RGPD

Nuestros clientes son dueños de sus datos y estamos comprometidos a protegerlos, cumpliendo plenamente con las leyes internacionales y nacionales sobre protección de datos.

1. DEFINICIÓN DE PARTES

El GERENTE DE TRATAMIENTO DE DATOS es OptimaSys Group Spain, una empresa dedicada a proporcionar SERVICIOS DE INFORMACIÓN y SOFTWARE y es responsable de los archivos y el tratamiento de datos personales, cumpliendo con las obligaciones establecidas en la normativa de Protección de Datos Personales.

OptimaSys ha obtenido y trata legítimamente los datos personales, sin que exista ninguna limitación que sea contraria a lo estipulado en este contrato.

El RESPONSABLE DEL TRATAMIENTO DE DATOS es su empresa o negocio dedicado a la comercialización de bienes raíces, entre otros servicios de su propósito corporativo.

 

Ambas partes declaran conocer y cumplir con las obligaciones establecidas en la legislación vigente sobre Protección de Datos, a nivel nacional, europeo, de Estados Unidos de América, Sudamérica y Asia.

Entre las partes existe una relación contractual por la cual el GERENTE DE TRATAMIENTO proporciona servicios de tecnología de la información y software para gestionar la gestión de bienes inmuebles, que incluye el registro de datos personales de personas y empresas que pueden implicar el procesamiento de datos personales de los últimos último. El acceso a estos datos personales es necesario para la prestación del servicio por parte del GERENTE DE TRATAMIENTO DE DATOS. Por este motivo, y para proteger dichos datos y cumplir con los requisitos de la normativa vigente, ambas partes contratantes firman este contrato para la orden de tratamiento, en base a lo siguiente:

 

2. ESTIPULACIONES

a. OBJETO

 *  El GERENTE DE TRATAMIENTO DE DATOS, durante la prestación de los Servicios, procesará los datos, cuya propiedad corresponde al RESPONSABLE DEL TRATAMIENTO DE DATOS.

*   El procesamiento de datos personales necesarios para la prestación de este servicio supone que el RESPONSABLE DEL TRATAMIENTO DE DATOS pone a disposición del GERENTE DE TRATAMIENTO DE DATOS toda la información que se encuentra necesario para tales fines y que incluirá, entre otros, datos básicos de contacto de los empleados de la empresa, así como los datos almacenados en los sistemas de la empresa que alojan datos de clientes y proveedores.

En cualquier caso, la propiedad de estos datos personales seguirá correspondiendo al RESPONSABLE DEL TRATAMIENTO DE DATOS, que los ha obtenido legítimamente, en virtud del consentimiento informado y cumpliendo todos los requisitos exigidos por la normativa vigente.

*   Esto da lugar a un acceso a los datos en nombre de un tercero y no a una transferencia o comunicación de datos personales para que la persona responsable del el tratamiento continúa teniendo sus usos y propósitos bajo su control.

b. TIPO DE ACCESO A LOS DATOS Y APOYO POR EL GERENTE

 *  El servicio será proporcionado por el GERENTE DE TRATAMIENTO DE DATOS, tanto en sus propias instalaciones, como en las oficinas del RESPONSABLE DEL TRATAMIENTO DE DATOS.

 *  Además, el RESPONSABLE DEL TRATAMIENTO DE DATOS, si es necesario, proporcionará acceso remoto a los equipos, soportes y recursos del sistema de información para facilitar la prestación de servicios, con prohibición expresa al GERENTE DE TRATAMIENTO DE DATOS para incorporar los datos a sistemas diferentes de los del ARCHIVO RESPONSABLE.

 

3. OBLIGACIONES DEL GERENTE DE TRATAMIENTO DE DATOS

El GERENTE DE TRATAMIENTO DE DATOS y, cuando corresponda, todo su personal está obligado a:

 *  Utilice los datos personales sujetos a tratamiento, o los recopilados para su inclusión, solo con el propósito de esta asignación. En ningún caso puede utilizar los datos para sus propios fines o para otros que no sean los establecidos.

 *  Trate los datos de acuerdo con las instrucciones El RESPONSABLE DEL TRATAMIENTO DE DATOS. Si el controlador considera que alguna de las instrucciones viola las normas de protección de datos, informará de inmediato a la empresa.

 *  No divulgar, transferir, asignar o comunicar de ninguna otra manera los datos personales, ya sea verbalmente o por escrito, por medios electrónicos, en papel o mediante acceso a la computadora, incluso para su conservación - a cualquier tercero, excepto por los supuestos necesarios para llevar a cabo el servicio profesional solicitado y / o las autorizaciones que puedan haberse otorgado. Por otro lado, solo puede permitir el acceso a los datos a aquellos empleados que tengan la necesidad de conocerlos para la prestación de los servicios contratados, con idénticas obligaciones de confidencialidad y secreto profesional.

Por lo tanto, los datos no pueden comunicarse a terceros, a menos que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO DE DATOS, o en esos casos legalmente admisibles. Y en el caso de que la persona a cargo deba transferir datos personales a un tercero oa una organización internacional, en virtud de la ley aplicable de la Unión Europea, informará al RESPONSABLE DEL TRATAMIENTO DE DATOS de ese requisito legal por adelantado, a menos que dicha ley lo prohíbe por razones importantes de interés público.

 *  Para que todo su personal acceda a los equipos y sistemas de información que son propiedad del RESPONSABLE DEL TRATAMIENTO DE DATOS, debidamente acreditados, registrados en seguros sociales y completamente instruidos sobre sus obligaciones de seguridad y las consecuencias de no -cumplimiento, garantizar el conocimiento y el cumplimiento adecuado de las obligaciones que le corresponden en virtud de este contrato y las normas vigentes sobre protección de datos por parte de todos los empleados, colaboradores, tanto externos como internos, y subcontratistas.

Asimismo, debe garantizar que las personas autorizadas para procesar datos personales se comprometan, expresamente y por escrito, a respetar la confidencialidad y a cumplir con las medidas de seguridad correspondientes, de las cuales deben ser informadas en consecuencia.

 *  Adopte las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos a los que tiene acceso, así como adoptar en todo momento las medidas de seguridad requeridas por las leyes y reglamentos y en para garantizar la confidencialidad, el secreto, la integridad y la disponibilidad, evitar la alteración, el acceso o el procesamiento no autorizado de dichos datos. En este sentido, ambas partes acuerdan que se deben implementar medidas para perseguir los siguientes propósitos:

- Garantizar la confidencialidad permanente, integridad, disponibilidad y resistencia de los sistemas y servicios de tratamiento.

- Restaure la disponibilidad y el acceso a los datos personales rápidamente, en caso de incidente físico o técnico.

- Verificar, evaluar y evaluar, de manera regular, la efectividad de las medidas técnicas y organizativas implementadas para garantizar la seguridad del Tratamiento.

- Pseudonominizar y cifrar datos personales, si corresponde.

- Gestión de copias de seguridad.

- Sistemas de identificación y limitación de acceso no autorizado.

- Designación de un delegado para la protección de datos y comunicar su identidad e información de contacto al RESPONSABLE DEL TRATAMIENTO DE DATOS.

- Llevar a cabo un registro de tratamiento de actividades en nombre de terceros.

 *  Si, a pesar de las medidas de seguridad, se produce una violación de seguridad, el GERENTE DE TRATAMIENTO DE DATOS notificará al RESPONSABLE DEL TRATAMIENTO DE DATOS, sin demora indebida, y en cualquier caso antes del período máximo de 72 horas y por cualquier medio confiable, de las violaciones de la seguridad de los datos personales a su cargo que él tenga conocimiento, junto con toda la información relevante para la documentación y comunicación del incidente.

Específicamente, la siguiente información se proporcionará en un lenguaje claro y simple:

- Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de partes interesadas afectadas, y las categorías y el número aproximado de registros de datos personales afectados.

- El nombre y los detalles de contacto del delegado de protección de datos u otro punto de contacto donde se puede obtener más información.

- Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

- Descripción de las medidas adoptadas o propuestas para remediar la violación de la seguridad de los datos personales, incluidas, si corresponde, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible proporcionar la información simultáneamente, y en la medida en que no lo sea, la información se proporcionará gradualmente sin demora indebida.

 *  Apoye al RESPONSABLE DEL TRATAMIENTO DE DATOS en la realización de evaluaciones de impacto relacionadas con la protección de datos, cuando corresponda, y en la realización de consultas previas con la autoridad supervisora, cuando corresponda.

 *  Poner a disposición del RESPONSABLE DEL TRATAMIENTO DE DATOS toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de auditorías o inspecciones realizadas por la persona a cargo u otra auditor autorizado por él.

 *  Devuelva cualquier tipo de soporte que contenga los datos una vez que finalice la prestación de servicios, y proceda a eliminarlos de cualquier soporte, tanto físico como informático.

 

4. SUBCONTRATACIÓN

 *  El GERENTE DE TRATAMIENTO DE DATOS no puede subcontratar ninguno de los servicios que forman parte del objeto de este contrato, excepto los servicios auxiliares necesarios para el funcionamiento normal de los servicios de la persona en cargar.

Si es necesario subcontratar algún tratamiento, este hecho debe comunicarse previamente y por escrito al RESPONSABLE DEL TRATAMIENTO DE DATOS, con una semana de anticipación, indicando los tratamientos que están destinados a subcontratar e identificando de manera clara e inequívoca a la empresa subcontratista sus datos contacto.

La subcontratación puede llevarse a cabo si el RESPONSABLE DEL TRATAMIENTO DE DATOS no manifiesta su oposición dentro del plazo establecido.

En este momento, el subcontratista, que también tendrá el estatus de responsable del tratamiento, también está obligado a cumplir con las obligaciones establecidas en este documento para el responsable del tratamiento y las instrucciones dictadas por el RESPONSABLE DE TRATAMIENTO DE DATOS. Correspondiente al GERENTE DE TRATAMIENTO DE DATOS, regule la nueva relación para que el nuevo gerente esté sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad ...) y con los mismos requisitos formales que él, en relación con el tratamiento adecuado del personal. datos y la garantía de los derechos de las personas afectadas. En caso de incumplimiento por parte del subgerente, el GERENTE DE TRATAMIENTO DE DATOS seguirá siendo totalmente responsable ante el RESPONSABLE DEL TRATAMIENTO DE DATOS con respecto al cumplimiento de las obligaciones.

 

5. COPIAS DE LOS DATOS

EL GERENTE DE TRATAMIENTO DE DATOS se compromete a no copiar o reproducir la información proporcionada por el RESPONSABLE DEL TRATAMIENTO DE DATOS, excepto cuando sea necesario para su tratamiento y en los términos previstos en este contrato.

 

6. DURACIÓN

 *  Este Contrato entra en vigencia en la fecha de su firma y estará en vigencia hasta la fecha de terminación de la relación de prestación del servicio por EL PROCESADOR A CARGO a favor del RESPONSABLE DEL TRATAMIENTO DE DATOS .

 *  EL GERENTE DE TRATAMIENTO DE DATOS se compromete a destruir o devolver los datos proporcionados por el RESPONSABLE DEL TRATAMIENTO DE DATOS al finalizar los servicios, incluido, si corresponde, el soporte donde existan. La devolución debe implicar la eliminación total de los datos existentes en el equipo utilizado por la persona a cargo.

Sin embargo, la persona a cargo puede conservar una copia, con los datos debidamente bloqueados, siempre que se puedan derivar las responsabilidades para la ejecución de la disposición.

Además, una vez destruido, el gerente debe certificar su destrucción por escrito y debe entregar el certificado al controlador.

En este sentido, la persona a cargo del archivo puede proceder a verificar la destrucción del archivo transferido, después del final del servicio o, si es necesario, exigir una comunicación formal en la que declare haber llevado a cabo el certificado, certificando dicho extremo.

 

7. RESPONSABILIDADES

 *  Las obligaciones establecidas para el GERENTE DE TRATAMIENTO DE DATOS en este documento también serán obligatorias para sus empleados y colaboradores, tanto externos como internos. Por esta razón, la persona a cargo del tratamiento responderá a la persona a cargo del archivo si dichos empleados y subcontratistas no cumplen con estas obligaciones, según sea el caso.

 *  En caso de que EL GERENTE DE TRATAMIENTO DE DATOS asigne los datos para fines distintos a los previstos en este contrato, los comunique a terceros o los use en incumplimiento de las estipulaciones de este contrato, él será responsable de las consecuencias que puedan derivarse de tales comportamientos, mantenga indemne el archivo responsable de cualquier reclamo de terceros basado en tal incumplimiento.

 *  El GERENTE DE TRATAMIENTO DE DATOS garantiza el pleno cumplimiento de las obligaciones de confidencialidad y custodia mencionadas anteriormente y será el único responsable de cualquier divulgación no autorizada de datos personales a terceros, así como cualquier otra violación de las estipulaciones contenidas en este Acuerdo, estando, en su caso, obligadas a compensar los daños y perjuicios causados al RESPONSABLE DEL TRATAMIENTO DE DATOS, directa o indirectamente.

 *  Del mismo modo, el GERENTE DE TRATAMIENTO DE DATOS se considerará responsable del procesamiento de datos personales, respondiendo a cualquier infracción en la que se haya incurrido personalmente, en el caso de que los datos estén destinados a otro propósito, comunicado o utilizado en incumplimiento de las disposiciones de este Acuerdo. .

 

8. COMUNICACIONES

 *  Cualquier notificación hecha entre las partes será por escrito y se entregará personalmente o de cualquier otra manera que certifique la recepción por la parte notificada.

 *  Para llevar a cabo las comunicaciones necesarias durante la vigencia de este Contrato, se establecen las personas y direcciones indicadas en los títulos de las mismas.

 

9. CLÁUSULAS GENERALES

 *  El incumplimiento por parte de cualquiera de las partes de cualquiera de sus derechos bajo este Contrato no se considerará como una renuncia a dichos derechos en el futuro.

 *  La relación legal que se establece entre las partes se rige por este Contrato único. Este Contrato es el único válido entre las partes y sustituye cualquier tipo de acuerdo o compromiso previo sobre el mismo objeto, ya sea escrito o verbal, y solo puede modificarse mediante un acuerdo firmado por ambas partes.

 *  El presente Contrato y las relaciones entre las partes no constituyen en ningún caso una empresa, empresa conjunta, agencia o contrato de trabajo entre las partes.

 *  Los encabezados de las diferentes cláusulas son solo para fines informativos y no afectarán, calificarán o ampliarán la interpretación de este Contrato.

 *  LA PERSONA RESPONSABLE DEL TRATAMIENTO, puede realizar verificaciones en las instalaciones del GERENTE DE TRATAMIENTO DE DATOS para verificar el cumplimiento de las obligaciones establecidas en este contrato.

 

10. LEGISLACIÓN APLICABLE Y ARBITRAJE

 *  En asuntos no previstos en este Contrato, así como en la interpretación y resolución de conflictos que puedan surgir entre las partes como consecuencia del mismo, se aplicará la legislación española.

 *  Para la resolución de cualquier disputa que pueda surgir de este Contrato, ambas partes se someterán a la jurisdicción de los tribunales de Marbella renunciando expresamente a cualquier otra jurisdicción que corresponda.

 

11. EXTINCIÓN

 *  Este Contrato se rescindirá por las causas generales establecidas en el Código Civil y el Código Comercial y, en particular, por el incumplimiento de las obligaciones derivadas de este escrito:

1. Durante la duración de su mandato (si corresponde).

2. Por la extinción o vencimiento de la prestación de servicios que vincula a las partes.

3. Por otras causas previstas por la ley.

4. En caso de incumplimiento por cualquiera de las partes de las obligaciones asumidas en este contrato, la otra parte puede considerarlo resuelto por completo, sin previo aviso o compensación de ningún tipo, que sea suficiente para notificar a la parte contraria de tal terminación, a menos que la parte infractora remedie su incumplimiento a satisfacción de la otra dentro de un período de 15 días a partir de la solicitud realizada al respecto.