Política de Privacidad

ALMENDRAS DEL ALTIPLANO S.L. con domicilio en Carretera de la Estación, 13B, 04800, Albox, Almería, N.I.F..B16836678 denominado a partir de ahora responsable del tratamiento, y de otra parte, AUPRODAT S.C. con domicilio en C/Canadá, 2, San Pedro del Pinatar, 30740, Murcia y C.I.F. J05539044 denominado a partir de ahora encargado del tratamiento.

Ambas partes convienen el presente contrato de prestación de servicios que se regirá por las siguientes.

Cláusulas

Primera.- Objeto del Contrato

Por el presente contrato el responsable del tratamiento encomienda al encargado del tratamiento, que acepta el encargo recibido, la realización del servicio de asesoría, adaptación y actualización de la documentación de la entidad al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018 de 5 de Diciembre.
El encargado del tratamiento accederá a los datos de carácter personal con la finalidad de:

Asesoría y adaptación al Reglamento Europeo sobre Protección de Datos Personales 2016/679 de 27 de Abril de 2016 y en la Ley Orgánica 3/2018 de 5 de Diciembre.

Segunda.- Finalidad del tratamiento.

El encargado del tratamiento únicamente tratará los datos contenidos en los sistemas para realizar por cuenta del responsable del tratamiento la prestación de los servicios contratados y, en ningún caso, los utilizará para finalidades distintas a las acordadas.

Tercera.- Deber de confidencialidad.

El encargado del tratamiento se compromete a guardar la máxima reserva y secreto sobre cualquier dato de carácter personal al que pueda tener acceso para realizar los servicios contratados por el responsable del tratamiento. El encargado del tratamiento no comunicará los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. Las obligaciones de confidencialidad establecidas en el presente contrato tendrán una duración indefinida, manteniéndose en vigor con posterioridad a la finalización, por cualquier causa, de la relación entre el encargado y el responsable del tratamiento. Las obligaciones establecidas para el encargado del tratamiento serán también de obligado cumplimiento para sus empleados. Éstos se comprometerán, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes de las que habrán sido informados convenientemente.

Cuarta.- Obligaciones del encargado del tratamiento.

El encargado del tratamiento tratará los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el Reglamento General de Protección de Datos (RGPD) o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.

El encargado del tratamiento adoptará todas las medidas de seguridad necesarias de conformidad con lo establecido en el artículo 32 del Reglamento General de Protección de Datos (RGPD). Así, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas físicas, el responsable y el encargado del tratamiento establecerán las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente que, en su caso, incluyan, entre otros:
a) La seudoanimización y el cifrado de datos personales;
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico;
d) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.

Corresponderá al responsable facilitar el derecho de información en el momento de la recogida de los datos.

Si el encargado del tratamiento debiese transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

Si al encargado del tratamiento le resultase necesario subcontratar algún tratamiento, deberá comunicar este hecho previamente y por escrito al responsable, con una antelación de 30 días, indicando los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.

El responsable deberá velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado. El encargado deberá poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones.

El encargado del tratamiento deberá resolver, por cuenta del responsable, y dentro del plazo establecido, las solicitudes de ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, en relación con los datos objeto del encargo. Deberá dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda, y dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control.

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso en un plazo inferior a 72 horas, y a través del medio que garantice una mayor celeridad de respuesta frente al incidente, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y, como mínimo, deberá: a) Explicar la naturaleza de la violación de datos. b) Indicar el nombre y los datos de contacto de la persona de la que pueda obtenerse más información. c) Describir las posibles consecuencias de la violación de la seguridad de los datos personales. d) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

El encargado del tratamiento se comprometerá a destruir o devolver los datos al responsable del tratamiento, así como cualquier otro soporte donde éstos consten, una vez finalizada la prestación de los servicios que motivaron la necesidad de acceso por parte del encargado del tratamiento. No obstante, el encargado podrá conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

Contacta

+34 950 783 637
ventas@almendrasdelaltiplano.es
Nos encontrarás en Caniles
(Granada)