado en la ciudad de establecidos en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato así como cumplir con las obligaciones legales Aviso de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligaciónPrivacidad.

PROTECCIÓN DE DATOS PERSONALES. A efectos del presente Contrato, se entenderá por “datos personales” toda información guardada, procesada o transmitida por el Grupo Iberdrola relativa a una persona identificada o identificable, así como cualquier otro significado de acuerdo con la legislación aplicable en materia de protección de datos personales. Los datos personales se considerarán “Información Protegida” a efectos de la aplicación de las medidas necesarias de Ciberseguridad y protección de la información que se establecen en la cláusula 9 de estas CG. Los datos personales de los representantes de las Partes, así como del resto de personas de contacto que puedan intervenir en el Contrato serán tratados, respectivamente, por las Partes, que actuarán, de forma independiente, como responsables del tratamiento de los mismos. Dichos datos serán tratados para dar cumplimiento a los derechos y obligaciones contenidas en el Contrato. La base jurídica del tratamiento es dar cumplimiento al Contrato Contrato, así como cumplir con las obligaciones legales de las Partes. Los datos se mantendrán mientras esté en vigor la relación contractual establecida en el Contrato, y, una vez finalizada ésta, debidamente bloqueados, hasta la prescripción de las posibles acciones legales aparejadas. Los datos serán tratados únicamente por las Partes y aquellos terceros a los que aquéllas estén legal o contractualmente obligados a comunicarlos (como es el caso de terceros prestadores de servicios a los que se haya encomendado algún servicio vinculado con la gestión o ejecución del Contrato). Los titulares de los datos podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación, cancelación u oposición de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito a cada una de las Partes, a través de las direcciones indicadas en el Contrato y, en el caso de Iberdrola, dirigiéndose a xx.xxxxxxxxxxxxxxx@xxxxxxxxx.xxx. En caso de obtener satisfacción de sus derechos, podrán presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente. Las Partes se comprometen expresamente a informar sus trabajadores y resto de personas de contacto de los términos de la presente cláusula, manteniendo indemne a la contraparte de los daños que pueda conllevar la falta de cumplimiento de esta obligación.