RELACIÓN CONTRACTUAL CON EMPRESA DE SERVICIOS EN RELACIÓN A LA
NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES


LA EMPRESA RESPONSABLE DE LOS DATOS
De una parte, la empresa responsable de los datos ALBAÑILERIA CONSTRUBOGA S.L con NIF
B39828512 y con domicilio profesional/social en BARRO LARTEME, N 20. 39528 VALDALIGA.
CANTABRIA. representada por la persona autorizada que firma el documento.

EL ENCARGADO DEL TRATAMIENTO
De una parte, IBERO LUX ASEPYME SL con NIF B39814785 y con domicilio profesional/social en CL
CALVO SOTELO Nº 19-PISO 2- OFICINA 4- SANTANDER representada por la persona autorizada que
firma el documento.


AUTORIZACIÓN COMO ENCARGADO DEL TRATAMIENTO
Ambas partes, conocedoras de la legislación vigente en materia de Protección de Datos Personales,
están interesadas en regular con carácter general, el tratamiento de datos personales que en el curso
de la prestación de los servicios que siguen pudieran producirse.
Por ello, se autoriza a IBERO LUX ASEPYME SL, con dirección en CL CALVO SOTELO Nº 19-PISO 2-
OFICINA 4- SANTANDER y NIF B39814785 como encargado del tratamiento para tratar por cuenta
de ALBAÑILERIA CONSTRUBOGA S.L, los datos de carácter personal necesarios para prestar el servicio
que en adelante se especifica.
El tratamiento consistirá en SERVICIOS DE ASESORIA.
La empresa responsable del tratamiento entregará a la empresa encargada del tratamiento los datos
necesarios para poder realizar la prestación de servicios.
Esta entrega no exime a la empresa responsable de sus obligaciones como serán la de procurar, tanto
de forma previa como durante todo el tratamiento, el cumplimiento del RGPD por parte de esta
empresa y, dentro de sus posibilidades, supervisar el uso de estos datos por parte de la misma.


DURACIÓN Y DATOS PERSONALES
La duración de esta relación contractual será de INDEFINIDA , con renovación automática al finalizar
cada plazo salvo denuncia por alguna de las partes.
Cuando acabe la relación contractual de prestación de servicios; la empresa encargada del
tratamiento, a elección de la empresa responsable, suprimirá o devolverá todos los datos personales
y eliminará las copias existentes. Si la empresa responsable de los datos lo estipula el encargado del tratamiento deberá transmitir estos datos al nuevo encargado que haya sido designado por aquella, aunque podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas.

OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO

La empresa contratada como encargado del tratamiento y el personal empleado de la misma que
tenga autorización para tratar los datos personales de los clientes tienen una serie de obligaciones:
– Adoptar todas las medidas de seguridad técnicas y organizativas necesarias para garantizar la
confidencialidad, integridad, disponibilidad y estabilidad de los sistemas utilizados y servicios
de tratamiento (equipos informáticos, redes, periféricos, etc.).
– Tratar los datos personales únicamente siguiendo instrucciones documentadas de la empresa
responsable y sólo hacerlo para la finalidad objeto de este encargo. En ningún caso podrá
utilizar los datos para fines propios.
– Garantizar que las personas autorizadas para tratar datos personales se comprometan, de
forma expresa y por escrito, a respetar la confidencialidad y a cumplir las normas de seguridad
establecidas. Adicionalmente, se deberá tener a disposición de la empresa responsable la
documentación necesaria que acredite el cumplimiento estas obligaciones y servirá también
para la realización de las auditorías o las inspecciones que realicen el responsable u otro
auditor autorizado por él.
– Procurar que las personas autorizadas reciban una formación adecuada en materia de
protección de datos.
– No ceder ni facilitar los datos a terceras personas, salvo que cuente con la autorización expresa
de la empresa responsable del tratamiento. Si la empresa encargada quiere subcontratar a otra
empresa debe informar al responsable y solicitar su autorización.
– Mantener el deber de secreto respecto a los datos de carácter personal que esté tratando por
esta relación contractual, incluso después de que finalice el contrato.
– Asistir a la empresa responsable, teniendo cuenta la naturaleza del tratamiento, a través de
medidas técnicas y organizativas apropiadas, siempre que sea posible, para que esta pueda
cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de
los derechos de los interesados, como son los derechos de acceso, rectificación, supresión y
oposición, limitación del tratamiento y portabilidad de datos. Si se ejercen ante la asesoría, ésta
debe comunicarlo por correo electrónico a la dirección que indique el responsable. La
comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  • Deberá llevar un registro de todas las categorías de actividades de tratamiento efectuadas por
    cuenta de la empresa responsable, que contenga:
    • a) El nombre y los datos de contacto de la empresa encargada y de la empresa
    • responsable de los datos personales.
    • b) Las categorías de tratamientos efectuados por cuenta de la empresa
    • responsable.
    • c) Una descripción general de las medidas técnicas y organizativas de seguridad
    • que se vayan a aplicar.
    • d) El registro será por escrito, aunque puede ser en formato electrónico.
  • En caso de finalización de la relación contractual, devolver a la empresa responsable los datos de carácter personal y, si procede, los soportes donde se guarde la información. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por la empresa encargada, aunque se podrá conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades por la prestación del servicio de asesoría.
  • Notificación de violaciones de la seguridad de los datos: La empresa encargada notificará a la empresa responsable, sin demora injustificada y a través de la dirección de correo electrónico que le indique la empresa responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
  • La notificación deberá, como mínimo:
    • Describir la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados;
    • Comunicar el nombre y los datos de la persona de contacto con la que pueda obtenerse más información;
    • Describir las posibles consecuencias de la violación de la seguridad de los datos personales;
    • Describir las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Abrir chat
Hola 👋
¿En qué podemos ayudarte?