CONTRATO DE ENCARGADO DE TRATAMIENTO

El gestor (en adelante RESPONSABLE DEL TRATAMIENTO) contrata a TECHNOLOGY APPLIED TO THE SPORT INDUSTRY, S.L (en adelante ENCARGADO DEL TRATAMIENTO) para que realice la prestación de los servicios que se relacionan en la cláusula tercera del documento CONDICIONES PARTICULARES DEL CONTRATO DE SERVICIO DE LA APLICACIÓN WEB EMANAGYM y que se especifican en la factura correspondiente y para el número de usuarios especificado en la misma, tanto por conexión remota como mediante el servicio de Postventa/Soporte.

Ambas partes manifiestan:

1. Objeto del encargo del tratamiento:

El tratamiento de datos consistirá en la recogida de datos obtenidos por el RESPONSABLE DE TRATAMIENTO y registro en los sistemas del ENCARGADO DE TRATAMIENTO para el posterior tratamiento de los mismos.

2. Identificación de la información afectada:

Para la ejecución de las prestaciones derivadas del cumplimiento objeto de este encargo, el RESPONSABLE DE TRATAMIENTO, pone a disposición del ENCARGADO DE TRATAMIENTO la información que se describe a continuación:

  • CLIENTES: los datos necesarios para prestar el servicio solicitado a los clientes del responsable de tratamiento, como pueden ser: nombre y apellidos, DNI, dirección, teléfono, datos económicos.
3. Duración:

La duración de las obligaciones contenidas en este escrito es de carácter indefinido y se mantendrá en vigor con posterioridad a la finalización por cualquier causa de la relación entre RESPONSABLE y ENCARGADO DE TRATAMIENTO.
La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre RESPONSABLE y ENCARGADO DE TRATAMIENTO, obligará a este último a devolver al RESPONSABLE DE TRATAMIENTO los datos de carácter personal facilitados. El RESPONSABLE DE TRATAMIENTO podrá ejercer su derecho a la portabilidad, solicitando al ENCARGADO DE
TRATAMIENTO que remita los datos personales al nuevo ENCARGADO DE TRATAMIENTO designado por el RESPONSABLE.
Una vez finalizada la relación contractual y únicamente para dar cumplimiento a las responsabilidades administrativas legales, el ENCARGADO DE TRATAMIENTO podrá conservar bloqueados los datos personales necesarios. Una vez transcurrido el plazo establecido para cubrir las citadas responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos a la empresa, al igual que cualquier soporte o documento en que conste algún dato de carácter personal propiedad de la misma.

4. Obligaciones del encargado de tratamiento:

El ENCARGADO DE TRATAMIENTO y todo su personal se obliga a:

I. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo con la finalidad objeto de este encargo, descrita en el apartado 1 de este contrato. En ningún caso podrá utilizar los datos para fines propios.

II. Tratar los datos de acuerdo con las instrucciones del RESPONSABLE DE TRATAMIENTO

III. Llevar por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable que contenga:

  1. Nombre y datos de contacto del ENCARGADO DE TRATAMIENTO y, en su caso del representante del responsable o del encargado y del delegado de protección de datos.
  2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
  3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
  4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
    a) La seudonimización y el cifrado de datos personales.
    b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y la adaptación a situaciones adversas permanentes de los sistemas y servicios de tratamiento.
    c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

IV. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admisibles.

V. No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.
Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de 15 días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.
El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO DEL TRATAMIENTO y las instrucciones que dicte el RESPONSABLE DE TRATAMIENTO.

VI. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
Habrá de garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
Así, el ENCARGADO DE TRATAMIENTO permitirá el acceso a la información únicamente a aquellos de sus empleados que tengan necesidad de acceder a los mismos, de manera que puedan llevar a cabo sus funciones en relación con los servicios. El ENCARGADO DE TRATAMIENTO se obliga a no divulgar la información contenida en los registros de actividades en todo o en parte a personas que no tengan necesidad de acceder a los mismos.
El ENCARGADO DE TRATAMIENTO dará a conocer y exigirá el cumplimiento al personal de su entidad que realice los servicios, de las obligaciones contenidas en este Contrato, y garantizará la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
El ENCARGADO DE TRATAMIENTO deberá mantener a disposición del RESPONSABLE DE TRATAMIENTO la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

VII. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de Acceso, rectificación, supresión y oposición; limitación del tratamiento; portabilidad de datos; a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el ENCARGADO DEL TRATAMIENTO, éste debe comunicarlo al RESPONSABLE DE TRATAMIENTO. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

VIII. El encargado del tratamiento notificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida, y en cualquier caso antes del plazo máximo de un día laborable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

IX. Dar apoyo al RESPONSABLE DEL TRATAMIENTO en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

X. Dar apoyo al RESPONSABLE DEL TRATAMIENTO en la realización de las consultas previas a la autoridad de control, cuando proceda.

XI. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

XII. Implantar las medidas de seguridad establecidas en el Reglamento General de Protección de Datos y normativa española vigente.
En concreto, adoptará medidas para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico: se realizará una copia de seguridad.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento: se realizará una auditoría bienal de protección de datos.
d) Seudonimizar y cifrar los datos personales, en su caso.

XIII. Devolver al RESPONSABLE DEL TRATAMIENTO los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el
borrado total de los datos existentes en los equipos informáticos utilizados por el encargado.
No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

5. Obligaciones del responsable del tratamiento:

Corresponde al responsable del tratamiento:

  • Entregar al encargado los datos a los que se refiere la cláusula 2 de este documento.
  • Realizar las consultas previas que corresponda.
  • Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
  • Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
  • Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.
6. Legitimación:

La legitimación se basa en el consentimiento que usted nos otorga al clicar el botón “ACEPTO LOS TÉRMINOS Y CONDICIONES DEL SERVICIO” que obra en la página de registro www.emanagym.com/registro/.