DISEÑO WEB BILBAO - BIZKAIA

ACUERDO DE ENCARGO DE TRATAMIENTO DE DATOS PERSONALES

ÁbacoCreación como ENCARGADO de tratamiento

Este acuerdo está incluido en el Contrato de Servicios.

En los casos en los que ÁbacoCreación, como PROVEEDOR DE SERVICIOS, para prestar los Servicios contratados por EL CLIENTE deba actuar como ENCARGADO de tratamiento de datos responsabilidad de EL CLIENTE, éste es el Modelo de Acuerdo de ENCARGO de tratamiento de datos vigente y que EL CLIENTE acepta cuando contrata y utiliza los Servicios en los que por su naturaleza sea necesario que ÁbacoCreación deba tratar ficheros responsablidad de EL CLIENTE.

Acuerdo de encargo de tratamiento.

De una parte EL CLIENTE en adelante "EL RESPONSABLE" del tratamiento y de otra Rubén Sobrado Pérez, con NIF 78878069Y y nombre comercial ÁbacoCreación, con domicilio en Calle Tíboli 2A, 1ºB | CP-48007 Bilbao, Bizkaia , en adelante EL ENCARGADO del tratamiento, y en conjunto las "Partes".

EXPONEN:

  • ÁbacoCreación como PROVEEDOR DE SERVICIOS, cuando se contratan sus Servicios en algunos casos debe tratar ficheros de datos con información personal de terceros, actuando como Encargado de tratamiento de datos personales.
  • EL CLIENTE, está interesado en un Servicio de ÁbacoCreación y es EL RESPONSABLE del tratamiento de datos de carácter personal.
  • Para el correcto cumplimiento de este contrato de prestación de servicios, EL ENCARGADO del tratamiento tratará datos de caracter personal de EL RESPONSABLE del fichero o tratamiento.
  • En cumplimiento de lo dispuesto en la L.O. 3/2018, de Protección de Datos de Caracter Personal y Garantía de los derechos digitales (LOPD GDD), y en el Reglamento (UE) 2016/679 (RGPD), las Partes desean establecer las obligaciones que les corresponden, en el tratamiento de datos de caracter personal, y conforme a ello ÁbacoCreación es un ENCARGADO DEL TRATAMIENTO de los datos responsabilidad de EL CLIENTE.
  • El CLIENTE como RESPONSABLE DEL TRATAMIENTO de datos personales de terceros, acepta expresamente que al alojar sus archivos y páginas web en los Servicios de Alojamiento Web de EL ENCARGADO, utilizar sus Servicios de Reseller, cargar información en sus sistemas, solicitar la creación/modificación/mantenimiento de sitios web, o cualquier otra tarea que implique el acceso a la base de datos o ficheros de sus páginas web, perfiles o aplicaciones, EL ENCARGADO tendrá acceso, en caso de existir, a los ficheros de datos existentes.
  • EL RESPONSABLE del tratamiento y EL ENCARGADO del tratamiento, se reconocen mutuamente la capacidad legal necesaria para obligarse y para formalizar el presente acuerdo, el cual forma parte integrante del Contrato de Servicio, la Política de Privacidad y otra políticas relevantes disponibles aquí, quedando las Partes obligadas en la representación en que respectivamente actúan y que se regirá por los siguientes términos.

1. Objeto del encargo del tratamiento

Mediante las presentes clausulas, EL RESPONSABLE autoriza a EL ENCARGADO a tratar por su cuenta los datos de carácter personal que éste incorpore a los recursos asignados por EL ENCARGADO en virtud de la prestación, gestión y mantenimiento de Servicios tales como a título enunciativo y no limitativo: alojamiento web; registro de dominios; creación de sitios web través de Internet, tales como; webmail; mantenimiento de webs; marketing online, gestión de perfiles en redes sociales u otros análogos.

Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad de la prestación de Servicios contratada produciéndose, en todo caso, tratamientos de alojamiento y transmisión en una red de telecomunicaciones de datos, no realizando ningún otro tratamiento como puede ser la recogida, estructuración, difusión etc., de los datos de carácter personal de EL RESPONSABLE.

2. Identificación de la información afectada

EL RESPONSABLE almacena en los recursos asignados por EL ENCARGADO para la prestación del Servicio, la información, datos y categorías de datos personales que considere necesarios en función del Servicio que haya contratado y siempre según sus propias instrucciones, siendo el único responsable en determinar los tipos de datos o información alojados o cargados en los sistemas de EL ENCARGADO o de los que el RESPONSABLE facilite el acceso al EL ENCARGADO para la prestación de un Servicio, las finalidades, los objetivos y los medios de los tratamientos efectuados.

Para la ejecución de las prestaciones derivadas del cumplimeinto del objeto de este encargo, EL RESPONSABLE del fichero o tratamiento autoriza a EL ENCARGADO del tratamiento a tratar la información necesaria, lo que oncluye datos de usuarios web.

3. Duración:

La duración del presente encargo de tratamiento será la misma que la del contrato para la prestación de Servicios del que este encargo es parte inseparable, de forma que finalizado aquél, este se considerará igualmente finalizado. Su rescisión, por cualquier motivo, requerirá notificación fehaciente de no seguir recibiendo, o en su caso prestando, los Servicios objetos del encargo. La rescisión por parte del RESPONSABLE implicará la imposibilidad de prestación de los Servicios contratados.

Una vez finalice el presente encargo, EL ENCARGADO del tratamiento debe devolver a EL RESPONSABLE o trasmitir a otro encargado que éste designe, los datos personales, y suprimir cualquier copia que esté en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

4. Obligaciones de EL ENCARGADO (ÁbacoCreación):

  • Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  • Tratar los datos de acuerdo con las instrucciones de EL RESPONSABLE de conformidad con el contrato de prestación de Servicios vinculado. Si EL ENCARGADO considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, EL ENCARGADO informará inmediatamente a EL RESPONSABLE.
  • No comunicar los datos a terceros, salvo que cuente con la autorización expresa de EL RESPONSABLE, en los supuestos legalmente admisibles. EL ENCARGADO y todo su personal mantendrán el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el mismo.
  • EL ENCARGADO puede comunicar los datos a otros encargados del tratamiento del mismo RESPONSABLE, de acuerdo a las instrucciones del RESPONSABLE. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad para proceder a la comunicación.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan a respetar la confidencialidad y a cumplir las medidas de seguridad necesarias.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • Asistencia para el ejercicio de derechos, en el caso de que personas afectadas por el tratamiento de datos responsabilidad de EL RESPONSABLE ejerzan sus derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones individualizadas ante ÁbacoCreación éste lo comunicará a EL RESPONSABLE de forma inmediata juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  • Notificación de violaciones de la seguridad de los datos, ÁbacoCreación notificará EL RESPONSABLE, sin dilación indebida y , de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella y a través de correo electrónico, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Si no es posible facilitar la información simultáneamente, y en la medida en que o lo sea, la información se facilitará de manera gradual. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad que afecten a los datos personales responsabilidad de los Clientes y que constituya un riesgo para a los derechos y las libertades de los afectados.
  • Dar apoyo a EL RESPONSABLE en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  • Poner a disposición de EL RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como dar apoyo en la realización de auditorías cuando proceda.
  • EL ENCARGADO llevará por escrito, un registro de las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE.
  • Devolver a EL RESPONSABLE los datos de carácter personal una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos de ÁbacoCreación. No obstante, ÁbacoCreación puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

5. Obligaciones de EL RESPONSABLE (EL CLIENTE)

Corresponde a EL RESPONSABLE, en relación con el encargo de éste tratamiento:

  • La plena responsabilidad en la elección del Servicio (alojamiento, correo electrónico, etc.) y su modalidad, conforme a sus evaluaciones de impacto en materia de protección de datos y/o análisis de riesgos realizadas.
  • Facilitar a EL ENCARGADO el acceso a los datos a tratar o entregárselos del modo que resulte adecuado para una correcta prestación del Servicio.
  • La plena responsabilidad  en determinar las finalidades, los objetivos y los medios de los tratamientos efectuados.
  • El RESPONSABLE se hace responsable de la regulación a efectos de la legislación española en materia de protección de datos vigente, de su relación contractual y obligaciones informativas en su relación con sus clientes/usuarios, y de haber obtenido de los mismos lícitamente su consentimiento expreso o contar con motivos legítimos y acreditables para el mismo.
  • Es el RESPONSABLE quien debe satisfacer el ejercicio de derechos de acceso, rectificación, supresión y oposición por parte de sus propios usuarios/clientes estableciendo los cauces y medidas necesarias para satisfacer las solicitudes de ejercicio de esos derechos.
  • Facilitar mecanismos sencillos para que los interesados puedan ejercitar sus derechos conforme a la normativa de protección de datos.
  • Contar con evaluaciones de riesgo, con un registro de los tratamientos y evaluaciones de impacto si fuera necesario por la naturaleza de los datos tratados.
  • Realizar las consultas previas que corresponda.
  • Velar por el cumplimiento de la normativa vigente en materia de datos personales por parte de EL ENCARGADO.
  • Supervisar el tratamiento, incluida la realización de inspecciones y auditorías cuando proceda.
  • Nombrar un delegado de protección de datos en los casos que fuera obligatorio y comunicar su identidad a EL ENCARGADO.
  • Comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos y/o los interesados, cuando proceda.

En caso de que EL CLIENTE no sea EL RESPONSABLE del tratamiento de datos personales albergados en Servicios prestados por ÁbacoCreación, y actué a su vez como un encargado del tratamiento contratado directa o indirectamente por EL RESPONSABLE del tratamiento:

  • EL CLIENTE actuará de interlocutor entre ÁbacoCreación y EL RESPONSABLE del tratamiento, el Delegado de Protección de Datos relacionado, o aquel que le haya contratado como encargado del tratamiento, garantizando que seguirá las indicaciones de EL RESPONSABLE del tratamiento y transmitirá documentalmente a ÁbacoCreación aquellas instrucciones que le correspondan en función del alcance de los Servicios contratados a ÁbacoCreación.
  • El CLIENTE es responsable exclusivo de cumplir con todas sus obligaciones legales en materia de tratamiento de datos personales y tratamientos de datos por cuenta de terceros en su relación con sus clientes.

6. Medidas de seguridad:

Las medidas de seguridad implantadas por EL ENCARGADO, para evitar la pérdida o cualquier forma de tratamiento ilícito como el acceso no autorizado, interferencia, modificación o revelación de los datos personales, son las establecidas conforme a la evaluación de impacto en materia de protección de datos realizada.

EL ENCARGADO del tratamiento queda obligado a implantar y observar, como mínimo, las medidas de seguridad siguientes:

  • La confidencialidad y resiliencias permanentes de los sistemas y servicios de tratamiento.
  • La disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente de físico o técnico.
  • La verificación, evaluación y valoración, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para la seguridad del tratamiento.
  • La seudonimización y cifrado de los datos personales, según los supuestos en que así proceda.

EL RESPONSABLE del tratamiento podrá proponer otras medidas que puedan resultar de la Evaluación de Riesgos, antes de la contratación del Servicio.

Sin perjuicio de todo ello, EL ENCARGADO del tratamiento no puede dar una garantía absoluta y total sobre la inexistencia de violaciones de seguridad causadas por terceros.

7. Subcontratación:

  • El RESPONSABLE es conocedor de que EL ENCARGADO basa la prestación de alguno de sus Servicios, en Servicios prestados por proveedores de EL ENCARGADO, como son; los Centros de datos de servidores web para prestar los Servicios de Alojamiento Web; registradores de dominios autorizados y los organismos y autoridades gestoras de dominios para los Servicios de registro de Nombres de Dominios y Certificados de Seguridad SSL; desarrolladores de software; desarrolladores web; cualquier otro proveedor necesario para la prestación de los Servicios contratados.

    EL ENCARGADO podrá realizar las subcontrataciones del Servicio, en caso de que sean necesarias para la prestación del mismo. En este caso, la contratación se efectuará siempre en nombre y por cuenta de El RESPONSABLE del tratamiento, observando la legislación aplicable en materia de privacidad.

    El Subcontratista, que también tiene la condición de Encargado del Tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para EL ENCARGADO del tratamiento y las instrucciones que dicte el EL RESPONSABLE. En el caso de incumplimiento por parte del subencargado, EL ENCARGADO inicial seguirá siendo plenamente responsable ante EL RESPONSABLE en lo referente al cumplimiento de las obligaciones.
    EL ENCARGADO exigirá a sus Proveedores las medidas de seguridad y protocolos de actuación que considere oportunos para garantizar la protección de la información y Datos de Carácter Personal. En cualquier caso, esta situación no será considerada como cesión o comunicación de Datos de Carácter Personal.

    Si EL RESPONSABLE así lo requiere, EL ENCARGADO le facilitará una relación con los nombres de las terceras partes contratadas. A partir de ella, EL RESPONSABLE puede poner objeciones a la contratación de dichas terceras partes si tiene un motivo fundado. De producirse este caso, las Partes deberán negociar para alcanzar una solución viable, pudiendo darse el caso de que EL ENCARGADO no pueda prestar el Servicio.

    EL RESPONSABLE autoriza a EL ENCARGADO para que, en caso de que deban realizarse mejoras técnicas o solventar alguna incidencia que pudiera influir en el correcto funcionamiento del Servicio contratado y la consecución de los fines legítimos al presente acuerdo, técnicos o proveedores, pudieran conectarse o acceder a los servidores de Alojamiento Web o paneles de gestión de los Servicios contratados por EL CLIENTE.

    Se autoriza asimismo a EL ENCARGADO y sus Proveedores de registro a ceder a la Entidad Pública Empresarial RED.ES los datos de los diferentes contactos especificados por EL CLIENTE en la contratación y registro de dominios bajo ".es" y a actuar frente a esta entidad como registro de dichos dominios.

  • En caso que EL CLIENTE actúe en calidad de encargado del tratamiento de una tercera entidad responsable de los datos, antes de contratar cualquier Servicio que implique el tratamiento de esos datos debe garantizar, que cuenta con la autorización expresa de ésta para proceder a la subcontratación de los Servicios que le hubiese encomendado y que coinciden con el objeto del Contrato Principal, asimismo asegura que la relación con la tercera entidad responsable de los datos se encuentra regulada jurídicamente conforme a las exigencias de la normativa vigente en materia de protección de datos con anterioridad a la contratación del Servicio con ÁbacoCreación. En caso contrario la persona contratante, deberá abstenerse de subcontratar con ÁbacoCreación y si incumple esta prohibición será responsable y asumirá cualquier sanción que se imponga a la misma como consecuencia de esta ausencia de legitimación.

8. Transferencia internacional:

Los servidores de alojamiento web, sistemas, instalaciones, etc., utilizados por EL ENCARGADO se encuentran dentro de la Unión Europea (Centro de Datos en España y Centro de Datos en Francia para labores de backup externo), y realiza todos los tratamientos de datos conforme al Reglamento General de Protección de Datos, ofreciendo garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas.

En el caso de contratación de Servicios de registro de Nombres de Dominio y/o Reseller de Dominios:

  • Para el registro de Nombres de Dominio, cambio de titularidad u otros cambios referidos a los datos personales, le informamos que los datos suministrados de los diferentes contactos del Nombre de Dominio especificados por EL RESPONSABLE, serán facilitados a los Proveedores de registro autorizados intervinientes y a la Organización u Autoridad competente encargada del registro del Nombre de Dominio que se trate, en algunos casos dependiendo de la extensión de dominio que se trate, empresas y organismos internacionales con distinto nivel de protección de datos, ofreciendo estas los medios necesarios para garantizar un nivel adecuado de protección. Estos datos se facilitan con la única finalidad de dar cumplimiento a este contrato y realizar el registro del Nombre de Dominio solicitado o cambios solicitados, siendo siempre los mínimos necesarios para tal fin.
  • EL RESPONSABLE al cumplimentar el formulario de contratación autoriza que dichos datos, por motivos técnicos y operativos, sean transferidos, procesados y almacenados por estos organismos y aquellas otras participantes en el proceso de registro, nacionales o internacionales que puedan colaborar con ÁbacoCreación y/o con dichas entidades.
  • EL ENCARGADO informará a EL RESPONSABLE, si así lo solicita expresamente este último, de en qué país o países se tratan los datos personales cuando registra un dominio.

9. Responsabilidades.

EL ENCARGADO del tratamiento no se responsabilizará de los daños y perjuicios derivados de actuaciones u omisiones imputables a EL RESPONSABLE DEL FICHERO o a EL RESPONSABLE en la figura de cesionario.

Se declara que el régimen de responsabilidad convenido en los Términos y Condiciones Generales y Particulares de contratación es aplicable a la responsabilidad de las Partes por daños o pérdidas derivados de una negligencia imputable al incumplimiento del Acuerdo de Tratamiento.

Ninguna de las partes asumirá responsabilidad alguna por la no ejecución o el retraso en la ejecución de cualquiera de las obligaciones en virtud del presente acuerdo si tal falta de ejecución o retraso resultara o fuera consecuencia de un supuesto de fuerza mayor o caso fortuito admitido como tal por la Jurisprudencia, en particular: los desastres naturales, la guerra, el estado de sitio, las alteraciones de orden público, la huelga en los transportes, el corte de suministro eléctrico o internet, o cualquiera otra medida excepcional adoptada por las autoridades.