Encargado de Tratamiento

De acuerdo en el artículo 28 y relacionados del RGPD y la “LOPDGDD” de España, el tratamiento de datos de carácter personal por cuenta de terceros requiere de la celebración de un contrato privado. El CLIENTE actuará como responsable de los ficheros y datos personales y el PROVEEDOR actuará como encargado del tratamiento.

1. Objeto, finalidad y duración. El presente anexo fija los términos y condiciones del tratamiento por parte del ENCARGADO de los datos personales contenidos en los sistemas o ficheros del RESPONSABLE con la finalidad de prestar los servicios de confianza del contrato principal y con la misma duración que éste.

2. Obligaciones del encargado. El tratamiento se realizará de conformidad con lo establecido en el RGPD y la LOPDGDD. El ENCARGADO se compromete a cumplir con las instrucciones del RESPONSABLE, cumpliendo con el artículo 32 del RGPD:

◦ Medidas técnicas y organizativas para garantizar la seguridad, confidencialidad e integridad de los datos de carácter personal (encriptación, cifrado y seudonimización, entre otras).

◦ No aplicar, comunicar ni utilizar los datos de carácter personal con finalidades diferentes a las establecidas

◦ Guardar bajo su control y custodia los datos personales facilitados y a no divulgarlos, transferirlos, ni siquiera para su conservación.

◦ Llevar un registro de todas las categorías de actividades de tratamiento efectuadas

◦ No subcontratar ninguna de las prestaciones que formen parte del objeto de este Contrato que comporten un tratamiento de datos personales salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios se encuentran recogidos en el DPA principal disponible en la web de TAM-RH o través del correo electrónico legal@youtterds.es

◦ Notificar sin dilación indebida de aquellas violaciones de la seguridad

◦ Colaborar en el ejercicio de los derechos de los interesados (acceso, rectificación, supresión, limitación, portabilidad y/o oposición).

◦ Realizar formaciones periódicas en materia de protección de datos a sus empleados en general y a los empleados que tengan acceso a datos personales en particular, para asegurar un tratamiento acorde al RGPD.

◦ Poner a disposición la información necesaria relativa al cumplimiento en materia de protección de datos personales y permitir al RESPONSABLE la realización de auditorías en materia de protección de datos siempre y cuando: i) se otorgue un preaviso mínimo de 15 días; ii) el RESPONSABLE esté a cargo de soportar los costes y gastos asociados a dicha auditoría.

3. Medidas de seguridad. El ENCARGADO de tratamiento dispone de las medidas de seguridad propias de la certificación ISO 27001, las evaluaciones de impacto y deberá asistir al RESPONSABLE en la respuesta al ejercicio de los derechos correspondientes a los interesados. Para toda la información acerca de las medidas de seguridad y los subencargados del tratamiento consulte nuestro Manual de Seguridad y Protección de Datos https://tam-rh.com/politica-privacidad/

4. Obligaciones del responsable. El RESPONSABLE manifiesta cumplir con todas las medidas técnicas y organizativas necesarias en cumplimiento de la normativa de Protección de Datos y defensa de los derechos de los interesados.

El RESPONSABLE se obliga a colaborar y comunicar al ENCARGADO cualquier variación que se produzca de los datos personales facilitados, para que ésta proceda a su actualización.

Para más información https://tam-rh.com/politica-privacidad/ o al correo electrónico legal@youtterds.es