Tratamiento de datos personales. Tanto TIRME como el Proveedor están obligados a cumplir con la legislación en materia de protección y tratamiento de los datos personales. La presente regulación en materia de tratamiento de datos de carácter personal será de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamiento. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir un contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOS.

Appears in 2 contracts

Samples: www.tirme.com, www.tirme.com

Get the Official Word Add-in

Open in AppSource

Add to Word Now

Tratamiento de datos personales. ~~Tanto TIRME como el Proveedor están obligados~~ El contratista autoriza a ~~cumplir con~~ Air-e la ~~legislación en materia de protección y tratamiento~~ recolección de los datos ~~personales~~personales propios o de las personas que laboran o prestan servicios a su organización, para la adecuada ejecución del Contrato. ~~La presente regulación en materia~~ Así mismo, el Contratista manifiesta que ha leído y acepta expresamente la política de tratamiento de datos personales disponible en el sitio web: Política de ~~carácter personal será~~ Tratamiento de ~~aplicación~~ Datos Personales Air-e S.A.S. E.S.P. El contratista y las personas que celebren contratos con Air-e se obligan y garantizarán que su subcontratistas y empleados se obliguen, a respetar, cumplir y hacer cumplir el conjunto xx xxxxx nacionales e internacionales, convenciones, tratados y otros instrumentos ratificados por Colombia en ~~caso~~ materia en materia de prevención y sanción de actos de corrupción, especialmente la Ley 1474 de 2011 o Estatuto Anti Corrupción de Colombia., en lo que sea aplicable los contratistas y personas que celebren contratos o convenios con Air- e expresamente acuerdan y se obligan a que durante la celebración y ejecución del respectivo convenio o contrato, ni estos, ni sus subcontratistas o empleados, ofrecerán, prometerán, aceptarán o darán directamente o a través de interpuesta persona, dinero, objetos de valor o cualquier dadiva, a ningún servidor público o funcionario del Estado o a particulares, con el fin de iniciar, obtener, retener cualquier negocio, ventaja o actividad. Así mismo, los contratistas y personas que celebren contratos con Air-e y quienes actúan en su representación, ni directa ni indirectamente podrán ofrecer, prometer, aceptar dinero, objetos de valor o cualquier otra dádiva entre ellos, para recibir cualquier tipo de ventaja comercial, relacionada directa o indirectamente con la ejecución del ~~Pedido/Contrato requiera~~ respectivo contrato, ya sea en nombre propio o de Aire- Todos los contratistas y las personas que celebren contratos con Air-e declaran expresamente conocer y aceptar a cabalidad la POLÍTICA DE TRANSPARENCIA E INTEGRIDAD, la cual está disponible en el ~~Proveedor acceda, en calidad~~ sitio web de ~~Encargado del Tratamiento,~~ Air-e o a ~~ficheros~~ disposición de ~~datos de carácter personal de los~~ cualquier persona que ~~sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de~~ la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRMEsolicite. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones Contratista expresamente reconoce que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier ~~causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud~~ incumplimiento de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas establecido en el presente ~~apartado~~artículo y en dicha política podrá ser vinculados formalmente a un proceso xx xxxxxx de activos o financiación del terrorista o de capitación ilegal de recursos públicos, ~~como asumir asimismo todas aquellas obligaciones derivadas~~ o estén o llegaren a estar justificados o injustificados en listas vinculantes administradas por Nacionales, organizaciones, o entidades nacionales o internacionales, constituye un incumplimiento grave del ~~Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia~~respectivo Contrato, y s causal de ~~las instrucciones~~ darlo por terminado sin que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el tengan derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamientoindemnización algunas. En caso de que ~~el Proveedor tenga su domicilio~~ los contratistas y personas que celebren contratos o ~~realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir~~ convenios con Air-e conozcan un ~~contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre~~ incumplimiento que contravenga lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas acá dispuesto y ~~recomendaciones de la Unión Europea~~ en la ~~materia~~mencionada POLÍTICA DE TRANSPARENCIA E INTEGRIDAD, ~~como~~ deberán reportar a Air-e la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOSrespectiva información.

Appears in 2 contracts

Samples: www.air-e.com, www.air-e.com

Tratamiento de datos personales. Tanto TIRME como el Proveedor están obligados a cumplir con la legislación en materia de protección y tratamiento de los datos personales. La presente regulación en materia de tratamiento de datos de carácter personal será de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de De conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, le informamos de ~~carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones~~ que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente SGAE trata los datos facilitados por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME EMPRESA con motivo de la ~~tramitación o resolución~~ gestión de los derechos de Propiedad Intelectual y la verificación del uso de los derechos de explotación. Los datos serán conservados con ese fin durante la vigencia de la ~~citada reclamación. Para el cumplimiento del deber de diligencia~~relación contractual y, ~~en materia de protección de datos de carácter personal~~aún después, ~~TIRME se reserva el derecho a realizar siempre~~ hasta que ~~lo considere oportuno~~prescriban las eventuales responsabilidades, ~~auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el~~ según la legislación ~~vigente~~aplicable. Asimismo, los datos serán tratados para enviar a la EMPRESA comunicaciones comerciales, incluso por medios electrónicos, sobre noticias e información de SGAE, salvo que se oponga marcando la siguiente casilla. Si no manifiesta su voluntad en contra, los datos serán conservados indefinidamente con esta finalidad. Manifiesto mi oposición a la recepción de comunicaciones comerciales. La base legal para el ~~Proveedor realizará,~~ tratamiento de ~~conformidad con~~ los datos del EMPRESA es la ~~normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME~~ejecución del presente contrato. El ~~Proveedor facilitará~~ tratamiento de los datos para la remisión de comunicaciones comerciales está basado en el interés legítimo, si bien, como se ha indicado, LA EMPRESA puede oponerse en cualquier momento, sin que ello afecte a ~~TIRME copia~~ la licitud del tratamiento efectuados con anterioridad. Todos los datos solicitados son obligatorios para realizar las finalidades indicadas. LA EMPRESA garantiza que los datos facilitados son veraces y, en caso de ~~las auditorias~~ facilitar datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en la presente Xxxxxxxx, eximiendo a SGAE de cualquier responsabilidad en este sentido. Los datos facilitados por la EMPRESA podrán ser comunicados a (i) El Ministerio de Cultura, Administraciones Públicas y Organismos Judiciales, en los casos previstos por la Ley; (ii) Bancos y entidades financieras para gestionar los cobros y/o ~~verificaciones internas realizadas~~ pagos; (iii) Entidades de gestión de derechos nacionales, (iv) Asociaciones Empresariales cuando dicha cesión sea necesaria para ~~el adecuado mantenimiento~~ la consecución de ~~las medidas~~ los fines del Convenio suscrito o para la realización de ~~seguridad técnicas u organizativas. El Proveedor cumplirá~~ funciones de mediación De acuerdo con ~~las medidas de seguridad necesarias, ya sea por la aplicación de~~ la normativa de protección de ~~datos~~ datos, la EMPRESA puede ejercitar sus derechos de ~~carácter personal~~acceso, ~~de las recomendaciones de la Unión Europea en la materia~~rectificación, ~~o de las instrucciones que eventualmente traslade al Proveedor por TIRME~~supresión, ~~atendiendo~~ oposición, limitación, así como el derecho a la ~~clasificación interna que se realice~~ portabilidad de ~~la información que sea objeto de tratamiento. En caso de que el Proveedor tenga~~ sus datos, contactando con SGAE o su ~~domicilio o realice el tratamiento de los datos~~ responsable en ~~algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia~~ materia de Protección de Datos ~~como suscribir un contrato~~ ( Responsable del Departamento de ~~transferencia internacional de datos de acuerdo con los modelos~~ Calidad) a través de la ~~Comisión Europea. TIRME se reserva el derecho~~ dirección indicada o a ~~realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado~~ través de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME yxxxxxxxxxxxxxxxxxxx@xxxx.xx, en ~~general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán~~ los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo términos establecidos en la normativa vigente. ~~En control~~ También puede reclamar ante la Agencia Española de ~~accesos a nuestras instalaciones~~ Protección de ~~realiza mediante un sistema~~ Datos, si considera que sus derechos han sido vulnerados Y en prueba de ~~tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente~~ conformidad, ambas partes firman el ~~tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados~~presente contrato, ~~para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado~~ por duplicado en el ~~apartado 7 de estas CGCOS.~~lugar y fecha al principio indicados. * Horas extras en sesiones ininterrumpidas En ……………………………………………………………………………………………………………………………………………………………………….. Fecha ………………………………………

Appears in 2 contracts

Samples: www.sgae.es, www.sgae.es

Tratamiento de datos personales. Tanto TIRME como el Proveedor están obligados a cumplir con la legislación en materia de protección y tratamiento de los datos personales. La presente regulación en materia de tratamiento de datos de carácter personal será de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de De conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, le informamos de ~~carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones~~ que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente SGAE trata los datos facilitados por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME EMPRESA con motivo de la ~~tramitación o resolución~~ gestión de los derechos de Propiedad Intelectual y la verificación del uso de los derechos de explotación. Los datos serán conservados con ese fin durante la vigencia de la ~~citada reclamación~~relación contractual y, aún después, hasta que prescriban las eventuales responsabilidades, según la legislación aplicable. ~~Para el cumplimiento del deber~~ Manifiesto mi oposición a la recepción de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigentecomunicaciones comerciales. Asimismo, los datos serán tratados para enviar a la EMPRESA comunicaciones comerciales, incluso por medios electrónicos, sobre noticias e información de SGAE, salvo que se oponga marcando la siguiente casilla. Si no manifiesta su voluntad en contra, los datos serán conservados indefinidamente con esta finalidad. La base legal para el ~~Proveedor realizará,~~ tratamiento de ~~conformidad con~~ los datos del EMPRESA es la ~~normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME~~ejecución del presente contrato. El ~~Proveedor facilitará~~ tratamiento de los datos para la remisión de comunicaciones comerciales está basado en el interés legítimo, si bien, como se ha indicado, LA EMPRESA puede oponerse en cualquier momento, sin que ello afecte a ~~TIRME copia~~ la licitud del tratamiento efectuados con anterioridad. Todos los datos solicitados son obligatorios para realizar las finalidades indicadas. LA EMPRESA garantiza que los datos facilitados son veraces y, en caso de ~~las auditorias y/o verificaciones internas realizadas para~~ facilitar datos de terceros, manifiesta contar con el ~~adecuado mantenimiento~~ consentimiento de ~~las medidas~~ los mismos y se compromete a trasladarle la información contenida en la presente Xxxxxxxx, eximiendo a SGAE de ~~seguridad técnicas u organizativas~~cualquier responsabilidad en este sentido. ~~El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea~~ Los datos facilitados por la ~~aplicación~~ EMPRESA podrán ser comunicados a (i) El Ministerio de Cultura, Administraciones Públicas y Organismos Judiciales, en los casos previstos por la Ley; (ii) Bancos y entidades financieras para gestionar los cobros y/ o pagos; (iii) Entidades de gestión de derechos nacionales, (iv) Asociaciones Empresariales cuando dicha cesión sea necesaria para la consecución de los fines del Convenio suscrito o para la realización de funciones de mediación. De acuerdo con la normativa de protección de ~~datos~~ datos, la EMPRESA puede ejercitar sus derechos de ~~carácter personal~~acceso, ~~de las recomendaciones de la Unión Europea en la materia~~rectificación, ~~o de las instrucciones que eventualmente traslade al Proveedor por TIRME~~supresión, ~~atendiendo~~ oposición, limitación, así como el derecho a la ~~clasificación interna que se realice~~ portabilidad de ~~la información que sea objeto de tratamiento. En caso de que el Proveedor tenga~~ sus datos, contactando con SGAE o su ~~domicilio o realice el tratamiento de los datos~~ responsable en ~~algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia~~ materia de Protección de Datos ~~como suscribir un contrato~~ (Responsable del Departamento de ~~transferencia internacional de datos de acuerdo con los modelos~~ Calidad) a través de la ~~Comisión Europea. TIRME se reserva el derecho~~ dirección indicada o a ~~realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado~~ través de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME yxxxxxxxxxxxxxxxxxxx@xxxx.xx, en ~~general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán~~ los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo términos establecidos en la normativa vigente. ~~En control~~ También puede reclamar ante la Agencia Española de ~~accesos a nuestras instalaciones~~ Protección de ~~realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y~~ Datos, si considera que sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOSderechos han sido vulnerados.

Appears in 1 contract

Samples: documentos-sgae.s3-eu-west-1.amazonaws.com

Tratamiento de datos personales. Tanto TIRME como el Proveedor están obligados a cumplir con la legislación en materia de protección y tratamiento de los datos personales. La presente regulación en materia de tratamiento de datos de carácter personal será de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de De conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, le informamos de ~~carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones~~ que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente SGAE trata los datos facilitados por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME EMPRESA con motivo de la ~~tramitación o resolución~~ gestión de los derechos de Propiedad Intelectual y la verificación del uso de los derechos de explotación. Los datos serán conservados con ese fin durante la vigencia de la ~~citada reclamación~~relación contractual y, aún después, hasta que prescriban las eventuales responsabilidades, según la legislación aplicable. ~~Para el cumplimiento del deber~~ Manifiesto mi oposición a la recepción de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigentecomunicaciones comerciales. Asimismo, los datos serán tratados para enviar a la EMPRESA comunicaciones comerciales, incluso por medios electrónicos, sobre noticias e información de SGAE, salvo que se oponga marcando la siguiente casilla. Si no manifiesta su voluntad en contra, los datos serán conservados indefinidamente con esta finalidad. La base legal para el ~~Proveedor realizará,~~ tratamiento de ~~conformidad con~~ los datos del EMPRESA es la ~~normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME~~ejecución del presente contrato. El ~~Proveedor facilitará~~ tratamiento de los datos para la remisión de comunicaciones comerciales está basado en el interés legítimo, si bien, como se ha indicado, LA EMPRESA puede oponerse en cualquier momento, sin que ello afecte a ~~TIRME copia~~ la licitud del tratamiento efectuados con anterioridad. Todos los datos solicitados son obligatorios para realizar las finalidades indicadas. LA EMPRESA garantiza que los datos facilitados son veraces y, en caso de ~~las auditorias y/o verificaciones internas realizadas para~~ facilitar datos de terceros, manifiesta contar con el ~~adecuado mantenimiento~~ consentimiento de ~~las medidas~~ los mismos y se compromete a trasladarle la información contenida en la presente Cláusula, eximiendo a SGAE de ~~seguridad técnicas u organizativas~~cualquier responsabilidad en este sentido. ~~El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea~~ Los datos facilitados por la ~~aplicación~~ EMPRESA podrán ser comunicados a (i) El Ministerio de Cultura, Administraciones Públicas y Organismos Judiciales, en los casos previstos por la Ley; (ii) Bancos y entidades financieras para gestionar los cobros y/ o pagos; (iii) Entidades de gestión de derechos nacionales, (iv) Asociaciones Empresariales cuando dicha cesión sea necesaria para la consecución de los fines del Convenio suscrito o para la realización de funciones de mediación. De acuerdo con la normativa de protección de ~~datos~~ datos, la EMPRESA puede ejercitar sus derechos de ~~carácter personal~~acceso, ~~de las recomendaciones de la Unión Europea en la materia~~rectificación, ~~o de las instrucciones que eventualmente traslade al Proveedor por TIRME~~supresión, ~~atendiendo~~ oposición, limitación, así como el derecho a la ~~clasificación interna que se realice~~ portabilidad de ~~la información que sea objeto de tratamiento. En caso de que el Proveedor tenga~~ sus datos, contactando con SGAE o su ~~domicilio o realice el tratamiento de los datos~~ responsable en ~~algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia~~ materia de Protección de Datos ~~como suscribir un contrato~~ (Responsable del Departamento de ~~transferencia internacional de datos de acuerdo con los modelos~~ Calidad) a través de la ~~Comisión Europea. TIRME se reserva el derecho~~ dirección indicada o a ~~realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado~~ través de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME yxxxxxxxxxxxxxxxxxxx@xxxx.xx, en ~~general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán~~ los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo términos establecidos en la normativa vigente. ~~En control~~ También puede reclamar ante la Agencia Española de ~~accesos a nuestras instalaciones~~ Protección de ~~realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y~~ Datos, si considera que sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOSderechos han sido vulnerados.

Appears in 1 contract

Samples: s3-eu-west-1.amazonaws.com

Tratamiento de datos personales. ~~Tanto TIRME como~~ Cuando la ejecución del contrato requiera el ~~Proveedor están obligados a cumplir con~~ tratamiento por la ~~legislación en materia~~ persona contratista de ~~protección y tratamiento~~ datos personales por cuenta de la persona responsable del tratamiento, la persona contratista deberá tratar los datos personales de los cuales la entidad contratante es responsable de la manera que se especifica en el anexo XXII de este pliego, que describe en detalle los datos ~~personales~~personales a proteger, el tratamiento a realizar y las medidas a im- plementar, así como la finalidad para la cual se cederán los datos personales al amparo de lo dispuesto en los artículo 116.1 y 122.2 a) de la LCSP. La El cumplimiento de esta obligación es de carácter esencial, de modo que su incumplimiento dará lugar a la resolución contractual, en los términos del artículo 211.1 f) de la LCSP. En caso de que, como consecuencia de la ejecución del contrato, resultara necesaria la modificación de lo estipulado en el anexo XXII “Tratamiento de Datos Personales”, la persona adjudicataria lo requerirá razona- damente y señalará los cambios que solicita. En caso de que la entidad contratante estuviese de acuerdo con lo solicitado emitiría un anexo actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento. Por lo tanto sobre la entidad contratante recaen las responsabilidades, establecidas en la normativa de apli - cación, de la persona responsable del tratamiento mientras que la persona adjudicataria ostenta las estable- cidas para la persona encargada del tratamiento. No obstante, si esta última destinase los datos a otra fina- lidad, los comunicara o los utilizara incumpliendo las estipulaciones del presente ~~regulación~~ pliego y/o la normativa vi- gente, será considerada también como Responsable del Tratamiento, respondiendo en ~~materia~~ dicho caso de las in- fracciones en que hubiera incurrido personalmente. En el supuesto de que la prestación del servicio no implique el tratamiento de datos de carácter personal ~~será~~ por parte de ~~aplicación en caso~~ la persona contratista y, por tanto, ésta no deba tener la consideración de ~~que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado~~ persona Encargada del Tratamiento, se le eximirá del cumplimiento de las correspondientes obligaciones conforme a ~~ficheros~~ lo dispuesto en el Anexo XXII. No obstante, en el supuesto de que el personal a cargo de la entidad adjudicataria, de forma accidental o ac - cesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de ~~los que sea responsable cualquiera~~ trata - miento del órgano de contratación, se deberá observar estrictamente el deber xx xxxxxxx de confidenciali- dad, siguiendo en todo momento las ~~sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo~~ indicaciones de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad persona responsable del tratamiento de la ~~Sociedad~~ entidad contratante, no pudiendo utilizar dicha información para ninguna finalidad distinta a la derivada de ~~TIRME~~la presta- ción de servicio. ~~El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento~~ Todo ello sin perjuicio de ~~acuerdo con~~ lo ~~previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto~~ establecido en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado 28.2 del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etcRGPD.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamiento. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir un contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOS.

Appears in 1 contract

Samples: Pliego De Cláusulas Administrativas Particulares Para La Contratación Mediante Proce Dimiento Abierto Sujeto a Regulacion Armonizada Por Sociedad Andaluza

Tratamiento de datos personales. ~~Tanto TIRME como el Proveedor están obligados a cumplir con~~ En aplicación de la ~~legislación~~ normativa sobre protección de datos personales en ~~materia de protección y~~ vigor, la DGIPYME es responsable del tratamiento de los datos ~~personales~~personales recogidos en el Documento Único Electrónico (DUE) o, en su caso, en la aplicación del servicio opcional de transmisión de empresas. La Toda persona física o jurídica que se establezca como PAE según el presente ~~regulación~~ convenio por ser miembro de la entidad, tendrá la consideración de encargada del tratamiento de estos datos. Como encargada del tratamiento, deberá cumplir las obligaciones establecidas por la legislación vigente en materia de tratamiento de datos ~~de carácter~~ personales. En particular, la encargada del tratamiento y el personal será de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas adscrito al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor PAE se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantizaobliga a: - Que el tratamiento de los datos se efectuará de conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que Utilizar los datos personales de los emprendedores a los que tenga acceso ~~como consecuencia~~ en su condición de PAE exclusivamente para la tramitación del DUE o, en el caso de la ~~ejecución del Pedido/Contrato no serán aplicados ni utilizados~~ transmisión de empresas, para poner en contacto al emprendedor con un ~~fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas~~ potencial comprador o ~~jurídicas los~~ vendedor. - Tratar estos datos ~~personales que le sean suministrados~~ de acuerdo con ~~motivo~~ las instrucciones documentadas de la ~~ejecución del Contrato~~DGIPYME. Si la entidad considera que alguna de estas instrucciones es contraria a la legislación vigente, informará inmediatamente a la DGIPYME. - ~~Que devolverá directamente~~ Mantener estos datos en secreto, incluso después de que finalice el convenio. - No comunicar estos datos a ~~TIRME los datos~~ terceros, salvo que cuente con la autorización expresa de ~~carácter personal que hayan sido objeto de tratamiento~~la DGIPYME, en ~~un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato~~los supuestos legalmente admisibles. - ~~Que destruirá cualquier documento, soporte o copia de los datos de carácter~~ Garantizar que el personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no adscrito al PAE se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personalcomprometan, de forma ~~que se garantice~~ expresa y por escrito, a respetar la ~~seguridad~~ confidencialidad. - Adoptar, cumplir y garantizar el cumplimiento de todas las medidas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los ~~datos~~ sistemas y servicios de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadastratamiento. - ~~Que, en caso de que para~~ Asistir a la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, DGIPYME para que ésta pueda ~~solicitar~~ cumplir con su obligación de responder a las ~~correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas~~ solicitudes de ~~seguridad especificas enumeradas~~ ejercicio de los derechos de los interesados establecidos en la normativa ~~existente en materia~~ de ~~transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34~~ protección. - Poner a disposición de la ~~LOPD~~ DGIPYME toda la información necesaria para que ésta pueda demostrar el cumplimiento de sus obligaciones como encarga del tratamiento. - Permitir y colaborar en ~~el título VI~~ la realización de ~~su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente~~las auditorias, ~~en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato~~incluidas inspecciones, ~~lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados~~ por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, parte de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia Española de Protección de Datos), o de otro auditor autorizado por ~~su incumplimiento o~~ ésta. - Ayudar a la DGIPYME a garantizar el ~~de su subcontratistas~~ cumplimiento, en su caso, ~~como Encargado~~ de las obligaciones relativas a las medidas de seguridad, violaciones de seguridad y evaluaciones de impacto, teniendo en cuenta la naturaleza del ~~Tratamiento~~ tratamiento y la información a disposición de la entidad. - Al concluir la vigencia del convenio sin que se acuerde la prórroga del mismo o un nuevo convenio entre las mismas partes con el mismo objeto, devolverá a la DGIPYME todos los datos personales y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etcvigente.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamiento. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir un contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOS.

Appears in 1 contract

Samples: Convenio Entre La Administración General Del Estado

Tratamiento de datos personales. ~~Tanto TIRME como~~ Por tanto, sobre el ~~Proveedor están obligados a cumplir con la legislación en materia~~ Ayuntamiento xx Xxxxxxxx recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de ~~protección y tratamiento~~ Encargado de Tratamiento. Si el adjudicatario destinase los datos ~~personales. La presente regulación en materia de tratamiento de datos de carácter personal~~ a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será ~~de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado~~ considerado también como Responsable del Tratamiento, ~~a ficheros de datos de carácter personal de los que sea responsable cualquiera~~ respondiendo de las ~~sociedades integrantes de TIRME sometidas al ámbito subjetivo~~ infracciones en que hubiera incurrido personalmente. Este apartado describe en detalle el acceso y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y ~~se evite~~ las medidas a implementar por el adjudicatario para la prestación del servicio contratado. El adjudicatario deberá detallar en su ~~alteración~~oferta el objeto, ~~pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de~~ la naturaleza y la finalidad del tratamiento, y deberá conocer el tipo de ~~los~~ datos ~~almacenados~~ personales y categorías de ~~los riesgos~~ interesados a los que ~~están expuestos~~pueda acceder y tratar para la prestación del servicio. El adjudicatario deberá indicar los elementos del tratamiento a realizar para la prestación del servicio (Recogida o captura de datos, ~~ya provengan~~ Registro o grabación, Estructuración, Modificación, Conservación o almacenamiento, Extracción, Consulta, Cesión, Difusión, Interconexión (cruce), Cotejo, Limitación, Supresión, Destrucción (de ~~la acción humana~~copias temporales), ~~del medio físico o del medio natural~~Conservación (en sus sistemas de información), Duplicado, Copia (copias temporales), Copia de seguridad, Recuperación). ~~Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de~~ El personal adscrito al adjudicatario sólo podrá tratar datos personales ~~en forma de exhibición en pantalla o impresa y, a tal fin,~~ para proporcionar los servicios establecidos en el ~~Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados~~ pliego con el único fin de ~~TIRME, como las medidas~~ efectuar la prestación de ~~seguridad de nivel básico, medio o alto, que deben ser aplicadas~~dichos servicios. ~~- Que, en~~ En caso de que ~~para~~ como consecuencia de la ejecución del ~~Pedido/Contrato fuera necesaria~~ contrato resultara necesario en algún momento la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio modificación de lo ~~previsto anteriormente,~~ estipulado en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el ~~Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME~~ adjudicatario lo requerirá razonadamente y ~~el subcontratistas un contrato por el~~ señalará los cambios que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamientosolicita. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir un contrato de transferencia internacional de datos Ayuntamiento xx Xxxxxxxx estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento. Ello conlleva que el adjudicatario actuará en calidad de encargado del tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que ~~el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única~~ acceda y ~~exclusivamente,~~ trate necesarios para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del ~~Pedido/Contrato precisara~~ contrato. Para el cumplimiento del ~~acceso del personal del Proveedor a las instalaciones~~ objeto de ~~TIRME~~este pliego, el ~~Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta,~~ adjudicatario deberá tratar los datos personales de ~~identificación~~ los cuales el Ayuntamiento xx Xxxxxxxx es responsable de su tratamiento (Responsable del Tratamiento) de la manera que se especifica en este apartado. De conformidad con lo previsto en el artículo 28 del RGPD, el adjudicatario se obliga a y garantizar el cumplimiento de las ~~personas físicas que en su propio nombre (empleados del Proveedor o empleados de~~ siguientes obligaciones: Tratar los ~~subcontratistas por él contratados) accedan~~ Datos Personales conforme a las ~~instalaciones y/~~instrucciones documentadas en el presente Pliego o ~~centros de TIRME, durante~~ demás documentos contractuales aplicables a la ejecución del ~~Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso~~ contrato y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME yaquellas que, en ~~general~~su caso, ~~cuantas actuaciones resulten necesarias para la correcta ejecución~~ reciba del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado Ayuntamiento xx Xxxxxxxx por escrito en ~~el apartado 7 de estas CGCOS~~cada momento.

Appears in 1 contract

Samples: www.zaragoza.es

Tratamiento de datos personales. ~~Tanto TIRME como~~ Cuando la ejecución del contrato requiera el ~~Proveedor están obligados a cumplir con~~ tratamiento por la ~~legislación en materia~~ persona contratista de ~~protección y tratamiento~~ datos personales por cuenta de la persona responsable del tratamiento, la persona contratista deberá tratar los datos personales de los cuales la entidad contratante es responsable de la manera que se especifica en el anexo XV de este CONTR 2022 0000428260 PCAP Suministro Abierto Simplificado Abreviado. Presentación electrónica de ofertas 23 xxxxxx, que describe en detalle los datos ~~personales~~personales a proteger, el tratamiento a realizar y las medidas a implementar, así como la finalidad para la cual se cederán los datos personales al amparo de lo dispuesto en los artículos 116.1 y 122.2 a) de la LCSP. La El cumplimiento de esta obligación es de carácter esencial, de modo que su incumplimiento dará lugar a la resolución contractual, en los términos del artículo 211.1 f) de la LCSP. En caso de que, como consecuencia de la ejecución del contrato, resultara necesaria la modificación de lo estipulado en el anexo XV “Tratamiento de Datos Personales”, la persona adjudicataria lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la entidad contratante estuviese de acuerdo con lo solicitado emitiría un anexo actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento. Por lo tanto sobre la entidad contratante recaen las responsabilidades, establecidas en la normativa de aplicación, de la persona Responsable del tratamiento mientras que la persona adjudicataria ostenta las establecidas para la persona encargada del tratamiento. No obstante, si esta última destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del presente ~~regulación~~ pliego y/o la normativa vigente, será considerada también como Responsable del Tratamiento, respondiendo en ~~materia~~ dicho caso de las infracciones en que hubiera incurrido personalmente. En el supuesto de que la contratación del suministro no implique el tratamiento de datos de carácter personal ~~será~~ por parte de ~~aplicación en caso~~ la persona contratista y, por tanto, ésta no deba tener la consideración de ~~que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado~~ persona Encargada del Tratamiento, se le eximirá del cumplimiento de las correspondientes obligaciones conforme a ~~ficheros~~ lo dispuesto en el Anexo XV. No obstante, en el supuesto de que el personal a cargo de la entidad adjudicataria, de forma accidental o accesoria, fuera conocedor de información de datos de carácter personal relativa a las actividades de ~~los que sea responsable cualquiera~~ tratamiento del órgano de contratación, se deberá observar estrictamente el deber xx xxxxxxx y confidencialidad, siguiendo en todo momento las ~~sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo~~ indicaciones de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad persona responsable del tratamiento de la ~~Sociedad~~ entidad contratante, no pudiendo utilizar dicha información para ninguna finalidad distinta a la derivada del suministro. Todo ello sin perjuicio de ~~TIRME~~lo establecido en el artículo 28.2 del RGPD. ~~El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo~~ De conformidad con lo previsto en ~~la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en~~ el artículo ~~12 de~~ 28 del RGPD, la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor persona adjudicataria se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamiento. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir un contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar ~~tanto~~ el cumplimiento de las ~~normas y recomendaciones~~ siguientes obligaciones: Es copia auténtica de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOS.documento electrónico

Appears in 1 contract

Samples: www.juntadeandalucia.es

Tratamiento de datos personales. Tanto TIRME como el Proveedor están obligados a cumplir con la legislación en materia de protección y tratamiento de los datos personales. La presente regulación en materia de tratamiento de datos de carácter personal será de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de De conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME. - Que los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, le informamos de ~~carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones~~ que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente SGAE trata los datos facilitados por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME EMPRESA con motivo de la ~~tramitación o resolución~~ gestión de los derechos de Propiedad Intelectual y la verificación del uso de los derechos de explotación. Los datos serán conservados con ese fin durante la vigencia de la ~~citada reclamación. Para el cumplimiento del deber de diligencia~~relación contractual y, ~~en materia de protección de datos de carácter personal~~aún después, ~~TIRME se reserva el derecho a realizar siempre~~ hasta que ~~lo considere oportuno~~prescriban las eventuales responsabilidades, ~~auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el~~ según la legislación ~~vigente~~aplicable. Asimismo, los datos serán tratados para enviar a la EMPRESA comunicaciones comerciales, incluso por medios electrónicos, sobre noticias e información de SGAE, salvo que se oponga marcando la siguiente casilla. Si no manifiesta su voluntad en contra, los datos serán conservados indefinidamente con esta finalidad. Manifiesto mi oposición a la recepción de comunicaciones comerciales. La base legal para el ~~Proveedor realizará,~~ tratamiento de ~~conformidad con~~ los datos del EMPRESA es la ~~normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME~~ejecución del presente contrato. El ~~Proveedor facilitará~~ tratamiento de los datos para la remisión de comunicaciones comerciales está basado en el interés legítimo, si bien, como se ha indicado, LA EMPRESA puede oponerse en cualquier momento, sin que ello afecte a ~~TIRME copia~~ la licitud del tratamiento efectuados con anterioridad. Todos los datos solicitados son obligatorios para realizar las finalidades indicadas. LA EMPRESA garantiza que los datos facilitados son veraces y, en caso de ~~las auditorias~~ facilitar datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en la presente Cláusula, eximiendo a SGAE de cualquier responsabilidad en este sentido. Los datos facilitados por la EMPRESA podrán ser comunicados a (i) El Ministerio de Cultura, Administraciones Públicas y Organismos Judiciales, en los casos previstos por la Ley; (ii) Bancos y entidades financieras para gestionar los cobros y/o ~~verificaciones internas realizadas~~ pagos; (iii) Entidades de gestión de derechos nacionales, (iv) Asociaciones Empresariales cuando dicha cesión sea necesaria para ~~el adecuado mantenimiento~~ la consecución de ~~las medidas~~ los fines del Convenio suscrito o para la realización de ~~seguridad técnicas u organizativas. El Proveedor cumplirá~~ funciones de mediación De acuerdo con ~~las medidas de seguridad necesarias, ya sea por la aplicación de~~ la normativa de protección de ~~datos~~ datos, la EMPRESA puede ejercitar sus derechos de ~~carácter personal~~acceso, ~~de las recomendaciones de la Unión Europea en la materia~~rectificación, ~~o de las instrucciones que eventualmente traslade al Proveedor por TIRME~~supresión, ~~atendiendo~~ oposición, limitación, así como el derecho a la ~~clasificación interna que se realice~~ portabilidad de ~~la información que sea objeto de tratamiento. En caso de que el Proveedor tenga~~ sus datos, contactando con SGAE o su ~~domicilio o realice el tratamiento de los datos~~ responsable en ~~algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia~~ materia de Protección de Datos ~~como suscribir un contrato~~ ( Responsable del Departamento de ~~transferencia internacional de datos de acuerdo con los modelos~~ Calidad) a través de la ~~Comisión Europea. TIRME se reserva el derecho~~ dirección indicada o a ~~realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado~~ través de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME yxxxxxxxxxxxxxxxxxxx@xxxx.xx, en ~~general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán~~ los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo términos establecidos en la normativa vigente. ~~En control~~ También puede reclamar ante la Agencia Española de ~~accesos a nuestras instalaciones~~ Protección de ~~realiza mediante un sistema~~ Datos, si considera que sus derechos han sido vulnerados Y en prueba de ~~tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente~~ conformidad, ambas partes firman el ~~tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados~~presente contrato, ~~para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado~~ por duplicado en el ~~apartado 7 de estas CGCOS.~~lugar y fecha al principio indicados. Local Usuario Contrato * Horas extras en sesiones ininterrumpidas En ……………………………………………………………………………………………………………………………………………………………………….. Fecha ………………………………………

Appears in 1 contract

Samples: s3-eu-west-1.amazonaws.com

Tratamiento de datos personales. ~~Tanto TIRME como el Proveedor están obligados a cumplir con~~ En cumplimiento de lo establecido en la legislación en materia de protección y tratamiento de los datos personales. La presente regulación en materia de tratamiento de datos de carácter personal será de aplicación en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de normativa vigente sobre Protección de Datos de Carácter ~~Personal (LOPD)~~ Personal, le informamos que los datos de los representantes legales firmantes de este contrato así como cualesquiera otras personas cuyos datos personales se recojan en este contrato como interlocutores en las relaciones para la ejecución del mismo reconocen quedar informadas y ~~de su legislación complementaria. Los mencionados ficheros~~ consentir que dichos datos personales, así como los que sean ~~procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos,~~ generados durante la ejecución de la relación contractual serán ~~propiedad y permanecerán~~ tratados bajo responsabilidad de cada una de las partes con la ~~Sociedad~~ finalidad de ~~TIRME~~llevar a cabo la gestión, desarrollo, cumplimiento y control de la relación contractual así como envío postal o electrónico de comunicaciones y documentación, agenda de contactos y mantenimiento de históricos de relaciones comerciales. ~~El Proveedor~~ Asimismo, los interesados quedan informados de que los datos serán cedidos a terceros en los casos legalmente previstos tal como auditores financieros, Órganos de Administración competentes por motivos de control, registro e inspección y fedatarios públicos en caso de elevación a público del documento. Los titulares de los datos se ~~constituye~~ comprometen a comunicar en el menor plazo de tiempo a cada una de las partes cualquier variación de los ~~efectos~~ datos recogidos en este contrato o los generados durante la ejecución del ~~Contrato~~mismo, con el fin de que la citada entidad pueda proceder a su actualización. En tanto no se comunique lo contrario a cada una de las partes se entenderá que los datos proporcionados por los interesados son exactos y actuales. En caso de que alguna de las partes deba facilitar datos de carácter personal referentes a personas físicas distintas de las identificadas en ~~Encargado~~ el presente contrato para la ejecución del ~~Tratamiento~~ mismo, deberá, con carácter previo a su inclusión, informarles de ~~acuerdo~~ los extremos contenidos en esta cláusula. A tales efectos, la comunicación de datos personales de terceros queda condicionada al principio de necesidad y la comunicación de datos actuales y veraces y requiere con ~~lo previsto~~ carácter previo informar y solicitar el consentimiento a dichos terceros para el tratamiento de sus datos conforme los extremos contenidos en la presente comunicación. Conforme a la normativa vigente en materia de protección de datos de carácter personal, ~~en especial de acuerdo con lo dispuesto en el artículo 12~~ cada persona tiene derecho a obtener confirmación sobre si la otra parte está tratando sus datos personales, por tanto, tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios como también ejercer los demás derechos recogidos por la normativa de la ~~LOPD, y~~ forma que se compromete a cumplir sus obligaciones como tal, no siendo considerada esta entrega de datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor, como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de conformidad con la legislación aplicable, con los requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea explica en la ~~materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME~~información adicional. ~~- Que~~ Cada persona interesada puede ejercitar los datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución derechos mencionados en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas establecidos en la normativa vigente dirigiéndose por escrito a la parte de referencia en ~~materia~~ las direcciones que aparecen al inicio del presente contrato. Asimismo, la persona interesada puede solicitar a los mismos datos de contacto, información adicional detallada sobre la política de protección de datos de ~~carácter personal, de forma que se garantice~~ la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura de cualquier tipo de expediente por la Agencia de Protección de Datos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etcparte referenciada.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias y/o verificaciones internas realizadas para el adecuado mantenimiento de las medidas de seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación de la normativa de protección de datos de carácter personal, de las recomendaciones de la Unión Europea en la materia, o de las instrucciones que eventualmente traslade al Proveedor por TIRME, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamiento. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir un contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizar, siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”, el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia, como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato, aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones y/o centros de TIRME, durante la ejecución del Pedido/Contrato, a fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso y estancia de tales personas en las instalaciones, así como llevar a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de acceso, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita o a través de un sistema de control biométrico mediante la huella dactilar. El Proveedor y sus subcontrata aceptan expresamente el tratamiento de los datos y el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOS.

Appears in 1 contract

Samples: Contrato De Prestación De Servicios Entre Domo Gestora De Viviendas

Tratamiento de datos personales. ~~Tanto TIRME como el Proveedor están obligados~~ Para la suscripción al Casillero de UTB, solo se le solicitará a ~~cumplir con la legislación en materia~~ EL CLIENTE información personal de ~~protección~~ identificación y ~~tratamiento de los datos personales~~contacto. ~~La presente regulación en materia de tratamiento de datos de carácter personal será de aplicación~~ Únicamente se solicitará información financiera para efectos del pago y en caso de que la ejecución del Pedido/Contrato requiera que el Proveedor acceda, en calidad de Encargado del Tratamiento, a ficheros de datos de carácter personal de los que sea responsable cualquiera de las sociedades integrantes de TIRME sometidas al ámbito subjetivo y objetivo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su legislación complementariaser necesaria. Los mencionados ficheros que sean procesados y gestionados por el Proveedor y los datos e información contenidos en los mismos, serán propiedad y permanecerán bajo responsabilidad de la Sociedad de TIRME. El Proveedor se constituye a los efectos del Contrato, en Encargado del Tratamiento de acuerdo con lo previsto en la normativa en materia de protección de datos de carácter personal, en especial de acuerdo con lo dispuesto en el artículo 12 de la LOPD, y EL CLIENTE se compromete a ~~cumplir sus obligaciones~~ suministrar información veraz que permita su plena identificación y contacto. Los datos que recolecta UTB en el proceso de registro de EL CLIENTE en su página web, así como ~~tal~~cualquier otro suministrado por EL CLIENTE a UTB durante su relación de servicio, ~~no siendo considerada esta entrega~~ serán tratados de ~~datos por parte de la Sociedad de TIRME como una comunicación de datos personales a los efectos de la LOPD. El Proveedor~~manera transparente, ~~como Encargado del Tratamiento, garantiza: - Que el tratamiento de los datos se efectuará de conformidad~~ xxxx y lícita con la ~~legislación aplicable, con~~ finalidad principal de prestar los ~~requisitos establecidos en el Pedido/Contrato, con las recomendaciones de la Unión Europea en la materia y con las instrucciones que eventualmente traslade al Proveedor la Sociedad de TIRME~~servicios contratados por EL CLIENTE a UTB. ~~- Que los~~ Estos datos personales a los que tenga acceso como consecuencia de la ejecución del Pedido/Contrato no serán aplicados ni utilizados para un fin distinto al que figura en el mismo, y asimismo que no comunicará, ni cederá a otras personas físicas o jurídicas los datos personales que le sean suministrados con motivo de la ejecución del Contrato. - Que devolverá pueden ser recolectados por UTB directamente a TIRME los datos de carácter personal que hayan sido objeto de tratamiento, en un plazo máximo de quince (15) días naturales contados desde la fecha de terminación por cualquier causa del Pedido/Contrato. - Que destruirá cualquier documento, soporte o copia de los datos de carácter personal que hayan sido objeto de tratamiento en virtud de lo dispuesto en el Contrato y que no hayan podido ser objeto de devolución en los términos expuestos en el apartado c) anterior. Esta destrucción de información almacenada en cualquier soporte (papel, digital, etc.) deberá realizarse utilizando los medios adecuados que impidan su recuperación o reconstrucción posterior, y deberá quedar acreditada convenientemente por un tercero mediante la expedición del correspondiente Certificado de Destrucción específico. No obstante, no se procederá a la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso el Proveedor conservará, debidamente bloqueados, los mencionados datos. - Que adoptará en el tratamiento de los datos suministrados por TIRME, las medidas de índole técnica y organizativa necesarias, exigidas por el artículo 9 de la LOPD, y de manera especial las medidas de seguridad específicas requeridas para la ejecución del Pedido/Contrato que figuran enunciadas en la normativa en materia de protección de datos de carácter personal, de forma que se garantice la seguridad de los datos de carácter personal y se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, de la naturaleza de los datos almacenados y de los riesgos a los que están expuestos, ya provengan de la acción humana, del medio físico o del medio natural. Las medidas abarcarán, a título enunciativo, hardware, software, procedimientos de recuperación, copias de seguridad y datos extraídos de datos personales en forma de exhibición en pantalla o impresa y, a tal fin, en el Pedido/Contrato se incluirá en un Anexo tanto los ficheros afectados de TIRME, como las medidas de seguridad de nivel básico, medio o alto, que deben ser aplicadas. - Que, en caso de que para la ejecución del Pedido/Contrato fuera necesaria la realización de alguna transferencia internacional de datos, el Proveedor se obliga a informar a TIRME, con carácter previo y con la suficiente antelación, para que ésta pueda solicitar las correspondientes autorizaciones, sin las cuales el Proveedor no podrá realizar dicha transferencia. El Proveedor deberá respetar las medidas de seguridad especificas enumeradas en la normativa existente en materia de transferencias internacionales de datos, definida y especialmente referenciada en los artículos 33 y 34 de la LOPD y en el título VI de su Reglamento de desarrollo. Sin perjuicio de lo previsto anteriormente, en el supuesto que TIRME autorizase al Proveedor la subcontratación a favor de terceros de determinados servicios dentro del alcance del Contrato, lo que a su vez implicará que el subcontratistas tuviese que acceder a los datos de carácter personal incluidos en los ficheros afectados por este apartado, el Proveedor, con carácter previo a dicha subcontratación, suscribirá conjuntamente con TIRME y el subcontratistas un contrato por el que el subcontratistas acepte expresamente tanto asumir la posición de Encargado del Tratamiento respecto de TIRME, como Responsable del Fichero, con las mismas previsiones que las contenidas en el presente apartado, como asumir asimismo todas aquellas obligaciones derivadas del Pedido, de la normativa de protección de datos, de carácter personal, de las recomendaciones de la Unión Europea en la materia, y de las instrucciones que eventualmente traslade al Proveedor por TIRME y que son propias de la condición de Encargado del Tratamiento. El Proveedor se obliga a mantener indemne a TIRME frente a cualquier reclamación administrativa, judicial o extrajudicial que pudiera ser interpuesta (en especial en caso de apertura través de cualquier ~~tipo~~ canal de ~~expediente por la Agencia de Protección de Datos~~comunicación tales como, telefónico, electrónico (SMS, chat, correo electrónico y demás medios considerados electrónicos), por su incumplimiento o el de su subcontratistas en su caso, como Encargado del Tratamiento de la legislación sobre protección de datos de carácter personal, y acepta pagar o depositar de forma inmediata la cantidad o garantía de cualquier tipo (fianza, aval, sanción, multa, indemnización, daños, perjuicios, costas e intereses, etc.) a cuyo pago o depósito pueda ser requerida o condenada TIRME con motivo de la tramitación o resolución de la citada reclamación. Para el cumplimiento del deber de diligencia, en materia de protección de datos de carácter personal, TIRME se reserva el derecho a realizar siempre que lo considere oportuno, auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad exigidas por el legislación vigente. Asimismo, el Proveedor realizará, de conformidad con la normativa vigente una auditoria bienal que garantice el cumplimiento de la legislación vigente pudiendo recabar a estos efectos la colaboración de TIRME. El Proveedor facilitará a TIRME copia de las auditorias físico y/o ~~verificaciones internas realizadas para el adecuado mantenimiento~~ personal. Mediante la aceptación de ~~las medidas~~ los presentes Términos y Condiciones, EL CLIENTE, en su calidad de ~~seguridad técnicas u organizativas. El Proveedor cumplirá con las medidas de seguridad necesarias, ya sea por la aplicación~~ titular de la ~~normativa~~ información, autoriza de ~~protección de datos de carácter personal~~manera expresa, ~~de las recomendaciones de la Unión Europea en la materia~~previa e inequívoca a UTB para recopilar, ~~o de las instrucciones que eventualmente traslade al Proveedor por TIRME~~almacenar, atendiendo a la clasificación interna que se realice de la información que sea objeto de tratamiento. En caso de que el Proveedor tenga su domicilio o realice el tratamiento de los datos en algún país tercero será preciso por parte de TIRME tanto obtener la autorización previa del Director de la Agencia de Protección de Datos como suscribir un contrato de transferencia internacional de datos de acuerdo con los modelos de la Comisión Europea. TIRME se reserva el derecho a realizarcompilar, ~~siempre que lo considere oportuno~~procesar, ~~auditorias que permitan comprobar el grado de cumplimiento de las medidas de seguridad definidas. En caso de que la ejecución del Pedido/Contrato prevea la prestación de servicios en “Cloud”~~consultar, ~~el Proveedor deberá garantizar tanto el cumplimiento de las normas y recomendaciones de la Unión Europea en la materia~~reportar, ~~como la adecuación a los estándares de seguridad derivados de las mismas. Sin perjuicio de la regulación específica que pudiese acordarse en el Pedido/Contrato~~procesar, ~~aquellos datos de carácter personal a los que el proveedor deba acceder de forma absolutamente necesaria deberán ser utilizados por éste~~usar, única y exclusivamente, para el cumplimiento de los fines objeto de la contratación, no pudiendo ser cedidos o entregados a terceros bajo título a alguno, ni siquiera a los meros efectos de conservación. El proveedor deberá adoptar las medidas de índole técnica y organizativas necesarias, y en especial las determinadas por la normativa aplicable, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, perdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos suministrados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural. Si la ejecución del Pedido/Contrato precisara del acceso del personal del Proveedor a las instalaciones de TIRME, el Proveedor comunicará a TIRME, con siete días de antelación al acceso a las instalaciones de ésta, los datos personales de identificación de las personas físicas que en su propio nombre (empleados del Proveedor o empleados de los subcontratistas por él contratados) accedan a las instalaciones transmitir y/o ~~centros de TIRME, durante la ejecución del Pedido/Contrato,~~ transferir a ~~fin de que TIRME pueda utilizar estos datos personales al objeto de controlar el acceso~~ cualquier destino nacional o internacional y ~~estancia de tales personas~~ dar tratamiento en ~~las instalaciones, así como llevar~~ general a cabo el control de accesos, control y seguimiento del Pedido, gestión de expedientes de accidentalidad en las instalaciones de TIRME y, en general, cuantas actuaciones resulten necesarias para la correcta ejecución del Pedido/Contrato. Los datos personales de las personas físicas objeto de comunicación a TIRME serán los siguientes: - Nombre - Apellidos - DNI/Pasaporte - Empresa a la que pertenece. El Proveedor deberá disponer de la correspondiente autorización de los trabajadores y resto de personas físicas titulares de los datos objeto de cesión, para la cesión de sus datos a TIRME. El Proveedor garantizará la total indemnidad de TIRME frente a cualesquiera reclamaciones y/o sanciones le sean impuestas a resultas de la falta de consentimiento válido e informado. El Proveedor informará a los cedentes de los datos de los derechos de accesopersonales, grabación CCTV, rectificación, cancelación y oposición que le asisten de los datos objeto de cesión, pudiendo dirigirse para ello a la siguiente dirección: TIRME, S.A. – Camí de Sa Fita 140 – 07009 Palma – TLF: 000000000 TIRME dispone de un sistema de circuito cerrado de cámaras de televisión, tanto de control de procesos como de seguridad, que son visionadas y grabadas cumpliendo la normativa vigente. En control de accesos a nuestras instalaciones de realiza mediante un sistema de tarjetas de visita directamente o a través de ~~un sistema~~ las empresas vinculadas a UTB ubicadas dentro o fuera del Territorio de ~~control biométrico mediante la huella dactilar~~Colombia. ~~El Proveedor~~ EL CLIENTE declara entender y ~~sus subcontrata aceptan expresamente el~~ aceptar que UTB dará tratamiento de sus datos personales desde Colombia y/o Estados Unidos para las siguientes finalidades: Así mismo, EL CLIENTE declara conocer que UTB dará tratamiento a sus datos personales acatando la normatividad aplicable según la legislación colombiana, que conoce los ~~datos y~~ derechos que le corresponden como titular de la información a consultar, modificar, actualizar, ampliar o suprimir su información personal inicialmente suministrada, teniendo en cuenta que, de solicitarse la supresión de su información, no podrá continuar prestándose el uso de las imágenes para los fines a los que estas destinados, para ello deben firmar el Anexo 2 “Comunicación para el tratamiento y cesión de los datos de carácter personal” según lo indicado en el apartado 7 de estas CGCOSservicio contratado.

Appears in 1 contract

Samples: www.usatubuzon.com

Common use of Tratamiento de datos personales Clause in Contracts

Get the Official Word Add-in