Onze klanten zijn eigenaar van hun gegevens en we doen er alles aan om die gegevens te beschermen, volledig in overeenstemming met internationale en nationale wetten op gegevensbescherming.
De BEHEERDER VAN GEGEVENSBEHANDELING is OptimaSys Group Spanje, een bedrijf dat zich toelegt op het leveren van INFORMATIEDIENSTEN en SOFTWARE en verantwoordelijk is voor de bestanden en behandeling van persoonlijke gegevens, in overeenstemming met de verplichtingen die zijn vastgelegd in de voorschriften voor de bescherming van persoonlijke gegevens.
OptimaSys heeft de persoonsgegevens op legitieme wijze verkregen en verwerkt, zonder enige beperking die in strijd is met wat in dit contract is bepaald.
DE VERANTWOORDELIJKHEID VAN GEGEVENSBEHANDELING is uw bedrijf of bedrijf dat zich toelegt op de commercialisering van onroerend goed, naast andere diensten voor zijn zakelijke doel.
Beide partijen verklaren kennis te hebben genomen van en te voldoen aan de verplichtingen die zijn vastgelegd in de huidige wetgeving inzake gegevensbescherming, nationaal, Europees, Verenigde Staten van Amerika, Zuid-Amerika en Azië.
Tussen de partijen bestaat er een contractuele relatie waarbij de MANAGER OF TREATMENT informatietechnologie- en softwarediensten levert voor het beheer van onroerend goedbeheer, waaronder de registratie van persoonlijke gegevens van individuen en bedrijven waarbij mogelijk persoonsgegevens van de laatste laatste. De toegang tot deze persoonlijke gegevens is noodzakelijk voor het leveren van de dienst door de MANAGER OF DATA TREATMENT. Om deze reden, en om deze gegevens te beschermen en te voldoen aan de eisen van de huidige regelgeving, ondertekenen beide contractpartijen dit contract voor de volgorde van behandeling op basis van het volgende:
* De MANAGER VAN GEGEVENSBEHANDELING, tijdens de levering van de Services, zal de gegevens verwerken, waarvan het eigendom overeenkomt met de VERANTWOORDELIJKE GEGEVENSBEHANDELING.
* De verwerking van persoonsgegevens die nodig is voor het leveren van deze dienst veronderstelt dat de VERANTWOORDELIJKE GEGEVENSBEHANDELING alle MANAGER VAN GEGEVENSBEHANDELING alle informatie verstrekt die nodig is voor dergelijke doeleinden en die omvatten onder meer basiscontactgegevens van de werknemers van het bedrijf, evenals de gegevens die zijn opgeslagen in de bedrijfssystemen die gegevens van klanten en leveranciers hosten.
In ieder geval blijft het eigendom van deze persoonlijke gegevens overeenkomen met de VERANTWOORDELIJKE GEGEVENSBEHANDELING, die ze op legitieme wijze heeft verkregen, op basis van geïnformeerde toestemming en die voldoet aan alle vereisten die door de huidige regelgeving worden vereist.
* Dit geeft aanleiding tot toegang tot de gegevens namens een derde partij en niet tot een overdracht of mededeling van persoonlijke gegevens zodat de voor de behandeling verantwoordelijke persoon het gebruik ervan blijft gebruiken en doeleinden onder haar controle.
* De service wordt geleverd door de MANAGER OF DATA TREATMENT, zowel in hun eigen gebouwen als in de kantoren van de RESPONSIBLE OF DATA TREATMENT.
* Daarnaast zal de VERANTWOORDELIJKE GEGEVENSBEHANDELING, indien nodig, toegang op afstand bieden tot apparatuur, ondersteuningen en bronnen van het informatiesysteem om de dienstverlening te vergemakkelijken, met uitdrukkelijk verbod aan de MANAGER VAN GEGEVENSBEHANDELING om de gegevens op te nemen in andere systemen dan die van het VERANTWOORDELIJKE BESTAND.
De MANAGER VAN GEGEVENSBEHANDELING en, in voorkomend geval, al zijn personeel is verplicht om:
* Gebruik persoonlijke gegevens die worden behandeld of die zijn verzameld voor opname, alleen voor het doel van deze opdracht. U mag de gegevens in geen geval gebruiken voor uw eigen doeleinden of voor andere dan de vastgestelde.
* Behandel de gegevens volgens de instructies De VERANTWOORDELIJKE GEGEVENSBEHANDELING. Als de controller van mening is dat een van de instructies in strijd is met de gegevensbeschermingsvoorschriften, zal hij het bedrijf onmiddellijk informeren.
* om de persoonlijke gegevens niet openbaar te maken, over te dragen, toe te wijzen of anderszins te communiceren, hetzij mondeling of schriftelijk, langs elektronische weg, op papier of door middel van computertoegang - zelfs niet voor het behoud ervan - aan derden, behalve voor de noodzakelijke veronderstellingen om de gevraagde professionele dienstverlening uit te voeren en / of de verleende autorisaties. Aan de andere kant mag hij alleen toegang verlenen tot de gegevens aan die werknemers die ze nodig hebben om de gecontracteerde diensten te verlenen, met identieke vertrouwelijkheid en verplichtingen inzake beroepsgeheim.
Daarom kunnen de gegevens niet worden doorgegeven aan derden, tenzij met de uitdrukkelijke toestemming van de VERANTWOORDELIJKE VOOR DE BEHANDELING VAN GEGEVENS, of in die gevallen wettelijk toelaatbaar. En in het geval dat de verantwoordelijke persoon persoonlijke gegevens moet doorgeven aan een derde partij of aan een internationale organisatie, zal hij, krachtens het toepasselijke recht van de Europese Unie, de VERANTWOORDELIJKE GEGEVENSBEHANDELING vooraf informeren over die wettelijke vereiste, tenzij een dergelijke wet verbiedt het om belangrijke redenen van algemeen belang.
* Om al zijn personeel toegang te geven tot de apparatuur en informatiesystemen die eigendom zijn van de VERANTWOORDELIJKE GEGEVENSBEHANDELING, naar behoren geaccrediteerd, geregistreerd bij sociale verzekeringen en volledig geïnformeerd over hun beveiligingsverplichtingen en de gevolgen van niet -naleving, zorgen voor kennis en adequate naleving van de verplichtingen die hem op grond van dit contract en de huidige regelgeving inzake gegevensbescherming door alle werknemers, medewerkers, zowel externe als interne, en onderaannemers.
Evenzo moet hij garanderen dat de personen die gemachtigd zijn om persoonsgegevens te verwerken, zich ertoe verbinden, uitdrukkelijk en schriftelijk, de vertrouwelijkheid te eerbiedigen en de bijbehorende veiligheidsmaatregelen na te leven, waarover zij dienovereenkomstig moeten worden geïnformeerd.
* Neem alle technische en organisatorische maatregelen die nodig zijn om de veiligheid van de gegevens waartoe ze toegang hebben te garanderen, en neem te allen tijde de aanneming van zoveel beveiligingsmaatregelen vereist door wet- en regelgeving en in om de vertrouwelijkheid, geheimhouding, integriteit en beschikbaarheid te waarborgen, de wijziging, toegang of ongeoorloofde verwerking van dergelijke gegevens te vermijden. In die zin zijn beide partijen het erover eens dat maatregelen moeten worden geïmplementeerd om de volgende doelen te bereiken:
- Garandeer de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de behandelingssystemen en -diensten.
- Herstel de beschikbaarheid en toegang tot persoonlijke gegevens snel, in geval van fysiek of technisch incident.
- Om de effectiviteit van de technische en organisatorische maatregelen die zijn geïmplementeerd om de veiligheid van de behandeling te garanderen, regelmatig te verifiëren, evalueren en beoordelen.
- Pseudonomineer en codeer persoonlijke gegevens, indien van toepassing.
- Beheer van back-ups.
- Systemen voor identificatie en beperking van ongeoorloofde toegang.
- Aanwijzing van een afgevaardigde voor gegevensbescherming en communiceer hun identiteit en contactgegevens aan de VERANTWOORDELIJKE GEGEVENSBEHANDELING.
- Voer een verslag uit van de behandeling van activiteiten namens derden.
* Als er, ondanks de beveiligingsmaatregelen, een beveiligingslek optreedt, zal de MANAGER VAN GEGEVENSBEHANDELING de VERANTWOORDELIJKE GEGEVENSBEHANDELING onverwijld en in ieder geval vóór de maximale periode op de hoogte stellen van 72 uur en via alle betrouwbare middelen, van de schendingen van de beveiliging van de persoonlijke gegevens waarover u beschikt, waarvan hij op de hoogte is, samen met alle relevante informatie voor de documentatie en communicatie van het incident.
Meer specifiek wordt de volgende informatie in een duidelijke en eenvoudige taal verstrekt:
- Beschrijving van de aard van de schending van de beveiliging van persoonsgegevens, inclusief, indien mogelijk, de categorieën en het geschatte aantal betrokken partijen, en de categorieën en het geschatte aantal records van getroffen persoonsgegevens.
- De naam en contactgegevens van de afgevaardigde voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen.
- Beschrijving van de mogelijke gevolgen van de schending van de beveiliging van persoonsgegevens.
- Beschrijving van de maatregelen die zijn aangenomen of voorgesteld om de schending van de beveiliging van persoonsgegevens te verhelpen, inclusief, indien van toepassing, de maatregelen die zijn genomen om de mogelijke negatieve effecten te verzachten.
Als het niet mogelijk is om de informatie tegelijkertijd te verstrekken, en voor zover dit niet het geval is, zal de informatie geleidelijk en zonder onnodige vertraging worden verstrekt.
* Ondersteun de VERANTWOORDELIJKE GEGEVENSBEHANDELING bij het uitvoeren van de effectbeoordelingen met betrekking tot gegevensbescherming, indien van toepassing, en bij het uitvoeren van voorafgaand overleg met de toezichthoudende autoriteit, indien van toepassing.
* Aan de VERANTWOORDELIJKE GEGEVENSBEHANDELING alle noodzakelijke informatie ter beschikking stellen om de naleving van zijn verplichtingen aan te tonen, evenals voor het uitvoeren van audits of inspecties uitgevoerd door de verantwoordelijke of door een andere door hem geautoriseerde auditor.
* Retourneer elk type ondersteuning dat de gegevens bevat zodra de dienstverlening is beëindigd en ga verder met het verwijderen van elke ondersteuning, zowel fysiek als computergebruik.
* De MANAGER VAN GEGEVENSBEHANDELING mag geen van de diensten die deel uitmaken van het voorwerp van dit contract uitbesteden, behalve de hulpdiensten die nodig zijn voor de normale werking van de diensten van de persoon in opladen.
Als het nodig is om een behandeling uit te besteden, moet dit feit een week van tevoren en schriftelijk aan de VERANTWOORDELIJKE GEGEVENSBEHANDELING worden meegedeeld, met vermelding van de behandelingen die bedoeld zijn om uit te besteden en de onderaannemer duidelijk en ondubbelzinnig te identificeren en zijn gegevens. contact.
De uitbesteding kan worden uitgevoerd als de VERANTWOORDELIJKHEID VAN GEGEVENSBEHANDELING binnen de vastgestelde termijn geen oppositie vertoont.
Op dit moment is de onderaannemer, die ook de status heeft van de persoon die verantwoordelijk is voor de behandeling, ook verplicht om de verplichtingen in dit document na te komen voor de persoon die verantwoordelijk is voor de behandeling en de instructies opgelegd door de VERANTWOORDELIJKE VAN GEGEVENSBEHANDELING. Overeenkomstig de MANAGER VAN GEGEVENSBEHANDELING, regelt u de nieuwe relatie zodat de nieuwe manager onderworpen is aan dezelfde voorwaarden (instructies, verplichtingen, veiligheidsmaatregelen ...) en met dezelfde formele vereisten als hij, met betrekking tot de juiste behandeling van persoonlijke gegevens en de garantie van de rechten van de betrokken personen. In geval van niet-naleving door de subbeheerder, blijft de BEHEERDER VAN GEGEVENSBEHEER volledig verantwoordelijk voor de VERANTWOORDELIJKHEID VAN GEGEVENSBEHANDELING met betrekking tot de naleving van verplichtingen.
DE BEHEERDER VAN GEGEVENSBEHANDELING verbindt zich ertoe de informatie verstrekt door de VERANTWOORDELIJKE GEGEVENSBEHANDELING niet te kopiëren of te reproduceren, behalve wanneer dat nodig is voor de behandeling ervan en in de voorwaarden in dit contract.
* Dit Contract treedt in werking op de datum van ondertekening en zal van kracht zijn tot de datum van beëindiging van de dienstverleningsrelatie door DE VERWERKENDE PROCESSOR ten gunste van de VERANTWOORDELIJKE GEGEVENSBEHANDELING .
* DE MANAGER VAN GEGEVENSBEHANDELING verbindt zich ertoe de gegevens die door de VERANTWOORDELIJKE GEGEVENSBEHANDELING worden verstrekt bij beëindiging van de services te vernietigen of terug te geven, inclusief, indien van toepassing, de ondersteuning waar ze bestaan. De teruggave moet betrekking hebben op de totale verwijdering van de bestaande gegevens in de apparatuur die door de verantwoordelijke wordt gebruikt.
De verantwoordelijke mag echter een kopie bewaren, met de gegevens naar behoren geblokkeerd, zolang de verantwoordelijkheden voor de uitvoering van de bepaling kunnen worden afgeleid.
Na vernietiging moet de manager bovendien de vernietiging schriftelijk bevestigen en het certificaat bezorgen aan de controller.
In die zin kan de persoon die verantwoordelijk is voor het bestand, na het einde van de dienst de vernietiging van het overgedragen bestand controleren of, indien nodig, formele communicatie eisen waarin hij verklaart het certificaat te hebben uitgevoerd, het certificeren van het extreme.
* De verplichtingen die voor de MANAGER VAN GEGEVENSBEHANDELING in dit document zijn vastgelegd, zullen ook verplicht zijn voor zijn werknemers en medewerkers, zowel extern als intern. Om deze reden zal de persoon die verantwoordelijk is voor de behandeling antwoorden op de persoon die verantwoordelijk is voor het dossier als dergelijke verplichtingen niet worden nagekomen door dergelijke werknemers en onderaannemers, naargelang het geval.
* In het geval dat DE BEHEERDER VAN GEGEVENSBEHANDELING de gegevens toewijst voor andere doeleinden dan voorzien in dit contract, ze meedeelt aan derden of ze gebruikt in strijd met de bepalingen van dit contract, hij is aansprakelijk voor alle gevolgen die uit dergelijk gedrag kunnen voortvloeien, het dossier dat verantwoordelijk is voor eventuele claims van derden op basis van een dergelijke inbreuk onschadelijk houden.
* De MANAGER VAN GEGEVENSBEHANDELING garandeert volledige naleving van de bovenstaande verplichtingen inzake vertrouwelijkheid en bewaring en is als enige verantwoordelijk voor ongeoorloofde openbaarmaking van persoonlijke gegevens aan derden, evenals elke andere schending van de bepalingen in deze Overeenkomst, die in zijn geval verplicht zijn om de schade en schade veroorzaakt aan de VERANTWOORDELIJKE VAN GEGEVENSBEHANDELING direct of indirect te vergoeden.
* Evenzo wordt de MANAGER VAN GEGEVENSBEHANDELING verantwoordelijk geacht voor de verwerking van persoonlijke gegevens, in reactie op eventuele overtredingen die persoonlijk zijn opgelopen, in het geval dat de gegevens bestemd zijn voor een andere doel, meegedeeld of gebruikt in strijd met de bepalingen van deze overeenkomst. .
* Elke melding tussen de partijen zal schriftelijk gebeuren en zal persoonlijk worden bezorgd of op een andere manier die de ontvangst door de aangemelde partij bevestigt.
* Om de noodzakelijke communicatie gedurende de gehele looptijd van dit Contract te voeren, worden de personen en adressen vermeld in de rubrieken ervan vastgesteld.
* Het niet eisen door een van de partijen van hun rechten onder dit Contract wordt niet beschouwd als een verklaring van afstand van deze rechten in de toekomst.
* De rechtsverhouding die tussen de partijen tot stand komt, wordt geregeld door dit ene Contract. Dit contract is het enige geldige contract tussen de partijen en vervangt elk type eerdere overeenkomst of verbintenis over hetzelfde object, zowel schriftelijk als mondeling, en kan alleen worden gewijzigd door een overeenkomst die door beide partijen is ondertekend.
* Dit contract en de relaties tussen de partijen vormen in geen geval een vennootschap, joint venture, agentschap of werkcontract tussen de partijen.
* De titels van de verschillende clausules zijn alleen voor informatieve doeleinden en zullen de interpretatie van dit contract niet beïnvloeden, kwalificeren of uitbreiden.
* DE PERSOON DIE VERANTWOORDELIJK IS, kan controles uitvoeren in de gebouwen van de MANAGER VAN GEGEVENSBEHANDELING om na te gaan of de verplichtingen die in dit contract zijn vastgelegd, worden nageleefd.
* Op zaken die niet in dit contract zijn geregeld, en bij de interpretatie en oplossing van conflicten die tussen de partijen als gevolg daarvan kunnen ontstaan, is de Spaanse wetgeving van toepassing.
* Voor de beslechting van geschillen die uit dit Contract kunnen voortvloeien, onderwerpen beide partijen zich aan de jurisdictie van de rechtbanken van Marbella en doen uitdrukkelijk afstand van alle andere jurisdicties die daarmee overeenkomen.
* Dit contract wordt beëindigd om de algemene redenen die zijn vastgelegd in het burgerlijk wetboek en het handelswetboek en, in het bijzonder, wegens schending van de verplichtingen die voortvloeien uit dit schrijven:
1. Voor de duur van de termijn (indien van toepassing).
2. Voor het uitsterven of aflopen van de dienstverlening die de partijen bindt.
3. Voor andere door de wet voorziene oorzaken.
4. In geval van niet-naleving door een van de partijen van de verplichtingen die in dit contract zijn aangegaan, kan de andere partij het als volledig opgelost beschouwen, zonder voorafgaande kennisgeving of compensatie van welke aard dan ook, voldoende om de tegenpartij hiervan in kennis te stellen beëindiging, tenzij de inbreukmakende partij haar inbreuk naar tevredenheid van de ander binnen een termijn van 15 dagen na het in dat verband gedane verzoek corrigeert.